Triển khai hệ thống mạng LAN cho trường đại học

MỤC LỤC

Các tầng của OSI

Thứ đầu tiên mà bạn cần hiểu về lớp này là nó không ám chỉ đến các ứng dụng mà người dùng đang chạy mà thay vào đó nó chỉ cung cấp nền tảng làm việc (framework) mà ứng dụng đó chạy bên trên. Khi dữ liệu này đến được máy tính người nhận thì lớp mạng lại kiểm tra số thứ nhận dạng của các gói và sử dụng chúng để sắp xếp dữ liệu đúng như những gì mà chúng được chia lúc trước từ phía người gửi, bên cạnh đó còn có nhiệm vụ chỉ ra gói nào bị thiếu trong quá trình gửi.

Giới thiệu công nghệ mạng Cisco

Với một hệ thống mạng được thiết kế có cấu trúc phân lớp nhằm tránh sự phức tạp hoá trong mạng, việc chia ra các lớp nhỏ giúp chúng ta nhóm những thiết bị, các giao thức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một cách nhanh nhất liên quan trực tiếp tới một lớp nào đó. Các IP to lớn phát triển giao thông được thúc đẩy bởi phương tiện truyền thông mới ứng dụng và nhu cầu khách hàng tương tác nhiều hơn, cá nhân, di động và video.Cơ sở hạ tầng mạng của Cisco cung cấp giải pháp cho phép bạn cá nhân hoá, dịch vụ thế hệ kế tiếp và phương tiện truyền thông kinh nghiệm ở bất cứ đâu, bất cứ lúc nào.

Giới thiệu các thiết bị trong hệ thống

  • Giới thiệu Router 2811

    ● Khả năng bảo mật thị trường đã được kiểm chứng - Cisco ASA 5500 Series tích hợp nhiều tính năng đầy đủ, cao thực hiện dịch vụ bảo mật, bao gồm tường lửa ứng dụng nhận biết, SSL và IPsec VPN, IPS với toàn cầu Sự tương quan và đảm bảo phủ sóng, chống virus, chống spam, phishing, và lọc web dịch vụ. Kết hợp với công nghệ danh tiếng thời gian thực, các công nghệ này mang lại hiệu quả cao và ứng dụng mạng lớp an ninh, dựa trên người dùng kiểm soát truy cập, giảm thiểu sâu, bảo vệ phần mềm độc hại, cải thiện năng suất lao động, tin nhắn tức thời và kiểm soát peer-to-peer, và người dùng từ xa an toàn và kết nối trang web.

    Các bước để cấu hình thiết bị cisco

    Chuẩn cáp kết nối

    Smartport và trình thuật tiết kiệm thời gian cho các quản trị mạng, giảm sai sót của con người, và giúp đảm bảo rằng cấu hình của chuyển đổi được tối ưu cho các ứng dụng này. Có sẵn miễn phí, Cisco Network Assistant có thể được tải về từ trang web của Ciscon Ngoài Cisco Network Assistant, Cisco. Catalyst 2960 Series chuyển mạch cung cấp cho quản lý mạng lưới rộng lớn bằng cách sử dụng quản lý SNMP nền tảng như CiscoWorks cho chuyển mạch.

    Quản lý với CiscoWorks, thiết bị chuyển mạch Cisco Catalyst có thể được cấu hình và quản lý để cung cấp các end-to-end thiết bị, VLAN, giao thông, và quản lý chính sách. Essentials, một Web-based công cụ quản lý, giúp cho phép thu thập hàng tồn kho tự động, triển khai phần mềm, dễ dàng theo dừi cỏc thay đổi mạng, quan điểm vào thiết bị sẵn sàng, và cô lập nhanh chóng các điều kiện lỗi. Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho các đôi dây khác, có thể kéo dài tới vài km mà không cần khuyếch đại.

    Đây là loại cáp theo tiêu chuẩn truyền hình (thường dùng trong truyền hình cáp) có dải thông từ 4 – 300 Khz trên chiều dài 100 km. Thuật ngữ “băng rộng” vốn là thuật ngữ của ngành truyền hình còn trong ngành truyền số liệu điều này chỉ có nghĩa là cáp loại này cho phép truyền thông tin tuơng tự (analog) mà thôi. - Loại đơn mode (singlemode fiber): khi đường kính dây dẫn bằng bước sóng thì cáp quang giống như một ống dẫn sóng, không có hiện tượng phản xạ nhưng chỉ cho một tia đi.

    Hình 1.7. Cáp đồng trục
    Hình 1.7. Cáp đồng trục

    Các thiết bị ghép nối

    - Loại đa mode (multimode fiber): khi góc tới thành dây dẫn lớn đến một mức nào đó thì có hiện tượng phản xạ toàn phần. Cáp quang đa mode có thể cho phép truyền xa tới hàng trăm km mà không cần phải khuyếch đại. Khác với HUB thông thường, thay vì chuyển một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm đích.

    Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn dùng để phân đoạn mạng. Ngày nay switch là các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo VLAN. (DEModulation) là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệu tương tự để có thể gửi theo đường thoại và khi nhận tín hiệu từ đường thoại có thể biến đổi ngược lại thành tín hiệu số.

    Bộ dồn kênh có chức năng tổ hợp nhiều tín hiệu để cùng gửi trên một đường truyền. Router thực sự là một máy tính làm nhiệm vụ chọn đường cho các gói tin hướng ra ngoài. Router độc lập về phần cứng và có thể dùng trên các mạng chạy giao thức khác nhau.

    Thiết lập kết nối để cấu hình

    Làm quen với các lệnh cấu hình cơ bản

    Khi thực hiện các lệnh cấu hình, running-config và startup-config sẽ không còn giống nhau, cấu hình hoạt động (running-config) cần phải được ghi trở lại NVRAM sau khi kết thúc cấu hình bộ định tuyến. Giá trị định tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị nhỏ nhất bằng 0, đối với định tuyến động thì giá trị định tuyến được tính toán tùy thuộc và từng giao thức cụ thể. Giá trị định tuyến được thể hiện trong bảng định tuyến là giá trị định tuyến tốt nhất đã được bộ định tuyến tính toán và xây dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trị định tuyến của từng giao thức.

    Theo định kỳ các bộ định tuyến chuyển toàn bộ các thông tin có trong bảng định tuyến đến các bộ định tuyến láng giềng đấu nối trực tiếp với nó và cũng theo định kỳ nhận các bảng định tuyến từ các bộ định tuyến láng giềng. Sau khi nhận được các bảng định tuyến từ các bộ định tuyến láng giềng, bộ định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng thái bền vững của mạng diễn ra chậm trên một cấu hình mới.

    - Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các bộ định tuyến ở xa, giải thuật định tuyến trạng thái biết được đầy đủ về các bộ định tuyến ở xa và biết được chúng liên kết với nhau như thế nào. Bộ định tuyến xây dựng cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng thái. Các yêu cầu này xuất phát từ việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái.

    - RIP sử dụng các bộ đếm thời gian cho việc thực hiện gửi các thông tin cập nhật, xoá bỏ một định tuyến trong bảng cũng như để điều khiển các quá trình tạo lập bảng định tuyến, tránh loop vòng. - Trong trường hợp sử dụng RIP với các mạng không phải là mạng broadcast như X.25, Frame Relay cần thiết cấu hình RIP với các địa chỉ Unicast là các địa chỉ mà RIP sẽ gửi tới các thông tin cập nhật.

    Thiết lập chính sách bằng access-list

    Bước 4: Cấu hình "hành động mà switch sẽ làm với vlan-access map ở trên Code:. 1) Bạn có thể không cần đánh cụ thể là drop hay forward mặc định không chọn nó sẽ lấy hành động là forward. Switch(config)# ip access-list extended ip1 Switch(config-ext-nacl)# permit tcp any any Switch(config-ext-nacl)# exit. Switch(config)# vlan access-map map_1 10 Switch(config-access-map)# match ip address ip1 Switch(config-access-map)# action drop.

    Switch(config)# ip access-list extended ip2 Switch(config-ext-nacl)# permit udp any any Switch(config-ext-nacl)# exit. Switch(config)# vlan access-map map_1 20 Switch(config-access-map)# match ip address ip2 Switch(config-access-map)# action forward Bước 5 : apply một vlan-map vào một vlan vlan filter mapname vlan-list list.

    Thiết kế hệ thống mạng LAN cho trường Đại học 1. Sơ đồ kết nối vật lý

    Tổng kết

    Đánh giá kết quả đạt được (kết quả chính, những hạn chế)

    • Được tìm hiểu thêm về các thiết bị mạng như: Fire wall, Core switch, Router, Accsess Switch….