Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Thiết kế mạng cho showroom nội thất - Tìm hiểu về dịch vụ WAN

34 247 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN VÀ TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Lớp: Hà Nội – 2018 MỤC LỤC CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1 Công nghệ FDDI 1.2 Công nghệ Frame Relay 10 1.2.1 Giới thiệu công nghệ Frame Relay 10 1.2.2 Các ứng dụng mạng Frame relay 11 1.2.3 Công suất truyền thông (Communications Capacity) 11 1.2.4 Sự tin cậy người sử dụng 12 1.2.5 Lợi ích sử dụng dịch vụ Frame Relay 12 CHƯƠNG 2: TRIỂN KHAI HỆ THÔNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD 13 2.1 Phân tích nhu cầu 13 2.2 Hiện trạng công ty 13 2.3 Đề xuất thiết kế 14 2.3.1 Sơ đồ mặt 14 2.3.2 Mơ hình hệ thống 15 2.3.3 Mơ hình an ninh – an toàn mạng 16 2.3.4 Hình ảnh mơ hệ thống 18 2.4 Triển khai hệ thống 19 2.5 Tạo access list 32 CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1 Công nghệ FDDI Kéo theo phát triển ngày nhanh mạng máy tính, nhu cầu thu thập, xử lý phân phối thông tin người ngày tăng, chuẩn mạng tốc độ cao đời, mà tiêu biểu mạng FDDI FDDI cơng nghệ mạng cao tốc Viện Tiêu chuẩn Quốc gia Mỹ (ANSI) X3T9.5 phát triển vào năm thập kỉ 80 Vào thời điểm đó, máy trạm kỹ thuật tốc độ cao bắt đầu đánh thuế băng thông mạng cục (LAN) thời dựa Ethernet Token Ring Một mạng LAN truyền thông cần thiết mà dễ dàng hỗ trợ máy trạm ứng dụng phân phối họ Đồng thời, độ tin cậy mạng trở thành vấn đề ngày quan trọng quản lý hệ thống di chuyển ứng dụng quan trọng từ máy tính lớn vào mạng FDDI phát triển để lấp đầy nhu cầu Sau hoàn thành đặc điểm kỹ thuật FDDI, ANSI gửi FDDI tới Tổ chức tiêu chuẩn quốc tế (ISO), tạo phiên quốc tế FDDI hồn tồn tương thích với phiên tiêu chuẩn ANSI Sau ISO chấp nhận trở thành chuẩn quốc tế ISO 9314 cho mạng LAN, WAN * Tiêu chuẩn ANSI: ▪ ▪ ▪ ▪ ▪ Media Access Control - ANSI X3.139-1987, Media Access Control (MAC) PHY - ANSI X3.148-1988, Media Access Control (PHY) PMD - ANSI X3.166-1989, Media Access Control (PMD) SMF-PMD - ANSI X3.184-1993, Media Access Control (SMF-PMD) SMT - ANSI X3.229-1994, Media Access Control (SMT) * Tiêu chuẩn ISO: ▪ ▪ ▪ ▪ ▪ PHY - ISO 9314-1 MAC - ISO 9314-2 PMD - ISO 9314-3 SMF-PMD - ISO 9314-4 SMT - ISO 9314-6 Ban đầu, FDDI tập giao thức ANSI truyền liệu qua cáp quang ngày hỗ trợ cáp đồng với khoảng cách ngắn FDDI bao gồm tập hợp trạm kết nối với theo tuyến điểm-nối-điểm để hình thành vòng khép kín Mỗi trạm thu tín hiệu phía đầu vào tái tạo chúng để truyền phía đầu Các mạng FDDI sử dụng phương thức truy cập Token Passing, tốc độ đạt đến 100 Mbps FDDI cung cấp khả sử dụng hai vòng để truyền liệu lúc Tính làm tăng tốc độ mạng lên 200 Mbps Trong trường hợp lỗi, vòng thứ cấp trở lại chức trước nó, tốc độ mạng tổng thể giảm xuống 100 Mbps FDDI sử dụng làm Backbone cho mạng diện rộng MAN, WAN Cấu hình Ring cáp quang, kết nối trực tiếp trạm đầu cuối máy chủ nhóm làm việc hay liên kết mạng phạm vi tòa nhà, khu vực hay thành phố Khi đóng vai trò mạng xương sống (Backbone), FDDI liên kết thiết bị mạng khác Router, Switch, Brigde, tập trung… để tạo thành mạng lớn từ mạng Về mặt lý thuyết, gán vào mạng trạm được, nhiên giá trị mặc định tiêu chuẩn FDDI giả thiết không nhiều 1000 trạm gán đường truyền 200km Mặc dù bị thay cơng nghệ LAN khác, FDDI có ưu điểm định FDDI cấu hai mạng Ring ngược độc lập Điều làm tăng tính ổn định hệ thống cao Nếu cấu hình (Topo) mạng thiết kế hai đường quang hai mạng khác mặt vật lý đảm bảo cho hai mạng khơng bị phá hủy thời gian xảy số liên quan đến hệ thống cáp Hình 1.1: Cấu trúc vòng Ring kép FDDI FDDI có đặc tính tự hồi phục kỹ thuật Autowraping Lỗi phát sinh Ring sơ cấp (Ring hoạt động) khắc phục cách nối vòng với Ring thứ cấp (Ring dự phòng), tạo thành Ring đơn cho phép mạng FDDI hoạt động tốc độ cao Phần cứng mạng có khả phát số cáp điểm kết nối, có hai đường cáp nên trạm phát lỗi tự động nối hai vòng Ring với thành Ring đơn FDDI mã hóa liệu khác biệt với công nghệ khác để tăng hiệu truyền dẫn FDDI sử dụng sợi quang học phương tiện truyền dẫn chính, chạy cáp đồng FDDI cáp đồng gọi Copper-Distributed Data Interface (CDDI) Sợi quang có nhiều lợi phương tiện truyền thông đồng Đặc biệt, an ninh, độ tin cậy, hiệu suất tăng cường với phương tiện truyền thơng sợi quang học sợi quang khơng phát tín hiệu điện Ngồi ra, sợi cáp quang miễn dịch với nhiễu điện từ nhiễu tần số vô tuyến điện (RFI) nhiễu điện từ (EMI) Sợi cáp quang lịch sử hỗ trợ băng thông cao nhiều (thông qua tiềm năng) so với đồng, công nghệ tiến gần thực đồng có khả truyền 100 Mbps Cuối cùng, FDDI cho phép km trạm cách sử dụng sợi đa, khoảng cách chí xa cách sử dụng chế độ sợi đơn Có bốn loại cáp mà sử dụng với FDDI Đó là: * Đa cáp quang Cáp quang, thường với kích thước lõi 62,5 micron Nó cho phép khoảng cách xa lên đến 2000 mét * Đơn cáp quang Cáp sợi quang với kích thước lõi từ đến 11 micron Nó cho phép khoảng cách xa lên đến 10.000 mét * Loại UTP Một cáp đồng không che chở, thường với dây Các dây xoắn lại với theo cặp, cáp đánh giá cao tần số lên đến 100 MHz Nó cho phép khoảng cách xa lên đến 100 mét * IBM Type STP Nặng che chắn cáp đồng Nó bao gồm bốn dây xoắn vào hai cặp Mỗi cặp bao phủ với chắn cá nhân, chắn tổng thể bao gồm tồn cáp Nó cho phép khoảng cách xa lên đến 100 mét Sự đa dạng loại cáp cho phép thiết kế mạng lưới FDDI mà lợi dụng mạnh loại phần khác mạng Ví dụ, khu vực cần có khoảng cách dài, sợi cáp quang sử dụng phổ biến Đối với khu vực nơi mà khoảng cách ngắn, tốn cáp đồng sử dụng Điều cho phép nhiều tính linh hoạt việc thiết kế mạng lưới FDDI FDDI định nghĩa hai loại sợi quang: đơn mốt (single-mode) đa mốt (multimode), cho tia sáng vào sợi góc độ cụ thể Sợi đa mốt sử dụng đèn LED thiết bị tạo ánh sáng, sợi đơn mốt thường sử dụng tia laser ▪ ▪ Cáp quang đa mốt cho phép chế độ ánh sáng truyền qua sợi Bởi chế độ ánh sáng vào sợi góc độ khác nhau, chúng đến cuối sợi thời điểm khác Đặc tính gọi tán sắc phương thức Phương thức phân tán giới hạn băng thơng khoảng cách thực cách sử dụng sợi đa mốt Vì lý này, sợi đa mốt thường sử dụng cho kết nối tòa nhà mơi trường địa lý tương đối Cáp quang đơn mốt cho phép có chế độ ánh sáng truyền qua sợi Bởi có chế độ ánh sáng sử dụng, phương thức phân tán không phù hợp với sợi đơn mốt Do đó, cáp quang đơn mốt chế độ có khả cung cấp kết nối hiệu suất cao đáng kể so khoảng cách lớn nhiều, lý thường sử dụng để kết nối tòa nhà mơi trường địa lý phân tán Hình 1.2: Các nguồn sáng khác cho chế độ sợi đơn mốt đa mốt FDDI quy định cụ thể thành phần vật lý phương tiện truyền thơng truy cập mơ hình tham chiếu OSI Kết hợp, vùng chức có khả cung cấp kết nối tốc độ cao giao thức lớp TCP / IP IPX, phương tiện truyền thông hệ thống cáp sợi quang Bốn vùng chức kiến trúc FDDI Media Access Control (MAC), Physical Layer Protocol (PHY), Physical-Medium Dependent (PMD), Station Management (SMT) Các vùng chức MAC định nghĩa môi trường truy cập, bao gồm định dạng khung hình, xử lý mã thơng báo, giải thuật tốn để tính tốn kiểm tra giá trị dư thừa theo chu kỳ (CRC) chế phục hồi lỗi Các vùng chức PHY xác định mã hóa / giải mã liệu thủ tục, chấm yêu cầu, khung chức khác Các vùng chức PMD xác định đặc tính mơi trường truyền dẫn, bao gồm liên kết sợi quang, mức điện, tỷ lệ lỗi bit, thành phần quang học kết nối Các vùng chức SMT định nghĩa trạm cấu hình FDDI, cấu hình vòng tính điều khiển vòng, bao gồm chèn loại bỏ trạm, việc khởi tạo, cô lập lỗi phục hồi, lập kế hoạch thu thập số liệu thống kê FDDI tương tự IEEE 802.3 Ethernet IEEE 802,5 TokenRing mối quan hệ với mơ hình OSI FDDI-2 cơng nghệ mở rộng FDDI, hỗ trợ truyền dẫn tín hiệu tiếng nói, hình ảnh liệu Một biến thể khác FDDI FFDT (FDDI Full Duplex Technology) sử dụng hạ tầng mạng FDDI tốc độ truyền số liệu lên đến 200 Mbps FDDI sử dụng cấu trúc vòng kép với lưu lượng truyền vòng Ring theo hướng ngược Vòng Ring kép bao gồm Ring thứ cấp Ring sơ cấp Lưu lượng số liệu thường theo vòng sơ cấp Vòng thứ cấp hoạt động theo hướng ngược có khả khắc phục cố Nếu cấu hình hợp lý, trạm phát đồng thời hai vòng, băng thơng mạng tăng gấp đôi Một đặc điểm đặc trưng FDDI việc hỗ trợ nhiều cách kết nối khác thiết bị mạng FDDI FDDI đưa bốn kiểu kết nối sau: ▪ Trạm kết nối đơn SAS (Single Attachment Station) - kết nối vào Ring qua tập trung ▪ ▪ ▪ Trạm kết nối kép DAS (Dual Attachment Station) Mỗi DAS (hình 1.3) có hai cổng kết nối vào hai Ring Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator) Bộ tập trung kết nối kép DAC (hình 1.4) (Dual Attachment Concentrator) Hình 1.3: Mơ hình trạm kết nối kép DAS Hình 1.4: Mơ hình tập trung kết nối kép DAC FDDI cơng nghệ mạng có đặc tính chịu lỗi cao mạng có cấu trúc Ring kép, sử dụng chuyển mạch vòng quang, hỗ trợ kỹ thuật Dual Homing Ring kép: Ring kép có khả chịu lỗi cao Nếu trạm Ring bị lỗi đường cáp bị đứt thiết bị phần lại tự động khép lại thành Ring đơn Các hoạt động mạng tiếp tục trì trạm lại Ring Tuy nhiên FDDI có hai hay nhiều lỗi xảy ra, Ring FDDI bị phân mảnh thành hai nhiều Ring độc lập thiết bị Ring có khả trao đổi thơng tin với Chuyển mạch vòng quang (Optical Bypass Switch): Chuyển mạch vòng quang đảm bảo hoạt động Ring kép cách liên tục thiết bị Ring bị lỗi Nó sử dụng để ngăn chặn việc phân mảnh Ring loại bỏ trạm có lỗi khỏi Ring Chuyển mạch vòng quang cách sử dụng gương quang học để truyền trực tiếp tia sáng từ Ring tới thiết bị truy nhập kép DAS Nếu lỗi xảy thiết bị DAS, chuyển mạch quang chuyển tia sáng qua gương nội tại, trì hoạt động Ring Nhiều mạng FDDI sử dụng với kết hợp SAS với DAS Ví dụ, nhà thiết kế mạng sử dụng SAS để kết nối máy trạm cá nhân với tập trung FDDI, SAS tốn để thực hiện, mát máy trạm thông thường không vấn đề quan trọng cho mạng tổng thể Tuy nhiên, máy chủ tập tin liên kết liên tập trung vô quan trọng Sự mát nhóm dẫn đến nhóm lớn người sử dụng bị phân lập với liệu quan trọng mà họ cần để làm cơng việc họ Vì vậy, liên kết yêu cầu độ tin cậy tối đa nhà thiết kế cung cấp chi phí, đó, dual-homing DAS sử dụng Các thiết bị quan trọng (Router, Mainframe) sử dụng cơng nghệ Dual Homing để kết nối dự phòng, nhằm đảm bảo cho thiết bị hoạt động cách liên tục Theo mơ hình Dual Homing (hình 1.5), thiết bị quan trọng gắn vào Ring qua hai tập trung Hình 1.5: Mơ hình Dual Homing Định dạng khung FDDI tương tự định dạng khung Token Ring Đây lĩnh vực mà FDDI vay mượn nhiều từ cơng nghệ mạng LAN trước đó, chẳng hạn Token Ring Khung hình FDDI lớn đến 4.500 byte Hình 1.6: Định dạng khung liệu FDDI Những mơ tả sau tóm tắt khung liệu FDDI lĩnh vực thẻ minh họa hình Preamble: Cung cấp cho chuỗi chuẩn bị cho trạm cho khung tới Start delimiter: Chỉ khởi đầu khung cách sử dụng mơ hình tín hiệu khác biệt với phần lại khung Frame control: Cho biết kích thước trường địa cho dù khung chứa liệu không đồng đồng thông tin điều khiển khác Destination address: Chứa unicast (số ít), multicast (nhóm), broadcast (mỗi trạm) Như với địa Ethernet Token Ring, địa đích FDDI dài byte Source address: Xác định trạm gửi khung Như với địa Ethernet Token Ring, địa nguồn FDDI dài byte Data: Chứa thông tin đến cho giao thức kiểm sốt thơng tin lớp Frame check sequence (FCS): Được nộp trạm nguồn với chu kỳ kiểm tra giá trị tính tốn dự phòng phụ thuộc vào nội dung khung (như với Token Ring Ethernet) Địa đích tính tốn lại giá trị để xác định xem khung bị hư hại vận chuyển Nếu phải, khung bị loại bỏ End delimiter: Chứa biểu tượng độc đáo, biểu tượng liệu báo hiệu kết thúc khung Frame status: Cho phép trạm nguồn xác định lỗi xảy ra, xác định khung công nhận chép trạm tiếp nhận FDDI công nghệ mạng LAN/MAN sử dụng cáp quang, tốc độ 100 Mbps thiết kế theo dạng Ring, thiết kế để đáp ứng nhu cầu người sử dụng mạng cần tốc độ truyền dẫn lớn so với mạng Ethernet/802.3 token Ring thời Cơng nghệ thực trước có phát triển Fast Ethernet Gigabit Ethernet Hiện nay, mạng FDDI khơng dùng phổ biến chi phí thực lớn, phức tạp (thiết bị quang đắt…) bị cạnh tranh mạng Ethernet/802.3 có giá thành rẻ, dễ thực Tuy nhiên, có nghiên cứu với mục đích cải tiến để tận dụng khả cung cấp băng thông lớn khả chống lỗi Cũng giống cơng nghệ nào, FDDI có điểm mạnh điểm yếu Những ưu, nhược điểm lớn liệt kê đây: ❖ Ưu đểm * Tốc độ cao Công nghệ xác định FDDI chạy tốc độ 100 200 Mbps Điều dẫn đến hiệu suất tốt cho ứng dụng đòi hỏi cần phải chuyển lượng lớn liệu khoảng thời gian ngắn Nó tuyệt vời để phục vụ nhu cầu số lượng lớn người sử dụng để đảm bảo tất người có đủ băng thơng Mạng qua thẻ FDDI kết va chạm mạng lưới cho hiệu suất tuyệt vời tải nặng (80% + sử dụng) * Khoảng cách xa Với chiều dài vòng tổng thể lên đến 200 km (66.000 feet), FDDI lựa chọn tuyệt vời để xây dựng mạng lưới kết nối tòa nhà xây dựng khn viên rộng * Khả chịu lỗi Kiến trúc vòng kép FDDI khả để thiết lập mạng với Dual-Homing cung cấp khả thiết kế mạng tiếp tục hoạt động chạy cáp bị cắt tập trung bị lỗi Kể từ FDDI sử dụng nhiều năm, thiết bị triệt để sửa lỗi đặc biệt ổn định * Quản lý FDDI làm việc với tất tảng quản lý mạng phổ biến, hầu hết thiết bị FDDI có tính quản lý xây dựng từ nhà máy * Tính linh hoạt FDDI sử dụng với bốn loại cáp, cho phép nhà thiết kế sử dụng tốn cáp UTP STP chạy ngắn sợi cáp quang khoảng cách dài và/hoặc tiếng ồn điện mối quan tâm ❖ Nhược điểm * Chi phí Các thiết bị FDDI có chi phí cao so với mạng cơng nghệ 100 Mbps khác Điều phức tạp giao thức qua thẻ tiền quyền định phải toán cho tất phần thiết bị sản xuất 1.2 Công nghệ Frame Relay 1.2.1 Giới thiệu công nghệ Frame Relay Frame Relay dịch vụ kết nối mạng liệu theo phương thức chuyển mạch tốc độ cao, thích hợp truyền lượng liệu lớn, Khách hàng Frame Relay thường tổ chức có nhu cầu kết nối trụ sở với nhiều chi nhánh nhiều địa điểm khác nhau; đòi hỏi tính bảo mật cao ổn định; có ứng dụng đa dạng (thoại, hình ảnh, liệu ) mạng Về mặt kỹ thuật, Frame Relay có khả đóng gói liệu, chuyển chúng nhanh nhờ có chế loại bỏ, kiểm tra hiệu chỉnh lỗi mạng điều kiện chất lượng đường truyền tốt Chỉ riêng châu Á – Thái Bình Dương có gần 30 nhà cung cấp dịch vụ Frame Relay 11 quốc gia Theo thống kê tổ chức Data Communication, Nhật Bản quốc gia châu Á có nhiều nhà cung cấp dịch vụ Frame Relay (23 nhà cung cấp) Tại Việt Nam, VDC xem nhà cung cấp dịch vụ Frame Relay lớn với 125 khách hàng, chủ yếu khu công nghiệp công ty lớn… VDC thiết lập quan hệ với đối tác nước ngoài, cung cấp dịch vụ Frame Relay theo hướng: Nhật Bản với dung lượng đường truyền 5MB, Mỹ 2MB, Singapore 3MB, Hồng Kông 2MB, Đài Loan 2MB, công ty quốc gia Equan Singapore 8MB 10 CORE(config-vlan)#vlan 13 CORE CORE(config-vlan)#name CORE Cấu hình đường access core switch với router đường kết nối router mặt chất đường trunking core với distribution switch đường kết nối dùng cho nhiều VLAN Do VLAN cần nhận diện đường truyền trunking nên ta cần cấu hình encapsulation cổng truyền trunking với chuẩn dot1q CORE(config)#int f0/1 CORE(config-if)#switchport mode access CORE(config-if)#switchport access vlan 13 CORE(config-if)#exit CORE(config)#int range f0/2-5 CORE(config-if-range)#switchport trunk encapsulation dot1q CORE(config-if-range)#switchport mode trunk CORE(config-if-range)#exit Vì mặc định switch layer switch layer nên ta cần bật tính switch layer định tuyến câu lệnh ip routing Sau ta tiến hành gán địa cho interface VLAN, lưu ý client nhận IP động từ DHCP server nằm vùng Server Farm nên ta dùng câu lệnh ip helper-address Các vùng DMZ, server farm wireless router ta để gán địa IP tĩnh CORE(config)#ip routing CORE(config)#int vlan CORE(config-if)#ip address 10.70.1.1 255.255.255.0 CORE(config-if)#no shut CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.2.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.3.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.4.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.5.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.6.1 255.255.255.0 20 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.8.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.9.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 10 CORE(config-if)#ip address 10.70.10.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 11 CORE(config-if)#ip address 10.70.11.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 12 CORE(config-if)#ip address 10.70.12.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 13 CORE(config-if)#ip address 10.70.13.1 255.255.255.0 CORE(config-if)#exit Vì VLAN lúc thấy định tuyến inter-VLAN, chưa thể biết đường Internet, ta cần tạo default route cho core switch đường đến router techsea CORE(config)#ip route 0.0.0.0 0.0.0.0 10.70.13.2 ❖ Trên Distribution switch Trên switch tầng, ta cấu hình VTP mode client để nhận đồng VLAN từ VTP server core switch Vì switch tầng chia mạng phòng ban nên chiều kết nối với core switch theo đường trunking để truyển liệu nhiều VLAN đường truyền Một chiều cổng access kết nối access switch phòng ban ❖ Switch tầng Switch>en Switch#config t Switch(config)#hostname tang1 tang1(config)#vtp mode client tang1(config)#vtp domain planadd.vn tang1(config)#vtp password tang1(config)#int f0/1 tang1(config-if)#switchport mode trunk tang1(config-if)#int f0/2 21 tang1(config-if)#switchport mode access tang1(config-if)#switchport access vlan tang1(config-if)#int f0/3 tang1(config-if-range)#switchport mode access tang1(config-if-range)#switchport access vlan ❖ Switch tầng Switch>en Switch#config t Switch(config)#hostname tang2 tang2(config)#vtp mode client tang2(config)#vtp domain planadd.vn tang2(config)#vtp password tang2(config)#int f0/1 tang2(config-if)#switchport mode trunk tang2(config-if)#int f0/2 tang2(config-if)#switchport mode access tang2(config-if)#switchport access vlan tang2(config-if)#int f0/3 tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan tang2(config-if)#int f0/4 tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan ❖ Switch tầng Switch>en Switch#config t Switch(config)#hostname tang3 tang3(config)#vtp mode client tang3(config)#vtp domain planadd.vn tang3(config)#vtp password tang3(config)#intf0/1 tang3(config-if)#switchport mode trunk tang3(config)#int f0/2 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan tang3(config-if)#int f0/3 tang3(config-if)#switchport mode acess tang3(config-if)#switchport access vlan 10 tang3(config-if)#int f0/4 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 11 22 tang3(config-if)#int f0/5 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 12 ❖ Trên access switch Với access switch phòng ban, phòng ban phân thành VLAN nên ta khơng cần phải cấu hình gì, cần kết nối tới cổng VLAN chia distribution switch tầng Riêng với access switch phòng server, có VLAN DMZ server farm nên ta cần cấu hình đường trunking kết nối với distribution switch tầng cấu hình cổng access cho VLAN cụ thể Switch>en Switch#config t Switch(config)#vtp mode client Switch(config)#vtp domain planadd.vn Switch(config)#vtp password Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int range f0/2-3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if)#int range f0/4-5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 11 ❖ Trên Router PLANADD Trên router ta cấu hình cổng interface inside, outside để cấu hình NAT cho phép ánh xạ địa IP private nội Internet Cổng outside router dùng cáp serial DTE kết nối trực tiếp tới router ISP đường truyền leased line Mặt khác ta cần tạo route đường cho router biết tới mạng VLAN bên thông qua core switch Router>en Router#config t Router(config)#hostname PLANADD PLANADD(config)#int f0/0 PLANADD (config-if)#ip address 10.70.13.2 255.255.255.0 PLANADD (config-if)#ip nat inside PLANADD (config-if)#no shut PLANADD(config)#int f0/1 PLANADD (config-if)#ip address 10.70.7.1 255.255.255.0 PLANADD (config-if)#ip nat inside PLANADD (config-if)#no shut PLANADD (config-if)#exit PLANADD (config)#int s0/0 23 PLANADD (config-if)#ip address 6.6.6.2 255.255.255.252 PLANADD (config-if)#ip nat outside PLANADD (config-if)#no shut PLANADD (config-if)#access-list permit any PLANADD (config)#ip nat inside source list int s0/0 overload PLANADD (config)#ip route 10.70.0.0 255.255.240.0 10.70.13.2 ❖ Router ISP Trong giả lập ta sử dụng router có vai trò nhà cung cấp dịch vụ mạng có đường kết nối leased line trực tiếp tới router công ty Vậy nên ta cần sử dụng cáp serial DTE kết nối router này, sau đặt địa hoàn thành việc kết nối Router>en Router#config t Router(config)#hostname ISP ISP(config)#interface s0/1 ISP(config-if)#ip address 6.6.6.1 255.255.255.252 ISP(config-if)#no shut Sau hoàn thành, ta kiểm tra lại VLAN core switch câu lệnh: CORE#show vlan Ta thấy VLAN tạo CORE bảng quy hoạch Hình 2.7: Kiểm tra VLAN SW CORE Hình 2.8: Kiểm tra VLAN SW Distribution 24 Tương tự kiểm tra router PLANADD thấy có kết nối trực tiếp tới nhà cung cấp dịch vụ, có static route tới mạng VLAN nội Hình 2.9: Kiểm tra kết nối Router PLAN ADD Sau hồn thành việc cấu hình router, switch, ta tiến hành cấu hình dịch vụ cần sử dụng cho mạng Đối với server vùng server farm DMZ, ta đặt địa IP tĩnh cho server theo dải địa mạng VLAN tương ứng Hình 2.10:Cấu hình địa ip cho File Sv Hình 2.11: Cấu hình địa ipchoDHCPsv 25 Hình 2.12:cấu hình điachỉ ip cho mail sv Hình 2.13:cấu hình điachỉ ip cho web sv Sau đặt địa cho server, ta tiến hành cấu hình dịch vụ server tính trước Đầu tiên, ta tạo pool cho mạng VLAN DHCP server Với mạng tương ứng ta tạo pool name, default getway, start IP address, subnet mask cho phù hợp click add Hình 2.14:Cấu hình dịch vụ DHCP Hình 2.15: Sau hoàn thành với tất PC , Kiểm tra ping từ PC kỹ thuật tới router ISP địa 6.6.6.1 thành cơng 26 Hình 2.17: Thực tương tự với máy Client mạng để kiểm tra Tiếp theo, ta cấu hình dịch vụ DNS DNS server Ở ta tạo ghi phục vụ cho việc ánh xạ địa website ftp domain Hình 2.18: Cấu hình HTTP thay đổi file Index.html Web server Hình 2.19: Hình 2.20: 27 Với dịch vụ email, ta tiến hành cấu hình cách bật service EMAIL mail server Tại đây, ta bật on hai service SMTP để gửi mail POP3 để load mail Đồng thời, ta nhập domain name tên miền cơng ty add tài khoản mail người dùng Hình 2.21: Trên PC người dùng, ta cấu hình mail box cách truy cập vào email>configure mail Tại ta nhập thông số địa mail, incoming – outgoing mail server ta để địa IP mail server, sau đăng nhập tài khoản email tạo mail server save Hình 2.22: Hình 2.24: 28 Hình 2.25: Hình 2.26: Cấu hình file server, ta bật service FTP file server Tại ta thêm vào tài khoản người dùng việc phân quyền với năm chức năng: write, read, delete, rename, list Do mặc định dịch vụ có sẵn tài khoản người dùng với full quyền nên ta sử dụng tài khoản để test Hình 2.27: Tại PC giám đốc, ta truy cập dịch vụ FTP dòng lệnh ftp ftp.planadd.vn Server hỏi tài khoản sử dụng, ta nhập tài khoản cisco, password cisco để sử dụng dịch vụ Test việc download file có sẵn với cú pháp get asa842-k8.bin thấy PC tải file thành cơng 29 Hình 2.28: Với wireless router, ta lưu ý kéo dây từ switch cắm vào cổng Internet WAN Cấu hình wireless router cho tầng phòng họp, ta truy cập vào wireless router, chọn GUI> setup> static IP Ta nhập địa IP address, subnet mask, default getway dải mạng VLAN quy hoạch Sau ta setup cho dải mạng phát cho guest với địa mạng, subnet mask, default getway (lưu ý địa default getway interface VLAN) địa DNS Hình 2.29: Sau chuyển sang tab wireless>basic wireless setting, ta đặt tên cho SSID, cài đặt thông số networkmode, radio band, wide channel,… save 30 Hình 2.30: Tiếp đến chuyển qua tab wireless security chọn security mode, encryption, nhập passphrase save Hình 2.31: Trên client sử dụng wifi tầng phòng họp, ta nhập thơng tin SSID password chuyển sang DCHP thấy nhận IP động Hình 2.32: 31 2.5 Tạo access list ACL danh sách câu lệnh áp đặt vào cổng interface router hay switch layer Danh sách cho chúng biết loại packet chấp nhận loại packet bị hủy bỏ Sự chấp nhận huỷ bỏ dựa vào địa nguồn, địa đích số port Có loại access list standard extended access list Standard ACL gồm câu lệnh ACL đơn giản nhất, đánh số từ 1-99 number ACL (ACL ghi tên số) Standard ACL lọc địa nguồn header IP packet, chúng hoạt động lớp mơ hình OSI hay lớp internet mơ hình TCP/IP Extended ACL câu lệnh ACL mở rộng, lọc dựa tiêu chí port number (application), source-destination IP address, protocol nhiều tùy chọn Vì extended ACL hoạt động lóp lớp mơ hình OSI Extended ACL đánh số từ 100 đến 199 Extended ACL lọc xác source/destination IP Address nên ta thường đặt ACL gần nguồn để tránh tình trạng hao tổn băng thơng mạng khơng cần thiết gói tin trước bị deny Việc đặt access list core switch giúp cho core switch lọc lưu lượng cho phép, không cho phép với tới vùng mạng, loại dịch vụ giúp đảm bảo an ninh mạng Trên core switch công ty, ta tiến hành tạo access list cho mục tiêu sau: ❖ Khơng cho phòng kế tốn truy cập Internet Phòng kế tốn phòng ban quản lý liệu tài liệu quan trọng công ty nên vùng cần thắt chặt vấn đề an ninh Vậy nên cần đặt access list cho phòng kế tốn làm việc với vùng nội bộ, kết nối Internet để tránh gây nguy hiểm cho liệu quan trọng Câu lệnh cấu hình: CORE#config t CORE(config)#access-list deny 10.70.5.0 0.0.0.255 CORE(config)#access-list permit any CORE(config)#int vlan 13 CORE(config-if)#ip access-group out CORE(config-if)#exit Sau đặt access list, ta kiểm tra lại thấy PC kế tốn khơng thể ping tới router ISP đại diện cho vùng mạng Internet 32 Hình 2.33: ❖ Chỉ cho phép guest sử dụng wifi tầng Internet, không cho truy cập nội Vùng wifi tầng vùng mạng tự cần có password truy cập nên cần cô lập vùng với vùng khác nội để đảm bảo vấn đề an ninh an tồn Câu lệnh cấu hình: CORE#config t CORE(config)#access-list 101 permit ip 10.70.2.0 0.0.0.255 6.6.6.0 0.0.0.3 CORE(config)#access-list 101 deny ip 10.70.2.0 0.0.0.255 10.70.0.0 0.0.15.255 CORE(config)#int vlan CORE(config-if)#ip access-group 101 in CORE(config-if)#exit Sau đặt access list ta kiểm tra lại guest truy cập tới vùng nội mà Internet Hình 2.34 33 34 ... quang, kết nối trực tiếp trạm đầu cuối máy chủ nhóm làm việc hay liên kết mạng phạm vi tòa nhà, khu vực hay thành phố Khi đóng vai trò mạng xương sống (Backbone), FDDI liên kết thiết bị mạng khác... thơng mạng tăng gấp đôi Một đặc điểm đặc trưng FDDI việc hỗ trợ nhiều cách kết nối khác thiết bị mạng FDDI FDDI đưa bốn kiểu kết nối sau: ▪ Trạm kết nối đơn SAS (Single Attachment Station) - kết... tuyệt vời để xây dựng mạng lưới kết nối tòa nhà xây dựng khn viên rộng * Khả chịu lỗi Kiến trúc vòng kép FDDI khả để thiết lập mạng với Dual-Homing cung cấp khả thiết kế mạng tiếp tục hoạt động

Ngày đăng: 03/12/2018, 09:30

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w