Mụ phỏng hệ thống mạng của cụng ty

Tracer)

3.9.1. Sơ đồ tổng quỏt của hệ thống

Hỡnh 3.20. Sơ đồ mụ phỏng tổng quỏt

3.9.2. Kiểm tra từng phũng ban đó liờn lạc được với nhau trong 1 chi nhỏnh cũng như liờn lạc được qua chi nhỏnh khỏc

Hỡnh 3.21. Liờn lạc cỏc mỏy với nhau trong cựng một chi nhỏnh

Hỡnh 3.22. Liờn lạc cỏc mỏy với nhau thuộc hai chi nhỏnh khỏc nhau

Hỡnh 3.23. Truy cập đến internet ” WELCOME TO 49K-DTVT”

3.9.4. Lưu trữ cỏc file cấu hỡnh vào FILE-SERVER

Hỡnh 3.25. Quản trị hệ thống mạng của cụng ty

KẾT LUẬN

Tuy thời gian thực hiện đồ ỏn cũn hạn chế, nhưng được sự giỳp đỡ rất nhiệt tỡnh của thầy giỏo hướng dẫn và với những kiến thức đó được trang bị ở nhà trường cựng sự hiểu biết của mỡnh. Em đó tỡm hiểu lý thuyết về mạng mỏy tớnh, thiết kế xõy dựng hạ tầng mạng cụ thể cho một hệ thống doanh nghiệp. Kết quả của đồ ỏn đó đạt được như sau:

- Thiết kế được một mụ hỡnh mạng hoàn chỉnh đỳng với mụ hỡnh mạng thực tế.

- Cấu hỡnh trờn cỏc thiết bị mạng để mạng đi vào hoạt động đỳng với yờu cầu đặt ra.

- Sử dụng phần mềm Cisco Packet Tracer để mụ phỏng, kiểm thử cho hệ thống, trờn cơ sở cỏc yờu cầu đặt ra, đồ ỏn đó xõy dựng được chương trỡnh mụ phỏng. Kết quả mụ phỏng rừ ràng, tường minh, trờn cơ sở đú cú thể cấu hỡnh, triển

khai cỏc trang thiết bị mạng, cấp phỏt cỏc quyền truy nhập, đỏnh giỏ lưu lượng và tớnh bảo mật của hệ thống mạng….

Do thời gian nghiờn cứu và làm đồ ỏn ngắn, cộng với kiến thức cú hạn nờn khụng trỏnh khỏi những hạn chế, thiếu sút, hệ thống mạng thiết kế chắc chắn cũn nhiều vấn đề phỏt sinh trong quỏ trỡnh triển khai vào thực tế, mụ hỡnh mạng chưa lớn.

Thực hiện đồ ỏn này em đó nắm chắc hơn cỏc bước để xõy dựng một hệ thống mạng, cũng thấy rừ hơn tầm quan trọng của mạng mỏy tớnh đối với con người, xó hội trong hoàn cảnh cụng nghệ mạng đang bựng nổ như hiện nay.

Trong quỏ trỡnh thực hiện đồ ỏn, em đó nhận được sự giỳp đỡ tận tỡnh của cỏc thầy, cụ trong khoa Điện tử - Viễn thụng, cỏc kỹ sư tại cụng ty Điện toỏn và truyền sụ liệu VDC Nghệ An và đặc biệt là giảng viờn Th.S Lờ Đỡnh Cụng đó giỳp em hoàn thành tốt đồ ỏn tốt nghiệp này. Vỡ thời gian làm đồ ỏn cú hạn và kiến thức cú hạn nờn đồ ỏn khụng trỏnh khỏi những sai sút và hạn chế rất mong sự gúp ý của cỏc thầy cụ giỏo và cỏc bạn để kiến thức của em được hoàn thiện hơn.

HƯỚNG PHÁT TRIỂN ĐỀ TÀI

Qua thời gian tỡm hiểu và nghiờn cứu về đề tài em định ra hướng phỏt triển cho đề tài để ỏp dụng vào thực tế cũng như về sau này. Đề tài của em cú thể được ỏp dụng cho cỏc cơ quan xớ nghiệp, nhà mỏy vừa và nhỏ... Ngoài ra ta cú thể phỏt triển thờm cỏc chi nhỏnh của đề tài này ra nước ngoài với tốc độ và quy mụ lớn hơn. Để cú cỏi nhỡn tổng quan và lõu dài thỡ trong hướng phỏt triển của đề tài em sẽ triển khai thử nghiệm chương trỡnh, chỳ ý nhiều tới vấn đề bảo mật, phõn quyền và cần cú thời gian nhiều hơn để nghiờn cứu, tỡm hiểu sõu cỏc thiết bị mạng của Cisco làm nền tảng vững chắc. Từ đú xõy dựng tường lửa để để bảo vệ mạng doanh nghiệp, phũng trỏnh tin tặc xõm nhập cũng như cỏc loại virus.

Đú sẽ là những định hướng mà em sẽ tiếp tục nghiờn cứu vào phỏt triển cho sau này.

TÀI LIỆU THAM KHẢO Sỏch:

[1] Dương Tớch Đạt, Xõy dựng hệ thống mạng mỏy tớnh. Phũng cụng tỏc kỹ thuật, Thư viện đại học khoa học tự nhiờn TP.HCM, 2007.

[2] Ngạc Văn An, Giỏo trỡnh mạng mỏy tớnh. NXB Giỏo Dục, Hà Nội, 1998. [3] Ths.Tụ Nguyễn Nhật Quang, An toàn mạng mỏy tớnh. Trường Đại học Cụng nghệ thụng tin, Hà Nội, 2011.

[4] Giỏo trỡnh thiết kế và xõy dựng mạng LAN. Trường CĐ nghề Văn Lang Hà Nội, 2000.

Internet:

[5] http:// www.congnghethongtin.com/, truy nhập cuối cựng ngày 10/12/2012 [6] http:// www.diendantinhoc.net/ , truy nhập cuối cựng ngày 10/12/2012 [7] http://www.nhatnghe.com.vn/ , truy nhập cuối cựng ngày 10/12/2012 [8] http://www.quantrimang.com/ , truy nhập cuối cựng ngày 10/12/2012

[10] http:// www.vinabook.com/ , truy nhập cuối cựng ngày 10/12/2012

PHỤ LỤC

CHƯƠNG TRèNH CẤU HèNH MẠNG HỆ THỐNG

=> Theo yờu cầu thiết kế, mỗi chi nhỏnh chỳng ta cần 1 Router và 2 Switch loại 24 cổng fastethernet của cissco. Tiến hành cấu hỡnh như sau:

1. Trụ sở Hà Nội

1.1. Tại Router Hà Nội:

Router>ena Router# Router#conf t

HANOI(config)#line console 0 HANOI(config-line)#password hanoi@123 HANOI(config-line)#login HANOI(config-line)#exit HANOI(config)#line vty 0 4 HANOI(config-line)#password hanoi@123 HANOI(config-line)#login HANOI(config-line)#exit

HANOI(config)#enable password hanoi@123 HANOI(config)#service password-encryption HANOI(config)#interface serial 0/3/0 HANOI(config-if)#ip address 20.0.0.1 255.255.255.0 HANOI(config-if)#no shutdown HANOI(config-if)#exit HANOI(config)#int serial 0/3/1 HANOI(config-if)#ip address 30.0.0.1 255.255.255.0 HANOI(config-if)#clock rate 64000 HANOI(config-if)#no shutdown HANOI(config)#int fastEthernet 0/0 HANOI(config-if)# ip address 192.168.20.1 255.255.255.0 HANOI(config-if)#no shutdown

HANOI(config)#int f0/0.1 HANOI(config-subif)#encapsulation dot1Q 10 HANOI(config-subif)#ip address 192.168.1.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.2 HANOI(config-subif)#encapsulation dot1Q 20 HANOI(config-subif)#ip address 192.168.2.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.3 HANOI(config-subif)#encapsulation dot1Q 30 HANOI(config-subif)#ip address 192.168.3.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.4 HANOI(config-subif)#encapsulation dot1Q 40 HANOI(config-subif)#ip address 192.168.4.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.5 HANOI(config-subif)#encapsulation dot1Q 50 HANOI(config-subif)#ip address 192.168.5.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.6

HANOI(config-subif)#ip address 192.168.6.1 255.255.255.0 HANOI(config-subif)#exit HANOI(config)#int f0/0.7 HANOI(config-subif)#encapsulation dot1Q 70 HANOI(config-subif)#ip address 10.0.0.1 255.255.255.0 HANOI(config-subif)#exit

HANOI(config)#ip dhcp pool VLAN-10

HANOI(dhcp-config)#network 192.168.1.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.1.1

HANOI(dhcp-config)#dns-server 192.168.1.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.1.1 HANOI(config)#ip dhcp pool VLAN-20

HANOI(dhcp-config)#network 192.168.2.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.2.1

HANOI(dhcp-config)#dns-server 192.168.2.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.2.1 HANOI(config)#ip dhcp pool VLAN-30

HANOI(dhcp-config)#network 192.168.3.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.3.1

HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.3.1 HANOI(config)#ip dhcp pool VLAN-40

HANOI(dhcp-config)#network 192.168.4.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.4.1

HANOI(dhcp-config)#dns-server 192.168.4.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.4.1 HANOI(config)#ip dhcp pool VLAN-50

HANOI(dhcp-config)#network 192.168.5.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.5.1

HANOI(dhcp-config)#dns-server 192.168.5.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.5.1 HANOI(config)#ip dhcp pool VLAN-60

HANOI(dhcp-config)#network 192.168.6.0 255.255.255.0 HANOI(dhcp-config)#default-router 192.168.6.1

HANOI(dhcp-config)#dns-server 192.168.6.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 192.168.6.1 HANOI(config)#ip dhcp pool VLAN-70

HANOI(dhcp-config)#default-router 10.0.0.1 HANOI(dhcp-config)#dns-server 10.0.0.254 HANOI(dhcp-config)#exit

HANOI(config)#ip dhcp excluded-address 10.0.0.1 HANOI(config)#username hanoi password hanoi@123 HANOI(config)#ip domain-name hanoi.vn

HANOI(config)#crypto key generate rsa

The name for the keys will be: HANOI.hanoi.vn

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

HANOI(config)#ip ssh version 2 HANOI(config)#ip ssh authentication-retries 3 HANOI(config)#ip ssh time-out 120 HANOI(config)#line vty 0 4 HANOI(config-line)#transport input ssh HANOI(config-line)#login local HANOI(config-line)#end HANOI#wr

1.2. Tại Switch Hà Nội - Switch HANOI1:

Switch>ena Switch# Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname HANOI1

HANOI1(config)#line console 0 HANOI1(config-line)#password hanoi@123 HANOI1(config-line)#login HANOI1(config-line)#exit HANOI1(config-line)#line vty 0 4 HANOI1(config-line)#password hanoi@123 HANOI1(config-line)#login HANOI1(config-line)#exit HANOI1(config)#service password-encryption HANOI1(config)#vtp mode server

Device mode already VTP SERVER. HANOI1(config)#vtp version 2

HANOI1(config)#vtp domain hanoi.vn

Changing VTP domain name from NULL to hanoi.vn HANOI1(config)#vtp password hanoi@123

Setting device VLAN database password to hanoi@123 HANOI1(config)#vtp prunning

HANOI1(config)#username hanoi password hanoi@123 HANOI1(config)#ip domain-name hanoi.vn

HANOI1(config)#crypto key generate rsa

The name for the keys will be: HANOI1.hanoi.vn

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] HANOI1(config)#ip ssh version 2 HANOI1(config)#ip ssh authentication-retries 3 HANOI1(config)#ip ssh time-out 120 HANOI1(config)#line vty 0 4 HANOI1(config-line)#transport input ssh HANOI1(config-line)#login local HANOI1(config-line)#exit HANOI1(config)#vlan 10 HANOI1(config-vlan)#name GIAM_DOC HANOI1(config-vlan)#exit HANOI1(config)#vlan 20 HANOI1(config-vlan)#name KE_TOAN HANOI1(config-vlan)#exit HANOI1(config)#vlan 30 HANOI1(config-vlan)#name KY_THUAT HANOI1(config-vlan)#exit HANOI1(config)#vlan 40 HANOI1(config-vlan)#name HANH_CHANH

HANOI1(config)#vlan 50 HANOI1(config-vlan)#name MAKETTING HANOI1(config-vlan)#exit HANOI1(config)#vlan 60 HANOI1(config-vlan)#name NHAN_SU HANOI1(config-vlan)#exit HANOI1(config)#vlan 70 HANOI1(config-vlan)#name SERVER HANOI1(config-vlan)#exit HANOI1(config)#ip default-gateway 192.168.20.1 HANOI1(config)#interface vlan 1 HANOI1(config-if)#no shutdown HANOI1(config)#interface range f0/1-5

HANOI1(config-if-range)#switchport access vlan 10 HANOI1(config-if-range)#exit

HANOI1(config)#interface range f0/6-9

HANOI1(config-if-range)#switchport access vlan 20 HANOI1(config-if-range)#exit

HANOI1(config)#interface range f0/10-15

HANOI1(config-if-range)#switchport access vlan 50 HANOI1(config-if-range)#exit

HANOI1(config)#interface range f0/16-21

HANOI1(config-if-range)#switchport access vlan 60 HANOI1(config-if-range)#exit

HANOI1(config)#interface range f0/22-24

HANOI1(config-if-range)# switchport mode access HANOI1(config-if-range)# switchport mode trunk HANOI1(config-if-range)#exit

HANOI1(config)#int range f0/1-24

HANOI1(config-if-range)#switchport mode access HANOI1(config-if-range)#switchport port-security

HANOI1(config-if-range)#switchport port-security maximum 1

HANOI1(config-if-range)#switchport port-security mac-address sticky HANOI1(config-if-range)#switchport port-security violation shutdown HANOI1(config-if-range)#end

HANOI1#wr

- Tại Switch HANOI2:

Switch>ena Switch# Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname HANOI2

HANOI2(config)#enable password hanoi@123 HANOI2(config)#line console 0

HANOI2(config-line)#exit HANOI2(config-line)#line vty 0 4 HANOI2(config-line)#password hanoi@123 HANOI2(config-line)#login HANOI2(config-line)#exit HANOI2(config)#service password-encryption HANOI2(config)#vtp mode client

Setting device to VTP CLIENT mode. HANOI2(config)#vtp version 2

HANOI2(config)#vtp domain hanoi.vn

Changing VTP domain name from NULL to hanoi.vn HANOI2(config)#vtp password hanoi@123

Setting device VLAN database password to hanoi@123 HANOI2(config)#username hanoi password hanoi@123 HANOI2(config)#ip domain-name hanoi.vn

HANOI2(config)#crypto key generate rsa

The name for the keys will be: HANOI2.hanoi.vn

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] HANOI2(config)#ip ssh version 2 HANOI2(config)#ip ssh authentication-retries 3 HANOI2(config)#ip ssh time-out 120 HANOI2(config)#line vty 0 4 HANOI2(config-line)#transport input ssh HANOI2(config-line)#login local HANOI2(config-line)#exit HANOI2(config)#ip default-gateway 192.168.20.1 HANOI2(config)#interface vlan 1 HANOI2(config-if)#no shutdown HANOI2(config)#interface range f0/1-4

HANOI2(config-if-range)#switchport access vlan 30 HANOI2(config-if-range)#exit

HANOI2(config)#interface range f0/5-10

HANOI2(config-if-range)#switchport access vlan 40 HANOI2(config-if-range)#exit

HANOI2(config)#interface range f0/11-16

HANOI2(config-if-range)#switchport access vlan 50 HANOI2(config-if-range)#exit

HANOI2(config)#interface range f0/17-21

HANOI2(config-if-range)#switchport access vlan 70 HANOI2(config-if-range)#exit

HANOI2(config-if-range)# switchport mode access HANOI2(config-if-range)# switchport mode trunk HANOI2(config-if-range)#exit

HANOI2(config)#int range f0/1-24

HANOI2(config-if-range)#switchport mode access HANOI2(config-if-range)#switchport port-security

HANOI2(config-if-range)#switchport port-security maximum 1

HANOI2(config-if-range)#switchport port-security mac-address sticky HANOI2(config-if-range)#switchport port-security violation shutdown HANOI2(config-if-range)#end

HANOI2#wr

2. Chi nhỏnh Nghệ An 2.1. Tại Router Nghệ An:

Router>ena Router# Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname NGHEAN NGHEAN(config)#line console 0 NGHEAN(config-line)#password nghean@123 NGHEAN(config-line)#login NGHEAN(config-line)#exit NGHEAN(config)#line vty 0 4 NGHEAN(config-line)#password nghean@123 NGHEAN(config-line)#login NGHEAN(config-line)#exit

NGHEAN(config)#service password-encryption NGHEAN(config)#interface serial 0/3/0 NGHEAN(config-if)#ip address 30.0.0.2 255.255.255.0 NGHEAN(config-if)#no shutdown NGHEAN(config-if)#exit NGHEAN(config)#int serial 0/3/1 NGHEAN(config-if)#ip address 40.0.0.1 255.255.255.0 NGHEAN(config-if)#clock rate 64000 NGHEAN(config-if)#no shutdown NGHEAN(config)#int fastEthernet 0/0 NGHEAN(config-if)# ip address 192.168.30.1 255.255.255.0 NGHEAN(config-if)#no shutdown NGHEAN(config-if)#exit NGHEAN(config)#int f0/0.1 NGHEAN(config-subif)#encapsulation dot1Q 10 NGHEAN(config-subif)#ip address 192.168.7.1 255.255.255.0 NGHEAN(config-subif)#exit NGHEAN(config)#int f0/0.2 NGHEAN(config-subif)#encapsulation dot1Q 20 NGHEAN(config-subif)#ip address 192.168.8.1 255.255.255.0 NGHEAN(config-subif)#exit

NGHEAN(config-subif)#encapsulation dot1Q 30 NGHEAN(config-subif)#ip address 192.168.9.1 255.255.255.0 NGHEAN(config-subif)#exit NGHEAN(config)#int f0/0.4 NGHEAN(config-subif)#encapsulation dot1Q 40 NGHEAN(config-subif)#ip address 192.168.10.1 255.255.255.0 NGHEAN(config-subif)#exit NGHEAN(config)#int f0/0.5 NGHEAN(config-subif)#encapsulation dot1Q 50 NGHEAN(config-subif)#ip address 192.168.11.1 255.255.255.0 NGHEAN(config-subif)#exit NGHEAN(config)#int f0/0.6 NGHEAN(config-subif)#encapsulation dot1Q 60 NGHEAN(config-subif)#ip address 192.168.12.1 255.255.255.0 NGHEAN(config-subif)#exit NGHEAN(config)#int f0/0.7 NGHEAN(config-subif)#encapsulation dot1Q 70 NGHEAN(config-subif)#ip address 10.0.1.1 255.255.255.0 NGHEAN(config-subif)#exit

NGHEAN(config)#ip dhcp pool VLAN-10

NGHEAN(dhcp-config)#dns-server 192.168.7.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 192.168.7.1 NGHEAN(config)#ip dhcp pool VLAN-20

NGHEAN(dhcp-config)#network 192.168.8.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 192.168.8.1

NGHEAN(dhcp-config)#dns-server 192.168.8.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 192.168.8.1 NGHEAN(config)#ip dhcp pool VLAN-30

NGHEAN(dhcp-config)#network 192.168.9.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 192.168.9.1

NGHEAN(dhcp-config)#dns-server 192.168.9.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 192.168.9.1 NGHEAN(config)#ip dhcp pool VLAN-40

NGHEAN(dhcp-config)#network 192.168.10.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 192.168.10.1

NGHEAN(dhcp-config)#dns-server 192.168.10.254 NGHEAN(dhcp-config)#exit

NGHEAN(dhcp-config)#network 192.168.11.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 192.168.11.1

NGHEAN(dhcp-config)#dns-server 192.168.11.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 192.168.11.1 NGHEAN(config)#ip dhcp pool VLAN-60

NGHEAN(dhcp-config)#network 192.168.12.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 192.168.12.1

NGHEAN(dhcp-config)#dns-server 192.168.12.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 192.168.12.1 NGHEAN(config)#ip dhcp pool VLAN-70

NGHEAN(dhcp-config)#network 10.0.1.0 255.255.255.0 NGHEAN(dhcp-config)#default-router 10.0.1.1

NGHEAN(dhcp-config)#dns-server 10.0.1.254 NGHEAN(dhcp-config)#exit

NGHEAN(config)#ip dhcp excluded-address 10.0.1.1

NGHEAN(config)#username nghean password nghean@123 NGHEAN(config)#ip domain-name nghean.vn

NGHEAN(config)#crypto key generate rsa

The name for the keys will be: NGHEAN.nghean.vn

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

NGHEAN(config)#ip ssh version 2 NGHEAN(config)#ip ssh authentication-retries 3 NGHEAN(config)#ip ssh time-out 120 NGHEAN(config)#line vty 0 4 NGHEAN(config-line)#transport input ssh NGHEAN(config-line)#login local NGHEAN(config-line)#end NGHEAN#wr 2.2. Tại Switch Nghệ An - Switch NGHEAN1: Switch>ena Switch# Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname NGHEAN1

1(config)#enable password nghean@123 NGHEAN1(config)#line console 0 NGHEAN1(config-line)#password nghean@123 NGHEAN1(config-line)#login NGHEAN1(config-line)#exit NGHEAN1(config-line)#line vty 0 4 NGHEAN1(config-line)#password nghean@123 NGHEAN1(config-line)#login NGHEAN1(config-line)#exit NGHEAN1(config)#service password-encryption NGHEAN1(config)#vtp mode server

Device mode already VTP SERVER. NGHEAN1(config)#vtp version 2

NGHEAN1(config)#vtp domain nghean.vn

Changing VTP domain name from NULL to nghean.vn NGHEAN1(config)#vtp password nghean@123

Setting device VLAN database password to nghean@123 NGHEAN1(config)#vtp prunning

NGHEAN1(config)#ip domain-name nghean.vn NGHEAN1(config)#crypto key generate rsa

The name for the keys will be: NGHEAN1.nghean.vn

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] NGHEAN1(config)#ip ssh version 2 NGHEAN1(config)#ip ssh authentication-retries 3 NGHEAN1(config)#ip ssh time-out 120 NGHEAN1(config)#line vty 0 4 NGHEAN1(config-line)#transport input ssh NGHEAN1(config-line)#login local NGHEAN1(config-line)#exit NGHEAN1(config)#vlan 10 NGHEAN1(config-vlan)#name GIAM_DOC NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 20 NGHEAN1(config-vlan)#name KE_TOAN NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 30 NGHEAN1(config-vlan)#name KY_THUAT NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 40 NGHEAN1(config-vlan)#name HANH_CHANH NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 50 NGHEAN1(config-vlan)#name MAKETTING NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 60 NGHEAN1(config-vlan)#name NHAN_SU NGHEAN1(config-vlan)#exit NGHEAN1(config)#vlan 70 NGHEAN1(config-vlan)#name SERVER NGHEAN1(config-vlan)#exit NGHEAN1(config)#ip default-gateway 192.168.30.1 NGHEAN1(config)#interface vlan 1 NGHEAN1(config-if)#no shutdown NGHEAN1(config)#interface range f0/1-5

NGHEAN1(config-if-range)#switchport access vlan 10 NGHEAN1(config-if-range)#exit

NGHEAN1(config)#interface range f0/6-9

NGHEAN1(config)#interface range f0/10-15

NGHEAN1(config-if-range)#switchport access vlan 50 NGHEAN1(config-if-range)#exit

NGHEAN1(config)#interface range f0/16-21

NGHEAN1(config-if-range)#switchport access vlan 60 NGHEAN1(config-if-range)#exit

NGHEAN1(config)#interface range f0/22-24

NGHEAN1(config-if-range)# switchport mode access NGHEAN1(config-if-range)# switchport mode trunk NGHEAN1(config-if-range)#exit

NGHEAN1(config)#int range f0/1-24

NGHEAN1(config-if-range)#switchport mode access NGHEAN1(config-if-range)#switchport port-security

NGHEAN1(config-if-range)#switchport port-security maximum 1

NGHEAN1(config-if-range)#switchport port-security mac-address sticky NGHEAN1(config-if-range)#switchport port-security violation shutdown NGHEAN1(config-if-range)#end

NGHEAN#wr

- Tại Switch NGHEAN2:

Switch>ena Switch# Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname NGHEAN2

NGHEAN2(config)#enable password nghean@123 NGHEAN2(config)#line console 0 NGHEAN2(config-line)#password nghean@123 NGHEAN2(config-line)#login NGHEAN2(config-line)#exit NGHEAN2(config-line)#line vty 0 4 NGHEAN2(config-line)#password nghean@123 NGHEAN2(config-line)#login NGHEAN2(config-line)#exit NGHEAN2(config)#service password-encryption NGHEAN2(config)#vtp mode client

Setting device to VTP CLIENT mode. NGHEAN2(config)#vtp version 2

NGHEAN2(config)#vtp domain nghean.vn

Changing VTP domain name from NULL to nghean.vn NGHEAN2(config)#vtp password nghean@123

Setting device VLAN database password to nghean@123 NGHEAN2(config)#username nghean password nghean@123 NGHEAN2(config)#ip domain-name nghean.vn

NGHEAN2(config)#crypto key generate rsa

General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024