bài tập lớn mạng ip

Họ tên: Nguyễn Hồng Phúc

Lớp: VP08VT

MSSV: 40801594

BÀI TẬP LỚN

THIẾT KẾ MẠNG DOANH NGHIỆP

1. Thiết kế tổng quát Thiết kế mạng theo mô hình dual core với mỗi tòa nhà ở mỗi chi nhánh là 1 switch block.

Công ty gồm 2 chi nhánh, mỗi chi nhánh gồm 2 tòa nhà: do đó mỗi chi nhánh gồm 2 switch block, 1 mạng dual core.

Switch block gồm 2 lớp distribution và lớp access Ngoài ra, mạng ở mỗi chi nhánh có 1 server block chứa các máy chủ DHCP Server, WEB

Server, EMAIL Server, DNS Server, FTP Server, máy chủ Admin… và 1 wan block là 1 đường thuê riêng dùng công nghệ Frame Relay liên kết 2 chi nhánh với nhau.

2. Thiết bị phần cứng sử dụng trong mạng Mạng dual core sử dụng multilayer switch 3650 Mạng distribution sử dụng multilayer switch 3650 Mạng access sử dụng switch 2960 Internet block sử dụng router cisco 2811 gắn thêm card NM-4A/S Wan block sử dụng router cisco 2811 gắn thêm card NM-4A/S

3. Các giao thức, chức năng sử dụng trong quá trình thiết kế VLAN Trunking with 802.1q Vlan Trunking Protocol (VTP) PVSTP+ NAT Overload (PAT) DHCP Server, DNS Server, WEB Server, EMAIL Server, FTP Server, RADIUS

Server… DHCP Relay Agent Frame Relay RIPv2 Inter-VLAN Routing Port fast Port Security

1

BPDU Guard Telnet, SSH Access Control List

4. Sơ đồ thiết kế

5. Miêu tả các khối chức năng

Chi nhánh 1

Lớp core: Core_MSw0, Core_MSw1 Lớp distribution:

o Switch block 1: Dis_MSw0, Dis_MSw1


Lớp access:o Switch block 1: Ac_Sw0, Ac_Sw1

o Switch block 2: Ac_Sw2, Ac_Sw3

Khối Servero Lớp distribution: Dis_MSw4, Dis_MSw5

o Lớp access: Ac_Sw4, Ac_Sw5

Khối interneto Branch1_R1, Branch1_R2

Khối Wano Lớp distribution: Dis_MSw6

o Lớp access: R1

Chi nhánh 2

Lớp core: Core_MSw2, Core_MSw3 Lớp distribution:



Lớp access:o Switch block 1: Ac_Sw6, Ac_Sw7

o Switch block 2: Ac_Sw8, Ac_Sw9

Khối Servero Lớp distribution: Dis_MSw11, Dis_MSw12

o Lớp access: Ac_Sw10, Ac_Sw11

Khối interneto Branch2_R1, Branch2_R2

2

Khối Wano Lớp distribution: Dis_MSw13

o Lớp access: R2

6. Thiết kế các VLAN chức năng và chia địa chỉ IP

Mạng ở mỗi chi nhánh bao gồm các VLAN chức năng sau:

Tên Chức năng

VLAN 10 Marketing

VLAN 20 Finance

VLAN 30 Human_Resource

VLAN 80 Unused (for security)

VLAN 90 Admin

VLAN 100 Server

Chi nhánh 1 được cấp vùng địa chỉ IP 11.145.1.0/25. Chi nhánh 2 được cấp vùng địa chỉ IP 11.145.1.128/25. Tiến hành phân chia các vùng địa chỉ IP cho các VLAN chức năng như bảng sau:

Chi nhánh VLAN Vùng địa chỉ

1

VLAN 10 11.145.1.0/27

VLAN 20 11.145.1.32/27

VLAN 30 11.145.1.64/27

VLAN 80 Không dùng

VLAN 90 192.168.1.0/24

VLAN 100 11.145.1.112/29

2

VLAN 10 11.145.1.128/27

VLAN 20 11.145.1.160/27

VLAN 30 11.145.1.192/27

VLAN 80 Không dùng

VLAN 90 192.168.2.0/24

VLAN 100 11.145.1.240/29

7. Cấu hình lớp mạng core

7.1 Cấu hình trunking dùng 802.1q

Switch>enable

Switch#configure terminal

3

Switch(config)#hostname Core_MSw0

Core_MSw0(config)#interface range gigabitEthernet 0/1-2

Core_MSw0(config-if-range)#switchport trunk encapsulation dot1q

Core_MSw0(config-if-range)#switchport mode trunk

Core_MSw0(config-if-range)#exit

Core_MSw0(config)#interface range fastEthernet 0/1-5




Core_MSw0(config)#interface range fastEthernet 0/22-24




Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.

7.2 Cấu hình VTP

Cấu hình mode server cho Core_MSw0

Core_MSw0(config)#vtp mode server

Core_MSw0(config)#vtp domain mycom1.com

Core_MSw0(config)#vtp password cisco

Core_MSw0(config)#vtp version 2

Cấu hình tương tự cho Core_MSw2.

Cấu hình mode client cho Core_MSw1

Core_MSw1(config)#vtp mode client

Core_MSw1(config)#vtp password cisco


7.3 Tạo các VLAN chức năng trên vtp server switch

Core_MSw0(config)#vlan 10

Core_MSw0(config-vlan)#name Marketing

Core_MSw0(config-vlan)#exit

4


Core_MSw0 (config-vlan)#name Finance



Core_MSw0(config-vlan)#name Human_Resource



Core_MSw0(config-vlan)#name Unused



Core_MSw0(config-vlan)#name Admin



Core_MSw0(config-vlan)#name Server



7.4 Tạo SVI cho từng VLAN

Core_MSw0(config)#IP routing

Core_MSw0(config)#interface vlan 10

Core_MSw0(config-if)#IP address 11.145.1.1 255.255.255.224

Core_MSw0(config-if)#exit

Cấu hình tương tự cho các VLAN 20, 30, 80, 90, 100


7.5 Định tuyến dùng cho giao tiếp với mạng ngoài dùng RIPv2

Core_MSw0(config)#router rip

Core_MSw0(config-router)#version 2

Core_MSw0(config-router)#network 11.0.0.0

Core_MSw0(config-router)#network 192.168.1.0

Core_MSw0(config-router)#no auto-summary

Core_MSw0(config-router)#exit

5


7.6 Cấu hình DHCP Relay Agent

Core_MSw0(config)# interface vlan 10

Core_MSw0(config-if)# IP helper-address 11.145.1.114


Cấu hình tương tự cho VLAN 20, 30


7.7 Cấu hình telnet và ssh

Telnet

Core_MSw0(config)#enable secret cisco

Core_MSw0(config)#line console 0

Core_MSw0(config-line)#password ciscocon

Core_MSw0(config-line)#login

Core_MSw0(config-line)#exit

Core_MSw0(config)#line vty 0 4

Core_MSw0(config-line)#password ciscovty

Core_MSw0(config-line)#login

Core_MSw0(config-line)#exit

Core_MSw0(config)#exit


SSH

Core_MSw0(config)#IP domain-name mycom1.com

Core_MSw0(config)#username admin password ciscossh

Core_MSw0(config)#crypto key generate rsa

The name for the keys will be: Core_MSw0.mycom1.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

6

How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Core_MSw0(config)#line vty 0 4

Core_MSw0(config-line)#login local

Core_MSw0(config-line)#transport input ssh


7.8 Cấu hình ACL chặn inter-VLAN routing

Core_MSw0(config)#access-list 10 deny 11.145.1.32 0.0.0.31



Core_MSw0(config-if)#ip access-group 10 out












Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3, Dis_Sw6, Dis_Sw13

8. Cấu hình cho từng switch block

8.1 Cấu hình trunking dùng 802.1q

Switch>enable


Switch(config)#hostname Dis_MSw0

Dis_MSw0(config)#interface range gigabitEthernet 0/1-2

Dis_MSw0(config-if-range)#switchport trunk encapsulation dot1q

7

Dis_MSw0(config-if-range)#switchport mode trunk

Dis_MSw0(config-if-range)#exit

Dis_MSw0(config)#interface range fastEthernet 0/1-3

Dis_MSw0(config-if-range)#switchport trunk encapsulation dot1q

Dis_MSw0(config-if-range)#switchport mode trunk

Dis_MSw0(config-if-range)#exit

Cấu hình tương tự cho Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.

8.2 Cấu hình VTP

Dis_MSw0(config)#vtp mode client

Dis_MSw0(config)#vtp password cisco


8.3 Tạo SVI cho VLAN 90 (VLAN Admin) để cấu hình và sao lưu cấu hình từ xa qua máy chủ admin

Dis_MSw0(config)#interface vlan 90

Dis_MSw0(config-if)#IP address 192.168.1.4 255.255.255.0

Dis_MSw0(config-if)#exit



Cấu hình tương tự như Core_MSw0 cho Dis_MSw0, Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.

8.5 Cấu hình root bridge

Để cân bằng tải, chúng ta cấu hình cho root của các VLAN khác nhau nằm ở các switch khác nhau ở lớp distribution.

Ở chi nhánh 1, chọn Dis_MSw1 là root bridge cho VLAN 10, Dis_MSw2 là root bridge cho VLAN 20, Dis_MSw0 là root bridge cho VLAN 30

Dis_MSw1(config)#spanning-tree vlan 10 root primary

8

Dis_MSw2(config)# spanning-tree vlan 20 root primary


Ở chi nhánh 2, chọn Dis_MSw8 là root bridge cho VLAN 10, Dis_MSw9 là root bridge cho VLAN 20, Dis_MSw7 là root bridge cho VLAN 30

Dis_MSw7(config)#spanning-tree vlan 10 root primary



9. Cấu hình cho các switch ở lớp access (Trunking, VTP, SVI, Port Fast, Port Security, BPDU Guard…)

Switch>enable


Switch(config)#hostname Ac_Sw0

9.1 Cấu hình VTP

Ac_Sw0(config)#vtp mode client

Ac_Sw0(config)#vtp password cisco

9.2 Cấu hình VLAN Trunking

Ac_Sw0(config)#interface fastEthernet 0/4

Ac_Sw0(config-if)#switchport mode trunk

Ac_Sw0(config-if)#exit

Ac_Sw0(config)#interface gigabitEthernet 1/1

Ac_Sw0(config-if)#switchport mode trunk


9.3 Cấu hình gán port cho VLAN


Ac_Sw0(config-if)#switchport access vlan 10



9






Ac_Sw0(config)#interface range fastEthernet 0/5-24



9.4 Cấu hình SVI cho switch (phục vụ cho admin quản lí cấu hình từ xa)

Ac_Sw0(config)#interface vlan 90

Ac_Sw0(config-if)#ip address 192.168.1.10 255.255.255.0


9.5 Cấu hình Port Security


Ac_Sw0(config-if)#switchport mode access

Ac_Sw0(config-if)#switchport port-security

Ac_Sw0(config-if)#switchport port-security maximum 1

Ac_Sw0(config-if)#switchport port-security mac-address sticky

Ac_Sw0(config-if)#switchport port-security violation protect

Ac_Sw0(config-if)#switchport port-security aging time 60







Ac_Sw0(config-if)#switchport port-security violation protect




10





Ac_Sw0(config-if)# switchport port-security violation protect



9.6 Cấu hình Port Fast


Ac_Sw0(config-if)#spanning-tree portfast enable

9.7 Cấu hình BPDU Guard


Ac_Sw0(config-if)#spanning-tree bpduguard enable

Cấu hình tương tự cho các switch ở lớp access.

10. Cấu hình Internet block Trên core switch có 2 cổng vật lý nối ra Customer Edge (CE) tham gia chuyển mạch lớp

3. Tiến hành đặt địa chỉ IP như sơ đồ mạng ở phần 3.

10.1 Cấu hình cổng vật lý trên core switch tham gia chuyển mạch lớp 3

Dis_MSw1(config)#interface fastEthernet 0/1

Dis_MSw1(config-if)#no switchport


Dis_MSw1(config-if)#no shutdown


Dis_MSw1(config)#interface fastEthernet 0/5

Dis_MSw1(config-if)#no switchport


Dis_MSw1(config-if)#no shutdown

11


Cấu hình tương tự cho router CE còn lại trong Internet block.

10.2 Cấu hình định tuyến cho router CE dùng RIPv2

Branch1_R1>enable

Branch1_R1#configure terminal

Branch1_R1(config)#router rIP

Branch1_R1(config-router)#version 2

Branch1_R1(config-router)#network 11.0.0.0

Branch1_R1(config-router)#network 203.162.2.0

Branch1_R1(config-router)#no auto-summary

Branch1_R1(config-router)#exit

Cấu hình tương tự cho Branch1_R2, Branch2_R1, Branch2_R2.

10.3 Cấu hình PAT

Branch1_R1(config)#interface range fastEthernet0/0-1

Branch1_R1(config-if-range)#IP nat inside

Branch1_R1(config-if-range)#exit

Branch1_R1(config)#interface serial 1/0

Branch1_R1(config-if)#IP nat outside

Branch1_R1(config-if)#exit

Branch1_R1(config-if)#IP nat pool OverLoad 203.162.2.1 203.162.2.1 netmask 255.255.255.252

Branch1_R1(config-if)#IP nat inside source list 7 pool OverLoad overload

Branch1_R1(config-if)#access-list 7 permit 11.145.1.0 0.0.0.127



Cấu hình tương tự như Core_MSw0 cho Branch1_R1, Branch1_R2, Branch2_R1, Branch2_R2.

11. Cấu hình Server block

11.1 DHCP Server

12

Tạo 3 pool để cấp địa chỉ IP cho 3 VLAN như hình sau

Cấu hình tương tự cho DHCP Server ở chi nhánh 2

11.2 DNS Server

Tạo 1 record dịch tên miền mycom.com thành địa chỉ IP 11.145.1.116 là địa chỉ của WEB Server mà sẽ được trình bày ngay sau.

13

11.3 WEB Server

Tạo 1 giao diện đơn giản cho trang WEB bằng các dòng lệnh HTML sau.

14

Giao diện trang web khi truy cập từ 1 user như sau.

15

11.4 RADIUS Server

Cấu hình RADIUS Server xác thực cho việc đăng vào các router

Branch1_R1>enable

Branch1_R1#configure terminal

Branch1_R1(config)#username admin secret cisco

Branch1_R1(config)#aaa new-model

Branch1_R1(config)#radius server host 11.145.1.117 autho-port 1812 key radiuskey

Branch1_R1(config)#aaa authentication login default group radius local

Branch1_R1(config)#line vty 0 4

Branch1_R1(config)#login authentication default

Branch1_R1(config)#password ciscovty


12. Cấu hình Wan block Cấu hình trunking dùng 802.1q, VTP client, SVI cho các VLAN, L3 port, RIPv2, telnet,

ssh cho distribution switch Dis_MSw6 tương tự như các phần trên.

16

Đặt địa chỉ IP cho các mạng trong Wan block như sơ đồ ở phần 3.

12.1 Cấu hình Frame Relay cho router ở Wan block

R1>enable

R1#configure terminal

R1(config)#interface serial1/0

R1(config-if)#ip address 203.162.3.1 255.255.255.252

R1(config-if)#no shutdown

R1(config-if)#encapsulation frame-relay

R1(config-if)#frame-relay map ip 203.162.3.2 501 broadcast

R1(config-if)#frame-relay lmi-type ansi

R1(config-if)#exit

R2>enable


R2(config)#interface serial1/0

R2(config-if)#ip address 203.162.3.2 255.255.255.252

R2(config-if)#no shutdown

R1(config-if)#encapsulation frame-relay

R2(config-if)#frame-relay map ip 203.162.3.1 105 broadcast

R2(config-if)#frame-relay lmi-type ansi

R2(config-if)#exit


Cấu hình tương tự như Core_MSw0 cho R1 và R2.

12.3 Cấu hình định tuyến cho router R1 và R2 dùng RIPv2

R1>enable


R1(config)#router rip

R1(config-router)#version 2

17

R1(config-router)#network 11.0.0.0

R1(config-router)#network 203.162.3.0

R1(config-router)#no auto-summary

R1(config-router)#exit

Cấu hình tương tự cho R2.

12.4 Cấu hình ACL cho router liên kết các VLAN giữa 2 chi nhánh

Router>enable

Router#configure terminal

Router(config)#hostname R1

R1(config)#access-list 110 permit ip 11.145.1.0 0.0.0.31 11.145.1.128 0.0.0.31





R1(config)#interface Serial1/0

R1(config-if)#ip access-group 110 out

R1(config-if)#exit






R2(config)#interface Serial1/0

R2(config-if)#ip access-group 120 out

R2(config-if)#exit

13. File cấu hình mẫu cho Core_MSw0

Core_MSw0#show running-config

Building configuration...

18

Current configuration : 2420 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Core_MSw0

!

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

!

!

!

ip routing

!

!

!

!

!

!

!

!

!

!

spanning-tree mode pvst

!

!

!

!

interface FastEthernet0/1

19

no switchport

ip address 11.145.1.97 255.255.255.252

duplex auto

speed auto

!


switchport trunk encapsulation dot1q

switchport mode trunk

!




!




!


no switchport

ip address 11.145.1.101 255.255.255.252

duplex auto

speed auto

!




!


!


!


20

!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!

interface GigabitEthernet0/1

21



!

interface GigabitEthernet0/2



!

interface Vlan1

no ip address

shutdown

!

interface Vlan10

ip address 11.145.1.1 255.255.255.224

ip helper-address 11.145.1.114

ip access-group 10 out

!

interface Vlan20

ip address 11.145.1.33 255.255.255.224



!

interface Vlan30

ip address 11.145.1.65 255.255.255.224



!

interface Vlan90

ip address 192.168.1.1 255.255.255.0

!

interface Vlan100

ip address 11.145.1.113 255.255.255.248

!

22

router rip

version 2

network 11.0.0.0

network 192.168.1.0

no auto-summary

!

ip classless

!

!

access-list 7 permit 11.145.1.0 0.0.0.127

access-list 10 deny 0.0.0.0 255.255.255.224

access-list 20 deny 0.0.0.0 255.255.255.224

access-list 30 deny 0.0.0.0 255.255.255.224

!

!

!

!

!

line con 0

password ciscocon

login

line vty 0 4

password ciscovty

login

!

!

!

end

23

bài tập lớn mạng ip

Documents