5.4.2.1. Cấu hình trên switch core (3560)
- Trên Switch Core ta sẽ cấu hình password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của switch là “ccna” Switch> Switch>enable Switch#configure ter Switch(config)#hostname SwitchCore SwitchCore(config)#no ip domain-lookup SwitchCore(config)#enable secret cisco SwitchCore(config)#line vty 0 4 SwitchCore(config-line)#password ccna SwitchCore(config-line)#login SwitchCore(config-line)#exit SwitchCore(config)#line console 0 SwitchCore(config-line)#password ccna SwitchCore(config-line)#exit
- Cấu hình giao thức VTP trên switch core.
SwitchCore(config)#vtp mode server SwitchCore(config)#vtp domain haui SwitchCore(config)#vtp password ccna - Tạo các Vlan trên switch Core
SwitchCore(config-vlan)#name dientucoban SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 20 SwitchCore(config-vlan)#name dientuvienthong SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 30 SwitchCore(config-vlan)#name dientucongnghiep SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 40 SwitchCore(config-vlan)#name phongthuchanh SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 50 SwitchCore(config-vlan)#name wifi SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 60 SwitchCore(config-vlan)#name server SwitchCore(config-vlan)#exit
- Cấu hình DHCP Server trên switch core để cung cấp địa chỉ ip động cho các máy trong các VLAN mỗi Vlan có một dải địa chỉ IP riêng và 5 địa chỉ IP đầu tiên không sử dụng thường dùng cho các máy chủ trong các VLAN
SwitchCore(config)#ip dhcp pool net10
SwitchCore(dhcp-config)#network192.168.10.0 255.255.255.0
SwitchCore(dhcp-config)#default-router 192.168.1.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(dhcp-config)#network192.168.20.0 255.255.255.0
SwitchCore(dhcp-config)#default-router 192.168.20.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net30
SwitchCore(dhcp-config)#network192.168.30.0 255.255.255.0
SwitchCore(dhcp-config)#default-router 192.168.30.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net40
SwitchCore(dhcp-config)#network192.168.40.0 255.255.255.0
SwitchCore(dhcp-config)#default-router 192.168.40.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net60
SwitchCore(dhcp-config)#network192.168.60.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.60.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit SwitchCore(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.5 SwitchCore(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.5 SwitchCore(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.5 SwitchCore(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.5
SwitchCore(config)#ip dhcp excluded-address 192.168.60.1 192.168.60.5 - Tạo ra các interface Vlan cho các Vlan khi đó các máy tính thuộc vlan nào thì sẽ lấy interface vlan của vlan đó làm default gateway.
SwitchCore(config)#interface vlan 10 SwitchCore(config-if)#ip address 192.168.10.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 20 SwitchCore(config-if)#ip address 192.168.20.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 30 SwitchCore(config-if)#ip address 192.168.30.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 40 SwitchCore(config-if)#ip address 192.168.40.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 50 SwitchCore(config-if)#ip address 192.168.50.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 60
SwitchCore(config-if)#ip address 192.168.60.1 255.255.255.0 SwitchCore(config-if)#no shutdown
SwitchCore(config-if)#exit
- Kích hoạt chức năng định tuyến giữa các vlan trên switch layer ba trên switch core.
SwitchCore(config)#ip routing
Sau các bước cấu hình như trên thì các máy trong các vlan có thể truy cập các máy thuộc vlan khác .Để các máy trong các vlan có thể truy cập đến router thì ta phải định tuyến các mạng , giao thức định tuyến mà chúng ta sử dụng là “RIP “ và “Static route”, khi đó chúng ta sẽ quảng bá các mạng kết nối trực tiếp vào router .
SwitchCore(config)#router rip SwitchCore(config-router)#version 2 - SwitchCore(config-router)#network 192.168.10.0 SwitchCore(config-router)#network 192.168.20.0 SwitchCore(config-router)#network 192.168.30.0 SwitchCore(config-router)#network 192.168.40.0 SwitchCore(config-router)#network 192.168.50.0 SwitchCore(config-router)#network 192.168.60.0 SwitchCore(config-router)#network 192.168.70.0 SwitchCore(config-router)#no auto-summary SwitchCore(config-router)#exit
- cấu hình trunk trên port fa0/1
SwitchCore(config)#interface fa0/24 SwitchCore(config-if)#no switchport SwitchCore(config-if)#ip address 192.168.70.10 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)# ip route 0.0.0.0 0.0.0.0 192.168.70.1 - Lưu lại cấu hình vào file cấu hình
Switchcore#copy running-config startup-config Destination filename [startup-config]?
Building configuration...[OK]
5.4.2.2 . Cấu hình trên Switch 1
Trên switch 1 ta cấu hình user và password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của switch là “ccna”
Switch> Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch1 Switch1(config)#enable secret cisco Switch1(config)#line vty 0 4 Switch1(config-line)#password ccna Switch1(config-line)#login Switch1(config-line)#exit Switch1(config)#line console 0 Switch1(config-line)#password ccna Switch1(config-line)#login Switch1(config-line)#exit Switch1(config)#no ip domain-lookup
Cấu hình đường trunk trên port g1/1 khi đó bất cứ thông tin nào về vlan thì sẽ đựơc switch1 cập nhật qua port trunk này.
Switch1(config)#interface g1/1
Switch1(config-if)#switchport mode trunk Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Cấu hình VTP cho switch1, switch1 hoạt động ở chế độ client. Switch1(config)#vtp mode client
Switch1(config)#vtp password ccna
Khi cấu hình switch1 hoạt động ở chế độ client thì các thông tin về vlan được tạo ra ở trên switch core sẽ được switch1 cập nhật do đó trên switch1 ta không phải tạo ra các vlan nữa mà chỉ việc gán các port của switch1 vào vlan này .
- Gán các port trên Switch1 vào VLAN 10 Switch1(config)#interface range fa0/1 - fa0/5 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 10 Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
- Gán các port trên Switch 1 vào VLAN 20 Switch1(config)#interface range fa0/6 - fa0/11 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 20 Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
- Gán các port trên Switch 1 vào VLAN 60 Switch1(config)#interface range fa0/12 - fa0/17 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 60 Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit - Luư lại cấu hình của Switch1
Switch1#copy running-config startup-config Destination filename [startup-config]? Building configuration...
5.4.2.3. Cấu hình trên Switch2
Trên switch 2 ta cấu hình user và password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của Switch là “ccna”
Switch>
Switch>enable Switch#configure ter
Switch(config)#hostname Switch2 Switch2(config)#enable secret cisco Switch2(config)#line vty 0 4 Switch2(config-line)#password ccna Switch2(config-line)#exit Switch2(config)#line console 0 Switch2(config-line)#password ccna Switch2(config-line)#login Switch2(config-line)#exit Switch2(config)#no ip domain-lookup Cấu hình trunk trên port g1/1 của Switch2
Switch2(config)#interface g1/1
Switch2(config-if)#switchport mode trunk Switch2(config-if)#no shutdown
Switch2(config-if)#exit Cấu hình VTP trên Switch2
Switch2(config)#vtp mode client Switch2(config)#vtp domain haui Switch2(config)#vtp password ccna Gán các Port vàoVLAN 30 trên Switch2
Switch2(config)#interface range fa0/1 - fa0/5 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 30
Switch2(config-if-range)#no shutdown Switch2(config-if-range)#exit
Gán các Port vào VLAN 40 trên switch2
Switch2(config)#interface range fa0/6 - fa0/11 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 40 Switch2(config-if-range)#no shutdown
Switch2(config-if-range)#exit Gán các Port vào VLAN 50 trên switch2
Switch2(config)#interface range fa0/12 - fa0/17 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 50 Switch2(config-if-range)#no shutdown
Switch2(config-if-range)#exit Lưu cấu hình vào file cấu hình
Switch2(config)#^Z
Destination filename [startup-config]? Building configuration...[OK]
5.4.2.4. Cấu hình trên route Hanoi
Router Hanoi hoạt động ở lớp “Core” của mô hình này, nó kết nối đến router của ISP (nhà cung cấp dịch vụ internet) và vừa kết nối trung tâm của khoa tại Hà Nội qua đường kết nối leassline . Để các máy tính trong mạng có thể truy cập internet và mạng tại một số trung tâm tại Hà Nội thì trên router Hanoi ta phải sử dụng giao thức định tuyến ở đây ta dùng “RIP” ,đồng thời ta sẽ sử dụng chức năng “NAT” trên router Hanoi.
Trong đó “NAT” là chức năng chuyển đổi từ một địa chỉ IP này sang một địa chỉ IP khác .Bình thừơng địa chỉ IP mà chúng ta đang sử dụng trong mạng LAN là địa chỉ private nghĩa là với loại địa chỉ này chúng ta có thể sử dụng tùy ý .Khi muốn truy cập mạng internet thì chúng ta sẽ phải sử dụng một địa chỉ Public địa chỉ này do các
nhà cung cấp dịch vụ internet cung cấp và địa chỉ này là duy nhất .để có địa chỉ này chúng ta sẽ phải mua của nhà cung cấp dịch vụ hoặc là sử dụng địa chỉ Public động của nhà cung cấp dịch vụ và địa chỉ này sẽ thay đổi theo một khoảng thời gian nào đó . Ta sẽ sử dụng chức năng “NAT” trên router Hanoi để chuyển địa chỉ IP prive trong mạng thành một địa chỉ IP public.
Cấu hình cơ bản cho router Hanoi Router>enable
Router#configure ter
Router(config)#hostname Hanoi Hanoi(config)#enable secret cisco Hanoi(config)#line vty 0 4 Hanoi(config-line)#password ccna Hanoi(config-line)#login Hanoi(config-line)#exit Hanoi(config)#line console 0 Hanoi(config-line)#password ccna Hanoi(config-line)#login Hanoi(config-line)#exit Hanoi(config)#no ip domain-lookup Cấu hình địa chỉ IP cho port fa0/1 của router
Hanoi(config)#interface fa0/0
Hanoi(config-if)#ip address 192.168.70.1 255.255.255.0 Hanoi(config-if)#no shutdown
Hanoi(config-if)#exit
Cấu hình địa chỉ IP cho port s1/1 của router Hanoi(config)#interface s1/1
Hanoi(config-if)#ip address 203.162.0.2 255.255.255.252 Hanoi(config-if)#no shutdown
Hanoi(config-if)#exit
Hanoi(config)#interface s1/0
Hanoi(config-if)#ip address 10.10.10.1 255.255.255.252 Hanoi(config-if)#clock rate 64000
Hanoi(config-if)#no shutdown Hanoi(config-if)#exit
Cấu hình định tuyến trên router Hanoi(config)#router rip Hanoi(config-router)#version 2 Hanoi(config-router)#network 192.168.70.0 Hanoi(config-router)#network 10.10.10.0 Hanoi(config-router)#no auto-summary Hanoi(config-router)#exit
Cấu hình “NAT” để cho phép các máy tính trong mạng có thể truy cập internet. Hanoi(config)#ip route 0.0.0.0 0.0.0.0 s1/1
Hanoi(config)#access-list 1 permit any
Hanoi(config)#ip nat inside source list 1 interface s1/1 overload Hanoi(config)#interface fa0/0
Hanoi(config-if)#ip nat inside Hanoi(config-if)#exit
Hanoi(config)#interface s1/1 Hanoi(config-if)#ip nat outside Hanoi(config-if)#exit
5.4.2.5. Cấu hình trên router ISP
Để mô phỏng mạng internet ta sẽ sử dụng một router mô phỏng router của nhà cung cấp dịch vụ internet việc cấu hình cũng rất đơn giản.
Router> Router>en
Router#configure ter
Router(config)#hostname ISP ISP(config)#enable secret cisco
ISP(config)#line vty 0 4 ISP(config-line)#password ccna ISP(config-line)#login ISP(config-line)#exit ISP(config)#line console 0 ISP(config-line)#password ccna ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface fa0/0 ISP(config-if)#ip address 210.245.0.1 255.255.255.0 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface s1/1 ISP(config-if)#ip address 208.67.222.2 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit
ISP#copy running-config startup-config Destination filename [startup-config]? Building configuration...
[OK]
5.4.2.6. Cấu hình Web server
Để mô phỏng một Web server trên internet chúng ta sẽ cấu hình một web server với tên miền là :www.haui.com.edu . Địa chỉ public là :113.190.135.254 /24, khi đó các máy tính trong mạng nội bộ sẽ truy cập được trang web www.haui.com.edu
Cấu hình DNS trên web server
3.2.6. Cấu hình trên router của chi nhánh Hà Nam
Router chi nhánh Hà Nam kết nối đến router Hanoi qua đuờng leassline Cấu hình các thông số cơ bản
Router> Router>en
Router#configure ter
Router(config)#hostname Hanam Hanam(config)#enable password cisco Hanam(config)#line vty 0 4 Hanam(config-line)#password ccna Hanam(config-line)#login Hanam(config-line)#exi Hanam(config)#line console 0 Hanam(config-line)#password ccna Hanam(config-line)#logi
Hanam(config-line)#exi
Cấu hình các port trên router của chi nhánh Hanam Hanam(config)#interface fa0/0 Hanam(config-if)#ip address 172.16.0.1 255.255.255.0 Hanam(config-if)#no shutdown Hanam(config-if)#exit Hanam(config)#interface s1/0 Hanam(config-if)#ip ad Hanam(config-if)#ip address 10.10.10.2 255.255.255.0 Hanam(config-if)#no shutdown Hanam(config-if)#exit
Cấu hình định tuyến trên router của chi nhánh Hanam Hanam(config)#router rip Hanam(config-router)#version 2 Hanam(config-router)#network 172.16.0.0 Hanam(config-router)#network 10.10.10.0 Hanam(config-router)#no auto-summary Hanam(config-router)#exit Hanam(config)#exi
Hanam#copy running-config startup-config Destination filename [startup-config]? Building configuration...
[OK]3.2.6. Cấu hình Access Point để kết nối wifi
Để kết nối wifi chúng ta sẽ cấu hình trên access point của hãng linksys, các access point này sẽ đựoc kết nối với switch core nó sẽ hoạt động như switch khi đó các máy tính dùng wifi sẽ được cấp địa chỉ IP mà ta đã cấu hình trên switch core