1. Mơ hình mạng mơ phỏng
1.1 Yêu cầu thiết kế
Thiết kế và triển khai mạng nội bộ cho một cơng ty có trụ sở tại Hà Nội và một chi nhánh trong TP Hồ Chí Minh đáp ứng đƣợc một số yêu cầu sau. Yêu cầu thiết kế:
+Các máy trong mạng có khả năng trao đổi thơng tin với nhau. +Tất cả các máy đều có thể truy cập Internet.
+Áp dụng một số phƣơng pháp để tăng khả năng an tồn thơng tin. +Mạng có thể dễ dàng mở rộng thêm chi nhánh và mở rộng trong nội bộ một chi nhánh.
1.2 Mô tả hệ thống
Ở mỗi chi nhánh bao gồm 2 switch, mỗi switch ứng với một tầng. Mỗi switch đƣợc chia thành 3 VLAN là VLAN2, VLAN3 và VLAN4, mỗi VLAN switch đƣợc chia thành 3 VLAN là VLAN2, VLAN3 và VLAN4, mỗi VLAN tƣơng ứng với một phịng ban riêng biệt của cơng ty. Thực tế số switch và số VLAN có thể thay đổi tuỳ theo u cầu. Mơ hình và cách cấu hình cho hệ thống hoàn toàn tƣơng tự.
Mạng sử dụng địa chỉ IP 172.16.0.0 với subnetmask là 255.255.0.0 Việc đánh địa chỉ IP đƣợc chia nhƣ sau:
Đối với các switch ở Hà Nội
+VLAN2 có dải địa chỉ IP là 172.16.2.0/24 +VLAN3 có dải địa chỉ IP là 172.16.3.0/24 +VLAN4 có dải địa chỉ IP là 172.16.4.0/24 Đối với các switch ở TP Hồ Chí Minh
+VLAN2 có dải địa chỉ IP là 172.16.5.0/24 +VLAN3 có dải địa chỉ IP là 172.16.6.0/24 +VLAN4 có dải địa chỉ IP là 172.16.7.0/24 Mạng nối 2 router với nhau có địa chỉ 172.16.1.0/30
2. Các thiết bị triển khai trên hệ thống
Nhƣ trên mơ hình đã thấy, các thiết bị đƣợc sử dụng bao gồm: +Router Cisco 2650
+Switch Cisco 2950
+Đƣờng nối giữa router ở Hà Nội và TP Hồ Chí Minh là kết nối serial (có thể là đƣờng leased line thuê của nhà cung cấp dịch vụ).