1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng và thiết kế hệ thống mạng doanh nghiệp

90 22 1
Xây dựng và thiết kế hệ thống mạng doanh nghiệp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƢỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: XÂY DỰNG VÀ THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP g ih ng d n : ThS Lê Văn Chƣơng Sinh vi n th c hi n : Trần Tiến Đạt p : 50K1 - ĐTVT Mã số sinh vi n : 0951080279 NGHỆ AN - 2016 MỤC LỤC LỜI NÓI ĐẦU TÓM TẮT ĐỒ ÁN DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ THUẬT NGỮ VIẾT TẮT 10 CHƢƠNG TỔNG QUAN VỀ HỆ THỐNG MẠNG 11 1.1 Các khái niệm 11 1.1.1 Khái niệm mạng máy tính 11 1.1.2 Phân loại mạng máy tính 11 1.1.2.1 Phân loại mạng máy tính theo vùng địa lý 11 1.1.2.2 Phân loại theo kỹ thuật chuyển mạch 12 1.1.2.3 Phân loại theo kiến trúc mạng sử dụng 13 1.1.2.4 Phân loại mạng theo chức 13 1.2 Kiến trúc phân tầng mơ hình OSI 13 1.2.1 Kiến trúc phân tầng 13 1.2.2 Mơ hình OSI 14 1.2.3 Các giao thức mơ hình OSI 14 1.2.4 Các lớp mơ hình OSI 16 1.3 Giao thức TCP/IP 16 1.3.1 Tổng quan giao thức TCP/IP 16 1.3.2.Các lớp mơ hình TCP/IP 17 1.3.3 Quá trình đóng/mở gói liệu 18 1.3.4 Một số giao thức giao thức TCP/IP 19 1.3.5 So sánh TCP/IP với OSI 21 CHƢƠNG TRIỂN KHAI HẠ TẦNG MẠNG 22 2.1 Tổng quan mạng LAN, WAN 22 2.1.1 Khái niệm mạng LAN 22 2.1.2 Các dạng mơ hình cấu trúc mạng 22 2.1.3 Khái niệm mạng WAN 25 2.1.4 Các thiết bị hệ thống mạng 26 -1- 2.1.4.1 Router 26 2.1.4.2 Switch 29 2.1.4.3 Server 29 2.2 VLSM (Variable Length Subnet Mask) 29 2.2.1 Định nghĩa VLSM 29 2.2.2 Tính tốn chia subnet với VLSM 30 2.2.3 Tổng hợp địa IP 30 2.2.4 Cấu hình VLSM 31 2.3 Định tuyến 31 2.3.1 Khái niệm định tuyến 31 2.3.2 Các kỹ thuật định tuyến 32 2.3.3 Các lớp thuật toán định tuyến 33 2.3.4 Thông số định tuyến (Routing Metrics) 35 2.4 Giao thức OSPF đơn vùng 36 2.4.1 Tổng quát OSPF 36 2.4.2 Các loại mạng OSPF 38 2.4.3 Các loại gói tin OSPF 38 2.4.4 Các bước hoạt động OSPF 39 2.4.5 Cấu hình OSPF đơn vùng 40 2.4.5.1 Cấu hình tiến trình định tuyến OSPF 40 2.4.5.2 Cấu hình địa loopback cho OSPF quyền ưu tiên 41 2.4.5.3 Cấu hình trình chứng thực cho OSPF 42 2.4.5.4 OSPF thực quảng bá đường mặc định 42 2.4.5.5 Những lỗi thường gặp cấu hình OSPF 43 2.5 VLAN Trunks 43 2.5.1 Khái niệm VLAN 43 2.5.2 Phân loại VLAN 44 2.5.3 Ưu điểm VLAN 44 2.5.4 VLAN Trunking Protocol (VTP) 44 2.6 Các dịch vụ hệ thống mạng 45 2.6.1 DHCP (Dynamic Host Configuration Protocol ) 45 -2- 2.6.2 Telnet 47 2.6.3 SSH 47 2.6.4 NAT 47 2.7 Bảo mật access control lits 48 2.8 Cấp phát wifi cho phòng ban 49 CHƢƠNG XÂY DỰNG VÀ THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP 51 3.1 Giả thiết tốn phân tích ràng buộc yêu cầu 51 3.1.1 Bài toán thiết kế 51 3.1.2 Phân tích yêu cầu hoạt động doanh nghiệp 51 3.2 Thiết kế hệ thống 52 3.2.1 Thiết kế mơ hình hệ thống 52 3.2.2 Thiết kế liệu 52 3.2.2.1 Vùng địa IP phòng ban 52 3.2.2.2 Vùng địa IP Router dịch vụ 53 3.2.3 Cấu hình hệ thống mạng 54 3.3 Giải thích cấu hình 54 3.3.1 Cấu hình Switch 54 3.3.2 Cấu hình Router 57 3.4 Kiểm tra, đánh giá 61 3.4.1 Kiểm tra hoạt động hệ thống 61 3.4.2 Đánh giá 67 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 PHỤ LỤC 70 -3- LỜI NĨI ĐẦU Cơng nghệ thơng tin phát triển nhanh phạm vi toàn giới ứng dụng khắp nơi, lĩnh vực đời sống, xã hội Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN Internet làm thay đổi cách phương pháp quản lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế định hướng chiến lược tất tổ chức xã hội Mạng máy tính đời mang lại giá trị thực tiễn to lớn cho nhân loại thông qua việc giúp người xích lại gần hơn, thông tin quan trọng cần thiết chuyển tải, khai thác xử lý kịp thời, xác trung thực, khoảng cách thời gian không gian thu hẹp Mạng máy tính giúp cho việc chia sẻ nguồn tài nguyên mạng hiệu nhanh chóng Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Triển khai xây dựng hệ thống mạng phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác cịn giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Hệ thống mạng giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho chủ doanh nghiệp dễ dàng quản lý nhân viên điều hành cơng ty Chính vai trị quan trọng mạng với nhu cầu phát triển doanh nghiệp, kiến thức học trường, em tìm hiểu, nghiên cứu thực đề tài “Xây dựng thiết kế hệ thống mạng doanh nghiệp” Em xin chân thành cảm ơn thầy cô giáo khoa Điện tử - Viễn thông trường Đại học Vinh, đặc biệt giáo viên Ths.Lê Văn Chƣơng tận tình giúp đ để em hồn thành đề tài Đề tài em bao gồm nội dung sau: Chương 1: Tổng quan hệ thống mạng Chương 2: Triển khai thiết kế hạ tầng Chương 3: Xây dựng thiết kế hệ thống mạng doanh nghiệp -4- TÓM TẮT ĐỒ ÁN Đồ án giới thiệu kiến thức tổng quát mạng máy tính, ưu điểm ứng dụng mạng máy tính đời sống người nói chung kinh tế, hoạt động doanh nghiệp nói riêng Đồ án sâu vào nghiên cứu ứng dụng giao thức, mơ hình mạng kiến thức quan trọng việc triển khai hạ tầng cho hệ thống mạng Qua định hình tư việc xây dựng thiết kế hệ thống mạng xây dựng hệ thống mạng doanh nghiệp cụ thể với chức năng, ứng dụng cần thiết ABSTRACT Project introduced extensive knowledge of computer networks, the advantages and applications of the computer networks in human life in general and in business activities in particular The thesis focus on the application protocol , network model and the importance of knowledge in the deployment of infrastructure for a network There by shaping the thinking about the construction and design of the network and build a network with specific business functions , applications needed -5- DANH MỤC CÁC BẢNG Bảng 2.1 Phân loại độ tin cậy giao thức định tuyến 35 Bảng 2.2 Các loại thông điệp LSA 39 Bảng 3.1 Vùng địa IP phòng ban 53 Bảng 3.2 Địa IP cụ thể Router 53 Bảng 3.3 Địa IP cụ thể dịch vụ 54 -6- DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mơ hình mạng 11 Hình 1.2 Mơ hình mạng khách chủ 13 Hình 1.3 Mơ hình mạng ngang hàng 13 Hình 1.4 Mơ hình OSI dạng truyền liệu 14 Hình 1.5 Phương thức xác lập gói tin mơ hình OSI 15 Hình 1.6 Bộ giao thức TCP/IP 17 Hình 1.7 Quá trình đóng/mở gói liệu TCP/IP 18 Hình 1.8 So sánh mơ hình OSI TCP/IP 21 Hình 2.1 Mạng LAN kết nối nhiều thiết bị 22 Hình 2.2 Topo mạng đường thẳng 23 Hình 2.3 Topo mạng dạng vòng 23 Hình 2.4 Topo mạng hình 24 Hình 2.5 Mạng kết hợp mạng mạng bus 25 Hình 2.6 Cấu tạo bên Router 27 Hình 2.7 Router phân đoạn mạng LAN 28 Hình 2.8 Chức chủ yếu Router WAN 29 Hình 2.9 IGP EGP 33 Hình 2.10 Mạng VLAN theo chức phòng ban 43 Hình 2.11 Sơ đồ khối ACL 48 Hình 2.12 Mạng WIFI phịng ban 50 Hình 3.1 Mơ hình hệ thống 52 Hình 3.2 Các vlan phòng ban chia Vinh 61 Hình 3.3 Các vlan phịng ban chia Nghi Lộc 61 Hình 3.4 Các vlan phịng ban chia Cửa Lị 61 Hình 3.5 Các đường định tuyến Router Vinh 62 Hình 3.6 Tự động nhận IP cho PC toàn hệ thống 62 Hình 3.7 Kiểm tra kết nối PC phòng ban 63 Hình 3.8 Kiểm tra kết nối từ PC đến thiết bị Router, Switch 63 Hình 3.9 Kết nối telnet quản lý thiết bị từ xa 64 Hình 3.10 Thiết lập HTTP cho Web-Server 64 -7- Hình 3.11 Thiết lập DNS cho Web-Internet 64 Hình 3.12 Truy nhập Web-Server từ PC mạng 65 Hình 3.13 Truy nhập Internet từ PC mạng 65 Hình 3.14 Thiết lập dịch vụ Mail 65 Hình 3.15 Thiết lập DNS cho dịch vụ Mail 66 Hình 3.16 Kiểm tra cấm trao đổi thơng tin phịng ban 66 Hình 3.17 Kiểm tra phát tín hiệu wifi 66 Hình 3.18 Kiểm tra thu tín hiệu wifi 67 -8- THUẬT NGỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt CPU Central Processing Unit Bộ xử lý trung tâm CSDL Database Cơ sở liệu DHCP Dynamic Host Configuration Protocol Giao thức cấu hình động máy chủ DNS Domain Name System Hệ thống tên miền DSL Digital Subcriber Line Kênh thuê bao số EGP Exterior Gateway Protocol Giao thức định tuyến GAN Global Area Network Mạng toàn cầu HTTP Hyper Text Tranfer Protocal Giao thức truyền tải siêu văn IGP Interior Gateway Protocol Giao thức định tuyến IP Internet Protocol Giao thức liên mạng ISDN Integated Services Digital Network Mạng tích hợp số LAN Local Area Network Mạng cục MAN Metropolitan Area Network Mạng đô thị NAT Network Address Translation Dịch địa mạng NBMA Nonbroadcast Multiaccess Mạng không quảng bá đa truy nhập OSI Open Systems Interconnection Reference Model Mơ hình tham chiếu kết nối hệ thống mở PDU Protocol Data Unit Đơn vị liệu giao thức RAM Random Access Memory Bộ nhớ truy xuất ngẫu nhiên ROM Read Only Memory Bộ nhớ đọc TCP Tranmission Control Protocol Giao thức điều khiển giao vận VLAN Virtual Local Area Network Mạng cục ảo WAN Wide Area Network Mạng diện rộng -9- R-NGHILOC(config-line)#pass cisco R-NGHILOC(config-line)#login R-NGHILOC(config-line)#exit R-NGHILOC(config)#banner motd # Enter TEXT message End with the character '#' HE THONG DIEU HANH CAM TRUY NHAP TRAI PHEP GAP SU CO LIEN HE: TRAN TIEN DAT R-NGHILOC(config)#int f0/1 R-NGHILOC(config-if)#ip add 192.168.100.1 255.255.255.0 R-NGHILOC(config-if)#description LAN-NGHILOC R-NGHILOC(config-if)#no sh R-NGHILOC(config-if)#exit R-NGHILOC(config)#int s0/0/1 R-NGHILOC(config-if)#clock rate 64000 R-NGHILOC(config-if)#ip add 10.0.0.2 255.255.255.0 R-NGHILOC(config-if)#description WAN-VINH R-NGHILOC(config-if)#no sh R-NGHILOC(config-if)#exit R-NGHILOC(config)#int s0/0/0 R-NGHILOC(config-if)#clock rate 64000 R-NGHILOC(config-if)#ip add 20.0.0.1 255.255.255.0 R-NGHILOC(config-if)#description WAN-CUALO R-NGHILOC(config-if)#no sh R-NGHILOC(config-if)#exit R-NGHILOC(config)#int f0/1.110 R-NGHILOC(config-subif)#encapsulation dot1Q 110 R-NGHILOC(config-subif)#ip R-NGHILOC(config-subif)#ip add 192.168.110.1 255.255.255.0 R-NGHILOC(config-subif)#exit R-NGHILOC(config)#int f0/1.120 R-NGHILOC(config-subif)#encapsulation dot1Q 120 - 75 - R-NGHILOC(config-subif)#ip add 192.168.120.1 255.255.255.0 R-NGHILOC(config-subif)#exit R-NGHILOC(config)#int f0/1.130 R-NGHILOC(config-subif)#encapsulation dot1Q 130 R-NGHILOC(config-subif)#ip add 192.168.130.1 255.255.255.0 R-NGHILOC(config-subif)#exit R-NGHILOC(config)#int f0/1.140 R-NGHILOC(config-subif)#encapsulation dot1Q 140 R-NGHILOC(config-subif)#ip add 192.168.140.1 255.255.255.0 R-NGHILOC(config-subif)#exit Cấu hình Switch1-NghiLoc Switch>en Switch#conf t Switch(config)#hostname S1-Nghiloc S1-Nghiloc(config)#line console S1-Nghiloc(config-line)#pass cisco S1-Nghiloc(config-line)#login S1-Nghiloc(config-line)#logg syn S1-Nghiloc(config-line)#no ip domain-lookup S1-Nghiloc(config)#enable secret cisco S1-Nghiloc(config)#line vty S1-Nghiloc(config-line)#pass cisco S1-Nghiloc(config-line)#login S1-Nghiloc(config-line)#exit S1-Nghiloc(config)#int vlan S1-Nghiloc(config-if)#ip add 192.168.100.2 255.255.255.0 S1-Nghiloc(config-if)#no sh S1-Nghiloc(config-if)#exit S1-Nghiloc(config)#ip default-gateway 192.168.100.1 S1-Nghiloc(config)#vlan 110 S1-Nghiloc(config-vlan)#name GD-PGD - 76 - S1-Nghiloc(config-vlan)#vlan 120 S1-Nghiloc(config-vlan)#name Kythuat S1-Nghiloc(config-vlan)#vlan 130 S1-Nghiloc(config-vlan)#name Ketoan S1-Nghiloc(config-vlan)#vlan 140 S1-Nghiloc(config-vlan)#name Kinhdoanh S1-Nghiloc(config-vlan)#exit S1-Nghiloc(config)#int range f0/21 -22 S1-Nghiloc(config-if-range)#switchport mode access S1-Nghiloc(config-if-range)#switchport access vlan 110 S1-Nghiloc(config-if-range)#exit S1-Nghiloc(config)#int range f0/1 -5 S1-Nghiloc(config-if-range)#switchport mode access S1-Nghiloc(config-if-range)#switchport access vlan 120 S1-Nghiloc(config-if-range)#exit S1-Nghiloc(config)#int range f0/6 -10 S1-Nghiloc(config-if-range)#switchport mode access S1-Nghiloc(config-if-range)#switchport access vlan 130 S1-Nghiloc(config-if-range)#exit S1-Nghiloc(config)#int range f0/11 -20 S1-Nghiloc(config-if-range)#switchport mode access S1-Nghiloc(config-if-range)#switchport access vlan 140 S1-Nghiloc(config-if-range)#exit S1-Nghiloc(config)#int range f0/23 -24 S1-Nghiloc(config-if-range)#no switchport mode access S1-Nghiloc(config-if-range)#switchport mode trunk S1-Nghiloc(config-if-range)#exit S1-Nghiloc(config)#vtp mode server Device mode already VTP SERVER S1-Nghiloc(config)#vtp domain dhvinh Changing VTP domain name from NULL to dhvinh - 77 - S1-Nghiloc(config)#vtp pass cisco Setting device VLAN database password to cisco S1-Nghiloc(config)#vtp version Cấu hình Switch2-NghiLoc Switch>en Switch#conf t Switch(config)#hostname S2-Nghiloc S2-Nghiloc(config)#line console S2-Nghiloc(config-line)#pass cisco S2-Nghiloc(config-line)#login S2-Nghiloc(config-line)#logg syn S2-Nghiloc(config-line)#no ip domain-lookup S2-Nghiloc(config)#ena secret cisco S2-Nghiloc(config)#line vty S2-Nghiloc(config-line)#pass cisco S2-Nghiloc(config-line)#login S2-Nghiloc(config-line)#exit S2-Nghiloc(config)#int vlan S2-Nghiloc(config-if)#ip add 192.168.100.3 255.255.255.0 S2-Nghiloc(config-if)#no sh S2-Nghiloc(config-if)#exit S2-Nghiloc(config)#ip default-gateway 192.168.100.1 S2-Nghiloc(config)#vtp mode client Setting device to VTP CLIENT mode S2-Nghiloc(config)#vtp domain dhvinh Domain name already set to dhvinh S2-Nghiloc(config)#vtp pass cisco Setting device VLAN database password to cisco S2-Nghiloc(config)#int range f0/21 -22 S2-Nghiloc(config-if-range)#switchport mode access S2-Nghiloc(config-if-range)#switchport access vlan 110 - 78 - S2-Nghiloc(config-if-range)#exit S2-Nghiloc(config)#int range f0/1 -5 S2-Nghiloc(config-if-range)#switchport mode access S2-Nghiloc(config-if-range)#switchport access vlan 120 S2-Nghiloc(config-if-range)#exit S2-Nghiloc(config)#int range f0/6 -10 S2-Nghiloc(config-if-range)#switchport mode access S2-Nghiloc(config-if-range)#switchport access vlan 130 S2-Nghiloc(config-if-range)#exit S2-Nghiloc(config)#int range f0/11 -20 S2-Nghiloc(config-if-range)#switchport mode access S2-Nghiloc(config-if-range)#switchport access vlan 140 S2-Nghiloc(config-if-range)#exit S2-Nghiloc(config)#int range f0/23 -24 S2-Nghiloc(config-if-range)#no switchport mode access S2-Nghiloc(config-if-range)#switchport mode trunk S2-Nghiloc(config-if-range)#exit Cấu hình Router Cửa Lò Router>en Router#conf t Router(config)#hostname R-CUALO R-CUALO(config)#line console R-CUALO(config-line)#pass cisco R-CUALO(config-line)#login R-CUALO(config-line)#logg syn R-CUALO(config-line)#no ip domain-lookup R-CUALO(config)#ena secret cisco R-CUALO(config)#line vty R-CUALO(config-line)#pass cisco R-CUALO(config-line)#login R-CUALO(config-line)#exit - 79 - R-CUALO(config)#banner motd # Enter TEXT message End with the character '#' HE THONG CONG TY CAM TRUY NHAP TRAI PHEP GAP SU CO LIEN HE: TRAN TIEN DAT # R-CUALO(config)#int f0/1 R-CUALO(config-if)#ip add 192.168.200.1 255.255.255.0 R-CUALO(config-if)#description LAN-CUALO R-CUALO(config-if)#no sh R-CUALO(config-if)#int f0/1.210 R-CUALO(config-subif)#encapsulation dot1Q 210 R-CUALO(config-subif)#ip add 192.168.210.1 255.255.255.0 R-CUALO(config-subif)#int f0/1.220 R-CUALO(config-subif)#encapsulation dot1Q 220 R-CUALO(config-subif)#ip add 192.168.220.1 255.255.255.0 R-CUALO(config-subif)#int f0/1.230 R-CUALO(config-subif)#encapsulation dot1Q 230 R-CUALO(config-subif)#ip add 192.168.230.1 255.255.255.0 R-CUALO(config-subif)#int f0/1.240 R-CUALO(config-subif)#encapsulation dot1Q 240 R-CUALO(config-subif)#ip add 192.168.240.1 255.255.255.0 R-CUALO(config-subif)#exit R-CUALO(config)#int s0/0/0 R-CUALO(config-if)#ip add 20.0.0.2 255.255.255.0 R-CUALO(config-if)#description WAN-NGHILOC R-CUALO(config-if)#no sh R3-CUALO(config-if)#exit Cấu hình Switch1-CuaLo Switch>en Switch#conf t Enter configuration commands, one per line End with CNTL/Z Switch(config)#hostname S1-Cualo - 80 - S1-Cualo(config)#line console S1-Cualo(config-line)#pass cisco S1-Cualo(config-line)#login S1-Cualo(config-line)#logg syn S1-Cualo(config-line)#no ip domain-lookup S1-Cualo(config)#ena secret cisco S1-Cualo(config)#line vty S1-Cualo(config-line)#pass cisco S1-Cualo(config-line)#login S1-Cualo(config-line)#exit S1-Cualo(config)#int vlan S1-Cualo(config-if)#ip add 192.168.200.2 255.255.255.0 S1-Cualo(config-if)#no sh S1-Cualo(config-if)#exit S1-Cualo(config)#ip default-gateway 192.168.200.1 S1-Cualo(config)#vlan 210 S1-Cualo(config-vlan)#name GD-PGD S1-Cualo(config-vlan)#vlan 220 S1-Cualo(config-vlan)#name Kythuat S1-Cualo(config-vlan)#vlan 230 S1-Cualo(config-vlan)#name Ketoan S1-Cualo(config-vlan)#vlan 240 S1-Cualo(config-vlan)#name Kinhdoanh S1-Cualo(config-vlan)#exit S1-Cualo(config)#vtp mode server Device mode already VTP SERVER S1-Cualo(config)#vtp domain dhvinh Changing VTP domain name from NULL to dhvinh S1-Cualo(config)#vtp pass cisco Setting device VLAN database password to cisco S1-Cualo(config)#vtp version - 81 - S1-Cualo(config)#int range f0/21 -22 S1-Cualo(config-if-range)#switchport mode access S1-Cualo(config-if-range)#switchport access vlan 210 S1-Cualo(config-if-range)#switchport port-security S1-Cualo(config-if-range)#exit S1-Cualo(config)#int range f0/1 -5 S1-Cualo(config-if-range)#switchport mode access S1-Cualo(config-if-range)#switchport access vlan 220 S1-Cualo(config-if-range)#exit S1-Cualo(config)#int range f0/6 -10 S1-Cualo(config-if-range)#switchport mode access S1-Cualo(config-if-range)#switchport access vlan 230 S1-Cualo(config-if-range)#exit S1-Cualo(config)#int range f0/11 -20 S1-Cualo(config-if-range)#switchport mode access S1-Cualo(config-if-range)#switchport access vlan 240 S1-Cualo(config-if-range)#exit S1-Cualo(config)#int range f0/23 -24 S1-Cualo(config-if-range)#no switchport mode access S1-Cualo(config-if-range)#switchport mode trunk S1-Cualo(config-if-range)#exit 10 Cấu hình Switch2-CuaLo Switch>en Switch#conf t Enter configuration commands, one per line End with CNTL/Z Switch(config)#hostname S2-CuaLo S2-Cualo(config)#line console S2-Cualo(config-line)#pass cisco S2-Cualo(config-line)#login S2-Cualo(config-line)#logg syn S2-Cualo(config-line)#no ip domain-lookup - 82 - S2-Cualo(config)#ena secret cisco S2-Cualo(config)#line vty S2-Cualo(config-line)#pass cisco S2-Cualo(config-line)#login S2-Cualo(config-line)#exit S2-Cualo(config)#vtp mode client Setting device to VTP CLIENT mode S2-Cualo(config)#vtp domain dhvinh Domain name already set to dhvinh S2-Cualo(config)#vtp pass cisco Setting device VLAN database password to cisco S2-Cualo(config)#int vlan S2-Cualo(config-if)#ip add 192.168.200.3 255.255.255.0 S2-Cualo(config-if)#no sh S2-Cualo(config-if)#exit S2-Cualo(config)#ip default-gateway 192.168.200.1 S2-Cualo(config)#int range f0/21 -22 S2-Cualo(config-if-range)#switchport mode access S2-Cualo(config-if-range)#switchport access vlan 210 S2-Cualo(config-if-range)#exit S2-Cualo(config)#int range f0/1 -5 S2-Cualo(config-if-range)#switchport mode access S2-Cualo(config-if-range)#switchport access vlan 220 S2-Cualo(config-if-range)#exit S2-Cualo(config)#int range f0/6 -10 S2-Cualo(config-if-range)#switchport mode access S2-Cualo(config-if-range)#switchport access vlan 230 S2-Cualo(config-if-range)#exit S2-Cualo(config)#int range f0/11 -20 S2-Cualo(config-if-range)#switchport mode access S2-Cualo(config-if-range)#switchport access vlan 240 - 83 - S2-Cualo(config-if-range)#exit S2-Cualo(config)#int range f0/23 -24 S2-Cualo(config-if-range)#no switchport mode access S2-Cualo(config-if-range)#switchport mode trunk S2-Cualo(config-if-range)#exit 11 Cấu hình định tuyến OSPF cho Router R1-VINH(config)#router ospf R1-VINH(config-router)#network 192.168.1.0 0.0.0.255 area R1-VINH(config-router)#network 192.168.10.0 0.0.0.255 area R1-VINH(config-router)#network 192.168.20.0 0.0.0.255 area R1-VINH(config-router)#network 192.168.30.0 0.0.0.255 area R1-VINH(config-router)#network 192.168.40.0 0.0.0.255 area R1-VINH(config-router)#network 10.0.0.0 0.0.0.255 area R1-VINH(config-router)#exit R1-VINH(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 R-NGHILOC(config)#router ospf R-NGHILOC(config-router)#network 192.168.100.0 0.0.0.255 area R-NGHILOC(config-router)#network 192.168.110.0 0.0.0.255 area R-NGHILOC(config-router)#network 192.168.120.0 0.0.0.255 area R-NGHILOC(config-router)#network 192.168.130.0 0.0.0.255 area R-NGHILOC(config-router)#network 192.168.140.0 0.0.0.255 area R-NGHILOC(config-router)#network 10.0.0.0 0.0.0.255 area R-NGHILOC(config-router)#network 20.0.0.0 0.0.0.255 area R-NGHILOC(config-router)#exit R-CUALO(config)#router ospf R-CUALO(config-router)#network 192.168.200.0 0.0.0.255 area R-CUALO(config-router)#network 192.168.210.0 0.0.0.255 area R-CUALO(config-router)#network 192.168.220.0 0.0.0.255 area R-CUALO(config-router)#network 192.168.230.0 0.0.0.255 area - 84 - R-CUALO(config-router)#network 192.168.240.0 0.0.0.255 area R-CUALO(config-router)#network 20.0.0.0 0.0.0.255 area R-CUALO(config-router)#exit 12 Cấu hình dịch vụ cấp phát IP tự động-DHCP R1-VINH(config)#ip dhcp pool vlan10-vinh R1-VINH(dhcp-config)#network 192.168.10.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.10.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan20-vinh R1-VINH(dhcp-config)#network 192.168.20.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.20.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan30-vinh R1-VINH(dhcp-config)#network 192.168.30.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.30.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan40-vinh R1-VINH(dhcp-config)#network 192.168.40.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.40.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp excluded-address 192.168.10.1 R1-VINH(config)#ip dhcp excluded-address 192.168.20.1 R1-VINH(config)#ip dhcp excluded-address 192.168.30.1 R1-VINH(config)#ip dhcp excluded-address 192.168.40.1 R1-VINH(config)#ip dhcp pool vlan110-nghiloc R1-VINH(dhcp-config)#network 192.168.110.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.110.1 - 85 - R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan120-nghiloc R1-VINH(dhcp-config)#network 192.168.120.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.120.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan130-nghiloc R1-VINH(dhcp-config)#network 192.168.130.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.130.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan140-nghiloc R1-VINH(dhcp-config)#network 192.168.140.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.140.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp excluded-address 192.168.110.1 R1-VINH(config)#ip dhcp excluded-address 192.168.120.1 R1-VINH(config)#ip dhcp excluded-address 192.168.130.1 R1-VINH(config)#ip dhcp excluded-address 192.168.140.1 R1-VINH(config)#ip dhcp pool vlan210-cualo R1-VINH(dhcp-config)#network 192.168.210.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.210.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan220-cualo R1-VINH(dhcp-config)#network 192.168.220.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.220.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit - 86 - R1-VINH(config)#ip dhcp pool vlan230-cualo R1-VINH(dhcp-config)#network 192.168.230.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.230.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp pool vlan240-cualo R1-VINH(dhcp-config)#network 192.168.240.0 255.255.255.0 R1-VINH(dhcp-config)#default-router 192.168.240.1 R1-VINH(dhcp-config)#dns-server 192.168.2.30 R1-VINH(dhcp-config)#exit R1-VINH(config)#ip dhcp excluded-address 192.168.210.1 R1-VINH(config)#ip dhcp excluded-address 192.168.220.1 R1-VINH(config)#ip dhcp excluded-address 192.168.230.1 R1-VINH(config)#ip dhcp excluded-address 192.168.240.1 R-NGHILOC(config)#int f0/1.110 R-NGHILOC(config-subif)#ip helper-address 10.0.0.1 R-NGHILOC(config-subif)#int f0/1.120 R-NGHILOC(config-subif)#ip helper-address 10.0.0.1 R-NGHILOC(config-subif)#int f0/1.130 R-NGHILOC(config-subif)#ip helper-address 10.0.0.1 R-NGHILOC(config-subif)#int f0/1.140 R-NGHILOC(config-subif)#ip helper-address 10.0.0.1 R-NGHILOC(config-subif)#exit R-CUALO(config)#int f0/1.210 R-CUALO(config-subif)#ip helper-address 10.0.0.1 R-CUALO(config-subif)#int f0/1.220 R-CUALO(config-subif)#ip helper-address 10.0.0.1 R-CUALO(config-subif)#int f0/1.230 R-CUALO(config-subif)#ip helper-address 10.0.0.1 - 87 - R-CUALO(config-subif)#int f0/1.240 R-CUALO(config-subif)#ip helper-address 10.0.0.1 R-CUALO(config-subif)#exit 13 Cấu hình NAT R1-VINH(config)#access-list 10 permit 192.168.1.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.2.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.10.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.20.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.30.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.40.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.100.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.110.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.120.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.130.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.140.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.200.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.210.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.220.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.230.0 0.0.0.255 R1-VINH(config)#access-list 10 permit 192.168.240.0 0.0.0.255 R1-VINH(config)#interface s0/0/0 R1-VINH(config-if)#ip nat outside R1-VINH(config-if)#interface f0/0 R1-VINH(config-if)#ip nat inside R1-VINH(config-if)#interface f0/1 R1-VINH(config-if)#ip nat inside R1-VINH(config-if)#interface f0/1.10 R1-VINH(config-subif)#ip nat inside R1-VINH(config-subif)#interface f0/1.20 R1-VINH(config-subif)#ip nat inside R1-VINH(config-subif)#interface f0/1.30 - 88 - R1-VINH(config-subif)#ip nat inside R1-VINH(config-subif)#interface f0/1.40 R1-VINH(config-subif)#ip nat inside R1-VINH(config-subif)#interface s0/0/1 R1-VINH(config-subif)#ip nat inside R1-VINH(config)#ip nat inside source list 10 interface serial 0/0/0 overload R1-VINH(config)#ip nat inside source static 192.168.2.10 100.0.0.10 R1-VINH(config)#ip nat inside source static 192.168.2.20 100.0.0.20 ISP(config)#ip route 100.0.0.10 255.255.255.255 serial 0/0/0 ISP(config)# ip route 100.0.0.20 255.255.255.255 serial 0/0/0 14 Cấu hình ACL R-CUALO(config)#access list 110 deny ip 192.168.240.0 0.0.0.255 192.168.30.0 0.0.0.255 R-CUALO(config)#access list 110 permit ip any any - 89 - ... việc triển khai hạ tầng cho hệ thống mạng Qua định hình tư việc xây dựng thiết kế hệ thống mạng xây dựng hệ thống mạng doanh nghiệp cụ thể với chức năng, ứng dụng cần thiết ABSTRACT Project introduced... Chương 1: Tổng quan hệ thống mạng Chương 2: Triển khai thiết kế hạ tầng Chương 3: Xây dựng thiết kế hệ thống mạng doanh nghiệp -4- TÓM TẮT ĐỒ ÁN Đồ án giới thiệu kiến thức tổng quát mạng máy tính,... CHƢƠNG XÂY DỰNG VÀ THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP 51 3.1 Giả thiết tốn phân tích ràng buộc u cầu 51 3.1.1 Bài toán thiết kế 51 3.1.2 Phân tích yêu cầu hoạt động doanh

Ngày đăng: 01/08/2021, 10:39

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan