CHƯƠNG 3 TRIỂN KHAI CÀI ĐẶT HỆ THỐNG
3.2. Cấu hình thiết bị
3.2.1. Trên core switch
Cấu hình password cho telnet và mode config đảm bảo cho việc quản lý cấu hình chỉ dành cho người quản trị
Switch>en Switch#config t
Switch(config)#hostname CORE CORE(config)#enable password 1
CORE(config)#line vty 0
CORE(config-line)#password 1 CORE(config-line)#login
Cấu hình VTP mode server cho phép core switch có khả năng tạo, sửa, quản lý các VLAN một cách đồng bộ.
CORE(config)#vtp mode server
CORE(config)#vtp domain planadd.vn CORE(config)#vtp password 1
Sau khi cấu hình mode VTP server, ta tiến hành nhập các VLAN kèm tên tương ứng của các VLAN như đã quy hoạch trong bảng quy hoạch VLAN.
CORE(config-vlan)#name wltang1 CORE(config-vlan)#vlan 3 CORE(config-vlan)#name letan CORE(config-vlan)#vlan 4 CORE(config-vlan)#name wltang2 CORE(config-vlan)#vlan 5 CORE(config-vlan)#name ketoan CORE(config-vlan)#vlan 6 CORE(config-vlan)#name kythuat CORE(config-vlan)#vlan 8 CORE(config-vlan)#name svfarm CORE(config-vlan)#vlan 9 CORE(config-vlan)#name marketing CORE(config-vlan)#vlan 10 CORE(config-vlan)#name nhansu CORE(config-vlan)#vlan 11 CORE(config-vlan)#name giamdoc CORE(config-vlan)#vlan 12 CORE(config-vlan)#name wltang3 CORE(config-vlan)#vlan 13 CORE CORE(config-vlan)#name CORE
Cấu hình đường access giữa core switch với router do đây là đường kết nối giữa 2 router về mặt bản chất và đường trunking giữa core với các distribution switch do đây là đường kết nối dùng cho nhiều VLAN. Do các VLAN cần được nhận diện trên đường truyền trunking nên ta cần cấu hình encapsulation trên các cổng truyền trunking với chuẩn dot1q.
CORE(config)#int f0/1
CORE(config-if)#switchport mode access CORE(config-if)#switchport access vlan 13 CORE(config-if)#exit
CORE(config)#int range f0/2-5
CORE(config-if-range)#switchport trunk encapsulation dot1q CORE(config-if-range)#switchport mode trunk
CORE(config-if-range)#exit
Vì mặc định trên switch layer 3 là switch layer 2 nên ta cần bật tính năng của switch layer 3 là định tuyến bằng câu lệnh ip routing. Sau đó ta tiến hành gán địa chỉ cho các interface VLAN, lưu ý ở đây các client sẽ nhận IP động từ DHCP server nằm trong vùng Server Farm nên ta dùng câu lệnh ip helper-address <địa chỉ DHCP server>. Các vùng như DMZ, server farm và wireless router ta sẽ để gán địa chỉ IP tĩnh. CORE(config)#ip routing CORE(config)#int vlan 1 CORE(config-if)#ip address 10.70.1.1 255.255.255.0 CORE(config-if)#no shut CORE(config-if)#exit CORE(config)#int vlan 2 CORE(config-if)#ip address 10.70.2.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 3 CORE(config-if)#ip address 10.70.3.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 4 CORE(config-if)#ip address 10.70.4.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 5 CORE(config-if)#ip address 10.70.5.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 6 CORE(config-if)#ip address 10.70.6.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 8 CORE(config-if)#ip address 10.70.8.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 9 CORE(config-if)#ip address 10.70.9.1 255.255.255.0 CORE(config-if)#ip helper-address 10.70.8.10 CORE(config-if)#exit CORE(config)#int vlan 10 CORE(config-if)#ip address 10.70.10.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 11 CORE(config-if)#ip address 10.70.11.1 255.255.255.0
CORE(config-if)#exit CORE(config)#int vlan 12 CORE(config-if)#ip address 10.70.12.1 255.255.255.0 CORE(config-if)#exit CORE(config)#int vlan 13 CORE(config-if)#ip address 10.70.13.1 255.255.255.0 CORE(config-if)#exit
Vì các VLAN lúc này đã thấy được nhau do đã được định tuyến inter-VLAN, nhưng chưa thể biết được đường ra Internet, vì vậy ta cần tạo default route cho core switch chỉ đường đến router techsea.
CORE(config)#ip route 0.0.0.0 0.0.0.0 10.70.13.2
3.2.2Cấu hình trên các Distribution switch
Trên các switch của từng tầng, ta cấu hình VTP mode client để nhận đồng bộ các VLAN từ VTP server core switch.
Vì đây là switch của từng tầng chia mạng về các phòng ban nên một chiều kết nối với core switch theo đường trunking để truyển dữ liệu nhiều VLAN trên 1 đường truyền. Một chiều là các cổng access kết nối về các access switch của từng phòng ban.
Switch tầng 1
Switch>en Switch#config t
Switch(config)#hostname tang1 tang1(config)#vtp mode client
tang1(config)#vtp domain planadd.vn tang1(config)#vtp password 1
tang1(config)#int f0/1
tang1(config-if)#switchport mode trunk tang1(config-if)#int f0/2
tang1(config-if)#switchport mode access tang1(config-if)#switchport access vlan 2 tang1(config-if)#int f0/3
tang1(config-if-range)#switchport mode access tang1(config-if-range)#switchport access vlan 3
Switch tầng 2
Switch>en Switch#config t
Switch(config)#hostname tang2 tang2(config)#vtp mode client
tang2(config)#vtp domain planadd.vn tang2(config)#vtp password 1
tang2(config-if)#switchport mode trunk tang2(config-if)#int f0/2
tang2(config-if)#switchport mode access tang2(config-if)#switchport access vlan 5 tang2(config-if)#int f0/3
tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan 6 tang2(config-if)#int f0/4
tang2(config-if-range)#switchport mode access tang2(config-if-range)#switchport access vlan 4
Switch tầng 3
Switch>en Switch#config t
Switch(config)#hostname tang3 tang3(config)#vtp mode client
tang3(config)#vtp domain planadd.vn tang3(config)#vtp password 1
tang3(config)#intf0/1
tang3(config-if)#switchport mode trunk tang3(config)#int f0/2
tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 9 tang3(config-if)#int f0/3
tang3(config-if)#switchport mode acess tang3(config-if)#switchport access vlan 10 tang3(config-if)#int f0/4
tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 11 tang3(config-if)#int f0/5
tang3(config-if)#switchport mode access tang3(config-if)#switchport access vlan 12
Trên các access switch
Với các access switch ở từng phòng ban, do mỗi phòng ban đã được phân thành một VLAN nên ở đây ta không cần phải cấu hình gì, chỉ cần kết nối tới đúng cổng VLAN đã chia trên distribution switch của tầng.
Riêng với access switch của phịng server, do ở đây có 2 VLAN là DMZ và server farm nên ta cần cấu hình đường trunking kết nối với distribution switch của tầng và cấu hình các cổng access cho từng VLAN cụ thể.
Switch>en Switch#config t
Switch(config)#vtp mode client
Switch(config)#vtp password 1 Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk Switch(config-if)#int range f0/2-3
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if)#int range f0/4-5
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 11
3.2.3 Cấu hình trên Router PLANADD
Trên router ta cấu hình các cổng interface inside, outside để cấu hình NAT cho phép ánh xạ các địa chỉ IP private của nội bộ ra ngoài Internet. Cổng outside của router sẽ dùng cáp serial DTE kết nối trực tiếp tới router ISP như một đường truyền leased line.
Mặt khác ta cần tạo một route chỉ đường cho router biết tới các mạng VLAN bên trong thông qua core switch.
Router>en Router#config t
Router(config)#hostname PLANADD PLANADD(config)#int f0/0
PLANADD (config-if)#ip address 10.70.13.2 255.255.255.0 PLANADD (config-if)#ip nat inside
PLANADD (config-if)#no shut PLANADD(config)#int f0/1
PLANADD (config-if)#ip address 10.70.7.1 255.255.255.0 PLANADD (config-if)#ip nat inside
PLANADD (config-if)#no shut PLANADD (config-if)#exit PLANADD (config)#int s0/0
PLANADD (config-if)#ip address 6.6.6.2 255.255.255.252 PLANADD (config-if)#ip nat outside
PLANADD (config-if)#no shut
PLANADD (config-if)#access-list 3 permit any
PLANADD (config)#ip nat inside source list 3 int s0/0 overload PLANADD (config)#ip route 10.70.0.0 255.255.240.0 10.70.13.2
3.2.4. Cấu hình trên Router ISP
Trong bài giả lập này ta sử dụng một router có vai trị là nhà cung cấp dịch vụ mạng có đường kết nối leased line trực tiếp tới router của công ty. Vậy nên ta chỉ cần sử dụng cáp serial DTE kết nối giữa 2 router này, sau đó đặt đúng địa chỉ là đã hoàn thành việc kết nối.
Router#config t Router(config)#hostname ISP ISP(config)#interface s0/1 ISP(config-if)#ip address 6.6.6.1 255.255.255.252 ISP(config-if)#no shut
Sau khi hoàn thành, ta kiểm tra lại các VLAN trên core switch bằng câu lệnh CORE#show vlan
Ta thấy các VLAN đã được tạo trên CORE đúng như bảng quy hoạch
Hình 2.7: Kiểm tra VLAN trên SW CORE
Hình 2.8: Kiểm tra VLAN trên SW Distribution
Tương tự kiểm tra trên router PLANADD thấy đã có kết nối trực tiếp tới nhà cung cấp dịch vụ, có static route tới mạng VLAN nội bộ.
Hình 2.9: Kiểm tra các kết nối trên Router PLAN ADD
Sau khi hồn thành việc cấu hình trên các router, switch, ta tiến hành cấu hình các dịch vụ cần sử dụng cho mạng.
Đối với các server ở vùng Server Farm và DMZ, ta đặt địa chỉ IP tĩnh cho các server này theo đúng dải địa chỉ mạng của VLAN tương ứng.
Hình 2.10: Cấu hình địa chỉ IP cho File Sever
Hình 2.11: Cấu hình địa chỉ IP cho DHCP Sever
Hình 2.12: Cấu hình địa chỉ IP cho Mail Sever
Hình 2.13: Cấu hình địa chỉ IP cho Web Sever
Sau khi đã đặt địa chỉ cho các server, ta tiến hành cấu hình dịch vụ trên từng server như đã tính trước. Đầu tiên, ta tạo pool cho các mạng VLAN trên DHCP server. Với các mạng tương ứng ta tạo pool name, default getway, start IP address, subnet mask cho phù hợp rồi click add.
Hình 2.14: Cấu hình dịch vụ DHCP
Hình 2.15: Cấu hình các máy Client sang IP động
Sau khi hoàn thành với tất cả các PC , Kiểm tra ping từ PC kỹ thuật tới router ISP địa chỉ 6.6.6.1 cũng đã thành cơng.
Thực hiện tương tự với các máy Client trong mạng để kiểm tra .
Tiếp theo, ta cấu hình dịch vụ DNS trên DNS server. Ở đây ta tạo 3 bản ghi phục vụ cho việc ánh xạ địa chỉ website và ftp domain.
Hình 2.18: Cấu hình các bản ghi cho dịch vụ DNS
Cấu hình HTTP và thay đổi file Index.html trên Web server
Hình 2.19:Thay đổi nội dung file index
Hình 2.20: Giao diện web sau khi cấu hình
Với dịch vụ email, ta tiến hành cấu hình bằng cách bật service EMAIL trên mail server. Tại đây, ta bật on hai service là SMTP để gửi mail và POP3 để load mail. Đồng thời, ta nhập domain name chính là tên miền của công ty và add các tài khoản mail người dùng.
Hình 2.21 :Cấu hình dịch vụ Mail
Trên các PC người dùng, ta cấu hình mail box bằng cách truy cập vào email>configure mail. Tại đây ta nhập các thông số về địa chỉ mail, incoming – outgoing mail server ta để địa chỉ IP của mail server, sau đó đăng nhập tài khoản email đã tạo trên mail server và save.
Hình 2.22:Thiết lập Mail trên máy Client
Hình 2.23: Thiết lập Mail trên máy Client
Hình 2.24:Tạo email test sau khi cấu hình
Hình 2.25:Kết quả đã nhận được email
Cấu hình file server, ta bật service FTP trên file server. Tại đây ta thêm vào các tài khoản người dùng cùng việc phân quyền với năm chức năng: write, read, delete, rename, list. Do mặc định dịch vụ này đã có sẵn một tài khoản người dùng với full quyền nên ta sử dụng tài khoản này để test
Hình 2.26: Cấu hình dịch File Server
Tại PC giám đốc, ta truy cập dịch vụ FTP bằng dòng lệnh ftp ftp.planadd.vn. Server sẽ hỏi về tài khoản sử dụng, ta nhập tài khoản cisco, password cisco để sử dụng dịch vụ.
Test việc download một file có sẵn với cú pháp get asa842-k8.bin thấy PC đã tải file về thành công.
Hình 2.27: Test download 1 file từ server
Với wireless router, ta lưu ý kéo dây từ switch về và cắm vào cổng Internet WAN.
Cấu hình wireless router cho tầng một và phòng họp, ta truy cập vào wireless router, chọn GUI> setup> static IP. Ta nhập địa chỉ IP address, subnet mask, default getway của dải mạng VLAN đã quy hoạch. Sau đó ta setup cho dải mạng phát cho các guest với địa chỉ mạng, subnet mask, default getway (lưu ý đây là địa chỉ default getway của interface VLAN) và địa chỉ DNS.
Hình 2.28: Cấu hình địa chỉ IP cho wireless router
Sau đó chuyển sang tab wireless>basic wireless setting, ta đặt tên cho SSID, cài đặt các thông số như networkmode, radio band, wide channel,… và save
Hình 2.29: Thay đổi thơng số basic của wireless router
Tiếp đến chuyển qua tab wireless security chọn security mode, encryption, nhập passphrase và save.
Hình 2.30: Thay đổi mật khẩu wifi của wireless router
Trên các client sử dụng wifi ở các tầng một và phịng họp, ta nhập thơng tin SSID và password và chuyển sang DCHP thấy đã nhận được IP động.