Đang tải... (xem toàn văn)
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một trong những ngành không thể thiếu, mạng thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tế đó, vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất. Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng các cường quốc năm châu. Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin. Tôi quyết định chọn đề tài “Xây dựng và triển khai hệ thống mạng LAN theo mô hình mạng phân cấp trên các thiết bị mạng Cisco”. Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay. Giúp tôi có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi ra trường. Mục đích của đề tài tìm hiểu và triển khai được một mô hình mạng phân cấp trên thiết bị mạng Cisco, một giải pháp mạng cho các công ty qui mô nhỏ và lớn. Đảm bảo khả năng tối thiểu về mặt quản trị, bảo mật và nâng cấp mở rộng một hệ thống mạng LAN.
TRƯỜNG ĐẠI HỌC TRÀ VINH KHOA KỸ THUẬT VÀ CÔNG NGHỆ KHÓA LUẬN TỐT NGHIỆP XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG MẠNG LAN THEO MÔ HÌNH MẠNG PHÂN CẤP TRÊN CÁC THIẾT BỊ MẠNG CISCO Giảng viên hướng dẫn : ThS NGUYỄN BÁ NHIỆM Sinh viên thực hiện: NGUYỄN CHÍ CÔNG Mã số sinh viên: 110108114 Lớp : CÔNG NGHỆ THÔNG TIN C Khoá : 2008 - 2012 Trà Vinh, tháng năm 2012 LỜI MỞ ĐẦU Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu, mạng thông tin liên lạc giới ngày phát triển, người muốn cập nhật thông tin cách nhanh xác Dựa vào nhu cầu thực tế đó, phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin cách nhanh Việc ứng dụng công nghệ thông tin vào xí nghiệp, quan, trường học yếu tố quan trọng để đưa nước ta sánh vai cường quốc năm châu Đất nước ngày phát triển với nhiều chuyển biến giới nên tin học với người xu tất yếu để hội nhập với công nghiệp Để đảm bảo nguồn thông tin sẵn sàng đáp ứng kịp thời cho nhu cầu truy xuất Vì ta phải quản lý thông tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Tôi định chọn đề tài “Xây dựng triển khai hệ thống mạng LAN theo mô hình mạng phân cấp thiết bị mạng Cisco” Bởi đề tài thực tế, phù hợp với tình hình Giúp có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng dễ dàng thích nghi vào công việc sau trường Mục đích đề tài tìm hiểu triển khai mô hình mạng phân cấp thiết bị mạng Cisco, giải pháp mạng cho công ty qui mô nhỏ lớn Đảm bảo khả tối thiểu mặt quản trị, bảo mật nâng cấp mở rộng hệ thống mạng LAN LỜI CẢM ƠN Đầu tiên cho xin chân thành cảm ơn Ban Giám hiệu trường Đại học Trà Vinh tạo điều kiện cho học tập nghiên cứu lĩnh vực Công nghệ thông tin, cảm ơn quý lãnh đạo Khoa Kỹ thuật Công nghệ quý thầy cô Bộ môn công nghệ thông tin tận tình giảng dạy năm học, hỗ trợ giúp đỡ, tạo điều kiện để thực đồ án tốt nghiệp Đặc biệt xin gửi lời cảm ơn đến ThS Nguyễn Bá Nhiệm người trực tiếp hướng dẫn tận tình cho suốt thời gian thực đề tài “xây dựng hệ thống mạng LAN theo mô hình mạng phân cấp triển khai thiết bị mạng Cisco” Ngoài xin cảm ơn anh, chị Học viện mạng Cisco Trà Vinh, tạo điều kiện, động viên giúp đỡ tôi làm đồ án Học viện Xin chân thành cảm ơn! NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Giảng viên hướng dẫn (ký ghi rõ họ tên) NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên phản biện (ký ghi rõ họ tên) MỤC LỤC Hình 4.16: EMAIL SERVER chế độ on 135 DANH MỤC BẢNG Hình 4.16: EMAIL SERVER chế độ on 135 DANH MỤC HÌNH ẢNH Hình 4.16: EMAIL SERVER chế độ on 135 BẢNG VIẾT TẮT Tên Viết Tắt Tên Tiếng Anh ACL Access Control List DHCP Dynamic Host Configuration Protocol DNS FTP ICMP IEEE IP LAN MAC MAN NIC OSI QOS SMTP TCP TOPO VLAN VTP WAN SPF AS LSA RIP IGRP EIGRP OSPF IP IPX AD BOOTP SSH IMAP POP3 NNTP HTTP Domain Name System File Transfer Protocol Internet Control Message Protocol Institute of Electrical and Electronics Engineer Internet Protocol Local Area Network Medium Access Control address Metropolitan Area Network Network Interface Center Open Systems Interconnect Quality of Service Simple Message Transfer Protocol Transmission Control Protocol Topology Virtual Local Are Network VLAN Trunking Protocol Wide Area Network Shortest Path First Autonmous system Link state advertisement Routing information Protocol Interior Gateway Routing Protocol Enhanced Inteior Gateway Routing Protocol Open Shortest Path First Internet Protocol Internetwork Packet Exchange Administrative distance Bootstrap protocol Secure Shell Internet Message Access Protocol Post Office Protocol Version Network News Transfer Protocol Hypertext Transfer Protocol HTTPS VLSM CIDR Hypertext Transfer Protocol Secure Variable Length Subnet Mask Classless Inter-Domain Routing Chương ĐẶT VẤN ĐỀ 1.1 Lý chọn đề tài Ngày nay, với nhu cầu ngày cao người, khoa học công nghệ ngày phát triển để đáp ứng nhu cầu Trong tổ chức, doanh nghiệp có sở hạ tầng mạng riêng mình, khác quy mô cách tổ chức Mọi tổ chức, doanh nghiệp ngày muốn phát triển để tăng lợi nhuận, sở hạ tầng mạng ngày nâng cấp mở rộng để đáp ứng cho hoạt động Đi kèm với việc công nghệ phát triển mở rộng không ngừng quy mô chất lượng sở vật chất trang thiết bị, hạ tầng mạng Tất tổ chức, doanh nghiệp khác nhau, ảnh hưởng hệ thống mạng hoạt động doanh nghiệp không thay đổi Thực tế, doanh nghiệp phát triển, mạng lưới phát triển không quy mô tính phức tạp, mà ý nghĩa giá trị Hạ tầng mạng đặc biệt quan trọng hoạt động tổ chức, doanh nghiệp phụ thuộc hầu hết vào chúng Với nguồn tài nguyên quan trọng việc đảm bảo cho nguồn tài nguyên hoạt động liên tục vấn đề thiết yếu Ngoài ra, hệ thống mạng ngày phát triển mạnh, với công nghệ mới, thiết bị mới, nên việc đảm bảo cho hệ thống hoạt động cách linh hoạt vô khó khăn quan trọng Là người quản trị cần phải biết xảy hệ thống mạng vào lúc, bao gồm thời gian thực Nắm bắt thông tin lịch sử sử dụng, hiệu suất, tình trạng tất ứng dụng, thiết bị tất liệu mạng Chính việc triển khai xây dựng hệ thống mạng LAN theo mô hình mạng phân cấp thiết bị mạng Cisco giải pháp tối ưu tổ chức, doanh nghiệp, quan, trường học 1.2 Mục tiêu lợi ích đề tài Vận dụng kiến thức mạng máy tính từ đến nâng cao để xây dựng mô hình mạng LAN theo mô hình mạng phân cấp cho công ty, doanh nghiệp hoạt động qui mô tương đối lớn Dựa mô hình mạng phân cấp giúp cho người quản trị mạng dễ dàng quản lý, mở rộng vấn đề cố hệ thống mạng giải nhanh chóng GVHD: ThS Nguyễn Bá Nhiệm 1SVTH: Nguyễn Chí Công Hình 4.24: Trạng thái gửi Email thành công Phòng đầu tư kiểm tra email Hình 4.25: Phòng đầu tư kiểm tra Email GVHD: ThS Nguyễn Bá Nhiệm 140SVTH: Nguyễn Chí Công Triển khai dịch vụ DNS, HTTP, HTTPS, MAIL, FTP bên internet Dịch vụ internet Tên dịch vụ PC Server FTP MAIL WEB DNS Ip address 209.165.200.6 209.165.200.5 209.165.200.4 209.165.200.3 209.165.200.2 Subnetmask 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 Default gateway 209.165.200.1 209.165.200.1 209.165.200.1 209.165.200.1 209.165.200.1 Bảng 4.5: Ip dịch vụ mạng internet Add ip theo bảng địa ip cho router ISP R1, SW31 Đối với ISP ISP(config)# interface serial 2/0 ISP(config-if)# ip address 209.165.200.66 255.255.255.252 ISP(config-if)# clock rate 64000 ISP(config)# interface fastEthernet 0/0 ISP(config-if)# ip address 209.165.200.1 255.255.255.224 ISP(config-if)# no shut Đối với R1 R1(config)# interface serial 2/0 R1(config-if)# ip address 209.165.200.65 255.255.255.252 R1(config-if)# no shut R1(config)# interface fastEthernet 0/0 R1(config-if)# ip address 172.17.7.10 255.255.255.252 R1(config-if)# no shut Đối với SW31 SW31(config)# interface fastEthernet 0/7 SW31(config-if)# no switchport SW31(config-if)# ip address 172.17.7.9 255.255.255.252 SW31(config-if)# no shut Cấu hình dịch vụ bên tương tự dịch vụ bên mạng nội sử dụng địa ip dịch vụ dựa theo bảng 4.5 GVHD: ThS Nguyễn Bá Nhiệm 141SVTH: Nguyễn Chí Công Tạo IP NAT để phòng ban truy cập dịch vụ internet thông qua router R1 + Bước 1: Cấu hình interface inside outside Trong mô hình này, cấu hình interface fastethernet 0/0 inside interface serial 2/0 outside router R1 Cấu hình router R1 R1(config)# interface fastEthernet 0/0 R1(config-if)# ip nat inside R1(config)# interface serial 2/0 R1(config-if)# ip nat outside + Bước 2: Tạo access list cho phép mạng NAT Chúng ta cấu hình cho phép tất mạng phòng ban R1(config)# access-list permit any + Bước 3: Tạo NAT pool cho router R1 Cấu hình NAT pool tên NAT có địa từ 192.168.1.1/24 đến 192.168.1.3/24 R1(config)# ip nat pool NAT 209.165.200.65 209.165.200.65 netmask 255.255.255.252 + Bước 4: Cấu hình NAT cho router R1(config)# ip nat inside source list pool NAT overload + Bước 5: Định tuyến cho router R1, R2, SW31, SW32 R1(config)# ip route 209.165.200.0 255.255.255.224 Serial2/0 ISP(config)# ip route 209.165.200.64 255.255.255.252 Serial2/0 SW31(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/7 SW32(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/6 + Bước 6: Kiểm tra hoạt động NAT Chúng ta kiểm tra NAT câu lệnh debug ip nat TTG1# debug ip nat IP NAT debugging is on Xem phiên NAT diễn ta dùng lệnh “show ip nat translations” R1# show ip nat translations Pro Inside global Inside local GVHD: ThS Nguyễn Bá Nhiệm Outside local Outside global 142SVTH: Nguyễn Chí Công icmp 209.165.200.65:1 209.165.200.65:1 209.165.200.2:1 209.165.200.2:1 icmp 209.165.200.65:2 209.165.200.65:2 209.165.200.2:2 209.165.200.2:2 icmp 209.165.200.65:3 209.165.200.65:3 209.165.200.2:3 209.165.200.2:3 icmp 209.165.200.65:4 209.165.200.65:4 209.165.200.2:4 209.165.200.2:4 icmp 209.165.200.65:5 209.165.200.65:5 209.165.200.2:5 209.165.200.2:5 R1# Kiểm tra việc truy cập dịch vụ bên internet phòng ban Bây nhân viên phòng ban truy cập dịch vụ bên giống bên mạng nội + Truy cập WebServer Từ PC phòng ban ping đến địa www.cisco.com địa 209.165.200.3 Chọn pc phòng kế hoạch vào Desktop bạn sử dụng dịch vụ Web Browser sau gõ địa 209.165.200.3 www.cisco.com Hình 4.26: Phòng kế hoạch truy cập dịch vụ HTTP GVHD: ThS Nguyễn Bá Nhiệm 143SVTH: Nguyễn Chí Công Hình 4.27: Phòng kế hoạch truy cập dịch vụ HTTPS Bạn kiểm tra gói tin lệnh tracert “địa ip” Từ phòng kế hoạch Tracer đến địa bên internet 209.165.200.3 Hình 2.28: phòng kế hoạch tracert đến địa 209.165.200.3 + Truy cập dịch vụ lại như truy cập dịch vụ mạng nội Thiết lập sách cấm truy cập dịch vụ bên Internet - Phòng tài không truy cập dịch vụ FTP - Phòng tư vấn đầu tư không truy cập dịch vụ HTTP, HTTPS GVHD: ThS Nguyễn Bá Nhiệm 144SVTH: Nguyễn Chí Công Chúng ta phải tạo ACL switch quản lý phòng ban mà cấm truy cập dịch vụ Trước tạo ACL, cần kiểm tra nhân viên phòng ban có truy cập dịch vụ không Tạo ACL Bước 1: Cấu hình named extended ACL Trong mode global configuration switch SW31, tạo extended ACL có tên 103, switch SW32 102 SW31 SW31(config)# ip access-list extended 103 SW31(config-ext-nacl)# deny tcp 172.17.2.0 0.0.0.255 host 209.165.200.5 eq ftp SW31(config-ext-nacl)# permit tcp any any SW31(config-ext-nacl)# permit ip any any SW32 SW32(config)# ip access-list extended 102 SW32(config-ext-nacl)# deny tcp 172.17.6.0 0.0.0.255 host 209.165.200.3 eq www SW32(config-ext-nacl)# permit tcp any any SW32(config-ext-nacl)# permit ip any any Bước 2: Ta apply ACL 103 theo chiều out interface fasehernet 0/7 switch SW31 ACL 102 theo chiều out interface fasehernet 0/6 switch SW32 SW31 SW31(config)# interface int FastEthernet 0/7 SW31(config-if)# ip access-group 103 out SW31(config-if)# end SW31# copy run start SW32 SW32(config)# interface FastEthernet 0/6 SW32(config-if)# ip access-group 102 out SW32(config-if)# end GVHD: ThS Nguyễn Bá Nhiệm 145SVTH: Nguyễn Chí Công SW32# copy run start Bước 3: Kiểm tra ACL Phòng tài truy cập dịch vụ ftp Hình 4.29: Phòng tài truy cập dịch vụ FTP Không thể truy cập dịch vụ FTP Phòng tư vấn đầu tư truy cập dịch vụ WEB SERVER Vào Desktop phòng tư vấn đầu tư bạn sử dụng dịch vụ Web Browser sau gõ địa 209.165.200.3 www.cisco.com GVHD: ThS Nguyễn Bá Nhiệm 146SVTH: Nguyễn Chí Công Hình 4.30: Phòng tư vấn đầu tư truy cập dịch vụ web Không thể truy cập dịch vụ HTTP, HTTPS Thiết lập Telnet Telnet giao thức đầu cuối ảo(Vitural terminal), phần chồng giao thức TCP/IP Giao thức cho phép tạo kết nối với thiết bị từ xa thông qua kết nối này, người sử dụng cấu hình thiết bị mà kết nối vào Cấu hình dịch vụ telnet sau: Trên router switch thiết lập: + Username admin, password cisco + Tạo access-list cho máy tính phòng quản trị telnet - Đối với router: R1 R1(config)# access-list permit 172.17.0.0 0.0.0.255 R1(config)# username admin password cisco R1(config)# line vty R1(config-line)# access-class in R1(config-line)# login local Router ISP cấu hình tương tự - Đối với switch SW31 GVHD: ThS Nguyễn Bá Nhiệm 147SVTH: Nguyễn Chí Công SW31(config)# access-list permit 172.17.0.0 0.0.0.255 SW31(config)# username admin password cisco SW31(config)# line vty SW31(config-line)# access-class in SW31(config-line)# login local SW32 SW31(config)# access-list permit 172.17.0.0 0.0.0.255 SW32(config)# username admin password cisco SW31(config-line)# access-class in SW32(config)# line vty SW32(config-line)# login local Kiểm tra telnet: Từ máy tính pc phòng quản trị dùng lệnh Telnet đến địa router switch mà người quản trị muốn kết nối Ví dụ: pc phòng quản trị mạng telnet đến router R1 với địa 172.17.7.10 Hình 4.31: Phòng quản trị telnet đến R1 Telnet thành công cấu hình router R1 phòng quản trị Phòng kinh doanh telnet đến R1 172.17.7.10 GVHD: ThS Nguyễn Bá Nhiệm 148SVTH: Nguyễn Chí Công Hình 4.32: Phòng kinh doanh telnet đến R1 Telnet không thành công phòng kinh doanh quyền truy cập đến router switch Thiết lập Firewall Các dịch vụ mạng nội trao đổi bên internet cho phép dịch vụ Web, DNS, FTP, EMAIL bên phép truy cập vào mạng nội Cấu hình router ISP, R2 dịch vụ mạng trao đổi với Bước 1: Add ip theo bảng ip ISP ISP(config)# interface serial 3/0 ISP(config-if)# ip address 209.165.200.70 255.255.255.252 ISP(config-if)# clock rate 64000 R2 R2(config)# interface serial 3/0 R2(config-if)# ip address 209.165.200.69 255.255.255.252 R2(config-if)# no shut Bước 2: Tạo ip route router ISP, R2 ISP(config)# ip route 0.0.0.0 0.0.0.0 serial 3/0 R2(config)# ip route 0.0.0.0 0.0.0.0 serial 3/0 GVHD: ThS Nguyễn Bá Nhiệm 149SVTH: Nguyễn Chí Công Thiết lập Firewall router R2 Tạo ACL R2 dịch vụ FTP SERVER, DNS SERVER, MAIL SERVER, WEBSERVER truy cập vào dịch vụ mạng nội dịch vụ khác truy cập vào R2 R2(config)# ip access-list extended 111 R2(config-ext-nacl)# permit tcp any host 209.165.200.35 eq www R2(config-ext-nacl)# permit tcp any host 209.165.200.36 eq smtp R2(config-ext-nacl)# permit tcp any host 209.165.200.36 eq pop3 R2(config-ext-nacl)# permit tcp any host 209.165.200.37 eq ftp R2(config-ext-nacl)# permit udp any host 209.165.200.34 eq domain R2(config-ext-nacl)# permit icmp any host 209.165.200.34 echo-reply R2(config-ext-nacl)# permit icmp any host 209.165.200.35 echo-reply R2(config-ext-nacl)# permit icmp any host 209.165.200.36 echo-reply R2(config-ext-nacl)# permit icmp any host 209.165.200.37 echo-reply R2(config-ext-nacl)# permit ip any host 209.165.200.34 R2(config-ext-nacl)# permit ip any host 209.165.200.35 R2(config-ext-nacl)# permit ip any host 209.165.200.36 R2(config-ext-nacl)# permit ip any host 209.165.200.37 R2(config-ext-nacl)# deny tcp any any R2(config-ext-nacl)# deny ip any any R2(config-ext-nacl)# deny icmp any any Ta apply ACL 111 theo chiều in interface serial 3/0 router R2 R2(config)# int serial 3/0 R2(config-if)# ip access-group 111 in Kiểm tra Firewall Vào Desktop PC Server bạn sử dụng dịch vụ Web Browser sau gõ địa www.abc.com.vn địa 209.165.200.35 GVHD: ThS Nguyễn Bá Nhiệm 150SVTH: Nguyễn Chí Công Hình 4.33: PC Server truy cập Web Server LAN Vào Desktop FTP Server bạn sử dụng dịch vụ command prompt sau truy cập vào địa phòng ban Ví dụ ping đến phòng quản trị mạng địa 172.17.0.10 Hình 4.34: FTP Server truy cập đến phòng quản trị mạng Kết truy cập vào phòng ban mạng nội Lưu Cấu Hình Ta tiến hành lưu lại cấu hình tất cá Router Switch GVHD: ThS Nguyễn Bá Nhiệm 151SVTH: Nguyễn Chí Công Đối với Router R1 R1# copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] R2, ISP thiết lập R1 Đối với Switch S1 S1#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] Các switch lại tương tự GVHD: ThS Nguyễn Bá Nhiệm 152SVTH: Nguyễn Chí Công Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 5.1 Kết luận 5.1.1 Kết đạt Qua 10 tuần thực đề tài “Xây dựng triển khai hệ thống mạng LAN theo mô hình mạng phân cấp thiết bị mạng Cisco” đáp ứng đầy đủ yêu cầu đặt đề tài + Về lý thuyết Mô tả chi tiết mạng phân cấp Mạng bản: Mô hình OSI TCP/IP, Địa IP v4.0, kiến thức mạng liên quan Giao thức định tuyến: Giao thức định tuyến tĩnh động, kỹ thuật VLSM CIDR Tìm hiểu mạng LAN Cơ khái niệm VLAN Tìm hiểu dịch mạng mạng LAN Internet: HTTP, DNS, Email, FTP, DHCP, HTTPS, Telnet, Ssh + Về thực hành Xây dựng hệ thống mạng LAN theo mô hình mạng phân cấp triển khai thiết bị mạng Cisco thông qua phần mềm ảo Cisco packet tracer 5.1.2 Hạn chế Do lần nghiên cứu đề tài mạng phân cấp triển khai thiết bị mạng Cisco nên gặp khó khăn việc cấu hình, tiếp cận thiết bị mạng Cisco Khi triển khai hệ thống mạng phần mềm ảo phần mềm hoàn chỉnh thiết bị thật gặp số khó khăn thiếu thiết bị, số câu lệnh thiết bị không hổ trợ thiết bị thật 5.2 Hướng phát triển Tối ưu hóa hệ thống mạng xây dựng hệ thống mạng với chi phí tối ưu Hoàn chỉnh hệ thống mô hình mạng phân cấp đưa mô hình áp dụng thực tiễn GVHD: ThS Nguyễn Bá Nhiệm 153SVTH: Nguyễn Chí Công TÀI LIỆU THAM KHẢO [1] Tài liệu CCNA Cisco [2] Nguyễn Hồng Sơn, “Giáo trình hệ thống mạng máy tính CCNA Semester 1” , Nhà xuất Lao động Xã hội, năm 2003 [3] Đặng Quang Minh, “CCNA LabPro”, Nhà xuất trẻ, năm 2009 [4] Đặng Quang Minh – Bùi Hoàng Long – Phạm Đình Thông, “CCNA LabPro”, Nhà xuất trẻ, năm 2009 [Các website] [1] http://uit.tailieu.vn/xem-tai-lieu/-giao-trinh-he-tinh-ccna-2-.37361.html [2] http://www.cisco.com [3] http://tailieu.vn [4] http://www.quantrimang.com [5] http://www.vnpro.org [6] http://www.nhatnghe.com.vn GVHD: ThS Nguyễn Bá Nhiệm 154SVTH: Nguyễn Chí Công [...]... tìm hiểu về hệ thống mạng máy tính, các mô hình OSI, TCP/IP, mạng LAN, các thiết bị và dịch vụ trong LAN và internet, tìm hiểu về mô hình mạng phân cấp, các giao thức định tuyến trong các thiết bị của Cisco, tìm hiểu về VLAN Về thực hành (Demo): Biết cách thao tác trên phần mềm Cisco packet tracer Hiểu các câu lệnh để cấu hình cho các thiết bị mạng của Cisco Thiết kế và triển khai mô hình mạng cho một... thống mạng LAN phân cấp hoàn chỉnh trên phần mềm Cisco packet tracer 1.3 Mục đích đề tài Triển khai được một hệ thống mạng LAN hoàn chỉnh theo mô hình mạng phân cấp trên các thiết bị mạng của Cisco 1.4 Phạm vi ứng dụng Mô hình mạng phân cấp này được triển khai cho các công ty, xí nghiệp, cơ quan có qui mô tương đối lớn Giúp cho việc quản trị, mở rộng, bảo mật, dự phòng được tối ưu hơn 1.5 Yêu cầu và hướng.. .Thiết kế mạng phân cấp chia một hệ thống mạng thành nhiều lớp riêng biệt Mỗi lớp cung cấp một số chức năng đặc biệt mà định nghĩa những qui luật trong toàn hệ thống mạng Bởi việc chia các chức năng khác nhau trong hệ thống mạng, thiết kế mạng theo từng mô đun làm cho dễ dàng mở rộng và thực hiện Mô hình thiết kế mạng phân cấp được chia thành 3 lớp: Access, Distribution và Core Triển khai một hệ thống. .. tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau: - Khoảng cách địa lý của mạng - Kỹ thuật chuyển mạch mà mạng áp dụng - Kiến trúc mạng - Hệ điều hành mạng sử dụng… Tuy nhiên trong thực tế, người ta thường chỉ phân loại theo hai tiêu chí đầu tiên 2.1.4.1 Phân loại mạng theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng. .. mạng và chúng ta biết đó là OSI model 2.2.1.2 Khái niệm mô hình OSI Mô hình OSI (Open Systems Inter Connection): Là mô hình tương kết những hệ thống mở, là mô hình được tổ chức ISO đề xuất từ năm 1977 và công bố vào đầu GVHD: ThS Nguyễn Bá Nhiệm 11SVTH: Nguyễn Chí Công năm 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận Mô. .. hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm - Ngăn chặn được tình trạng sự thay đổi của một lớp là ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn - Mô hình tham chiếu OSI định nghĩa các quy tắc nội dung sau: + Cách thức các thiết bị giao tiếp và truyền thông được nối với nhau + Các phương pháp để các thiết bị trên mạng. .. Protocol) Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của mạng Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng Khi phân loại theo topo mạng người ta thường có phân loại thành: Mạng hình sao, tròn, tuyến tính Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành: Mạng: TCP/IP,... thành: Mạng: TCP/IP, mạng NETBIOS 2.1.4.4 Phân loại mạng theo hệ điều hành mạng Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: GVHD: ThS Nguyễn Bá Nhiệm 8SVTH: Nguyễn Chí Công Windows NT, Windows server 2003, Windows xp, Windows server 2008, Unix, Novell… 2.1.5 Giới thiệu các mạng máy tính thông... giữa OSI và TCP 2.2.2.3 So sánh giữa mô hình tham chiếu OSI và mô hình TCP/IP Các điểm giống nhau giữa mô hình OSI và TCP/IP: - Điều phân lớp chức năng - Có lớp ứng dụng gồm một số các dịch vụ - Đều có lớp vận chuyển và lớp mạng - Chuyển mạch gói là hiển nhiên - Đều giống nhau về mối quan hệ trên dưới, ngang hàng Các điểm khác nhau giữa mô hình OSI và TCP/IP: - TCP/IP gộp chức năng lớp trình bày và lớp... nối các máy tính với nhau về mặt hình học mà ta gọi là topo của mạng Các hình trạng mạng cơ bản đó là: Hình sao, hình Bus, hình vòng - Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX… 2.1.3.4 Hệ điều hành mạng Hệ điều hành mạng là một phần mềm hệ thống có các