Chương 5: THIẾT KẾ MẠNG WAN
5.2.5 Bảng cấu hình chi tiết cho các Router
Kế hoạch địa chỉ cho mạng
Các địa chỉ nằm trong mạng WAN của công ty có thể được chọn để gán cho các cổng Router, các máy tính trên mạng mà không cần quan tâm tới các địa chỉ mạng bên ngoài. Riêng cổng của Router Hà Nội ra ngoài Internet phải do nhà cung cấp dịch vụ Internet cấp. Bảng cấp phát địa chỉ cho các nút chính như sau:
Router 2621 tại Hà Nội
+ Địa chỉ cổng WAN nối tới TP Hồ Chí Minh: 192.168.12.1 + Địa chỉ cổng WAN nối tới Đà Nẵng: 192.168.10.1
+ Địa chỉ cổng LAN là: 192.168.1.1
Router 2621 tại tp Hồ Chí Minh
+ Địa chỉ cổng WAN nối tới Internet: 203.187.55.20 + Địa chỉ cổng WAN nối tới Hà Nội: 192.168.12.2 + Địa chỉ cổng WAN nối tới Đà Nẵng: 192.168.11.1 + Địa chỉ cổng LAN là: 192.168.3.1
+ Địa chỉ cổng WAN nối tới Hà Nội: 192.168.10.2
+ Địa chỉ cổng WAN nối tới tp Hồ Chí Minh: 192.168.11.2 + Địa chỉ cổng LAN là: 192.168. 2.1
Cấu hình cho các cổng trên router
Cấu hình chi tiết cho router tại Hà Nội
Router>enable // Chuyển người dùng từ chế độ cấu hình User vào chế độ cấu hình Privileged
Router#configure terminal // Chuyển người dùng vào chế độ Global Router(config)#hostname HA_NOI // Đặt tên cho Router
HA_NOI(config)#enable secret hanoi // Thiết lập Password !
HA_NOI(config)#line console 0 // Cho phép kiểm tra password khi login vào router bằng port console.
HA_NOI(config-line)#password hanoi HA_NOI(config-line)#login
HA_NOI(config-line)#exit !
HA_NOI(config)#line vty 0 5 // Cho phép kiểm tra password khi người dùng telnet vào router
HA_NOI(config-line)#password hanoi HA_NOI(config-line)#login
HA_NOI(config-line)#exit !
HA_NOI(config)#ip subnet-zero // bỏ qua subnet zero
HA_NOI(config)#no ip domain-lookup // bỏ qua quá trình tìm kiếm DNS !
HA_NOI(config)#interface fastEthernet 0/0 // Vào cổng F0/0 để đặt địa chỉ HA_NOI(config-if)#ip address 192.168.1.1 255.255.255.0
HA_NOI(config-if)#no shutdown
HA_NOI(config-if)#description connected to EthernetLAN //mô tả Kết nối với Ethernet LAN
!
HA_NOI(config)#interface Serial 0/0 HA_NOI(config-if)#no shutdown
HA_NOI(config-if)#description connected to DA_NANG //mô tả Kết nối với DA_NANG
HA_NOI(config-if)#ip address 192.168.10.1 255.255.255.252 HA_NOI(config-if)#encapsulation ppp // Giao thức đóng gói PPP !
HA_NOI(config)#interface Serial 0/1 HA_NOI(config-if)#no shutdown
HA_NOI(config-if)#description connected to TP_HOCHIMINH //mô tả Kết nối với TP_HOCHIMINH
HA_NOI(config-if)#encapsulation ppp ! HA_NOI(config)#router rip HA_NOI(config-router)#version 2 HA_NOI(config-router)#network 192.168.1.0 HA_NOI(config-router)#network 192.168.10.0 HA_NOI(config-router)#network 192.168.12.0 HA_NOI(config-router)#no auto-summary !
HA_NOI#copy running-config startup-config // Lưu cấu hình vào NVRAM Destination filename [startup-config]?
Building configuration... [OK]
HA_NOI# !
end
Cấu hình chi tiết cho router tại TP Hồ Chí Minh
Router>enable Router#configure terminal Router(config)#hostname TP_HCM TP_HCM (config)#enable secret tphcm ! TP_HCM (config)#line console 0 TP_HCM (config-line)#password tphcm TP_HCM (config-line)#login TP_HCM (config-line)#exit ! TP_HCM (config)#line vty 0 5 TP_HCM (config-line)#password tphcm TP_HCM (config-line)#login TP_HCM (config-line)#exit ! TP_HCM (config)#ip subnet-zero TP_HCM (config)#no ip domain-lookup ! TP_HCM (config-if)#interface FastEthernet 0/0 TP_HCM (config-if)#no shutdown
TP_HCM (config-if)#description connected to EthernetLAN_2 TP_HCM (config-if)#ip address 192.168.3.1 255.255.255.0 !
TP_HCM (config)#interface Serial 0/0 TP_HCM (config-if)#no shutdown
TP_HCM (config-if)#description connected to DA_NANG TP_HCM (config-if)#ip address 192.168.11.1 255.255.255.252 TP_HCM (config-if)#encapsulation ppp
TP_HCM (config)#interface Serial 0/1 TP_HCM (config-if)#no shutdown
TP_HCM (config-if)#description connected to HANOI
TP_HCM (config-if)#ip address 192.168.12.2 255.255.255.252 TP_HCM (config-if)#encapsulation ppp ! TP_HCM (config)#Interface serial 0/2 TP_HCM (config-if)#No shutdown TP_HCM (config-if)#Ip add 203.187.55.20 255.255.255.248 TP_HCM (config-if)#Encasulation PPP ! TP_HCM (config)#router rip TP_HCM (config-router)#version 2 TP_HCM (config-router)#network 192.168.3.0 TP_HCM (config-router)#network 192.168.11.0 TP_HCM (config-router)#network 192.168.12. 0 TP_HCM (config-router)#no auto-summary !
TP_HCM#copy running-config startup-config Destination filename [startup-config]?
Building configuration... [OK]
TP_HCM# !
end
Cấu hình chi tiết cho router tại Đà Nẵng
Router>enable
Router#configure terminal
Router(config)#hostname DA_NANG DA_NANG (config)#enable secret tphcm !
DA_NANG (config)#line console 0 DA_NANG (config-line)#password tphcm DA_NANG (config-line)#login
DA_NANG (config-line)#exit !
DA_NANG (config)#line vty 0 5
DA_NANG (config-line)#password tphcm DA_NANG (config-line)#login
DA_NANG (config-line)#exit !
DA_NANG (config)#ip subnet-zero DA_NANG (config)#no ip domain-lookup !
DA_NANG (config)#interface FastEthernet 0/0 DA_NANG (config-if)#no shutdown
DA_NANG (config-if)#description connected to EthernetLAN_1 DA_NANG (config-if)#ip address 192.168.2.1 255.255.255.0 !
DA_NANG (config)#interface Serial 0/0 DA_NANG (config-if)#no shutdown
DA_NANG (config-if)#description connected to HANOI
DA_NANG (config-if)#ip address 192.168.10.2 255.255.255.252 DA_NANG (config-if)#encapsulation ppp
!
DA_NANG (config)#interface Serial 0/1 DA_NANG (config-if)#no shutdown
DA_NANG (config-if)#description connected to TP_HOCHIMINH DA_NANG (config-if)#ip address 192.168.11.2 255.255.255.252 DA_NANG (config-if)#encapsulation ppp
!
DA_NANG (config)#router rip DA_NANG (config-router)#version 2
DA_NANG (config-router)#network 192.168.2.0 DA_NANG (config-router)#network 192.168.10.0 DA_NANG (config-router)#network 192.168.11.0 DA_NANG (config-router)#no auto-summary !
DA_NANG#copy running-config startup-config Destination filename [startup-config]?
Building configuration... [OK]
DA_NANG# !
TỔNG KẾT
Với sự trao đổi thông tin hay việc truyền dữ liệu nhanh gần như tức thì, mạng diện rộng – WAN đang phát triển một cách mạnh mẽ, nó đang được sử dụng là một phần không thể thiếu của các doanh nghiệp lớn. Việc phát triển mạng WAN đem đến lợi ích và tiết kiệm chi phí lớn cho các doanh nghiệp. Việc tổ chức mạng tốt sẽ mang lại lợi nhuận lớn cho công ty cũng như thuận lợi cho công việc quản lý nhân sự và tài chính cho các doanh nghiệp. Với việc kết nối khoảng cách lớn với những khu vực địa lý khác nhau, WAN khắc phục được những khuyết điểm của mạng LAN chỉ truyền được trong phạm vi hẹp là một tòa nhà hay một khu vực có diện tích nhỏ. Với giá thiết bị và đường truyền ngày càng rẻ và việc các doanh nghiệp lớn nhỏ ngày càng nhiều thì việc kết nối WAN ngày càng trở nên phổ biến.
Ở đồ án này, em đi sâu vào tìm hiểu một số thiết bị phần cứng dùng cho WAN và một số giao thức được sử dụng, tìm hiểu cách định tuyến để kết nối các mạng LAN doanh nghiệp thành mạng diện rộng WAN. Từ đó, đưa ra một mô hình tổng quát của một công ty có thể có và sử dụng kiến thức đã nghiên cứu để định tuyến cho nó. Việc kết nối WAN cũng không tránh khỏi sự tấn công của các hacker muốn truy cập dữ liệu công ty. Ở đây em cũng nghiên cứu về bảo mật trong WAN, tránh khỏi sự tấn công đánh cắp dữ liệu. Ở đây việc đánh giá tốc độ truy cập phụ thuộc vào tốc độ đường truyền của nhà cũng cấp cũng như cách mà bạn định tuyến cho nó.
Mạng diện rộng WAN không chỉ giới hạn trong một khoảng cách nhất định mà là một mạng vô cùng rộng lớn, điển hình là mạng internet là mạng WAN lớn nhất. Việc kết nối WAN sẽ luôn là cần thiết cho các doanh nghiệp, và nó ngày càng được sử dụng rộng rãi. Trong tương lai, thì tốc độ cũng như dung lượng đường truyền sẽ ngày càng được cải thiện để nâng cao chất lượng cho WAN.