Lời nói đầu
Hiện nay, vấn đề quản lý mạng doanh nghiệp là mối quan tâm hàng đầu
và là vấn đề quan trọng nhất cần giải quyết của các doanh nghiệp, nhất là các
doanh nghiệp cần tính bảo mật thông tin cao. Với những khả năng mà hệ thống
quản lý mạng viễn thông đem lại cùng với sự phát triển của các mạng lưới, các
doanh nghiệp đều xây dựng cho mình các hệ thống quản lí mạng thích hợp để
nâng cao hiệu quả hoạt động cũng như khai thác tốt mọi tài nguyên của doanh
nghiệp mình. Vì thế chúng tôi chọn đề tài này trong đồ án viễn thông của mình
để tìm hiểu về các quá trình xây dựng và quản lý mạng doanh nghiệp cũng như
các vấn đề khác.
Do vấn đề xây dựng và quản lý mạng doanh nghiệp cũng là một vấn đề
mới mẻ đối với sinh viên chúng tôi, cùng với đó là một số lí do khách quan khác
mà chúng tôi khó có thể tránh khỏi những sai sót trong bản đồ án này. Vì vậy rất
mong quý thầy cô và các bạn giúp đỡ cũng như chỉ dẫn thêm để đề tài được
hoàn thiện hơn. Xin trân trọng cảm ơn
Nhóm sinh viên thực hiện
CHƯƠNG I
CƠ SỞ LÝ THUYẾẾT
1.1. Mạng máy tính
1.1.1. Nhu cầầu của việc kếết nốếi mạng máy tính
Việc nốếi máy tính thành mạng từ lầu đã trở thành một nhu cầầu khách quan
vì :
- Có rầết nhiếầu cống việc vếầ bản chầết là phần tán ho ặc vếầ thống tin, ho ặc vếầ
xử lý hoặc cả hai đòi hỏi có sự kếết hợp truyếần thống với xử lý ho ặc sử d ụng
phương tiện từ xa.
- Chia sẻ các tài nguyến trến mạng cho nhiếầu người sử dụng tại một th ời
điểm (ổ cứng, máy in, ổ CD ROM . . .)
- Nhu cầầu liến lạc, trao đổi thống tin nhờ phương ti ện máy tính.
- Các ứng dụng phầần mếầm đòi hòi tại một thời điểm cầần có nhiếầu ng ười s ử
dụng, truy cập vào cùng một cơ sở dữ liệu.
1.1.2. Định nghĩa mạng máy tính
Nói một cách ngắến gọn thì mạng máy tính là tập h ợp các máy tính đ ộc l ập
được kếết nốếi với nhau thống qua các đường truyếần v ật lý và tuần theo các
quy ước truyếần thống nào đó.
Khái niệm máy tính độc lập được hiểu là các máy tính khống có máy nào có
khả nắng khởi động hoặc đình chỉ một máy khác.
Các đường truyếần vật lý được hiểu là các mối trường truyếần tín hi ệu v ật lý
(có thể là hữu tuyếến hoặc vố tuyếến).
Các quy ước truyếần thống chính là cơ sở để các máy tính có th ể "nói chuy ện"
được với nhau và là một yếếu tốế quan trọng hàng đầầu khi nói vếầ cống ngh ệ
mạng máy tính.
1.2. Đặc trưng kyỹ thuật của mạng máy tính
Một mạng máy tính có các đặc trưng kyỹ thuật cơ bản như sau:
1.2.1. Đường truyếần
Là phương tiện dùng để truyếần các tín hiệu điện tử giữa các máy tính.
Các tín hiệu điệu tử đó chính là các thống tin, dữ li ệu đ ược bi ểu th ị d ưới
dạng
các xung nhị phần (ON_OFF), mọi tín hiệu truyếần giữa các máy tính v ới nhau
đếầu thuộc sóng điện từ, tuỳ theo tầần sốế mà ta có thể dùng các đ ường truyếần
vật
lý khác nhau
Đặc trưng cơ bản của đường truyếần là giải thống nó bi ểu th ị kh ả nắng
truyếần tải tín hiệu của đường truyếần.
Thống thuờng người ta hay phần loại đường truyếần theo hai lo ại:
- Đường truyếần hữu tuyếến (các máy tính được nốếi với nhau bắầng các dầy dầỹn
tín hiệu).
- Đường truyếần vố tuyếến: các máy tính truyếần tín hi ệu v ới nhau thống qua
các sóng vố tuyếến với các thiếết bị điếầu chếế/giải điếầu chếế ớ các đầầu mút.
1.2.2. Kyỹ thuật chuyển mạch
Là đặc trưng kyỹ thuật chuyển tín hiệu giữa các nút trong m ạng, các nút
mạng có chức nắng hướng thống tin tới đích nào đó trong m ạng, hi ện t ại có
các kyỹ thuật chuyển mạch như sau:
- Kyỹ thuật chuyển mạch kếnh: Khi có hai thực thể cầần truyếần thống với nhau
thì giữa chúng seỹ thiếết lập một kếnh cốế định và duy trì kếết nốếi đó cho t ới khi
hai bến ngắết liến lạc. Các dữ liệu chỉ truyếần đi theo con đ ường cốế đ ịnh đó.
- Kyỹ thuật chuyển mạch thống báo: thống báo là một đơn vị dữ li ệu của
người sử dụng có khuốn dạng được quy định trước. Mốỹi thống báo có ch ứa
các thống tin điếầu khiển trong đó chỉ rõ đích cầần truyếần t ới c ủa thống báo.
Cắn cứ vào thống tin điếầu khiển này mà mốỹi nút trung gian có th ể chuy ển
thống báo tới nút kếế tiếếp trến con đường dầỹn tới đích c ủa thống báo
- Kyỹ thuật chuyển mạch gói: ở đầy mốỹi thống báo được chia ra thành nhiếầu
gói
nhỏ hơn được gọi là các gói tin (packet) có khuốn dạng qui đ ịnh tr ước. Mốỹi
gói
tin cũng chứa các thống tin điếầu khiển, trong đó có đ ịa ch ỉ nguốần (ng ười g ửi)
và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng m ột thống báo
có
thể được gửi đi qua mạng tới đích theo nhiếầu con đường khác nhau.
1.2.3. Kiếến trúc mạng
Kiếến trúc mạng máy tính (network architecture) th ể hiện cách nốếi các
máy tính với nhau và tập hợp các quy tắếc, quy ước mà tầết c ả các th ực th ể
tham
gia truyếần thống trến mạng phải tuần theo để đảm bảo cho m ạng ho ạt
động tốết.
Khi nói đếến kiếến trúc của mạng người ta muốến nói tới hai vầến đếầ là hình
trạng mạng (Network topology) và giao thức mạng (Network protocol)
- Network Topology: Cách kếết nốếi các máy tính với nhau vếầ m ặt hình h ọc mà
ta gọi là tố pố của mạng. Các hình trạng mạng cơ bản đó là: hình sao, hình
bus, hình vòng
- Network Protocol: Tập hợp các quy ước truyếần thống giữa các th ực th ể
truyếần thống mà ta gọi là giao thức (hay nghi thức) c ủa m ạng.
1.3. Các mạng máy tính thông dụng nhấất
1.3.1. Mạng cục bộ
Một mạng cục bộ là sự kếết nốếi một nhóm máy tính và các thiếết b ị kếết nốếi
mạng được lắếp đặt trến một phạm vị địa lý giới hạn, thường trong một toà
nhà hoặc một khu cống sở nào đó. Mạng có tốếc độ cao
1.3.2. Mạng diện rộng với kếết nốếi LAN to LAN
Mạng diện rộng bao giờ cũng là sự kếết nốếi c ủa các m ạng LAN, m ạng di ện
rộng có thể trải trến phạm vi một vùng, quốếc gia hoặc c ả một lục đ ịa th ậm
chí trến phạm vi toàn cầầu. Mạng có tốếc độ truyếần dữ li ệu khống cao, ph ạm vi
địa lý khống giới hạn
1.3.3. Liến mạng INTERNET
Với sự phát triển nhanh chóng của cống nghệ là sự ra đời của liến mạng
INTERNET. Mạng Internet là sở hữu của nhần loại, là s ự kếết h ợp c ủa rầết
nhiếầu mạng dữ liệu khác chạy trến nếần tảng giao th ức TCP/IP
1.3.4. Mạng INTRANET
Thực sự là một mạng INTERNET thu nhỏ vào trong một c ơ quan/cống ty/t ổ
chức hay một bộ/nghành . . ., giới hạn phạm vi người sử d ụng, có s ử d ụng
các cống nghệ kiểm soát truy cập và bảo mật thống tin. Đ ược phát tri ển t ừ
các mạng LAN, WAN dùng cống nghệ INTERNET.
1.4. An ninh mạng
1.4.1. An ninh mạng là gì?
An ninh mạng là bạn sử dụng các cống cụ cầần thiếết để bảo v ệ m ạng c ủa
bạn trước các nguy cơ tầến cống từ bến ngoài cũng như bến trong.
Các cống nghệ An ninh mạng bảo vệ mạng của bạn tr ước vi ệ đánh cắếp và
sử dụng thống tin bí mật và chốếng lại bắầng mã độc từ virut và sầu máy tính
trến mạng Internet. Nếếu khống có An ninh m ạng được tri ển khai, b ạn seỹ g ặp
rủi ro trước sự xầm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự
gián đoạn dịch vụ, sự khống tuần thủ quy định và thậm chí là các hành động
phạm pháp.
1.4.2. Hoạt động của An ninh mạng.
An ninh mạng khống chỉ dựa vào một phương pháp mà sử dụng một tập
hợp các rào cản để bảo vệ thống tin của bạn theo những cách khác nhau.
Ngay cả khi một giải pháp gặp sự cốế thì giải pháp khác vầỹn bảo vệ được dữ
liệu của bạn trước đa dạng các loại tầến cống.
Các lớp an ninh trến mạng của bạn có nghĩa là thống tin có giá tr ị mà b ạn
dựa vào để tiếến hành kinh danh là luốn có sắỹn đốếi v ới b ạn và đ ược b ảo v ệ
trước các tầến cống. Cụ thể, An ninh mạng:
- Bảo vệ chốếng lại những tầến cống mạng từ bến trong và bến ngoài. Các tầến
cống có thể xuầết phát từ ca hai phía, từ bến trong và bến ngoài t ường l ửa
của cống ty. Một hệ thốếng an ninh hiệu quả seỹ giám sát tầết cả các ho ạt đ ộng
mạng, cảnh báo vếầ những hành động vi phạm và thực hiện những ph ản ứng
thích hợp.
- Đảm bảo tính riếng tư của tầết cả các liến lạc, ở bầết c ứ đầu và bầết c ứ lúc
nào. Nhần viến có thể truy cập vào mạng từ nhà hoặc trến đ ường đi v ới s ự
đảm bảo rắầng hoạt động truyếần thống của họ vầỹn được riếng t ư và đ ược
bảo vệ.
- Kiểm soát truy cập thống tin bắầng cách xác định chính xác ng ười dùng và
hệ thốếng của họ. Các doanh nghiệp có thể đặt ra quy tắếc riếng c ủa h ọ vếầ
truy cập dữ liệu. Phế duyệt hoặc từ chốếi có th ể được cầếp trến c ơ s ở danh
tính người dùng, chức nắng cống việc hoặc các tiếu chí kinh doanh c ụ th ể
khác.
- Giúp bạn trở nến tin cậy hơn. Bởi vì cống nghệ anh ninh cho phép h ệ thốếng
của bạn ngắn chặn những dạng tầến cống đã biếết và thích ứng v ới nh ững
dạng tầến cống mới, nhần viến, khách hàng và các doanh nghi ệp có th ể an
tầm rắng dữ liệu của họ được an toàn.
CHƯƠNG II
XÂY DỰNG VÀ QUẢN LÝ MẠNG CHO HỆ THỐNG
SIÊU THỊ INTIMEX TẠI THÀNH PHỐ VINH
Đốếi với doanh nghiệp thì tốần tại những vầến đếầ sau: Qu ản lý chầếm cống
các nhần viến, tính lương, các vầến đếầ mua bán, giao d ịch, nh ững kếế ho ạch,
hoạchđịnh trong tương lai của doanh nghiệp đó, hay những chiếến lược phát
triếần mang tính sốếng còn của chính những doanh nghi ệp đó. Trong th ời đ ại
kinh tếế thị trường cạnh tranh này nếếu những vầến đếầ này bị lộ ra ngoài vì bầết
cứ lý do nào thì seỹ ảnh hưởng rầết nhiếm trọng đếến cống cuộc phát tri ển của
doanh nghiệp đó. Vì khi biếết được các vầến đếầ này các doanh nghi ệp khác
kinh doanh cùng lĩnh vực seỹ đi trước đón đầầu làm ảnh h ưởng nghiếm tr ọng
đếến quá trình phát triển của doanh nghiệp mình. Ví dụ như m ột ngần hàng
mà bị lộ các thống tin vếầ tài khoản, các thống tin vếầ tr ạm rút ti ện ATM ra
ngoài thì rầết nguy hiểm vì kẻ gian có thể dùng các th ủ đo ạn xầếu đ ể tìm các
ắn cắếp tiếần từ những lốỹ hổng bảo mật này. Hay các doanh nghi ệp l ớn nh ư
các doanh nghiệp xuầết nhập khẩu nếếu bị lộ thống tin vếầ kếế hoạch phát tri ển
mới thì seỹ rầết nguy hiểm vì các doanh nghiệp cạnh tranh khác seỹ tiếến hành
làm trước vì vậy seỹ ảnh hưởng nghiếm trọng đếến sự phát tri ển c ủa doanh
nghiệp mình. Hay việc quản lý điểm ở các trường đại học. Hiện nay hầầu hếết
ở các trường đại học điểm của sinh viến được lưu trữ trến cổng thống tin
của trường đó. Và vậy nếếu bị kẻ xầếu tầến cống và thay đổi kếết qu ả của hàng
loạt sinh viến thì ảnh hưởng rầết nghiếm trọng đếến kếết quả học tập c ủa sinh
viến và làm giản uy tín nghiếm trọng đốếi với tr ường đ ại h ọc đó.
Chính vì những lý do đó mà chúng ta cầần phải qu ản lý m ạng doanh
nghiệp.
2.1. Giả thiết và phân tích các ràng buộc yêu cầu
Có trụ sở chính đặt ngoài Hà Nội, có 3 chi nhánh đặt tại thành phố Vinh:
phường Lê Lợi, phường Bến Thủy, phường Quang Trung.
2.1.1. Cơ cấu hành chính, nhân sự và thiết bị
Giả thiết 3 chi nhánh đặt tại thành phố Vinh có cơ cấu hành chính, nhân sự và
thiết bị hoàn toàn giống nhau:
- Ban giám đốc gồm:
+ 1 giám đốc: 1 PC , 1 máy in
+ 2 phó giám đốc: 2 PC, 1 máy in
- Phòng ban khác gồm:
+ Phòng kế toán: 3 PC, 1 máy in
+ Phòng marketing: 3 PC, 1 máy in
+ Phòng hành chính: 4 PC, 1 máy in
+ Phòng kỹ thuật: 2 PC, 1 máy in
+ Phòng nhân sự: 5 PC, 1 máy in
2.1.2. Phân tích yêu cầu hoạt động của công ty
2.1.2.1. Yêu cầu toàn bộ hệ thống
- Đảm bảo hệ thống an toàn trước Virus
- Đảm bảo được yêu cầu thẩm mỹ.
- Phải dễ dàng quản lý, bảo trì và nâng cấp.
- Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng, an toàn.
2.1.2.2. Đốếi với hệ thốếng mạng bến trong
- Tổ chức được hệ thốếng Mail nội bộ và Internet.
- Cài đặt được các chương trình ứng dụng phục vụ cho cống vi ệc c ủa
cán bộ nhần viến cống ty.
- Giám đốếc có thể theo dõi cống việc của từng nhần viến, qu ản lý toàn
bộ cống ty một cách dếỹ dàng.
- Các phòng ban có thể chia sẻ được máy in và file của phòng mình.
- Kiểm soát được việc truyếần dữ liệu ra ngoài mạng internet c ủa nhần
viến (Mail, Chat.. .)
- Giám đốếc, được truy cập hệ thốếng 24/24. Nhần viến chỉ được phép
truy cập trong giờ làm việc.
- Giám đốếc, được phép tạo, sửa xoá dữ liệu dùng chung của các phòng.
Nhần viến chỉ có quyếần xem và sao chép.
- Các user được phần quyếần phù hợp với cống việc của mình.
- Các phòng ban của bộ phận nào chỉ trao đổi được thống tin với bộ
phận đó và với chi nhánh khác cũng chỉ bộ phận đó khống lầến chiếếm sang
phòng ban khác, chi nhánh khác
2.1.2.3. Đốếi với hệ thốếng mạng bến ngoài
- Khống cho người ngoài internet đắng nhập trái phép, nếếu có seỹ xuầết
hiện thống báo ở Server .
- Tạo điếầu kiện thuận lợi cho nhần viến có thể làm việc mà khống cầần
trực tiếếp vào cống ty.
2.1.2. Sơ đốầ mạng tổng quát của cống ty
Hình 1. Sơ đốầ mạng tổng quát của cống ty
2.1.3. Sơ đốầ mặt bắầng của cống ty
2.2.Mô phỏng hệ thôấng
( thêm hình vêỹ vào đấy)
2.2.1. Cầếu hình router
- Cầếu hình cơ bản cho router leloi:
Phụ lục 1 (kèm theo)
- Cầếuhìnhcơ bản cho router benthuy:
Phụ lục 2 (kèm theo)
- Cầếu hình cơ bản cho router quangtrung :
Phụ lục 3 (kèm theo)
2.2.2. Cầếu hình định tuyếến
- Cầếu hình định tuyếến cho router leloi :
Phụ lục 4 (kèm theo)
- Cầếu hình định tuyếến cho router benthuy:
Phụ lục 5 (kèm theo)
- Cầếu hình định tuyếến cho router quangtrung:
Phụ lục 6 (kèm theo)
2.4. Giải thích cấấu hình
2.4.1.Cầếu hình telnet
Telnet được viếết tắết từ cụm từ terminal network là m ột giao th ức
mạng network protocol được dùng trến các kếết nốếi internet ho ặc các kếết nốếi
trến mạng máy tính cục bộ LAN. Telnet là một gia thức mạng được sử d ụng
trến mạng internet hoặc mạng khu vực địa phương để cung cầếp m ột thống
tin liến lạc hai chiếầu tương tác dưới dạng vắn bản theo định hướng cơ sỏ sử
dụng kếết nốếi thiếết bị đầầu cuốếi ảo.
Nói một cách dếỹ hiểu telnet dùng để giao tiếếp các máy tính khác nhau
và các máy móc thống qua các dòng lệnh sau:
benthuy(config)#line vty 0 4
benthuy(config-line)#pass tung
benthuy(config-line)#login
Telnet là một giao thức khá đơn giản vếầ cầếu trúc nhưng nó th ật sự
khống an toàn.Khi bạn đắng nhập vào một máy chủ từ xa bắầng cách sử dụng
Telnet, tến người dùng và mật khẩu của bạn được gửi đi " một cách rõ ràng"
- có nghĩa là, khống hếầ có phương pháp mã hóa nào với vắn b ản được g ửi đi.
Điếầu đó có nghĩa là thống tin của bạn có thể đ ược (t ương đốếi) dếỹ dàng b ị
chặn và được sử dụng để truy cập đếến thiếết bị đó.
2.4.2.Cầếu hình mã hoá mật khẩu
Việc cầếu hình pass word cho các thiếết bị nhắầm đảm bảo độ an toàn cho
thiếết bị khống để cho người ngoài vào lầếy cắếp thống tin. Có các lo ại passwork
sau: enable password, line console password.. Vi ệc đặt password cho các thiếết
bị là vố cùng cầần thiếết song với việc đó để thật sự đảm b ảo an toàn thì
chúng ta phải mã hoá password cho thiếết bị. Sử dụng cầu lệnh sau:
nghiphu(config)#enable secret tung
nghiphu(config)#service password-encryption
2.4.3.Cầếu hình định tuyếến
Định tuyếến ( routing hay routeing) là quá trình chọn lựa các đường đi
trến một mạng máy tính để gửi dữ liệu qua đó. Vi ệc định tuyếến đ ược th ực
hiện cho nhiếầu loạ mạng, trong đó có mạng điện thoại, liến mạng,
internet, mạng giao thống.
Định tuyếến có hai loại đó là định tuyếến tĩnh (static routing) và định
tuyếến động. Định tuyếến tĩnh sử dụng các route bắầng tay, đầy là một ph ương
pháp thủ cống, chỉ phù hợp với quy mố mạng nhỏ, ít thiếết b ị. Còn đốếi v ới
mạng có quy mố lớn thì loại định tuyếến tĩnh này khống phù hợp. Thay vào đó
là định tuyếến động. Định tuyếến động sử dụng các lo ại giao th ức đ ịnh tuyếến
như: RIP, OSPF, EIGRP…Trong nội dung đốầ án này chúng tối l ựa ch ọn đ ịnh
tuyếến động sử dụng giao thức RIP. Cầếu hình cơ bản của nó nh ư sau:
benthuy(config)#router rip
benthuy(config-router)#version 2
benthuy(config-router)#network 10.0.0.0
benthuy(config-router)#network 12.0.0.0
benthuy(config-router)#no auto-summary
benthuy(config-router)#end
RIP là một giao thức distance – vector điển hình. Mốỹi router seỹ g ửi
toàn bộ bảng định tuyếến của nó cho router láng giếầng theo đ ịnh kỳ 30s/lầần.
Thống tin này lại tiếếp tục được láng giếầng lan truyếần tiếếp cho các láng giếầng
khác và cứ thếế lan truyếần ra mọi router trến toàn mạng.
Metric trong RIP được tính theo hop count – sốế node l ớp 3 (router)
phải đi qua trến đường đi để đếến đích. Với RIP, giá trị metric tốếi đa là 15, giá
trị metric = 16 được gọi là infinity metric (“metric vố h ạn”), có nghĩa là m ột
mạng chỉ được phép cách nguốần tin 15 router là tốếi đa, nếếu nó cách nguốần
tin từ 16 router trở lến, nó khống thể nhận được nguốần tin này và đ ược
nguốần tin xem là khống thể đi đếến được.
RIP chạy trến nếần giao thức UDP port 520.
RIPv2 là một giao thức classless còn RIPv1 lại là m ột giao th ức
classful.
Cách hoạt động của RIP có thể dầỹn đếến loop nến một sốế quy tắếc chốếng
loop và một sốế timer được đưa ra. Các quy tắếc và các timer này có th ể làm
giảm tốếc độ hội tụ của RIP.
AD của RIP là 120.
2.4.4. Cầếu hình cầếp phát IP DHCP
DHCP là viếết tắết của Dynamic Host Configuration Protocol. Là m ột giao
thứccầếu hình Host Động DHCP được thiếết kếế làm gi ảm th ời gian ch ỉnh cầếu
hình cho mạng TCP/IP bắầng cách tự động gán các đ ịa ch ỉ IP
việc quản lý địa chỉ IP ở các máy tính trung tầm ch ạy ch ương trình DHCP.
Mặc dù có thể gán địa chỉ IP vĩnh viếỹn cho bầết c ứ máy tính nào trến m ạng,
DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP t ừ máy ch ủ
DHCP, bạn khai báo cầếu hình để khách “nhận địa chỉ tự động từ một máy
chủ”. Tùy chọn nầầy xuầết hiện trong vùng khai báo cầếu hình TCP/IP c ủa đa sốế
hệ điếầu hành. Một khi tùy chọn nầầy được thiếết lập, khách có thể “thuế” một
địa chỉ IP từ máy chủ DHCP bầết cứ lúc nào. Phải có ít nhầết một máy ch ủ
DHCP trến mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope),
là vùng chứa các địa chỉ IP trến máy chủ, và máy chủ cung cầếp đ ịa ch ỉ IP
trong vùng này. Cầu lếnh cầếu hình DHCP như sau:
benthuy(config)#ip dhcp pool lan1
benthuy(dhcp-config)# network 12.0.0.0 255.255.255.0
benthuy(dhcp-config)# default-router 12.0.0.1
benthuy(dhcp-config)# dns-server 8.8.8.8
benthuy(dhcp-config)# exit
benthuy(config)# ip dhcp excluded-address 12.0.0.1 12.0.0.10
benthuy(config)# end
2.4.5. Cầếu hình NAT
NAT (Network Address Translation) là một cơ chếế để tiếết ki ệm đ ịa ch ỉ
IP đắng ký trong một mạng lớn và giúp đơn giản hóa vi ệc qu ản lý đ ịa ch ỉ IP.
Khi 1 gói dữ liệu được định tuyếến trong 1 thiếết bị m ạng, thường là firewall
hoặc các router biến, địa chỉ IP nguốần seỹ được chuyển đ ổi t ừ đ ịa ch ỉ m ạng
riếng thành địa chỉ IP cống cộng định tuyếến được. Điếầu này cho phép gói d ữ
liệu được truyếần đi trong trong mạng cống cộng, ví dụ như Internet. Sau đó,
địa chỉ cống cộng trong gói trả lời lại được chuy ển đổi thành đ ịa ch ỉ riếng
để phát vào trong mạng nội bộ. Cầếu hình NAT được thể hiện như sau:
Bước Thực hiện
1
Thiếết lập mốếi quan hệ chuyển đổi giữa địa chỉ
nội bộ bến trong và địa chỉ đại diện bến ngoài
Router (config)# ip nat inside
source static local-ip global-ip
2
Xác định cổng kếết nốếi vòa mạng bến trong.
Router(config) # interface type number
3
Đánh dầếu cổng này là cổng kếết nốếi vào mạng
nội bộ bến trong.
Router (config-if) # ip nat inside
4
Thóat khỏi chếế độ cầếu hình cổng hiện tại.
Router (config-if) # exit
5
Xác định cổng kếết nốếi ra mạng cống cộng bến
ngoài.
Router (config) # interface type number
6
Đánh dầếu cổng này là cổng kếết nốếi ra mạng
cống cộng bến ngoài.
Router (config-if) # ip nat outside
2.4.6. Cầếu hình Switch
- SW1: Phụ lục 7 (kèm theo)
- SW2: Phụ lục 8 (kèm theo)
Ghi chú
Trong chếế độ cầếu
hình toàn cục, bạn
dùng cầu lệnh
no ip nat inside
source static
để xóa sự chuyển
đổi địa chỉ cốế định.
Sau khi gõ
lệnh interface, dầếu
nhắếc của dòng
lệnh seỹ chuyển từ
(config) # sang
(config-if) #
- SW3: Phụ lục 9 (kèm theo)
2.4.7. Cầếu hình phần chia vlan
Việc phần chia vlan cho các Switch nhắầm mục đích phần vùng ho ạt
động cho các thiếết bị hoạt trến các phần vùng đó. Ở đầy đ ảm bảo mốỹi vlan seỹ
đảm nhận mọt cống việc nhầết định mà người quản tri m ạng đ ặt ra. Và nó
chỉ hoạt động được trong phần vùng của nó, khi ra khỏi phần vùng được
định nghĩa thì nó hoàn toàn khống có tác dụng. Ví d ụ trong m ột doanh
nghiệp có chia các vlan như sau. Vlan 10 name ketoan, vlan 20 name nhansu,
vlan 30 name quanly thì mốỹi PC trong các vlan đ ược chia ch ỉ ho ạt đ ộng
trong vlan đó.
2.4.8. Cầếu hình portscurity
Những interface lớp 2 của Cisco được hiểu như là các Port. Một
Switch mà khống cung cầếp khả nắng bảo vệ Port, thì cho phép k ẻ tầến cống
tầến cống vào hệ thốếng khống dùng đếến, enable Port, thu th ập thống tin ho ặc
tầến cống. Một Switch có thể cầếu hình để hoạt động giốếng nh ư Hub. Điếầu đó
có nghĩa là mốỹi hệ thốếng kếết nốếi đếến Switch có th ể thầếy tầết c ả các traffic di
chuyển qua Switch để tới các hệ thốếng kếết nốếi đếến Switch. Như vậy 1 kẻ tầến
cống có thể thu thập traffic chứa đựng các thống tin như: username, passord,
những thống tin cầếu hình…
Port Security giới hạn sốế lượng của địa chỉ MAC hợp lệ được cho
phép trến Port. Tầết cả những port trến Switch hoặc những interface nến
được
đảm bảo trước khi triển khai. Theo cách này, những đặt tính đ ược cài đ ặt
hoặc
gỡ bỏ như là những yếu cầầu để thếm vào hoặc làm dài thếm nh ững đ ặt tính
một cách ngầỹu nhiến hoặc là những kếết quả bảo mật vốến đã có sắỹn. Cầếu hình
portscurity như sau:
SW1(config-if)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport acc vlan 2
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#exit
SW1(config)#int range f0/2-4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#exit
SW1(config)#int range f0/5-10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport acc vlan 3SW1(config)#int range f0/11-24
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#end
KẾT LUẬN
Sau một thời gian tìm hiểu và tiến hành đồ án đã hoàn thành đúng thời
hạn và đảm bảo yêu cầu ban đầu. Qua đồ án này nhóm đồ án củng rút ra được
nhiều bài học trong quá trình học tập và ứng dụng nó vào thực tế. Chúng tôi
hiểu được cấu trúc của một mạng doanh nghiệp là như thế nào. Hiểu được sự
quan trong của việc bảo mật nguồn tài nguyên của doanh nghiệp. Và cũng qua
đó biết cách xây dựng và quản lý một mô hình doanh nghiệp có quy mô vừa
phải.
Tuy vậy do kiến thức của sinh viên chúng tôi về việc triển khai hệ thống
và quản trị mạng còn là một vấn đề còn khá mới mẻ. Mặt khác chuyên ngành
quản trị mạng này chưa được giảng dạy trong chương trình nên dù rất cố gắng
nhưng trong đồ án này khó có thể tránh những sai sót. Rất mong nhận được sự
góp ý từ quý thầy cô cùng các bạn.
Một lần nữa, nhóm đồ án xin gửi lời cảm ơn chân thành đến cô giáo ThS.
Lê Đình Công đã tận tình giúp đỡ để chúng tôi có thể hoàn thành đồ án môn
học này.
Sinh viên thực hiện
Nguyễn Mạnh Tùng
TÀI LIỆU THAM KHẢO
1.
www.shoptinhoc.com
2.
www.itnghean
3.
www.nhatnghe
4.
www.vnpro.vn
5.
Cisco Certified network Associate.
6.
Đặng Quang Minh, Bùi Hoàng Long, Phạm Đình Thông, Lê Đức Phương
CCNA Labpro 2012 NXB Thông Tin và Truyền Thông.
7.
Trần Công Hùng
Kỹ thuật mạng máy tính.
8.
Cisco Việt Nam
Giáo trình quản trị mạng và thiết bị.
9.
TS Phạm Thế Quế Mạng máy tính NXB HVCN Bưu chính viễn thông.
10.
Dục
Nguyễn Thức Hải
Mạng máy tính và các hệ thống mở
NXB: Giáo
Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó
nhận được từ các máy trong mạng.
Switch sử dụng các thông tin này để xây dựng lên bảng Switch
- Xem thêm -