ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN PHẠM ĐỨC MẠNH_LÊ THỊ MỸ PHƯƠNG BÁO CÁO ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG MẠNG CÔNG TY CP CHỨNG KHỐN DẦU KHÍ Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh Nghệ An, tháng 12 năm 2012 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI CẢM ƠN Để có đồ án này, em xin bày tỏ lịng biết ơn sâu sắc đến thầy giáo trường Đại học Vinh nói chung, khoa Cơng nghệ thơng tin nói riêng, người tận tình giảng dạy, truyền đạt cho em kiến thức quý báu năm học vừa qua Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ Nguyễn Cơng Nhật, trưởng mơn Mạng máy tính truyền thông, khoa Công nghệ thông tin, trường Đại học Vinh nhiệt tình hướng dẫn, bảo cung cấp cho em nhiều kiến thức tài liệu quý báu suốt trình làm đồ án Nhờ giúp đỡ thầy em hồn thành đồ án Cuối cùng, xin cảm ơn gia đình, bạn bè, người ln bên em cho em động viên lớn lao thời gian thực đồ án Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI NÓI ĐẦU Ngày hạ tầng mạng thiếu hệ thống thông tin, nhiên lượng thông tin truyền tải hạ tầng mạng phụ thuộc nhiều vào thành phần, thiết kế hạ tầng mạng Một thiết kế mạng phẳng khó khăn mở rộng, khơng tăng hiệu suất mạng hay thiết bị mạng có thơng lượng thấp làm điểm tắc nghẽn thơng tin Ngồi với thiết kế mạng không tốt dễ dẫn tới hiểu lầm phải nâng cấp thiết bị xử lý thông tin, tắc nghẽn thông tin hạ tầng mạng Được định hướng dẫn Th.S Nguyễn Công Nhật, trưởng Bộ môn mạng máy tính truyền thong, khoa Cơng Nghệ Thơng Tin, trường Đại học Vinh, em chọn đề tài đồ án: “ Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí ” Với mục đích tìm hiểu cở sở hạ tầng mạng cơng ty CP chứng khốn dầu khí đưa gải pháp triển khai nhằm tối ưu sở hạ tầng mạng Nội dung đồ án thực qua ba phần: Phần I: Tổng quan sở hạ tầng mạng Phần II: Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí Phần III: Tổng kết Do kiến thức khả hạn chế, nên đồ án tốt nghiệp không tránh khỏi sai sót Mong góp ý thầy, cô bạn để nội dung đồ án hoàn thiện Nghệ An, tháng 12, năm 2012 Sinh viên thực hiện: Phạm Đức Mạnh Lê Thị Mỹ Phương LỜI CẢM ƠN Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI NÓI ĐẦU PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN CHUYỂN MẠCH .6 1.1 Virtual Local Area Network 1.2 Vlan trunking protocol 1.3 Inter Vlan Routing 12 1.4 Spanning Tree Protocol (STP) 13 1.5 Tìm hiểu EtherChannel 19 ĐỊNH TUYẾN 21 1.6 Định tuyến tĩnh 21 1.7 Định tuyến động 21 1.8 Enhanced Interior Gateway Routing Protocol (EIGRP) 23 1.8.1 Các khái niệm thuật ngữ EIGRP 23 CHƯƠNG 2: QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG 26 QUẢN LÝ CÁC DỊCH VỤ MẠNG 2.1 DHCP, DHCP Relay Agent 26 2.2 Network Address Translation (NAT) .28 BẢO MẬT MẠNG 30 2.3 Access control lists 30 2.4 Port Security 31 2.5 Security Device Manager (SDM) .32 PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TÂNG MẠNG CHO CƠNG TY CP CHỨNG KHỐN DẦU KHÍ 32 CHƯƠNG 3: KHẢO SÁT HIỆN TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHOÁN DẦU KHÍ 32 3.1 Giới thiệu chung công ty 32 3.2 Khảo sát trạng sở hạ tầng mạng công ty 33 3.3 Giải pháp triển khai sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí 35 Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHƯƠNG 4: TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG CHO CÔNG TY CP CHỨNG KHỐN DẦU KHÍ 37 4.1 Triển khai giải pháp cho chi nhánh Hồ Chí Minh 37 4.2 Triển khai giải pháp cho chi nhánh Đà Nẵng 42 4.3 Triển khai giải pháp cho chi nhánh Hà Nội 45 4.4 Triển khai giải pháp cho sở hạ tầng mạng 51 PHẦN III: TỔNG KẾT 56 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 56 TÀI LIỆU THAM KHẢO 56 PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYỂN MẠCH 1.1 Virtual Local Area Network 1.1.1 Khái niệm Virtual Local Area Network (VLAN) VLAN cụm từ viết tắt virtual local area network hay gọi mạng LAN ảo VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo mạng cục giúp giảm thiểu vùng quảng bá (broadcast domain) tạo thuận lợi cho việc quản lý mạng cục rộng lớn 1.1.2 Lịch sử Với mạng LAN thơng thường, máy tính địa điểm kết nối với thành mạng LAN, sử dụng thiết bị tập trung hub switch Có nhiều mạng LAN khác cần nhiều hub, switch Tuy nhiên thực tế số lượng máy tính LAN thường khơng nhiều, ngồi nhiều máy tính địa điểm thuộc nhiều LAN khác tốn nhiều hub, switch khác Do vừa tốn tài nguyên số lượng hub, switch lãng phí số lượng port Ethernet Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN địa điểm, giải pháp đưa nhóm máy tính thuộc LAN khác vào tập trung switch Giải pháp gọi mạng LAN ảo hay VLAN 1.1.3 Phân loại VLAN Có loại VLAN, bao gồm: - VLAN dựa cổng (port based VLAN): Mỗi cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN đơn giản phổ biến - VLAN dựa địa vật lý MAC (MAC address based VLAN): Mỗi địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý - VLAN dựa giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình khơng thơng dụng 1.1.4 Lợi ích VLAN Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn nhỏ, đoạn vùng quảng bá Khi có gói tin quảng bá truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào 1.1.5 Nhận dạng frame VLAN - Một tính đáng ý VLAN kết nối nhiều switch với Các ứng dụng VLAN ánh xạ từ switch đến switch khác, gọi trunk Các liên kết trunk có băng thơng tối thiểu 100 Mbps - Cổng trunk cổng mà ta tự gán vào , cần gán vào VLAN định ( mặc định ban đầu nằm VLAN 1) Khi liệu qua đường trunk, thông tin VLAN đưa vào khung liệu chứa đối tuợng Switch nhận thơng tin đưa đối tuợng đến cổng đựơc gán vào VLAN Khi liệu gửi đến cổng bình thường thơng tin VLAN xóa - Cổng trunk cổng đặc biệt sử dụng giao thức ISL IEEE 802.1Q , nhờ truyền tải lưu lượng nhiều VLAN + Cisco Inter - Switch Link (ISL): - ISL viết tắt từ Inter Switch Link chuẩn độc quyền Cisco sử dụng đường trunk để thêm vào số VLAN, đối tuợng không sử dụng switch sử dụng trunk, mở rộng liên kết Khi đối tuợng muốn qua đườngtrunk đến switch hay Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC router khác ISL thêm 26 byte header byte trailer vào đối tuợng Trong số VLAN chiếm 10 bit, cịn phần trailer CRC để đảm bảo tính xác liệu Thông tin thẻ thêm vào đầu cuối đối tuợng, nên ISL gọi đánh thẻ kép ISL chạy mơi trường chuyển giao thơng điệp, hỗ trợ tối đa 1024 VLAN - ISL sử dụng kết nối switch thuộc Cisco (nhưng thiết bị Cisco khơng hỗ trợ ISL, thay vào hỗ trợ IEEE 802.1Q) ISL đóng gói đầy đủ đối tượng ISLheader trailer, chúng không thay đổi + IEEE 802.1Q Trunking: - Là giao thức dùng dán nhãn đối tựợng truyền chúng đường trunk hai switch hay switch router, việc dán nhãn đối tuợng thực cách thêm thông số VLAN vào phần phần header trước đối tuợng truyền đường trunk, gọi phương pháp dán nhãn đơn IEEE 802.1Q hỗ trợ tối đa 4095 VLAN - IEEE 802.1Q phương pháp dùng để tải nhiều VLAN qua kết nối vật lý nhất, đường trunk dễ dàng quản lý Giao thức dành cho việc nhận dạng VLAN cách thêm vào đối tuợng header đặc trưng VLAN 1.2 Vlan trunking protocol (VTP) VTP giao thức quảng bá cho phép trì cấu hình thống miền quản trị Sử dụng gói trunk lớp để quản lý thêm xóa đặt tên cho VLAN miền quản tri định Thơng điệp VTP đóng gói frame ISL hay 802.1Q truyền đường trunk Đồng thời, VTP cho phép tập trung thông tin thay đổi từ tất switch hệ thống mạng Bất kỳ switch tham gia vào trao đổi VTP nhận biết sử dụng VLAN mà VTP quản lý Sau ta nói đến hoạt động giao thức VTP 1.2.1 Miền VTP - VTP sếp miền quản lý, khu vực với nhu cầu thông thường VLAN Một switch thuộc miền VTP, chia sẻ thông tin VLAN với switch khác miền Tuy nhiên switch miền VTP khác không chia sẻ thông tin VTP Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Các switch miền VTP quảng bá vài thuộc tính đến miền lân cận miền quản lý VTP, số VTP, VLAN, tham số đặc trưng VLAN Khi VLAN thêm vào switch miền quản lý, switch khác cho biết VLAN qua việc quảng bá VTP Tất switch miền sẵn sàng nhận lưu lượng cổng trunk sử dụng VLAN - Các chế độ VTP: +Chế độ Server: Các server VTP điều khiển việc tạo VLAN thay đổi miền Tất thông tin VTP quảng bá đến switch miền, switch khác nhận đồng thời Mặc định switch hoạt động chế độ server Chú ý miền VTP phải có server để tạo, thay đổi xóa truyền thông tin VLAN + Chế độ Client: Chế độ VTP không cho phép người quản trị tạo, thay đổi xóa VLAN thay lắng nghe quảng bá VTP từ switch khác thay đổi cấu hình VLAN cách thích hợp Đây chế độ lắng nghe thụ động Các thông tin VTP chuyển tiếp liên kết trunk đến switch lân cận miền, switch hoạt động rờ le VTP (relay) + Chế độ transparent (trong suốt): Các switch VTP suốt không tham gia VTP Ở chế độ suốt, switch khơng quảng bá cấu hình VLAN nó, switch không đồng cở sở liệu VLAN với thơng tin quảng bá nhận Trong VTP phiên 1, switch hoạt động chế độ suốt không chuyển tiếp thông tin quảng bá VTP nhận đến switch khác, trừ tên miền số phiên VTP khớp với switch khác Switch hoạt động chế độ suốt tạo xóa VLAN cục Tuy nhiên thay đổi VLAN không truyền đến switch 1.2.2 Quảng bá VTP - Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ VLAN từ đến 1005), tham số VLAN cổng trunk để báo cho switch khác miền quản lý Quảng bá VTP gửi theo kiểu multicast Switch chặn frame gửi đến địa VTP multicast xử lý Các frame VTP chuyển tiếp ngồi liên kết trunk trường hợp đặc biệt Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Bởi tất switch miền quản lý học thay đổi cấu hình VLAN mới, nên VLAN phải tạo cấu hình VTP server miền Mặc định, miền quản lý sử dụng quảng bá không bảo mật (khơng có mật khẩu) Ta thêm mật để thiết lập miền chế độ bảo mật Mỗi switch miền phải cấu hình với mật để tất switch sử dụng phương pháp mã hóa thơng tin thay đổi VTP - Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại Khi có thay đổi tiếp theo, số tăng lên trước gửi quảng bá Khi swich nhận quảng bá với số lần sửa lại lớn số lưu trữ cục quảng bá ghi đè lên thơng tin VLAN, thêm số vào quan trọng Số lần sửa lại VTP lưu trữ NVRAM switch không thay đổi Số lần sửa lại khởi tạo cách sau: + Thay đổi chế độ VTP switch thành transparent, sau thay đổi chế độ thành server + Thay đổi miền VTP switch thành tên khơng có thực (miền VTP khơng tồn tại) sau thay đổi miền VTP thành tên cũ + Tắt hay mở chế độ pruning (cắt xén) VTP server Nếu số lần sửa lại VTP không thiết lập lại 0, server switch mới, phải quảng bá VLAN khơng tồn tại, xóa Nếu số lần sửa lớn lần quảng bá liền trước, switch lắng nghe ghi đè lên tồn sơ sở liệu VLAN với thông tin trạng thái VLAN null bị xóa Điều đề cập đến vấn đề đồng VTP Việc quảng bá bắt đầu yêu cầu từ switch (client-mode) muốn học sở liệu VTP thời điểm khởi động, từ switch (server-mode) có thay đổi cấu hình VLAN Việc quảng bá VTP xảy ba hình thức sau: + Thông báo tổng kết (Summary Advertisement): server thuộc miền VTP gửi thông báo tổng kết 300s lần có thay đổi sơ sở liệu VLAN Thông tin thông báo tổng kết gồm có miển quản lý, phiên VTP, tên miền, số lần sửa lại cấu hình, đánh dấu thời gian (timestamp), mã hóa hàm MD5, số tập quảng bá theo Đối với thay đổi cấu hình VLAN, có nhiều tập quảng bá với nhiều liệu cấu hình VLAN riêng biệt thông báo tổng kết + Thông báo tập hợp (Subset Advertisement): server thuộc miền VTP quảng bá tập sau có thay đổi cấu hình VLAN Thơng báo gồm có thay đổi rõ Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 10 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Cấu hình Etherchannel để tăng băng thông chia tải từ SWDN1, SWDN2 đến SWL3DN SWL3DN: SWDN1: SWDN2: - Chia VLAN, cấu hình VTP đồng thông tin switch, gán port vào VLAN tương ứng số lượng nhân viên phòng tầng Tương tự phần cấu hình chi nhánh Hồ Chí Minh (Giới hạn báo cáo đồ án không cho phép nên em không đưa phần vào báo cáo) Cấu hình đảm bảo SWL3DN Root Bridge - Cấu hình định tuyến VLAN sử dụng switch layer - Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 43 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Cấu hình định tuyến switch SWL3DN với router RDN SWL3DN: Router RDN: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 44 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 4.3 Triển khai giải pháp cho chi nhánh Hà Nội - Cấu hình cho Router Switch thơng số Cấu hình chia VLAN tương ứng với số phịng, cấu hình VTP, đường trunk đồng thông tin switch, gán port vào phòng tương ứng số lượng nhân viên phịng tầng - Cấu hình định tuyến VLAN sử dụng Router Cấu hình rapid-PVST+ Tương tự chi nhánh Hồ Chí Minh ( Giới hạn báo cáo đồ án không cho phép nên phần em khơng đưa vào báo cáo ) Cấu hình chức Port Security cho phòng ban Ở em cấu hình cho phịng Kinh Doanh Phịng kết nối với switch 2960 thuộc VLAN 2, PC1 PC Trưởng phòng, PC lại: PC2, PC3, PC4 PC nhân viên phịng Ở em cấu hình chức Port Security qua interface f0/6 cách gán địa Mac trực tiếp PC Trưởng phòng, PC nhân viên cấu hình Port Security sticky qua interface f0/7 Sử dụng PC Hacker1 Hacker2 để kiểm tra chức Port Security Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 45 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Interface f0/6: Interface f0/7: - Cấu hình chức Security Device Manager cho Router HN Các bước cấu hình: Đặt IP cho Router PC, đảm bảo kết nối thành công Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 46 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Cấu hình SDM cho router: Cài đặt SDM vào PC: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 47 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Click Next Chọn button “ I accept terms of the license agreement ” Chọn Next Chọn “ This computer ” Next Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 48 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Chọn nơi lưu trữ chọn đường dẫn mặc định Next tiếp tục Chọn install để bắt đầu trình cài đặt Finish Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 49 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Sau cài đặt xong, desktop xuất thêm icon “ Cisco SDM ” bên desktop Thực q trình connect vào router thơng qua giao diện SDM dựa giao thức http sau: Nhập địa IP Router Nhập vào username password với privilege 15 Trình duyệt Web trả cho ta hình “ Cisco Router and Security Device Manager “ Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 50 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đến thực xong trình đăng nhập vào Router thơng qua SDM Ta có giao diện để cấu hình router bên dưới: 4.4 Triển khai giải pháp cho sở hạ tầng mạng - Cấu hình định tuyến với giao thức EIGRP kết hợp định tuyến tĩnh Router HCM: Router DN: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 51 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Router HN: Router Internet cấu sau: Cấu hình định tuyến tĩnh Router ISP: Cấu hình cho router Hà Nội kết nối internet đồng thời phân phối đường cho router lại Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 52 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Cấu hình chứng thực cho router Trong phạm vi đồ án em cấu hình chứng thự cho interface s0/0/0 router HCM, interface router switch layer tương tự - Backup file cấu hình router lưu vào Server có địa 192.168.6.6 Trong phạm vi đồ án em backup file cấu hình router Hà Nội, router thiết bị khác tương tự - Cấu hình static NAT public địa MailServer Webserver Router HN: Router ISP: - Cấu hình DHCP cho Router Hà Nội cấp IP cho tất máy trạm hệ thống Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 53 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 54 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Access Control List: Với hệ thống mạng cấu trên, người quản trị ngồi vị trí telnet vào thiết bị hệ thống Tuy nhiên số trường hợp cần số chức bảo mật đảm bảo hệ thống ổn định, linh hoạt, để thực việc cần cấu hình Access Control List cho số trường hợp sau: Ở em cấu hình cấm dải địa 192.168.10.0 truy cập vào mạng chi nhánh Đà Nẵng Cấm dải địa 192.168.10.0 truy cập internet, cấm dải địa 192.168.20.0 truy cập webserver, mail server ping Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 55 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Cấm dải địa 192.168.40.0 ping đến webserver truy cập đến webserver - Cấu hình cho phép host mạng nội Hà Nội telnet vào Router Hà Nội, host khác không PHẦN III: TỔNG KẾT CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau thời gian tích cực nghiên cứu với hướng dẫn tận tình Th.s Nguyễn Công Nhật, giúp đỡ bạn bè, đề tài đồ án “Tìm hiểu triển khai giải pháp sở hạ tầng mạng công ty CP chứng khốn dầu khí” hồn thành Về bản, đồ án hoàn thành mục tiêu yêu cầu đề là: - Nghiên cứu tổng quan sở hạ tầng mạng Trong phần này, nội dung đồ án tìm hiểu vấn đề: Giới thiệu chung chuyển mạch định tuyến, đặc điểm chuyển mạch định tuyến, ứng dụng thiết kế sở hạ tầng mạng - Nghiên cứu dịch vụ quản lí mạng, bảo mật mạng Trong phần này, đồ án tìm hiểu dịch vụ quản lý mạng như: DHCP, DHCP Relay Agent, NAT Các dịch vụ bảo mật mạng: Port Security, Security Device Manager, Access control lists Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 56 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Tìm hiểu triển khai giải pháp tối ưu sở hạ tầng mạng cơng ty CP chứng khốn dầu khí dựa nội dung tìm hiểu - Bên cạnh đồ án cịn số hạn chế triển khai mơ hình phần mềm ảo: Cisco Packet Trancer, GNS3 - Nhìn chung, đồ án cố gắng nghiên cứu vấn đề sở hạ tầng mạng ứng dụng Tuy nhiên, thời gian kiến thức thân hạn chế, nên đồ án khơng thể tránh thiếu sót định Rất mong đóng góp ý kiến thầy bạn để đồ án hoàn thiện - Qua việc nghiên cứu sở hạ tầng mạng, nhận thấy tầm quan trọng sơ hạ tầng thiết kế mạng doanh nghiệp Cần thiết kê tối ưu để phát huy mạnh sở hạ tầng ứng dụng công nghệ đại, giảm chi phí tránh lãng phí thiết bị không cần thiết - Trong phạm vi đồ án tốt nghiệp, kinh nghiệm thực tiễn chưa nhiều nên đồ án vào tổng quan chưa sâu vào nghiên cứu tất chức năng, ứng dụng, giải pháp mà thiết bị hạ tầng mạng đem lại Hy vọng thời gian tới với đầy đủ thời gian sở vật chất, em xây dựng mơ hình sở hạ tầng đầy đủ để hiểu sâu sắc sở hạ tầng mạng Ngoài xây dựng biện pháp bảo mật để đảm bảo an toàn cho hạ tầng đưa giải pháp để nâng cao chất lượng hạ tầng mạng TÀI LIỆU THAM KHẢO - CCENT/CCNA ICND1 Official Exam Certification Guide By Wendell Odom CCENT/CCNA ICND2 Official Exam Certification Guide By Wendell Odom 31 Days Before Your CCNA Exam By Allan Johnson Ebook: CCNA Practical Studies By Gary Heap and Lynn Maynes Ebook: CCNA Practice Questions Exam Cram, 2nd Edition By Jeremy D Cioara, Chris Ward Authorized Self-Study Guide: Interconnecting Cisco Network Devices, Part 1, 2, Second Edition Internet… Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 57 ... cơng ty CP chứng khốn dầu khí đưa gải pháp triển khai nhằm tối ưu sở hạ tầng mạng Nội dung đồ án thực qua ba phần: Phần I: Tổng quan sở hạ tầng mạng Phần II: Tìm hiểu triển khai giải pháp sở hạ tầng. .. khoa Công Nghệ Thông Tin, trường Đại học Vinh, em chọn đề tài đồ án: “ Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí ” Với mục đích tìm hiểu cở sở hạ tầng mạng cơng... TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHỐN DẦU KHÍ 32 3.1 Giới thiệu chung công ty 32 3.2 Khảo sát trạng sở hạ tầng mạng công ty 33 3.3 Giải