Cấu hỡnh định tuyến

Một phần của tài liệu Thiết kế hạ tầng mạng cho hệ thống doanh nghiệp đồ án tốt nghiệp đại học (Trang 39)

Để cấu hỡnh giao thức định tuyến, bạn cần cấu hỡnh trong chế độ cấu hỡnh toàn cục và cài đặt cỏc đặc điểm định tuyến. Bước đầu tiờn, ở chế độ cấu hỡnh toàn cục, bạn cần khởi động giao thức định tuyến mà bạn muốn, vớ dụ như RIP, IRGP, EIGRP hay OSPF. Sau đú, trong chế độ cấu hỡnh định tuyến, cụng việc chớnh là bạn khỏi bỏo địa chỉ IP. Định tuyến động thường sử dụng broadcst và multicast để trao đổi thụng tin giữa cỏc router. Router sẽ dựa vào thụng số định tuyến để chọn đường tốt nhất tới từng mạng đớch.

Lệnh router dựng để khởi động giao thức định tuyến.

Lệnh network dựng để khai bỏo cỏc cổng giao tiếp trờn router mà ta muốn giao thức định tuyến gửi và nhận cỏc thụng tin cập nhật về định tuyến.

Sau đõy là cỏc vớ dụ về cấu hỡnh định tuyến: Router(config)#router rip

Router(config-router)#netword 172.16.0.0

Địa chỉ mạng khai bỏo trong cõu lệnh ‘networklà địa chỉ mạng theo lớp A, B, hoặc C chứ khụng phải là địa chỉ mạng con (subnet) hay địa chỉ host riờng lẻ.

2.3.4. Cỏc giao thức định tuyến

Ở lớp Internet của bộ giao thức TCP/IP, router sử dụng một giao thức định tuyến IP để thực hiện việc định tuyến. Sau đõy là một số giao thức định tuyến IP:

RIP (Routing Information Protocol): giao thức định tuyến nội theo vectơ khoảng cỏch.

IGRP (Interior Gateway Routing Protocol): giao thức định tuyến nội theo vectơ khoảng cỏch Cisco.

đường liờn kết.

EIGRP (Enhanced Interior Gateway Routing Protocol): giao thức mở rộng của IGRP.

BGP (B o r d e r Gateway Protocol ): giao thức định tuyến ngoại theo vectơ khoảng cỏch RIP được định nghĩa trong chuẩn RPC 1058.

Sau đõy là cỏc đặc điểm chớnh của RIP :

- Là giao thức định tuyến theo vector khoảng cỏch. - Sử dụng số lượng hop để làm thụng số chọn đường đi.

- Nếu số lượng hop để tới đớch lớn hơn 15 thỡ gúi dữ liệu sẽ bị huỷ bỏ. - Cập nhật theo định kỳ mặc định là 30 giõy.

IGRP (Internet gateway routing Protocol): là giao thức được phỏt triển độc quyền bởi Cisco. Sau đõy là một số đặc điểm mạnh của IGRP:

- Là giao thức định tuyến theo vector khoảng cỏch.

- Sử dụng băng thụng, tải, độ trễ và độ tin cậy của đường truyền làm thụng số lựa chọn đường đi.

- Cập nhật theo định kỳ mặc định là 90 giõy.

OSPF (Open Shortest Path First): là giao thức đỡnh tuyến theo trạng thỏi đường liờn kết. Sau đõy là cỏc đặc điểm chớnh của OSPF:

- Là giao thức định tuyến theo trạng thỏi đường liờn kết. - Được định nghĩa trong chuẩn RFC 2328,

- Sử dụng thuật toỏn SPF để tớnh toỏn chọn đường đi tốt nhất, - Chỉ cập nhật khi cấu trỳc mạng cú sự thay đổi,

EIGRP Là giao thức định tuyến nõng cao theo vector khoảng cỏch,và là giao thức độc quyền của Ciso. Sau đõy là cỏc đặc điểm chớnh của EIGRP:

- Là giao thức định tuyến nõng cao theo vector khoảng cỏch, - Cú chia tải.

- Cú cỏc ưu điểm của định tuyến theo vector khoảng cỏch và định tuyến theo trạng thỏi đường liờn kết.

- Sử dụng thuật toỏn DUAL (Diffused Update Algorithm) để tớnh toỏn chọn đường tốt nhất. Cập nhật theo định kỳ mặc định là 90 gõy hoặc cập nhật khi cú thay

BGP (Border Gateway Protocol) là giao thức định tuyến ngoại. Sau đõy là cỏc đặc điểm chớnh của BGP. Là giao thức định tuyến ngoại theo vector khoảng cỏch.

- Được sử dụng để định tuyến giữa cỏc ISP (Internet Service Provide ) hoặc giữa ISP và khỏch hàng,

- Được sử dụng để định tuyến lưu lượng Internet giữa cỏc hệ tự quản.

2.3.5. Hệ tự quản

Giao thức định tuyến nội được thiết kế để sử dụng cho hệ thống mạng của một đơn vị tổ chức mà thụi. Điều quan trọng nhất đối với việc xõy dựng một giao thức định tuyến nội là chọn thụng số nào và sử dụng những thụng số đú ra sao để chọn đường đi trong hệ thống mạng.

Giao thức định tuyến ngoại được thiết kế để sử dụng giữa 2 hệ thống mạng cú 2 cơ chế quản lý khỏc nhau. Cỏc giao thức loại này thường được sử dụng để định tuyến giữa cỏc ISP. Giao thức định tuyến IP ngoại thường yờu cầu phải cú 3 thụng tin trước khi hoạt động đú là:

- Danh sỏch cỏc router lỏng giềng để trao đổi thụng tin định tuyến,

- Danh sỏch cỏc mạng kết nối trực tiếp mà giao thức cần quảng bỏ thụng tin định tuyến.

- Chỉ số của hệ tự quản trờn router.

Giao thức định tuyến ngoại vi cần phải phõn biệt cỏc hệ tự quản. Cỏc bạn nờn nhớ rằng mỗi hệ tự quản cú một cơ chế quản trị riờng biệt. Giữa cỏc hệ thống này phải cú một giao thức để giao tiếp được với nhau.

Mỗi một hệ tự quản cú một con số xỏc định được cấp bởi tổ chức đăng ký số Internet của Mỹ ARIN ( America Registry of Internet Number) hoặc được cấp bởi nhà cung cấp dịch vụ. Con số này là số 16 bớt. Cỏc giao thức định tuyến như IGRP và EIGRP của Cisco đũi hỏi phải khai bỏo số AS (Autonmous Sytem) khi cấu hỡnh.

2.3.6. Vectơ khoảng cỏch

Thuật toỏn vector khoảng cỏch (hay cũn gọi là thuật toỏn Bellman-Ford) yờu cầu mỗi Router gửi một phần hoặc toàn bộ bảng định tuyến cho cỏc Router lỏng giềng kết nối trực tiếp với nú. Dựa vào thụng tin cung cấp bởi cỏc Router lỏng

Sử dụng cỏc giao thức định tuyến theo vector khoảng cỏch thường tốn ớt tài nguyờn của hệ thống nhưng tốc độ đồng bộ giữa cỏc Router lại chậm và thụng số được sử dụng để chọn đường đi cú thể khụng phự hợp với những hệ thống mạng lớn. Chủ yếu cỏc giao thức định tuyến theo vector khoảng cỏch chỉ xỏc định đường đi bằng khoảng cỏch và hướng đi (vector) đến mạng đớch. Theo thuật toỏn này, cỏc Router sẽ trao đổi bảng định tuyến với nhau theo định kỳ. Do vậy, loại định tuyến này chỉ đơn giản là mỗi Router chỉ trao đổi bảng định tuyến với cỏc Router lỏng giềng của mỡnh. Khi nhận được bảng định tuyến từ Router lỏng giềng, Router sẽ lấy con đường nào đến mạng đớch cú chi phớ thấp nhất rồi cộng thờm khoảng cỏch của mỡnh vào đú thành một thụng tin hoàn chỉnh về con đường đến mạng đớch với hướng đi, thụng số đường đi từ chớnh nú đến đớch rồi đưa vào bảng định tuyến đú gửi đi cập nhật tiếp cho cỏc Router kế cận khỏc. RIP và IGRP là 2 giao thức định tuyến theo vector khoảng cỏch.

Chuyển bảng định tuyến cho Router lỏng giềng theo định kỳ và tớnh lại vector khoảng cỏch.

2.3.7. Trạng thỏi đường liờn kết

Thuật toỏn chọn đường theo trạng thỏi đường liờn kết (hay cũn gọi là thuật toỏn chọn đường ngắn nhất) thực hiện trao đổi thụng tin định tuyến cho tất cả cỏc Router khi bắt đầu chạy để xõy dựng một bản đồ đầy đủ về cấu trỳc hệ thống mạng. Mỗi Router sẽ gửi gúi thụng tin tới tất cả cỏc router cũn lại. Cỏc gúi này mang thụng tin về cỏc mạng kết nối vào Router. Mỗi Router thu thập cỏc thụng tin này từ tất cả cỏc Router khỏc để xõy dựng một bản đồ cấu trỳc đầy đủ của hệ thống mạng. Từ đú Router tự tớnh toỏn và chọn đường đi tốt nhất đến mạng đớch để đưa lờn bảng định tuyến. Sau khi toàn bộ cỏc Router đó được hội tụ thỡ giao thức định tuyến theo trạng thỏi đường liờn kết chỉ sử dụng gúi thụng tin nhỏ để cập nhật, về sự thay đổi cấu trỳc mạng chứ khụng gửi đi toàn bộ bảng định tuyến. Cỏc gúi thụng tin cập nhật này được truyền đi cho tất cả router khi cú sự thay đổi xảy ra, do đú tốc độ hội tụ nhanh.

Do tốc độ hội tụ nhanh hơn so với giao thức định tuyến theo vector khoảng cỏch ,nờn giao thức định tuyến theo trạng thỏi đường liờn kết ớt bị lặp vũng hơn.

nguyờn hệ thống hơn. Do đú chỳng mắc tiền hơn nhưng bự lại chỳng cú khả năng mở rộng hơn so với giao thức định tuyến theo vector khoảng cỏch.

Khi trạng thỏi của một đường liờn kết nào đú thay đổi thỡ gúi quảng bỏ trạng thỏi đường liờn kết LSA (Latent Semantic Analysis) được truyền đi trờn khắp hệ thống mạng. Tất cả cỏc router đều nhận được gúi thụng tin này và dựa vào đú để điều chỉnh lại việc định tuyến của mỡnh. Phương phỏp cập nhật như vậy tin cậy hơn, dễ kiểm tra hơn và tốn ớt băng thụng đường truyền hơn so với kiểu cập nhật của vector khoảng cỏch. OSPF và IS -IS là 2 giao thức định tuyến theo trạng thỏi đường liờn kết.

2.4. Một số lệnh cấu hỡnh cơ bản trong Router, Switch Cisco2.4.1. Cấu hỡnh trờn Router Cisco 2.4.1. Cấu hỡnh trờn Router Cisco

Trờn giao diện Hyper Terminal hiện ra cỏc thụng số khởi tạo trong quỏ trỡnh khởi động Router.

Would you like to enter the initial configuration dialog? [yes/no]: no

Người dựng sẽ được hỏi nếu muốn vào cỏc hộp thoại để cấu hỡnh tự động, trả lời NO (vỡ mục đớch của người dựng là muốn vào chế độ CLI (command line interface).

Vào enable mode xem cấu hỡnh mặc định của Router Router>enable

Rourer#show running-config

Thiết lập cỏc thụng số cho Router như enable password, console password và virtual terminal password, hostname.

Cỏc loại password sử dụng cú phõn biệt chữ thường và chữ hoa. Do đú người dựng cần phõn biết cỏc ký tự sử dụng chữ viết hoa khỏc với chữ viết thường. Vớ dụ Cisco khỏc với cisco.

Router#config terminal

Router(config)#hostname congdanh congdanh(config)#enable password cisco congdanh (config)#enable secret class

Enter TEXT message. End with the character '#'.

* Vui lũng đăng nhập bằng usename và password để vào cấu hỡnh Router* # congdanh(config)#line console 0

congdanh(config-line)#password console congdanh(config-line)#login

congdanh(config-line)# exec-timeout 30 congdanh(config-line)# logging synchronous congdanh(config-line)#exit

congdanh(config)#line vty 0 4

congdanh(config-line)#password console congdanh(config-line)#login

congdanh(config-line)# exec-timeout 30 congdanh(config-line)# logging synchronous congdanh(config-line)#exit

2.4.2. Cấu hỡnh trờn Switch Cisco

Thực hiện: khởi động nguồn của switch.

- Trờn giao diện Hyper Terminal hiện ra cỏc thụng số khởi tạo trong quỏ trỡnh khởi động Switch.

Would you like to enter the initial configuration dialog? [yes/no]: no

- Người dựng sẽ được hỏi nếu muốn vào cỏc hộp thoại để cấu hỡnh tự động, trả lời NO (vỡ mục đớch của người dựng là muốn vào chế độ CLI (command line interface).

- Vào enable mode xem cấu hỡnh mặc định của switch Switch>enable

Switch#show running-config

- Thiết lập cỏc thụng số cho switch như hostname, enable password, console password và virtual terminal password.

- Cỏc loại password sử dụng cú phõn biệt chữ thường và chữ hoa. Do đú người dựng cần phõn biết cỏc ký tự sử dụng chữ viết hoa khỏc với chữ viết thường. Vớ dụ Cisco khỏc với cisco.

Switch(config)#hostname congdanh congdanh(config)#enable password cisco congdanh(config)#enable secret class congdanh(config)#line console 0

congdanh(config-line)#password console congdanh(config-line)#login

congdanh(config-line)#exit

- Switch hỗ trợ cỏc Virtual Line dựng cho cỏc phiờn telnet. Cần cấu hỡnh password cho cỏc line này mới cú thể telnet vào Switch (trỡnh tự cấu hỡnh hỗ trợ telnet sẽ trỡnh bày sau). Để xem thụng tin về cỏc Virtual Line trờn Switch: dựng lệnh “show line”.

congdanh#show line

Cấu hỡnh mật khẩu cho cỏc line vty: congdanh#config terminal

congdanh(config)#line vty 0 4

congdanh(config-line)#password cisco congdanh(config-line)#login

- Cấu hỡnh trờn thiết bị Cisco, mỗi dũng lệnh do người dựng gừ vào. Sau khi nhấn phớm “enter” cấu hỡnh hệ thống sẽ lập tức thay đổi. Vỡ vậy, đối với cỏc hệ thống mạng thật, trước khi thay đổi một thụng số nào đú của thiết bị, cần phải sao lưu lại cấu hỡnh ban đầu để cú thể khụi phục lại khi cần thiết.

- Cấu hỡnh Vlan.

Kiếm tra cấu hỡnh Vlan mặc định trờn Switch congdanh#show vlan

Mặc định trờn Switch chỉ cú Vlan 1 với tất cả cỏc port đều nằm trong Vlan này, Vlan 1002 dành riờng cho FDDI, Vlan 1003 dành riờng cho TOKEN-RING…

- Cú hai cỏch tạo thờm Vlan

+ Cỏch 1:Thao tỏc trờn Vlan database congdanh#vlan database

congdanh(vlan)#vlan 10 name Admin congdanh(vlan)#vlan 20 name User

+ Cỏch 2: Tương tỏc trực tiếp đến Vlan cần tạo ra congdanh(config)#interface vlan 10

congdanh(config-if)#exit

congdanh(config)#interface vlan 20 congdanh(config-if)#exit

- Để gỏn cỏc port vào cỏc Vlan, thực hiện cỏc bước sau:

Vớ dụ ta cần gỏn cỏc port fastethernet 2 vào Vlan 10, port fastetehnet 3 vào Vlan 20.

congdanh(config)#interface fastethernet0/2

congdanh(config-if-range)#switchport access vlan 10 congdanh(config-if-range)#exit

congdanh(config)#interface fastethernet0/3

congdanh(config-if-range)#switchport access vlan 20 congdanh(config-if-range)#exit

- Kiểm tra lại cấu hỡnh Vlan: congdanh#show vlan

- Cấu hỡnh IP cho interface Vlan: cỏc interface Vlan được cấu hỡnh IP chỉ mang tớnh chất luận lý. IP này phục vụ cho việc quản lý, địa chỉ IP luận lý này cũn cú thể dựng để telnet vào Switch từ xa và chạy cỏc ứng dụng SNMP.

congdanh#config terminal

Enter configuration commands, one per line. End with CNTL/Z. congdanh(config)#interface vlan 10

congdanh(config-if)#ip address 10.0.0.1 255.255.255.0 congdanh(config-if)#no shutdown

Lưu cấu hỡnh vào NVRAM

congdanh#copy running-config startup-config

Cần chỳ ý gỏn default-gateway cho switch bằng cõu lệnh congdanh#ip default-gateway 10.0.0.100

switch.

CHƯƠNG III

THIẾT KẾ XÂY DỰNG HỆ THỐNG HẠ TẦNG MẠNG CHO CễNG TY 3.1. Khảo sỏt và phõn tớch cỏc ràng buộc yờu cầu

3.1.1. Cơ cấu bộ mỏy tổ chức

Cú trụ sở chớnh đặt tại khu vực Hà Nội, và 2 chi nhỏnh đặt tại TP Hồ Chớ Minh và Nghệ An 3.1.1.1. Trụ sở Hà Nội - Ban giỏm đốc gồm: + 1 Tổng giỏm đốc: 1 PC, 1 printer + 2 Phú Tổng giỏm đốc: 2PC, 1 printer - Cỏc phũng ban gồm: + Phũng kế toỏn: 3 PC, 1 printer + Phũng kỹ thuật:3 PC, 1 printer + Phũng hành chỏnh: 5 PC, 1 printer + Phũng marketing: 10 PC, 2 printer + Phũng nhõn sự : 5 PC, 1 printer + Cỏc server cho mạng 4 PC

3.1.1.2. Chi nhỏnh tại TP Hồ Chớ Minh - Ban giỏm đốc:

+ 1 Giỏm đốc chi nhỏnh miền Nam:1 PC, 1 printer + 2 Phú giỏm đốc:2 PC, 1 printer - Cỏc phũng ban gồm: + Phũng kế toỏn: 3 PC, 1 printer + Phũng kỹ thuật:3 PC + Phũng hành chỏnh: 5 PC, 1 printer + Phũng marketing: 10 PC, 2 printer + Phũng nhõn sự: 5 PC, 1 printer + Cỏc server cho mạng: 6 PC 3.1.1.3. Chi nhỏnh tại Nghệ An - Ban giỏm đốc gồm:

+ 1 Giỏm đốc chi nhỏnh miền Trung: 1PC, 1 printer + 1 Phú giỏm đốc: 1 PC, 1 printer

- Cỏc phũng ban gồm:

+ Phũng kế toỏn: 3 PC, 1 printer + Phũng kỹ thuật: 2 PC , 1 printer

+ Phũng marketing: 10 PC, 2 printer + Phũng nhõn sự: 5 PC, 1 printer + Cỏc server cho mạng: 6 PC

3.1.2. Phõn tớch yờu cầu cụng ty3.1.2.1. Yờu cầu toàn hệ thống 3.1.2.1. Yờu cầu toàn hệ thống

- Đảm bảo hệ thống an toàn trước Virus - Đảm bảo được yờu cầu thẩm mỹ.

- Phải dễ dàng quản lý, bảo trỡ và nõng cấp.

- Trong vũng 2 năm tới mạng cú khả năng mở rộng thờm số mỏy của cỏc phũng ban tuỳ thuộc sự phỏt triển của cụng ty.

- Giỏ thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ an toàn cho hệ thống.

3.1.2.2. Đối với hệ thống mạng bờn trong

- Tổ chức được hệ thống Mail nội bộ và Internet.

- Cài đặt được cỏc chương trỡnh ứng dụng phục vụ cho cụng việc của cỏn bộ nhõn viờn cụng ty.

- Giỏm đốc cú thể theo dừi cụng việc của từng nhõn viờn, quản lý toàn bộ cụng ty một cỏch dễ dàng.

- Cỏc phũng ban cú thể chia sẻ được mỏy in và file của phũng mỡnh.

- Kiểm soỏt được việc truyền dữ liệu ra ngoài mạng internet của nhõn viờn (Mail, Chat.. .)

- Giỏm đốc, được truy cập hệ thống 24/24. Nhõn viờn chỉ được phộp truy cập trong giờ làm việc.

- Giỏm đốc, được phộp tạo, sửa xoỏ dữ liệu dựng chung của cỏc phũng. Nhõn viờn chỉ cú quyền xem và sao chộp.

- Cỏc user được phõn quyền phự hợp với cụng việc của mỡnh.

- Cỏc phũng ban của bộ phận nào chỉ trao đổi được thụng tin với bộ phận đú và với chi nhỏnh khỏc cũng chỉ bộ phận đú khụng lấn chiếm sang phũng ban khỏc, chi nhỏnh khỏc

3.1.2.3. Đối với hệ thống mạng bờn ngoài

- Khụng cho người ngoài internet đăng nhập trỏi phộp, nếu cú sẽ xuất hiện

Một phần của tài liệu Thiết kế hạ tầng mạng cho hệ thống doanh nghiệp đồ án tốt nghiệp đại học (Trang 39)

Tải bản đầy đủ (DOC)

(102 trang)
w