TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI SỐ 07 TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN VÀ TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD Giảng viên hướng dẫn: ThS.Đào Anh Thư Sinh viên thực hiện: Lớp: Hà Nội - 2018 MỤC LỤC CHƯƠNG 1: TÌM HIỂU VỀ DỊCH VỤ KẾT NỐI MẠNG WAN 1.1 Công nghệ FDDI (Fiber Distributed Data Inerface) Kéo theo phát triển ngày nhanh mạng máy tính, nhu cầu thu thập, xử lý phân phối thông tin người ngày tăng, chuẩn mạng tốc độ cao đời, mà tiêu biểu mạng FDDI FDDI công nghệ mạng cao tốc Viện Tiêu chuẩn Quốc gia Mỹ (ANSI) X3T9.5 phát triển vào năm thập kỉ 80 Vào thời điểm đó, máy trạm kỹ thuật tốc độ cao bắt đầu đánh thuế băng thông mạng cục (LAN) thời dựa Ethernet Token Ring Một mạng LAN truyền thơng cần thiết mà dễ dàng hỗ trợ máy trạm ứng dụng phân phối họ Đồng thời, độ tin cậy mạng trở thành vấn đề ngày quan trọng quản lý hệ thống di chuyển ứng dụng quan trọng từ máy tính lớn vào mạng FDDI phát triển để lấp đầy nhu cầu Sau hoàn thành đặc điểm kỹ thuật FDDI, ANSI gửi FDDI tới Tổ chức tiêu chuẩn quốc tế (ISO), tạo phiên quốc tế FDDI hoàn tồn tương thích với phiên tiêu chuẩn ANSI Sau ISO chấp nhận trở thành chuẩn quốc tế ISO 9314 cho mạng LAN, WAN * Tiêu chuẩn ANSI:      Media Access Control - ANSI X3.139-1987, Media Access Control (MAC) PHY - ANSI X3.148-1988, Media Access Control (PHY) PMD - ANSI X3.166-1989, Media Access Control (PMD) SMF-PMD - ANSI X3.184-1993, Media Access Control (SMF-PMD) SMT - ANSI X3.229-1994, Media Access Control (SMT) * Tiêu chuẩn ISO:      PHY - ISO 9314-1 MAC - ISO 9314-2 PMD - ISO 9314-3 SMF-PMD - ISO 9314-4 SMT - ISO 9314-6 Ban đầu, FDDI tập giao thức ANSI truyền liệu qua cáp quang ngày hỗ trợ cáp đồng với khoảng cách ngắn FDDI bao gồm tập hợp trạm kết nối với theo tuyến điểm-nối-điểm để hình thành vòng khép kín Mỗi trạm thu tín hiệu phía đầu vào tái tạo chúng để truyền phía đầu Các mạng FDDI sử dụng phương thức truy cập Token Passing, tốc độ đạt đến 100 Mbps FDDI cung cấp khả sử dụng hai vòng để truyền liệu lúc Tính làm tăng tốc độ mạng lên 200 Mbps Trong trường hợp lỗi, vòng thứ cấp trở lại chức trước nó, tốc độ mạng tổng thể giảm xuống 100 Mbps FDDI sử dụng làm Backbone cho mạng diện rộng MAN, WAN Cấu hình Ring cáp quang, kết nối trực tiếp trạm đầu cuối máy chủ nhóm làm việc hay liên kết mạng phạm vi tòa nhà, khu vực hay thành phố Khi đóng vai trò mạng xương sống (Backbone), FDDI liên kết thiết bị mạng khác Router, Switch, Brigde, tập trung… để tạo thành mạng lớn từ mạng Về mặt lý thuyết, gán vào mạng trạm được, nhiên giá trị mặc định tiêu chuẩn FDDI giả thiết không nhiều 1000 trạm gán đường truyền 200km Mặc dù bị thay cơng nghệ LAN khác, FDDI có ưu điểm định FDDI cấu hai mạng Ring ngược độc lập Điều làm tăng tính ổn định hệ thống cao Nếu cấu hình (Topo) mạng thiết kế hai đường quang hai mạng khác mặt vật lý đảm bảo cho hai mạng khơng bị phá hủy thời gian xảy số liên quan đến hệ thống cáp Hình 1.1: Cấu trúc vòng Ring kép FDDI FDDI có đặc tính tự hồi phục kỹ thuật Autowraping Lỗi phát sinh Ring sơ cấp (Ring hoạt động) khắc phục cách nối vòng với Ring thứ cấp (Ring dự phòng), tạo thành Ring đơn cho phép mạng FDDI hoạt động tốc độ cao Phần cứng mạng có khả phát số cáp điểm kết nối, có hai đường cáp nên trạm phát lỗi tự động nối hai vòng Ring với thành Ring đơn FDDI mã hóa liệu khác biệt với công nghệ khác để tăng hiệu truyền dẫn FDDI sử dụng sợi quang học phương tiện truyền dẫn chính, chạy cáp đồng FDDI cáp đồng gọi Copper-Distributed Data Interface (CDDI) Sợi quang có nhiều lợi phương tiện truyền thông đồng Đặc biệt, an ninh, độ tin cậy, hiệu suất tăng cường với phương tiện truyền thông sợi quang học sợi quang khơng phát tín hiệu điện Ngồi ra, sợi cáp quang miễn dịch với nhiễu điện từ nhiễu tần số vô tuyến điện (RFI) nhiễu điện từ (EMI) Sợi cáp quang lịch sử hỗ trợ băng thông cao nhiều (thông qua tiềm năng) so với đồng, công nghệ tiến gần thực đồng có khả truyền 100 Mbps Cuối cùng, FDDI cho phép km trạm cách sử dụng sợi đa, khoảng cách chí xa cách sử dụng chế độ sợi đơn Có bốn loại cáp mà sử dụng với FDDI Đó là: * Đa cáp quang Cáp quang, thường với kích thước lõi 62,5 micron Nó cho phép khoảng cách xa lên đến 2000 mét * Đơn cáp quang Cáp sợi quang với kích thước lõi từ đến 11 micron Nó cho phép khoảng cách xa lên đến 10.000 mét * Loại UTP Một cáp đồng không che chở, thường với dây Các dây xoắn lại với theo cặp, cáp đánh giá cao tần số lên đến 100 MHz Nó cho phép khoảng cách xa lên đến 100 mét * IBM Type STP Nặng che chắn cáp đồng Nó bao gồm bốn dây xoắn vào hai cặp Mỗi cặp bao phủ với chắn cá nhân, chắn tổng thể bao gồm toàn cáp Nó cho phép khoảng cách xa lên đến 100 mét Sự đa dạng loại cáp cho phép thiết kế mạng lưới FDDI mà lợi dụng mạnh loại phần khác mạng Ví dụ, khu vực cần có khoảng cách dài, sợi cáp quang sử dụng phổ biến Đối với khu vực nơi mà khoảng cách ngắn, tốn cáp đồng sử dụng Điều cho phép nhiều tính linh hoạt việc thiết kế mạng lưới FDDI FDDI định nghĩa hai loại sợi quang: đơn mốt (single-mode) đa mốt (multimode), cho tia sáng vào sợi góc độ cụ thể Sợi đa mốt sử dụng đèn LED thiết bị tạo ánh sáng, sợi đơn mốt thường sử dụng tia laser   Cáp quang đa mốt cho phép chế độ ánh sáng truyền qua sợi Bởi chế độ ánh sáng vào sợi góc độ khác nhau, chúng đến cuối sợi thời điểm khác Đặc tính gọi tán sắc phương thức Phương thức phân tán giới hạn băng thơng khoảng cách thực cách sử dụng sợi đa mốt Vì lý này, sợi đa mốt thường sử dụng cho kết nối tòa nhà mơi trường địa lý tương đối Cáp quang đơn mốt cho phép có chế độ ánh sáng truyền qua sợi Bởi có chế độ ánh sáng sử dụng, phương thức phân tán không phù hợp với sợi đơn mốt Do đó, cáp quang đơn mốt chế độ có khả cung cấp kết nối hiệu suất cao đáng kể so khoảng cách lớn nhiều, lý thường sử dụng để kết nối tòa nhà mơi trường địa lý phân tán Hình 1.2: Các nguồn sáng khác cho chế độ sợi đơn mốt đa mốt FDDI quy định cụ thể thành phần vật lý phương tiện truyền thơng truy cập mơ hình tham chiếu OSI Kết hợp, vùng chức có khả cung cấp kết nối tốc độ cao giao thức lớp TCP / IP IPX, phương tiện truyền thông hệ thống cáp sợi quang Bốn vùng chức kiến trúc FDDI Media Access Control (MAC), Physical Layer Protocol (PHY), Physical-Medium Dependent (PMD), Station Management (SMT) Các vùng chức MAC định nghĩa môi trường truy cập, bao gồm định dạng khung hình, xử lý mã thơng báo, giải thuật tốn để tính tốn kiểm tra giá trị dư thừa theo chu kỳ (CRC) chế phục hồi lỗi Các vùng chức PHY xác định mã hóa / giải mã liệu thủ tục, chấm yêu cầu, khung chức khác Các vùng chức PMD xác định đặc tính mơi trường truyền dẫn, bao gồm liên kết sợi quang, mức điện, tỷ lệ lỗi bit, thành phần quang học kết nối Các vùng chức SMT định nghĩa trạm cấu hình FDDI, cấu hình vòng tính điều khiển vòng, bao gồm chèn loại bỏ trạm, việc khởi tạo, cô lập lỗi phục hồi, lập kế hoạch thu thập số liệu thống kê FDDI tương tự IEEE 802.3 Ethernet IEEE 802,5 TokenRing mối quan hệ với mơ hình OSI FDDI-2 cơng nghệ mở rộng FDDI, hỗ trợ truyền dẫn tín hiệu tiếng nói, hình ảnh liệu Một biến thể khác FDDI FFDT (FDDI Full Duplex Technology) sử dụng hạ tầng mạng FDDI tốc độ truyền số liệu lên đến 200 Mbps FDDI sử dụng cấu trúc vòng kép với lưu lượng truyền vòng Ring theo hướng ngược Vòng Ring kép bao gồm Ring thứ cấp Ring sơ cấp Lưu lượng số liệu thường theo vòng sơ cấp Vòng thứ cấp hoạt động theo hướng ngược có khả khắc phục cố Nếu cấu hình hợp lý, trạm phát đồng thời hai vòng, băng thơng mạng tăng gấp đôi Một đặc điểm đặc trưng FDDI việc hỗ trợ nhiều cách kết nối khác thiết bị mạng FDDI FDDI đưa bốn kiểu kết nối sau:     Trạm kết nối đơn SAS (Single Attachment Station) - kết nối vào Ring qua tập trung Trạm kết nối kép DAS (Dual Attachment Station) Mỗi DAS (hình 1.3) có hai cổng kết nối vào hai Ring Bộ tập trung kết nối đơn SAC (Single Attachment Concentrator) Bộ tập trung kết nối kép DAC (hình 1.4) (Dual Attachment Concentrator) Hình 1.1.1: Mơ hình trạm kết nối kép DAS Hình 1.1.2: Mơ hình tập trung kết nối kép DAC FDDI cơng nghệ mạng có đặc tính chịu lỗi cao mạng có cấu trúc Ring kép, sử dụng chuyển mạch vòng quang, hỗ trợ kỹ thuật Dual Homing Ring kép: Ring kép có khả chịu lỗi cao Nếu trạm Ring bị lỗi đường cáp bị đứt thiết bị phần lại tự động khép lại thành Ring đơn Các hoạt động mạng tiếp tục trì trạm lại Ring Tuy nhiên FDDI có hai hay nhiều lỗi xảy ra, Ring FDDI bị phân mảnh thành hai nhiều Ring độc lập thiết bị Ring có khả trao đổi thơng tin với Chuyển mạch vòng quang (Optical Bypass Switch): Chuyển mạch vòng quang đảm bảo hoạt động Ring kép cách liên tục thiết bị Ring bị lỗi Nó sử dụng để ngăn chặn việc phân mảnh Ring loại bỏ trạm có lỗi khỏi Ring Chuyển mạch vòng quang cách sử dụng gương quang học để truyền trực tiếp tia sáng từ Ring tới thiết bị truy nhập kép DAS Nếu lỗi xảy thiết bị DAS, chuyển mạch quang chuyển tia sáng qua gương nội tại, trì hoạt động Ring Nhiều mạng FDDI sử dụng với kết hợp SAS với DAS Ví dụ, nhà thiết kế mạng sử dụng SAS để kết nối máy trạm cá nhân với tập trung FDDI, SAS tốn để thực hiện, mát máy trạm thông thường không vấn đề quan trọng cho mạng tổng thể Tuy nhiên, máy chủ tập tin liên kết liên tập trung vô quan trọng Sự mát nhóm dẫn đến nhóm lớn người sử dụng bị phân lập với liệu quan trọng mà họ cần để làm cơng việc họ Vì vậy, liên kết yêu cầu độ tin cậy tối đa nhà thiết kế cung cấp chi phí, đó, dual-homing DAS sử dụng Các thiết bị quan trọng (Router, Mainframe) sử dụng công nghệ Dual Homing để kết nối dự phòng, nhằm đảm bảo cho thiết bị hoạt động cách liên tục Theo mơ hình Dual Homing (hình 1.5), thiết bị quan trọng gắn vào Ring qua hai tập trung Hình 1.5: Mơ hình Dual Homing Định dạng khung FDDI tương tự định dạng khung Token Ring Đây lĩnh vực mà FDDI vay mượn nhiều từ cơng nghệ mạng LAN trước đó, chẳng hạn Token Ring Khung hình FDDI lớn đến 4.500 byte Hình 1.6: Định dạng khung liệu FDDI Những mơ tả sau tóm tắt khung liệu FDDI lĩnh vực thẻ minh họa hình Preamble: Cung cấp cho chuỗi chuẩn bị cho trạm cho khung tới Start delimiter: Chỉ khởi đầu khung cách sử dụng mơ hình tín hiệu khác biệt với phần lại khung Frame control: Cho biết kích thước trường địa cho dù khung chứa liệu không đồng đồng thông tin điều khiển khác Destination address: Chứa unicast (số ít), multicast (nhóm), broadcast (mỗi trạm) Như với địa Ethernet Token Ring, địa đích FDDI dài byte Source address: Xác định trạm gửi khung Như với địa Ethernet Token Ring, địa nguồn FDDI dài byte Data: Chứa thông tin đến cho giao thức kiểm sốt thơng tin lớp Frame check sequence (FCS): Được nộp trạm nguồn với chu kỳ kiểm tra giá trị tính tốn dự phòng phụ thuộc vào nội dung khung (như với Token Ring Ethernet) Địa đích tính tốn lại giá trị để xác định xem khung bị hư hại vận chuyển Nếu phải, khung bị loại bỏ End delimiter: Chứa biểu tượng độc đáo, biểu tượng liệu báo hiệu kết thúc khung Frame status: Cho phép trạm nguồn xác định lỗi xảy ra, xác định khung công nhận chép trạm tiếp nhận FDDI công nghệ mạng LAN/MAN sử dụng cáp quang, tốc độ 100 Mbps thiết kế theo dạng Ring, thiết kế để đáp ứng nhu cầu người sử dụng mạng cần tốc độ truyền dẫn lớn so với mạng Ethernet/802.3 token Ring thời Công nghệ thực trước có phát triển Fast Ethernet Gigabit Ethernet Hiện nay, mạng FDDI khơng dùng phổ biến chi phí thực lớn, phức tạp (thiết bị quang đắt…) bị cạnh tranh mạng Ethernet/802.3 có giá thành rẻ, dễ thực Tuy nhiên, có nghiên cứu với mục đích cải tiến để tận dụng khả cung cấp băng thông lớn khả chống lỗi Cũng giống cơng nghệ nào, FDDI có điểm mạnh điểm yếu Những ưu, nhược điểm lớn liệt kê đây:  Ưu điểm * Tốc độ cao Công nghệ xác định FDDI chạy tốc độ 100 200 Mbps Điều dẫn đến hiệu suất tốt cho ứng dụng đòi hỏi cần phải chuyển lượng lớn liệu khoảng thời gian ngắn Nó tuyệt vời để phục vụ nhu cầu số lượng lớn người sử dụng để đảm bảo tất người có đủ băng thơng Mạng qua thẻ FDDI kết va chạm mạng lưới cho hiệu suất tuyệt vời tải nặng (80% + sử dụng) * Khoảng cách xa Với chiều dài vòng tổng thể lên đến 200 km (66.000 feet), FDDI lựa chọn tuyệt vời để xây dựng mạng lưới kết nối tòa nhà xây dựng khuôn viên rộng * Khả chịu lỗi Kiến trúc vòng kép FDDI khả để thiết lập mạng với Dual-Homing cung cấp khả thiết kế mạng tiếp tục hoạt động chạy cáp bị cắt tập trung bị lỗi Kể từ FDDI sử dụng nhiều năm, thiết bị triệt để sửa lỗi đặc biệt ổn định * Quản lý FDDI làm việc với tất tảng quản lý mạng phổ biến, hầu hết thiết bị FDDI có tính quản lý xây dựng từ nhà máy * Tính linh hoạt FDDI sử dụng với bốn loại cáp, cho phép nhà thiết kế sử dụng tốn cáp UTP STP chạy ngắn sợi cáp quang khoảng cách dài và/hoặc tiếng ồn điện mối quan tâm  Nhược điểm * Chi phí Các thiết bị FDDI có chi phí cao so với mạng công nghệ 100 Mbps khác Điều phức tạp giao thức qua thẻ tiền quyền định phải toán cho tất phần thiết bị sản xuất 1.2 Công nghệ Frame Relay 1.2.1 Giới thiệu công nghệ Frame Relay Frame Relay dịch vụ kết nối mạng liệu theo phương thức chuyển mạch tốc độ cao, thích hợp truyền lượng liệu lớn, Khách hàng Frame Relay thường tổ chức có nhu cầu kết nối trụ sở với nhiều chi nhánh nhiều địa điểm khác nhau; đòi hỏi tính bảo mật cao ổn định; có ứng dụng đa dạng (thoại, hình ảnh, liệu ) mạng Về mặt kỹ thuật, Frame Relay có khả đóng gói liệu, chuyển chúng nhanh nhờ có chế loại bỏ, kiểm tra hiệu chỉnh lỗi mạng điều kiện chất lượng đường truyền tốt Chỉ riêng châu Á – Thái Bình Dương có gần 30 nhà cung cấp dịch vụ Frame Relay 11 quốc gia Theo thống kê tổ chức Data Communication, Nhật Bản quốc gia châu Á có nhiều nhà cung cấp dịch vụ Frame Relay (23 nhà cung cấp) Tại Việt Nam, VDC xem nhà cung cấp dịch vụ Frame Relay lớn với 125 khách hàng, chủ yếu khu công nghiệp công ty lớn… VDC thiết lập quan hệ với đối tác nước ngoài, cung cấp dịch vụ Frame Relay theo hướng: Nhật Bản với dung lượng đường truyền 5MB, Mỹ 2MB, Singapore 3MB, Hồng Kông 2MB, Đài Loan 2MB, công ty quốc gia Equan Singapore 8MB Frame Relay cơng nghệ mạng diện rộng (WAN), có khả tích hợp hỗ trợ nhiều tiêu chuẩn kỹ thuật khác X.25, TCP/IP, SNA/IBM, ATM        Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: nhà cung cấp dịch vụ Frame Relay cam kết tốc độ CIR (Committed Information Rate) Truyền thông tin điểm cuối người dùng dựa chế mạch ảo PVC (Permanent Virtual Circuit) SVC (Switched Virtual Circuit) Xử lý tách ghép kênh lớp mơ hình OSI (do tổ chức ISO định nghĩa) Mỗi VC gán địa cục (trong khoảng 16-1007) gọi DLCI (Data Link Connection Identifier) Dễ dàng thực việc truyền thông theo mơ hình kết nối mạng điểm-điểm (point-to-point) điểm-đa điểm (point-to-multi points) Kiểm soát tốt vấn đề nghẽn mạng thông qua chế FECN/ BECN DE Giảm nhiễu đường truyền chất lượng dịch vụ QoS (Quality of Service) cao so với công nghệ truyền thông khác Các thành phần mạng Frame Relay:      Thiết bị mạng (internetwork device): router bridge Giao tiếp DTE/DCE (DTE/DCE interface) : V.35, RS-449, X21 Thiết bị truy nhập WAN : CSU/DSU Access line Tổng đài Frame Relay 1.2.2 Các ứng dụng mạng Frame relay Kết nối mạng lưới, mạng ngang cấp "Meshed LAN Peer-to-Peer Networking" Frame relay ứng dụng kết nối mạng cục (LAN), mạng diện rộng WAN, MAN Frame relay hỗ trợ chuẩn SNA IBM Phục vụ cho ứng dụng voice Frame relay 2.4 Triển khai hệ thống 2.4.1 Các nội dung thực  Trên Core Switch cấu hình:  Hostname, password để đảm bảo an tồn cho việc cấu hình quản lý  VTP Server (vtp server, vtp domain, vtp password) để phục vụ cho việc chia VLAN  Cấu hình đường Trunking cho việc truyền liệu VLAN với  Cấu hình IP cho cổng giao diện VLAN định tuyến Inter-VLAN  Định tuyến Internet  Cấu hình DHCP Relay để máy chủ DHCP vùng Farm cấp IP động cho client VLAN  Trên Switch Distribution cấu hình:  Cấu hình VTP Client (vtp server, vtp domain, vtp password) để đồng việc quản lý VLAN  Cấu hình interface giao tiếp với Core Switch chế độ trunking, interface giao tiếp với Access Switch chế độ access  Trên Switch Access:  Ta khơng cần cấu hình với access switch phòng ban, cần kết nối đến cổng VLAN gán Distribution switch tầng  Access switch phòng Server, cần cấu hình thêm VTP (mode client), cấu hình đường trunking kết nối với distribution switch tầng cấu hình cổng access cho VLAN phù hợp  Trên Router công ty:  Đặt IP cho cổng  Cấu hình NAT  Định tuyến vào Core mạng qua router ISP  Trên Router ISP:  Cấu hình IP cho cổng kết nối với Router cơng ty 2.4.2 Cấu hình thiết bị 2.4.2.1 Trên core switch Cấu hình password cho telnet mode config đảm bảo cho việc quản lý cấu hình dành cho người quản trị Switch>en Switch#config t Switch(config)#hostname CORE CORE(config)#enable password CORE(config)#line vty CORE(config-line)#password CORE(config-line)#login Cấu hình VTP mode server cho phép core switch có khả tạo, sửa, quản lý VLAN cách đồng CORE(config)#vtp mode server CORE(config)#vtp domain planadd.vn CORE(config)#vtp password Sau cấu hình mode VTP server, ta tiến hành nhập VLAN kèm tên tương ứng VLAN quy hoạch bảng quy hoạch VLAN CORE(config-vlan)#name wltang1 CORE(config-vlan)#vlan CORE(config-vlan)#name letan CORE(config-vlan)#vlan CORE(config-vlan)#name wltang2 CORE(config-vlan)#vlan CORE(config-vlan)#name ketoan CORE(config-vlan)#vlan CORE(config-vlan)#name kythuat CORE(config-vlan)#vlan CORE(config-vlan)#name svfarm CORE(config-vlan)#vlan CORE(config-vlan)#name marketing CORE(config-vlan)#vlan 10 CORE(config-vlan)#name nhansu CORE(config-vlan)#vlan 11 CORE(config-vlan)#name giamdoc CORE(config-vlan)#vlan 12 CORE(config-vlan)#name wltang3 CORE(config-vlan)#vlan 13 CORE CORE(config-vlan)#name CORE Cấu hình đường access core switch với router đường kết nối router mặt chất đường trunking core với distribution switch đường kết nối dùng cho nhiều VLAN Do VLAN cần nhận diện đường truyền trunking nên ta cần cấu hình encapsulation cổng truyền trunking với chuẩn dot1q CORE(config)#int f0/1 CORE(config-if)#switchport mode access CORE(config-if)#switchport access vlan 13 CORE(config-if)#exit CORE(config)#int range f0/2-5 CORE(config-if-range)#switchport trunk encapsulation dot1q CORE(config-if-range)#switchport mode trunk CORE(config-if-range)#exit Vì mặc định switch layer switch layer nên ta cần bật tính switch layer định tuyến câu lệnh ip routing Sau ta tiến hành gán địa cho interface VLAN, lưu ý client nhận IP động từ DHCP server nằm vùng Server Farm nên ta dùng câu lệnh ip helper-address Các vùng DMZ, server farm wireless router ta để gán địa IP tĩnh CORE(config)#ip routing CORE(config)#int vlan CORE(config-if)#ip address 10.70.1.1 255.255.255.0 CORE(config-if)#no shut CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.2.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.3.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.4.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.5.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.6.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.8.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan CORE(config-if)#ip address 10.70.9.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 10 CORE(config-if)#ip address 10.70.10.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 11 CORE(config-if)#ip address 10.70.11.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 12 CORE(config-if)#ip address 10.70.12.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 13 CORE(config-if)#ip address 10.70.13.1 255.255.255.0 CORE(config-if)#exit Vì VLAN lúc thấy định tuyến inter-VLAN, chưa thể biết đường Internet, ta cần tạo default route cho core switch đường đến router techsea CORE(config)#ip route 0.0.0.0 0.0.0.0 10.70.13.2 2.4.2.2 Cấu hình Distribution switch Trên switch tầng, ta cấu hình VTP mode client để nhận đồng VLAN từ VTP server core switch Vì switch tầng chia mạng phòng ban nên chiều kết nối với core switch theo đường trunking để truyển liệu nhiều VLAN đường truyền Một chiều cổng access kết nối access switch phòng ban  Switch tầng Switch>en Switch#config t Switch(config)#hostname tang1 tang1(config)#vtp mode client tang1(config)#vtp domain planadd.vn tang1(config)#vtp password tang1(config)#int f0/1 tang1(config-if)#switchport mode trunk tang1(config-if)#int f0/2 tang1(config-if)#switchport mode access tang1(config-if)#switchport access vlan tang1(config-if)#int f0/3 tang1(config-if-range)#switchport mode access tang1(config-if-range)#switchport access vlan  Switch tầng Switch>en Switch#config t Switch(config)#hostname tang2 tang2(config)#vtp mode client tang2(config)#vtp domain planadd.vn tang2(config)#vtp password tang2(config)#int f0/1 tang2(config-if)#switchport mode trunk tang2(config-if)#int f0/2 tang2(config-if)#switchport mode access tang2(config-if)#switchport access vlan tang2(config-if)#int f0/3 tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan tang2(config-if)#int f0/4 tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan  Switch tầng Switch>en Switch#config t Switch(config)#hostname tang3 tang3(config)#vtp mode client tang3(config)#vtp domain planadd.vn tang3(config)#vtp password tang3(config)#intf0/1 tang3(config-if)#switchport mode trunk tang3(config)#int f0/2 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan tang3(config-if)#int f0/3 tang3(config-if)#switchport mode acess tang3(config-if)#switchport access vlan 10 tang3(config-if)#int f0/4 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 11 tang3(config-if)#int f0/5 tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 12  Trên access switch Với access switch phòng ban, phòng ban phân thành VLAN nên ta khơng cần phải cấu hình gì, cần kết nối tới cổng VLAN chia distribution switch tầng Riêng với access switch phòng server, có VLAN DMZ server farm nên ta cần cấu hình đường trunking kết nối với distribution switch tầng cấu hình cổng access cho VLAN cụ thể Switch>en Switch#config t Switch(config)#vtp mode client Switch(config)#vtp domain planadd.vn Switch(config)#vtp password Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int range f0/2-3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if)#int range f0/4-5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 11 2.4.2.3 Cấu hình Router PLANADD Trên router ta cấu hình cổng interface inside, outside để cấu hình NAT cho phép ánh xạ địa IP private nội Internet Cổng outside router dùng cáp serial DTE kết nối trực tiếp tới router ISP đường truyền leased line Mặt khác ta cần tạo route đường cho router biết tới mạng VLAN bên thông qua core switch Router>en Router#config t Router(config)#hostname PLANADD PLANADD(config)#int f0/0 PLANADD (config-if)#ip address 10.70.13.2 255.255.255.0 PLANADD (config-if)#ip nat inside PLANADD (config-if)#no shut PLANADD(config)#int f0/1 PLANADD (config-if)#ip address 10.70.7.1 255.255.255.0 PLANADD (config-if)#ip nat inside PLANADD (config-if)#no shut PLANADD (config-if)#exit PLANADD (config)#int s0/0 PLANADD (config-if)#ip address 6.6.6.2 255.255.255.252 PLANADD (config-if)#ip nat outside PLANADD (config-if)#no shut PLANADD (config-if)#access-list permit any PLANADD (config)#ip nat inside source list int s0/0 overload PLANADD (config)#ip route 10.70.0.0 255.255.240.0 10.70.13.2 2.4.2.4 Cấu hình Router ISP Trong giả lập ta sử dụng router có vai trò nhà cung cấp dịch vụ mạng có đường kết nối leased line trực tiếp tới router công ty Vậy nên ta cần sử dụng cáp serial DTE kết nối router này, sau đặt địa hồn thành việc kết nối Router>en Router#config t Router(config)#hostname ISP ISP(config)#interface s0/1 ISP(config-if)#ip address 6.6.6.1 255.255.255.252 ISP(config-if)#no shut Sau hoàn thành, ta kiểm tra lại VLAN core switch câu lệnh CORE#show vlan Ta thấy VLAN tạo CORE bảng quy hoạch Hình 2.7: Kiểm tra VLAN SW CORE Hình 2.8: Kiểm tra VLAN SW Distribution Tương tự kiểm tra router PLANADD thấy có kết nối trực tiếp tới nhà cung cấp dịch vụ, có static route tới mạng VLAN nội Hình 2.9: Kiểm tra kết nối Router PLAN ADD Sau hoàn thành việc cấu hình router, switch, ta tiến hành cấu hình dịch vụ cần sử dụng cho mạng Đối với server vùng Server Farm DMZ, ta đặt địa IP tĩnh cho server theo dải địa mạng VLAN tương ứng Hình 2.10: Cấu hình địa IP cho File Sever Hình 2.11: Cấu hình địa IP cho DHCP Sever Hình 2.12: Cấu hình địa IP cho Mail Sever Hình 2.13: Cấu hình địa IP cho Web Sever Sau đặt địa cho server, ta tiến hành cấu hình dịch vụ server tính trước Đầu tiên, ta tạo pool cho mạng VLAN DHCP server Với mạng tương ứng ta tạo pool name, default getway, start IP address, subnet mask cho phù hợp click add Hình 2.14: Cấu hình dịch vụ DHCP Hình 2.15: Cấu hình máy Client sang IP động Sau hoàn thành với tất PC , Kiểm tra ping từ PC kỹ thuật tới router ISP địa 6.6.6.1 thành công Hình 2.17: Ping kiểm tra từ client tới router ISP Thực tương tự với máy Client mạng để kiểm tra Tiếp theo, ta cấu hình dịch vụ DNS DNS server Ở ta tạo ghi phục vụ cho việc ánh xạ địa website ftp domain Hình 2.18: Cấu hình ghi cho dịch vụ DNS Cấu hình HTTP thay đổi file Index.html Web server Hình 2.19:Thay đổi nội dung file index Hình 2.20: Giao diện web sau cấu hình Với dịch vụ email, ta tiến hành cấu hình cách bật service EMAIL mail server Tại đây, ta bật on hai service SMTP để gửi mail POP3 để load mail Đồng thời, ta nhập domain name tên miền cơng ty add tài khoản mail người dùng Hình 2.21 :Cấu hình dịch vụ Mail Trên PC người dùng, ta cấu hình mail box cách truy cập vào email>configure mail Tại ta nhập thông số địa mail, incoming – outgoing mail server ta để địa IP mail server, sau đăng nhập tài khoản email tạo mail server save Hình 2.22:Thiết lập Mail máy Client Hình 2.23: Thiết lập Mail máy Client Hình 2.24:Tạo email test sau cấu hình Hình 2.25:Kết nhận email Cấu hình file server, ta bật service FTP file server Tại ta thêm vào tài khoản người dùng việc phân quyền với năm chức năng: write, read, delete, rename, list Do mặc định dịch vụ có sẵn tài khoản người dùng với full quyền nên ta sử dụng tài khoản để test Hình 2.26: Cấu hình dịch File Server Tại PC giám đốc, ta truy cập dịch vụ FTP dòng lệnh ftp ftp.planadd.vn Server hỏi tài khoản sử dụng, ta nhập tài khoản cisco, password cisco để sử dụng dịch vụ Test việc download file có sẵn với cú pháp get asa842-k8.bin thấy PC tải file thành cơng Hình 2.27: Test download file từ server Với wireless router, ta lưu ý kéo dây từ switch cắm vào cổng Internet WAN Cấu hình wireless router cho tầng phòng họp, ta truy cập vào wireless router, chọn GUI> setup> static IP Ta nhập địa IP address, subnet mask, default getway dải mạng VLAN quy hoạch Sau ta setup cho dải mạng phát cho guest với địa mạng, subnet mask, default getway (lưu ý địa default getway interface VLAN) địa DNS Hình 2.28: Cấu hình địa IP cho wireless router Sau chuyển sang tab wireless>basic wireless setting, ta đặt tên cho SSID, cài đặt thông số networkmode, radio band, wide channel,… save Hình 2.29: Thay đổi thơng số basic wireless router Tiếp đến chuyển qua tab wireless security chọn security mode, encryption, nhập passphrase save Hình 2.30: Thay đổi mật wifi wireless router Trên client sử dụng wifi tầng phòng họp, ta nhập thơng tin SSID password chuyển sang DCHP thấy nhận IP động Hình 2.31: Chuyển sang chế độ nhận IP động smartphone 2.5 Tạo access list ACL danh sách câu lệnh áp đặt vào cổng interface router hay switch layer Danh sách cho chúng biết loại packet chấp nhận loại packet bị hủy bỏ Sự chấp nhận huỷ bỏ dựa vào địa nguồn, địa đích số port Có loại access list standard extended access list Standard ACL gồm câu lệnh ACL đơn giản nhất, đánh số từ 1-99 number ACL (ACL ghi tên số) Standard ACL lọc địa nguồn header IP packet, chúng hoạt động lớp mơ hình OSI hay lớp internet mơ hình TCP/IP Extended ACL câu lệnh ACL mở rộng, lọc dựa tiêu chí port number (application), source-destination IP address, protocol nhiều tùy chọn Vì extended ACL hoạt động lóp lớp mơ hình OSI Extended ACL đánh số từ 100 đến 199 Extended ACL lọc xác source/destination IP Address nên ta thường đặt ACL gần nguồn để tránh tình trạng hao tổn băng thơng mạng khơng cần thiết gói tin trước bị deny Việc đặt access list core switch giúp cho core switch lọc lưu lượng cho phép, không cho phép với tới vùng mạng, loại dịch vụ giúp đảm bảo an ninh mạng Trên core switch công ty, ta tiến hành tạo access list cho mục tiêu sau:  Khơng cho phòng kế tốn truy cập Internet Phòng kế tốn phòng ban quản lý liệu tài liệu quan trọng công ty nên vùng cần thắt chặt vấn đề an ninh Vậy nên cần đặt access list cho phòng kế tốn làm việc với vùng nội bộ, kết nối Internet để tránh gây nguy hiểm cho liệu quan trọng Câu lệnh cấu hình: CORE#config t CORE(config)#access-list deny 10.70.5.0 0.0.0.255 CORE(config)#access-list permit any CORE(config)#int vlan 13 CORE(config-if)#ip access-group out CORE(config-if)#exit Sau đặt access list, ta kiểm tra lại thấy PC kế tốn khơng thể ping tới router ISP đại diện cho vùng mạng Internet Hình 2.32: Kết sau cấu hình Access list  Chỉ cho phép Guest sử dụng Wifi tầng Internet, không cho truy cập nội Vùng Wifi tầng vùng mạng tự cần có password truy cập nên cần lập vùng với vùng khác nội để đảm bảo vấn đề an ninh an toàn Câu lệnh cấu hình: CORE#config t CORE(config)#access-list 101 permit ip 10.70.2.0 0.0.0.255 6.6.6.0 0.0.0.3 CORE(config)#access-list 101 deny ip 10.70.2.0 0.0.0.255 10.70.0.0 0.0.15.255 CORE(config)#int vlan CORE(config-if)#ip access-group 101 in CORE(config-if)#exit Sau đặt access list ta kiểm tra lại guest truy cập tới vùng nội mà Internet Hình 2.33: Kết sau cấu hình Access list ... quốc tế Hỗ trợ dịch vụ 24/24 CHƯƠNG 2: TRIỂN KHAI HỆ THỐNG MẠNG CHO SHOWROOM NỘI THẤT PLAN ADD 2.1 Phân tích nhu cầu Đây showroom xây dựng, chưa thiết kế triển khai hệ thống mạng nội     ... định dịch vụ từ bên phép truy cập bên ngoài, người bên phép truy cập vào bên hệ thống, giới hạn truy cập dịch vụ bên người bên hệ thống Sau số nhiệm vụ firewall: - Cho phép vơ hiệu hóa dịch vụ. .. mạng nội         Xây dựng hệ thống mạng cho showroom nội thất Plan ADD showroom chuyên cung cấp sản phẩm nội thất Showroom yêu cầu có Internet để phục vụ kinh doanh, quảng bá sản phẩm,