Chương 8: THIẾT KẾ MẠNG LAN TRÊN NETSIM
8.2. Thiết kế và lập trình 1 Thiết kế.
8.2.1. Thiết kế.
Hình 8.1: sơ đồ thiết kế mạng LAN
o Trong hình trên được chia làm 3 phòng, nối tới R1
o Lấy 2 PC trong phòng kinh doanh cấu hình làm webserver và mailserver
o R3 là của nhà cung cấp dịch vụ
o R2 tượng trưng cho hướng phát triển của công ty với quy mô lớn hơn
o Các router R1, R2, R3 nối với nhau qua cổng serial
Hình 8.2 sơ đồ thiết kế trong NETSIM
R1, R2, có các options cho người lựa chọn tùy theo mức độ sử dụng của khách hàng, lựa chọn nhiều thì giá thành tăng. Trong chương trình này các bạn tùy ý lựa chọn. Trong chương trình designer chọn series 3600 model 3640. Sẽ có 4 slot cho các bạn lựa chọn, mỗi slot có các options cho các bạn lựa chọn. Sự lựa chọn các options trong mô hình này như sau
R1: Slot0 1fast Ethernet 2BRI
Slot1 1ethernet 1serial Slot2 1BRI
Slot3 1BRI
R2: Slot0 1 fast Ethernet
Slot1 1 fast Ethernet 2 BRI Slot2 4 serial
Slot3 1 fast Ethernet
Slot1 1ethernet 1serial Slot2 1BRI Slot3 1BRI SW1 : 12 fast Ethernet SW2 : 12 fast Ethernet SW3 : 12 fast Ethernet SW4 : 12 fast Ethernet SW5 : 12 fast Ethernet SW6 : 12 fast Ethernet 8.2.2. Lập trình.
Sau khi thực hiên sơ đồ như trên phần thiết kế. Chúng ta bắt đầu thiết lấp cấu hình như sau:
Vào boson netsim for CCNP 7.0/file/load netmap
o Đặt địa chỉ IP cho từng PC
Vào estations/PC1 C:>winipcfg
Các PC còn lại làm tương tự như trên
o Cài đăt các chế độ cho router
Vào erouter/R1
Cài đặt cổng serial S1/0
Router1>en
Router1#conf ter
Router1(config)#hostname R1
R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config)#no shutdown
R1(config-if)#exit
o Cài đặt cổng s1/1 để kết nối internet
R1(config)#interface serial 1/1
R1(config-if)#ip address 202.103.2.2 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#ip nat ouside
R1(config)#no shutdown
R1(config-if)#exit
o Cài đặt cổng fast Ethernet cho các mạng con
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.128
R1(config-if)#no shutdown
R1(config-if)# ip nat inside R1(config-if)#exit
R1(config)#interface FastEthernet2/0
R1(config-if)#ip address 192.168.1.225 255.255.255.240
R1(config)#no shutdown R1(config-if)#exit
R1(config)#interface FastEthernet3/0
R1(config-if)#ip address 192.168.1.193 255.255.255.224
R1(config)#no shutdown R1(config-if)#exit
o Cấu hình NAT tĩnh cho web server và mail server
R1(config)#ip nat inside source static 192.168.1.5 202.103.2.6
R1(config)#ip nat inside source static 192.168.1.6 202.103.2.7
o Định tuyến cho R1 thông với R1 và R3
R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1
R1(config)# ip route 0.0.0.0 0.0.0.0 202.103.2.2
R1(config)#exit
o Vào eRouters/router 2 Cấu hình mạng con cho R2
Router2>en
Router2#conf ter
Router2(config)#hostname R2
R2(config)#interface FastEthernet 0/0
R2(config-if)# ip address 192.168.2.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)#exit
o Cài đặt cổng S2/0
R2(config)# interface Serial2/0
R2(config-if)# ip address 192.168.3.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)# no shutdown
R2(config-if)#exit
o Định tuyến cho R2 thông R1 và R2 ra đươc net
R2(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1 R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.2 R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 R2(config)#exit R2#wr o Vào eRouters/router 3
Router3>en
Router32#conf ter
Router2(config)#hostname R3
R3(config)# interface Serial1/0
R3(config-if)#ip address 202.103.2.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)# no shutdown
R2(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 202.103.2.1
R3(config)# exit
R3#wr
o Cài đặt cho phòng kỹ thuật
R1(config)#ip access-list extended ICMP_DENY_PING
R1(config-ext-nacl)#deny icmp any any echo-reply
R1(config-ext-nacl)#deny tcp 192.168.1.1 0.0.0.127
192.168.1.193 0.0.0.31 eq telnet
R1(config-ext-nacl)# deny tcp 192.168.1.225 0.0.0.127
192.168.1.193 0.0.0.15 eq telnet
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#exit
R1(config)#interface f 3/0
R1(config-if)#ip access-group ICMP_DENY_PING IN
R1(config-if)# exit
R1(config)# exit R1#WR
8.3. tổng kết.