4.3.1 Mô hình triển khai.
Hiện nay, hầu hết các ứng dụng mới đều cần rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng, vậy làm thế nào để một số doanh nghiệp vừa và nhỏ, trường học với kinh phí và số vốn đầu tư hạn chế, có thể tiếp cận với các công nghệ hiện đại bắt kịp sự phát triển của thế giới. Với các sản phẩm dành cho doanh nghiệp vừa và nhỏ của Cisco, điều này sẽ trở thành hiện thực.
Sau đây tôi sẽ giới thiệu và triển khai mô hình mạng và một số các sản phẩm của Cisco dành cho các doanh nghiệp vừa và nhỏ SMB, những sản phẩm với giá thành cạnh tranh với các tính năng vượt trội về băng thông, khả năng mở rộng , tích hợp sẵn các công nghệ mạng hiện đại, khả năng bảo mật, khả năng hỗ trợ VPN…..
4.3.2 Giới thiệu về các thiết bị được sử dụng trong mô hình trên:
4.3.2.1. Cisco Catalyst Express 500 (CE500):
Đây là sản phẩm giá thành thấp dùng cho kết nối các thiết bị đầu cuối lớp truy cập (access layer). Ngoài ra CE500-24LC còn hỗ trợ 4 cổng PoE, có khả năng cấp nguồn giúp triển khai các AP (access point) một cách dể dàng.
• Cung cấp 24 cổng 10/100 Mbps, với tính năng MDI/ MDIX giúp cho người cài đặt mạng không còn phải lo lắng về các vấn đề cáp thẳng hay chéo nữa.
Có 2 cổng 10/100/1000 BaseT, 2 slot SFP dành cho các kết nối uplink, giúp cho hệ thống mạng đảm bảo băng thông cho các ứng dụng Mutimedia, tải file lớn .. có thể sử dụng modul quang.
• Tốc độ chuyển mạch lên tới 8.8 Gbps, 6,6 Mbps đảm bảo chuyển mạch không trễ (wire speed switching ) . Hỗ trợ lên tới 8000 địa chỉ MAC, 32MB DRAM…
• Có khả năng cung cấp VLAN theo cổng (port base VLAN) lên tới 32 VLAN. Hỗ trợ cho việc quản lý, phân chia các phòng ban bằng VLAN.
• Hỗ trợ 4 cổng PoE, cho phép cấp nguồn qua cáp Ethernet, giúp cho triển khai các thiết bị hỗ trợ PoE như Ipcamera, IP phone, Access Point,…. Đơn giản vì không phải cấp nguồn tại chỗ.
• Hỗ trợ các tính năng bảo mật như Port sercurity, các tính năng QoS cho voice traffic, khả năng phần luồng dữ liệu, hỗ trợ thuật toán Spanning tree giúp tối ưu băng thông mạng.
• Hỗ trợ quản lý và cấu hình dựa trên giao diện đồ họa (thông qua web- base hoặc sử dụng phần mềm Cisco Network Assitant) giúp quản trị trực quan.
4.3.2.2 Cisco 2811 Integrated Service Router:
• Router 2811 là một phần của cisco 2800 intergrated services router series (router tích hợp dịch vụ )
• Một số tính năng của router 2811:
- Hiệu suất Wire – speed cho các dịch vụ đồng thời như bảo mật, thoại, và các dịch vụ cải tiến tối đa tốc độ T1/E1/ xDSL WAN.
- Tăng sự bảo vệ thông qua việc tăng hiệu suất và kết nối modun. - Tăng mật độ thông qua khe cắm giao diện WAN tốc độ cao. - Tăng khe cắm mạng.
- Hỗ trợ hơn 90 modun hiện có hoặc sản xuất mới. - Hỗ trợ AIMs, NMs, WICs, VWICs, VICs.
- Hai cổng tích hợp 10/100 Fast Ethernet. • Bảo mật
- Mã hóa On- board
- Hỗ trợ lên tới 1500 tunnel (đường hầm) VPN với modun AIM-EPII-PLUS. - Hỗ trợ phòng chống virus thông qua Network Administrator Control (NAC). - Chống xâm nhập ( Intruction Prevention) như kiểm soát trạng thái của Cisco IOS Firewall hỗ trợ và nhiều đặc tính bảo mật khác.
• Thoại
- Hỗ trợ cuộc gọi số hoặc analog. - Lựa chọn hỗ trợ voice mail.
- Lựa chọn hỗ trợ Cisco CallManager Express (Cisco CME) cho việc xử lý cuộc gọi cục bộ cho doanh nghiệp.
• Dòng Switch 3560 là một thiết bị mạng hoạt động ở layer hai và layer ba của mô hình OSI, đây là dòng switch có khả năng làm việc ở tầng Data Access được sử dụng phổ biến trong các doanh nghiệp vừa và nhỏ nó bao gồm một số tính năng sau :
- Hỗ trợ hầu hết tốc độ của mạng 10/100/1000
- Hỗ trợ các ứng dụng mới như :IP telephone, Wireless access. Truyền hình hội nghị, …..
- Hỗ trợ các dịch vụ thông minh chất lượng cao (QoS).
- Hỗ trợ tốc độ tối đa, Access Control List, quản lý Multicast, khả năng định tuyến làm việc với yêu cầu.
- Cho phép đơn giản hóa quá trình quản trị với các công cụ của Cisco Switch, router và Wireles Access Point.
- Với Cisco Network Assitant giúp quá trình cấu hình Switch một cách đơn giản, triển khai mạng một cách nhanh chóng.
4.4. Cấu hình các thiết bị trong mô hình mạng:4.4.1. Chia VLAN và gán địa chỉ IP cho các VLAN: 4.4.1. Chia VLAN và gán địa chỉ IP cho các VLAN:
• Chia VLAN và đặt tên cho VLAN. - VLAN 10: tầng 5.
- VLAN 20: tầng 4. - VLAN 30: tầng 3. - VLAN 40: tầng 2. - VLAN 60: Server.
• Đặt địa chỉ IP cho các VLAN. - VLAN 10 : 192.168.10.0/24. - VLAN 20 : 192.168.20.0/24. - VLAN 30 :192.168.30.0/24. - VLAN 40 : 192.168.40.0/24.
- VLAN 60 :192.168.60.0/24.
4.4.2. Cấu hình trên các thiết bị mạng:
4.4.2.1. Cấu hình trên switch core:
- Trên Switch Core ta sẽ cấu hình password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của switch là “ccna” Switch> Switch>enable Switch#configure ter Switch(config)#hostname SwitchCore SwitchCore(config)#no ip domain-lookup SwitchCore(config)#enable secret cisco SwitchCore(config)#line vty 0 4 SwitchCore(config-line)#password ccna SwitchCore(config-line)#login SwitchCore(config-line)#exit SwitchCore(config)#line console 0 SwitchCore(config-line)#password ccna SwitchCore(config-line)#exit
- Cấu hình giao thức VTP trên switch core. SwitchCore(config)#vtp mode server SwitchCore(config)#vtp domain dha SwitchCore(config)#vtp password ccna - Tạo các Vlan trên switch Core.
SwitchCore(config)#vlan 10
SwitchCore(config-vlan)#name tang5 SwitchCore(config-vlan)#exit
SwitchCore(config)#vlan 20 SwitchCore(config-vlan)#name tang4 SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 30 SwitchCore(config-vlan)#name tang3 SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 40 SwitchCore(config-vlan)#name tang2 SwitchCore(config-vlan)#exit SwitchCore(config)#vlan 60 SwitchCore(config-vlan)#name server SwitchCore(config-vlan)#exit
- Cấu hình DHCP Server trên switch core để cung cấp địa chỉ ip động cho các máy trong các VLAN mỗi Vlan có một dải địa chỉ IP riêng và 5 địa chỉ IP đầu tiên không sử dụng thường dùng cho các máy chủ trong các VLAN
SwitchCore(config)#ip dhcp pool net10
SwitchCore(dhcp-config)#network192.168.10.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.1.1
SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net20
SwitchCore(dhcp-config)#network192.168.20.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.20.1
SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net30
SwitchCore(dhcp-config)#network192.168.30.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.30.1
SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net40
SwitchCore(dhcp-config)#network192.168.40.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.40.1
SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit
SwitchCore(config)#ip dhcp pool net60
SwitchCore(dhcp-config)#network192.168.60.0 255.255.255.0 SwitchCore(dhcp-config)#default-router 192.168.60.1 SwitchCore(dhcp-config)#dns-server 210.245.0.254 SwitchCore(dhcp-config)#exit SwitchCore(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.5 SwitchCore(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.5 SwitchCore(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.5 SwitchCore(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.5 SwitchCore(config)#ip dhcp excluded-address 192.168.60.1 192.168.60.5
- Tạo ra các interface Vlan cho các Vlan khi đó các máy tính thuộc vlan nào thì sẽ lấy interface vlan của vlan đó làm default gateway.
SwitchCore(config-if)#ip address 192.168.10.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 20 SwitchCore(config-if)#ip address 192.168.20.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 30 SwitchCore(config-if)#ip address 192.168.30.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 40 SwitchCore(config-if)#ip address 192.168.40.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)#interface vlan 60 SwitchCore(config-if)#ip address 192.168.60.1 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit
- Kích hoạt chức năng định tuyến giữa các vlan trên switch layer ba trên switch core.
Sau các bước cấu hình như trên thì các máy trong các vlan có thể truy cập các máy thuộc vlan khác .Để các máy trong các vlan có thể truy cập đến router thì ta phải định tuyến các mạng , giao thức định tuyến mà chúng ta sử dụng là “RIP “ và “Static route”, khi đó chúng ta sẽ quảng bá các mạng kết nối trực tiếp vào router .
SwitchCore(config)#router rip SwitchCore(config-router)#version 2 SwitchCore(config-router)#network 192.168.10.0 SwitchCore(config-router)#network 192.168.20.0 SwitchCore(config-router)#network 192.168.30.0 SwitchCore(config-router)#network 192.168.40.0 SwitchCore(config-router)#network 192.168.60.0 SwitchCore(config-router)#network 192.168.70.0 SwitchCore(config-router)#no auto-summary SwitchCore(config-router)#exit.
- Cấu hình trunk trên port fa0/1
SwitchCore(config)#interface fa0/1 SwitchCore(config-if)# no switchport SwitchCore(config-if)# ip address 192.168.70.10 255.255.255.0 SwitchCore(config-if)#no shutdown SwitchCore(config-if)#exit SwitchCore(config)# ip route 0.0.0.0 0.0.0.0 192.168.70.1
- Lưu lại cấu hình vào file cấu hình Switchcore(config)#^Z
Destination filename [startup-config]? Building configuration...[OK].
4.4.2.2. Cấu hình trên Switch 1:
Trên switch 1 ta cấu hình user và password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của switch là “ccna”
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch1 Switch1(config)#enable secret cisco Switch1(config)#line vty 0 4 Switch1(config-line)#password ccna Switch1(config-line)#login Switch1(config-line)#exit Switch1(config)#line console 0 Switch1(config-line)#password ccna Switch1(config-line)#login Switch1(config-line)#exit Switch1(config)#no ip domain-lookup
- Cấu hình đường trunk trên port g1/1 khi đó bất cứ thông tin nào về vlan thì sẽ đựơc switch1 cập nhật qua port trunk này.
Switch1(config)#interface g1/1
Switch1(config-if)#switchport mode trunk Switch1(config-if)#no shutdown
Switch1(config-if)#exit
- Cấu hình VTP cho switch1, switch1 hoạt động ở chế độ client. Switch1(config)#vtp mode client
Switch1(config)#vtp domain dha Switch1(config)#vtp password ccna
Khi cấu hình switch1 hoạt động ở chế độ client thì các thông tin về vlan được tạo ra ở trên switch core sẽ được switch1 cập nhật do đó trên switch1 ta không phải tạo ra các vlan nữa mà chỉ việc gán các port của switch1 vào vlan này .
- Gán các port trên Switch1 vào VLAN 10
Switch1(config)#interface range fa0/1 - fa0/5 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 10 Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
- Gán các port trên Switch 1 vào VLAN 20
Switch1(config)#interface range fa0/6 - fa0/11 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 20 Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
- Gán các port trên Switch 1 vào VLAN 60
Switch1(config)#interface range fa0/12 - fa0/17 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 60 Switch1(config-if-range)#no shutdown
- Lưu lại cấu hình của Switch1
Switch1#copy running-config startup-config Destination filename [startup-config]? Building configuration...
[OK]
4.4.2.3. Cấu hình trên Switch 2:
Trên switch 2 ta cấu hình user và password để vào chế độ đặc quyền của switch là “cisco” và password để truy cập từ xa vào chế độ cấu hình của Switch là “ccna”
Switch>
Switch>enable Switch#configure ter
Switch(config)#hostname Switch2 Switch2(config)#enable secret cisco Switch2(config)#line vty 0 4 Switch2(config-line)#password ccna Switch2(config-line)#exit Switch2(config)#line console 0 Switch2(config-line)#password ccna Switch2(config-line)#login Switch2(config-line)#exit Switch2(config)#no ip domain-lookup
- Cấu hình trunk trên port g1/1 của Switch2 Switch2(config)#interface g1/1
Switch2(config-if)#switchport mode trunk Switch2(config-if)#no shutdown
Switch2(config-if)#exit
- Cấu hình VTP trên Switch2 Switch2(config)#vtp mode client Switch2(config)#vtp domain dha Switch2(config)#vtp password ccna
- Gán các Port vàoVLAN 30 trên Switch2 Switch2(config)#interface range fa0/1 - fa0/5 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 30 Switch2(config-if-range)#no shutdown
Switch2(config-if-range)#exit
- Gán các Port vào VLAN 40 trên switch2 Switch2(config)#interface range fa0/6 - fa0/11 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 40 Switch2(config-if-range)#no shutdown
Switch2(config-if-range)#exit
- Lưu cấu hình vào file cấu hình Switch2(config)#^Z
Destination filename [startup-config]? Building configuration...[OK]
4.4.2.4. Cấu hình trên router Hanoi:
Router Hanoi hoạt động ở lớp “Core” của mô hình này, nó kết nối đến router của ISP (nhà cung cấp dịch vụ internet) và vừa kết nối với công ty tại Hà Nội qua đường kết nối leassline . Để các máy tính trong mạng có thể truy cập internet và mạng tại công ty tại Hà Nội thì trên router Hanoi ta phải sử dụng giao thức định tuyến ở đây ta dùng “RIP” ,đồng thời ta sẽ sử dụng chức năng “NAT” trên router Hanoi.
Trong đó “NAT” là chức năng chuyển đổi từ một địa chỉ IP này sang một địa chỉ IP khác .Bình thừơng địa chỉ IP mà chúng ta đang sử dụng trong mạng LAN là địa chỉ private nghĩa là với loại địa chỉ này chúng ta có thể sử dụng tùy ý .Khi muốn truy cập mạng internet thì chúng ta sẽ phải sử dụng một địa chỉ Public địa chỉ này do các nhà cung cấp dịch vụ internet cung cấp và địa chỉ này là duy nhất .để có địa chỉ này chúng ta sẽ phải mua của nhà cung cấp dịch vụ hoặc là sử dụng địa chỉ Public động của nhà cung cấp dịch vụ và địa chỉ này sẽ thay đổi theo một khoảng thời gian nào đó . Ta sẽ sử dụng chức năng “NAT” trên router Hanoi để chuyển địa chỉ IP prive trong mạng thành một địa chỉ IP public.
Cấu hình cơ bản cho router Hanoi Router>enable
Router#configure ter
Router(config)#hostname Hanoi Hanoi(config)#enable secret cisco Hanoi(config)#line vty 0 4 Hanoi(config-line)#password ccna Hanoi(config-line)#login Hanoi(config-line)#exit Hanoi(config)#line console 0 Hanoi(config-line)#password ccna Hanoi(config-line)#login Hanoi(config-line)#exit
Hanoi(config)#no ip domain-lookup
- Cấu hình địa chỉ IP cho port fa0/0 của router. Hanoi(config)#interface fa0/0
Hanoi(config-if)#ip address 192.168.70.1 255.255.255.0 Hanoi(config-if)#no shutdown
Hanoi(config-if)#exit
- Cấu hình địa chỉ IP cho port s1/0 của router Hanoi(config)#interface s1/0
Hanoi(config-if)#ip address 203.162.0.2 255.255.255.252 Hanoi(config-if)#no shutdown
Hanoi(config-if)#exit
- Cấu hình địa chỉ IP cho port s0/3/0 của router Hanoi(config)#interface s0/3/0
Hanoi(config-if)#ip address 10.10.10.1 255.255.255.252 Hanoi(config-if)#no shutdown
Hanoi(config-if)#exit
- Cấu hình định tuyến trên router Hanoi(config)#router rip Hanoi(config-router)#version 2 Hanoi(config-router)#network 192.168.70.0 Hanoi(config-router)#network 10.10.10.0 Hanoi(config-router)#no auto-summary Hanoi(config-router)#exit
- Cấu hình “NAT” để cho phép các máy tính trong mạng có thể truy cập internet.
Hanoi(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0 Hanoi(config)#access-list 1 permit any
Hanoi(config)#ip nat inside source list 1 interface s0/3/0 overload Hanoi(config)#interface fa0/0
Hanoi(config-if)#ip nat inside Hanoi(config-if)#exit
Hanoi(config)#interface s0/3/0 Hanoi(config-if)#ip nat outside Hanoi(config-if)#exit
Hanoi#copy running-config startup-config Destination filename [startup-config]? Building configuration…… [OK]
4.4.2.5. Cấu hình trên router của chi nhánh HCM:
Router chi nhánh HCM kết nối đến router Hanoi qua đuờng leassline Cấu hình các thông số cơ bản
Router> Router>en
Router#configure ter
Router(config)#hostname HCM HCM(config)#enable password cisco HCM(config)#line vty 0 4
HCM(config-line)#password ccna HCM(config-line)#login
HCM(config-line)#exi HCM(config)#line console 0 HCM(config-line)#password ccna HCM(config-line)#logi
HCM(config-line)#exi
- Cấu hình các port trên router của chi nhánh HCM HCM(config)#interface fa0/0 HCM(config-if)#ip address 172.16.0.1 255.255.255.0 HCM(config-if)#no shutdown HCM(config-if)#exit HCM(config)#interface s0/3/0 HCM(config-if)#ip address 10.10.10.2 255.255.255.0 HCM(config-if)#clock rate 64000 HCM(config-if)#no shutdown HCM(config-if)#exit
- Cấu hình định tuyến trên router của chi nhánh HCM HCM(config)#router rip HCM(config-router)#version 2 HCM(config-router)#network 172.16.0.0 HCM(config-router)#network 10.10.10.0 HCM(config-router)#no auto-summary HCM(config-router)#exit HCM(config)#exit
HCM#copy running-config startup-config Destination filename [startup-config]? Building configuration...
4.4.2.6. Cấu hình trên router ISP:
Để mô phỏng mạng internet ta sẽ sử dụng một router mô phỏng router của nhà cung cấp dịch vụ internet.
Router>
Router>enable
Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret cisco ISP(config)#line vty 0 4 ISP(config-line)#password ccna ISP(config-line)#login ISP(config-line)#exit ISP(config)#line console 0 ISP(config-line)#password ccna ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface fa0/0 ISP(config-if)#ip address 210.245.0.1 255.255.255.0 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface s1/1 ISP(config-if)#ip address 208.67.222.2 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit
Destination filename [startup-config]? Building configuration...
[OK]
4.4.2.7 Cấu hình Web server:
Để mô phỏng một Web server trên internet ta cấu hình một web server với tên miền là: www.dha.com.vn. Địa chỉ IP public là:113.190.68.254/24, khi đó các máy tính trong mạng nội bộ sẽ truy cập được trang web: www.dha.com.vn
Cấu hình ip và default gateway trên web server
4.5 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI .
Với sự phát triển mạnh như vũ bão của ngành công nghệ thông tin và viễn thông. Mạng LAN sẽ thể hiện được những ưu điểm vươt bậc của nó. Hệ thống mạng của công ty tin học AHA có thể phát triển lên cao hơn, ưu việt hơn tùy theo sự phát triển và yêu cầu của công ty. Đảm bảo tính an toàn của hệ thống mạng và giải pháp tối ưu về định tuyến trọng mạng.
LỜI CẢM ƠN
Lời đầu tiên tôi xin gửi lời chúc tới thầy giáo Ths Đào Xuân Phúc giảng viên Viện Đại Học Mở Hà Nội là người trực tiếp hướng daanc tôi đồ án tốt nghiệp này. Đồ án này là kết quả của quá trình học tập 4 năm liên tục. Do đó tôi cũng xin gửi lời cảm ơn