Xây dựng và quản lý mạng doanh nghiệp

  • Số trang: 31 |
  • Loại file: DOCX |
  • Lượt xem: 14 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

Lời nói đầu Hiện nay, vấn đề quản lý mạng doanh nghiệp là mối quan tâm hàng đầu và là vấn đề quan trọng nhất cần giải quyết của các doanh nghiệp, nhất là các doanh nghiệp cần tính bảo mật thông tin cao. Với những khả năng mà hệ thống quản lý mạng viễn thông đem lại cùng với sự phát triển của các mạng lưới, các doanh nghiệp đều xây dựng cho mình các hệ thống quản lí mạng thích hợp để nâng cao hiệu quả hoạt động cũng như khai thác tốt mọi tài nguyên của doanh nghiệp mình. Vì thế chúng tôi chọn đề tài này trong đồ án viễn thông của mình để tìm hiểu về các quá trình xây dựng và quản lý mạng doanh nghiệp cũng như các vấn đề khác. Do vấn đề xây dựng và quản lý mạng doanh nghiệp cũng là một vấn đề mới mẻ đối với sinh viên chúng tôi, cùng với đó là một số lí do khách quan khác mà chúng tôi khó có thể tránh khỏi những sai sót trong bản đồ án này. Vì vậy rất mong quý thầy cô và các bạn giúp đỡ cũng như chỉ dẫn thêm để đề tài được hoàn thiện hơn. Xin trân trọng cảm ơn Nhóm sinh viên thực hiện CHƯƠNG I CƠ SỞ LÝ THUYẾẾT 1.1. Mạng máy tính 1.1.1. Nhu cầầu của việc kếết nốếi mạng máy tính Việc nốếi máy tính thành mạng từ lầu đã trở thành một nhu cầầu khách quan vì : - Có rầết nhiếầu cống việc vếầ bản chầết là phần tán ho ặc vếầ thống tin, ho ặc vếầ xử lý hoặc cả hai đòi hỏi có sự kếết hợp truyếần thống với xử lý ho ặc sử d ụng phương tiện từ xa. - Chia sẻ các tài nguyến trến mạng cho nhiếầu người sử dụng tại một th ời điểm (ổ cứng, máy in, ổ CD ROM . . .) - Nhu cầầu liến lạc, trao đổi thống tin nhờ phương ti ện máy tính. - Các ứng dụng phầần mếầm đòi hòi tại một thời điểm cầần có nhiếầu ng ười s ử dụng, truy cập vào cùng một cơ sở dữ liệu. 1.1.2. Định nghĩa mạng máy tính Nói một cách ngắến gọn thì mạng máy tính là tập h ợp các máy tính đ ộc l ập được kếết nốếi với nhau thống qua các đường truyếần v ật lý và tuần theo các quy ước truyếần thống nào đó. Khái niệm máy tính độc lập được hiểu là các máy tính khống có máy nào có khả nắng khởi động hoặc đình chỉ một máy khác. Các đường truyếần vật lý được hiểu là các mối trường truyếần tín hi ệu v ật lý (có thể là hữu tuyếến hoặc vố tuyếến). Các quy ước truyếần thống chính là cơ sở để các máy tính có th ể "nói chuy ện" được với nhau và là một yếếu tốế quan trọng hàng đầầu khi nói vếầ cống ngh ệ mạng máy tính. 1.2. Đặc trưng kyỹ thuật của mạng máy tính Một mạng máy tính có các đặc trưng kyỹ thuật cơ bản như sau: 1.2.1. Đường truyếần Là phương tiện dùng để truyếần các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là các thống tin, dữ li ệu đ ược bi ểu th ị d ưới dạng các xung nhị phần (ON_OFF), mọi tín hiệu truyếần giữa các máy tính v ới nhau đếầu thuộc sóng điện từ, tuỳ theo tầần sốế mà ta có thể dùng các đ ường truyếần vật lý khác nhau Đặc trưng cơ bản của đường truyếần là giải thống nó bi ểu th ị kh ả nắng truyếần tải tín hiệu của đường truyếần. Thống thuờng người ta hay phần loại đường truyếần theo hai lo ại: - Đường truyếần hữu tuyếến (các máy tính được nốếi với nhau bắầng các dầy dầỹn tín hiệu). - Đường truyếần vố tuyếến: các máy tính truyếần tín hi ệu v ới nhau thống qua các sóng vố tuyếến với các thiếết bị điếầu chếế/giải điếầu chếế ớ các đầầu mút. 1.2.2. Kyỹ thuật chuyển mạch Là đặc trưng kyỹ thuật chuyển tín hiệu giữa các nút trong m ạng, các nút mạng có chức nắng hướng thống tin tới đích nào đó trong m ạng, hi ện t ại có các kyỹ thuật chuyển mạch như sau: - Kyỹ thuật chuyển mạch kếnh: Khi có hai thực thể cầần truyếần thống với nhau thì giữa chúng seỹ thiếết lập một kếnh cốế định và duy trì kếết nốếi đó cho t ới khi hai bến ngắết liến lạc. Các dữ liệu chỉ truyếần đi theo con đ ường cốế đ ịnh đó. - Kyỹ thuật chuyển mạch thống báo: thống báo là một đơn vị dữ li ệu của người sử dụng có khuốn dạng được quy định trước. Mốỹi thống báo có ch ứa các thống tin điếầu khiển trong đó chỉ rõ đích cầần truyếần t ới c ủa thống báo. Cắn cứ vào thống tin điếầu khiển này mà mốỹi nút trung gian có th ể chuy ển thống báo tới nút kếế tiếếp trến con đường dầỹn tới đích c ủa thống báo - Kyỹ thuật chuyển mạch gói: ở đầy mốỹi thống báo được chia ra thành nhiếầu gói nhỏ hơn được gọi là các gói tin (packet) có khuốn dạng qui đ ịnh tr ước. Mốỹi gói tin cũng chứa các thống tin điếầu khiển, trong đó có đ ịa ch ỉ nguốần (ng ười g ửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng m ột thống báo có thể được gửi đi qua mạng tới đích theo nhiếầu con đường khác nhau. 1.2.3. Kiếến trúc mạng Kiếến trúc mạng máy tính (network architecture) th ể hiện cách nốếi các máy tính với nhau và tập hợp các quy tắếc, quy ước mà tầết c ả các th ực th ể tham gia truyếần thống trến mạng phải tuần theo để đảm bảo cho m ạng ho ạt động tốết. Khi nói đếến kiếến trúc của mạng người ta muốến nói tới hai vầến đếầ là hình trạng mạng (Network topology) và giao thức mạng (Network protocol) - Network Topology: Cách kếết nốếi các máy tính với nhau vếầ m ặt hình h ọc mà ta gọi là tố pố của mạng. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng - Network Protocol: Tập hợp các quy ước truyếần thống giữa các th ực th ể truyếần thống mà ta gọi là giao thức (hay nghi thức) c ủa m ạng. 1.3. Các mạng máy tính thông dụng nhấất 1.3.1. Mạng cục bộ Một mạng cục bộ là sự kếết nốếi một nhóm máy tính và các thiếết b ị kếết nốếi mạng được lắếp đặt trến một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc một khu cống sở nào đó. Mạng có tốếc độ cao 1.3.2. Mạng diện rộng với kếết nốếi LAN to LAN Mạng diện rộng bao giờ cũng là sự kếết nốếi c ủa các m ạng LAN, m ạng di ện rộng có thể trải trến phạm vi một vùng, quốếc gia hoặc c ả một lục đ ịa th ậm chí trến phạm vi toàn cầầu. Mạng có tốếc độ truyếần dữ li ệu khống cao, ph ạm vi địa lý khống giới hạn 1.3.3. Liến mạng INTERNET Với sự phát triển nhanh chóng của cống nghệ là sự ra đời của liến mạng INTERNET. Mạng Internet là sở hữu của nhần loại, là s ự kếết h ợp c ủa rầết nhiếầu mạng dữ liệu khác chạy trến nếần tảng giao th ức TCP/IP 1.3.4. Mạng INTRANET Thực sự là một mạng INTERNET thu nhỏ vào trong một c ơ quan/cống ty/t ổ chức hay một bộ/nghành . . ., giới hạn phạm vi người sử d ụng, có s ử d ụng các cống nghệ kiểm soát truy cập và bảo mật thống tin. Đ ược phát tri ển t ừ các mạng LAN, WAN dùng cống nghệ INTERNET. 1.4. An ninh mạng 1.4.1. An ninh mạng là gì? An ninh mạng là bạn sử dụng các cống cụ cầần thiếết để bảo v ệ m ạng c ủa bạn trước các nguy cơ tầến cống từ bến ngoài cũng như bến trong. Các cống nghệ An ninh mạng bảo vệ mạng của bạn tr ước vi ệ đánh cắếp và sử dụng thống tin bí mật và chốếng lại bắầng mã độc từ virut và sầu máy tính trến mạng Internet. Nếếu khống có An ninh m ạng được tri ển khai, b ạn seỹ g ặp rủi ro trước sự xầm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự khống tuần thủ quy định và thậm chí là các hành động phạm pháp. 1.4.2. Hoạt động của An ninh mạng. An ninh mạng khống chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào cản để bảo vệ thống tin của bạn theo những cách khác nhau. Ngay cả khi một giải pháp gặp sự cốế thì giải pháp khác vầỹn bảo vệ được dữ liệu của bạn trước đa dạng các loại tầến cống. Các lớp an ninh trến mạng của bạn có nghĩa là thống tin có giá tr ị mà b ạn dựa vào để tiếến hành kinh danh là luốn có sắỹn đốếi v ới b ạn và đ ược b ảo v ệ trước các tầến cống. Cụ thể, An ninh mạng: - Bảo vệ chốếng lại những tầến cống mạng từ bến trong và bến ngoài. Các tầến cống có thể xuầết phát từ ca hai phía, từ bến trong và bến ngoài t ường l ửa của cống ty. Một hệ thốếng an ninh hiệu quả seỹ giám sát tầết cả các ho ạt đ ộng mạng, cảnh báo vếầ những hành động vi phạm và thực hiện những ph ản ứng thích hợp. - Đảm bảo tính riếng tư của tầết cả các liến lạc, ở bầết c ứ đầu và bầết c ứ lúc nào. Nhần viến có thể truy cập vào mạng từ nhà hoặc trến đ ường đi v ới s ự đảm bảo rắầng hoạt động truyếần thống của họ vầỹn được riếng t ư và đ ược bảo vệ. - Kiểm soát truy cập thống tin bắầng cách xác định chính xác ng ười dùng và hệ thốếng của họ. Các doanh nghiệp có thể đặt ra quy tắếc riếng c ủa h ọ vếầ truy cập dữ liệu. Phế duyệt hoặc từ chốếi có th ể được cầếp trến c ơ s ở danh tính người dùng, chức nắng cống việc hoặc các tiếu chí kinh doanh c ụ th ể khác. - Giúp bạn trở nến tin cậy hơn. Bởi vì cống nghệ anh ninh cho phép h ệ thốếng của bạn ngắn chặn những dạng tầến cống đã biếết và thích ứng v ới nh ững dạng tầến cống mới, nhần viến, khách hàng và các doanh nghi ệp có th ể an tầm rắng dữ liệu của họ được an toàn. CHƯƠNG II XÂY DỰNG VÀ QUẢN LÝ MẠNG CHO HỆ THỐNG SIÊU THỊ INTIMEX TẠI THÀNH PHỐ VINH Đốếi với doanh nghiệp thì tốần tại những vầến đếầ sau: Qu ản lý chầếm cống các nhần viến, tính lương, các vầến đếầ mua bán, giao d ịch, nh ững kếế ho ạch, hoạchđịnh trong tương lai của doanh nghiệp đó, hay những chiếến lược phát triếần mang tính sốếng còn của chính những doanh nghi ệp đó. Trong th ời đ ại kinh tếế thị trường cạnh tranh này nếếu những vầến đếầ này bị lộ ra ngoài vì bầết cứ lý do nào thì seỹ ảnh hưởng rầết nhiếm trọng đếến cống cuộc phát tri ển của doanh nghiệp đó. Vì khi biếết được các vầến đếầ này các doanh nghi ệp khác kinh doanh cùng lĩnh vực seỹ đi trước đón đầầu làm ảnh h ưởng nghiếm tr ọng đếến quá trình phát triển của doanh nghiệp mình. Ví dụ như m ột ngần hàng mà bị lộ các thống tin vếầ tài khoản, các thống tin vếầ tr ạm rút ti ện ATM ra ngoài thì rầết nguy hiểm vì kẻ gian có thể dùng các th ủ đo ạn xầếu đ ể tìm các ắn cắếp tiếần từ những lốỹ hổng bảo mật này. Hay các doanh nghi ệp l ớn nh ư các doanh nghiệp xuầết nhập khẩu nếếu bị lộ thống tin vếầ kếế hoạch phát tri ển mới thì seỹ rầết nguy hiểm vì các doanh nghiệp cạnh tranh khác seỹ tiếến hành làm trước vì vậy seỹ ảnh hưởng nghiếm trọng đếến sự phát tri ển c ủa doanh nghiệp mình. Hay việc quản lý điểm ở các trường đại học. Hiện nay hầầu hếết ở các trường đại học điểm của sinh viến được lưu trữ trến cổng thống tin của trường đó. Và vậy nếếu bị kẻ xầếu tầến cống và thay đổi kếết qu ả của hàng loạt sinh viến thì ảnh hưởng rầết nghiếm trọng đếến kếết quả học tập c ủa sinh viến và làm giản uy tín nghiếm trọng đốếi với tr ường đ ại h ọc đó. Chính vì những lý do đó mà chúng ta cầần phải qu ản lý m ạng doanh nghiệp. 2.1. Giả thiết và phân tích các ràng buộc yêu cầu Có trụ sở chính đặt ngoài Hà Nội, có 3 chi nhánh đặt tại thành phố Vinh: phường Lê Lợi, phường Bến Thủy, phường Quang Trung. 2.1.1. Cơ cấu hành chính, nhân sự và thiết bị Giả thiết 3 chi nhánh đặt tại thành phố Vinh có cơ cấu hành chính, nhân sự và thiết bị hoàn toàn giống nhau: - Ban giám đốc gồm: + 1 giám đốc: 1 PC , 1 máy in + 2 phó giám đốc: 2 PC, 1 máy in - Phòng ban khác gồm: + Phòng kế toán: 3 PC, 1 máy in + Phòng marketing: 3 PC, 1 máy in + Phòng hành chính: 4 PC, 1 máy in + Phòng kỹ thuật: 2 PC, 1 máy in + Phòng nhân sự: 5 PC, 1 máy in 2.1.2. Phân tích yêu cầu hoạt động của công ty 2.1.2.1. Yêu cầu toàn bộ hệ thống - Đảm bảo hệ thống an toàn trước Virus - Đảm bảo được yêu cầu thẩm mỹ. - Phải dễ dàng quản lý, bảo trì và nâng cấp. - Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng, an toàn. 2.1.2.2. Đốếi với hệ thốếng mạng bến trong - Tổ chức được hệ thốếng Mail nội bộ và Internet. - Cài đặt được các chương trình ứng dụng phục vụ cho cống vi ệc c ủa cán bộ nhần viến cống ty. - Giám đốếc có thể theo dõi cống việc của từng nhần viến, qu ản lý toàn bộ cống ty một cách dếỹ dàng. - Các phòng ban có thể chia sẻ được máy in và file của phòng mình. - Kiểm soát được việc truyếần dữ liệu ra ngoài mạng internet c ủa nhần viến (Mail, Chat.. .) - Giám đốếc, được truy cập hệ thốếng 24/24. Nhần viến chỉ được phép truy cập trong giờ làm việc. - Giám đốếc, được phép tạo, sửa xoá dữ liệu dùng chung của các phòng. Nhần viến chỉ có quyếần xem và sao chép. - Các user được phần quyếần phù hợp với cống việc của mình. - Các phòng ban của bộ phận nào chỉ trao đổi được thống tin với bộ phận đó và với chi nhánh khác cũng chỉ bộ phận đó khống lầến chiếếm sang phòng ban khác, chi nhánh khác 2.1.2.3. Đốếi với hệ thốếng mạng bến ngoài - Khống cho người ngoài internet đắng nhập trái phép, nếếu có seỹ xuầết hiện thống báo ở Server . - Tạo điếầu kiện thuận lợi cho nhần viến có thể làm việc mà khống cầần trực tiếếp vào cống ty. 2.1.2. Sơ đốầ mạng tổng quát của cống ty Hình 1. Sơ đốầ mạng tổng quát của cống ty 2.1.3. Sơ đốầ mặt bắầng của cống ty 2.2.Mô phỏng hệ thôấng ( thêm hình vêỹ vào đấy) 2.2.1. Cầếu hình router - Cầếu hình cơ bản cho router leloi: Phụ lục 1 (kèm theo) - Cầếuhìnhcơ bản cho router benthuy: Phụ lục 2 (kèm theo) - Cầếu hình cơ bản cho router quangtrung : Phụ lục 3 (kèm theo) 2.2.2. Cầếu hình định tuyếến - Cầếu hình định tuyếến cho router leloi : Phụ lục 4 (kèm theo) - Cầếu hình định tuyếến cho router benthuy: Phụ lục 5 (kèm theo) - Cầếu hình định tuyếến cho router quangtrung: Phụ lục 6 (kèm theo) 2.4. Giải thích cấấu hình 2.4.1.Cầếu hình telnet Telnet được viếết tắết từ cụm từ terminal network là m ột giao th ức mạng network protocol được dùng trến các kếết nốếi internet ho ặc các kếết nốếi trến mạng máy tính cục bộ LAN. Telnet là một gia thức mạng được sử d ụng trến mạng internet hoặc mạng khu vực địa phương để cung cầếp m ột thống tin liến lạc hai chiếầu tương tác dưới dạng vắn bản theo định hướng cơ sỏ sử dụng kếết nốếi thiếết bị đầầu cuốếi ảo. Nói một cách dếỹ hiểu telnet dùng để giao tiếếp các máy tính khác nhau và các máy móc thống qua các dòng lệnh sau: benthuy(config)#line vty 0 4 benthuy(config-line)#pass tung benthuy(config-line)#login Telnet là một giao thức khá đơn giản vếầ cầếu trúc nhưng nó th ật sự khống an toàn.Khi bạn đắng nhập vào một máy chủ từ xa bắầng cách sử dụng Telnet, tến người dùng và mật khẩu của bạn được gửi đi " một cách rõ ràng" - có nghĩa là, khống hếầ có phương pháp mã hóa nào với vắn b ản được g ửi đi. Điếầu đó có nghĩa là thống tin của bạn có thể đ ược (t ương đốếi) dếỹ dàng b ị chặn và được sử dụng để truy cập đếến thiếết bị đó. 2.4.2.Cầếu hình mã hoá mật khẩu Việc cầếu hình pass word cho các thiếết bị nhắầm đảm bảo độ an toàn cho thiếết bị khống để cho người ngoài vào lầếy cắếp thống tin. Có các lo ại passwork sau: enable password, line console password.. Vi ệc đặt password cho các thiếết bị là vố cùng cầần thiếết song với việc đó để thật sự đảm b ảo an toàn thì chúng ta phải mã hoá password cho thiếết bị. Sử dụng cầu lệnh sau: nghiphu(config)#enable secret tung nghiphu(config)#service password-encryption 2.4.3.Cầếu hình định tuyếến Định tuyếến ( routing hay routeing) là quá trình chọn lựa các đường đi trến một mạng máy tính để gửi dữ liệu qua đó. Vi ệc định tuyếến đ ược th ực hiện cho nhiếầu loạ mạng, trong đó có mạng điện thoại, liến mạng, internet, mạng giao thống. Định tuyếến có hai loại đó là định tuyếến tĩnh (static routing) và định tuyếến động. Định tuyếến tĩnh sử dụng các route bắầng tay, đầy là một ph ương pháp thủ cống, chỉ phù hợp với quy mố mạng nhỏ, ít thiếết b ị. Còn đốếi v ới mạng có quy mố lớn thì loại định tuyếến tĩnh này khống phù hợp. Thay vào đó là định tuyếến động. Định tuyếến động sử dụng các lo ại giao th ức đ ịnh tuyếến như: RIP, OSPF, EIGRP…Trong nội dung đốầ án này chúng tối l ựa ch ọn đ ịnh tuyếến động sử dụng giao thức RIP. Cầếu hình cơ bản của nó nh ư sau: benthuy(config)#router rip benthuy(config-router)#version 2 benthuy(config-router)#network 10.0.0.0 benthuy(config-router)#network 12.0.0.0 benthuy(config-router)#no auto-summary benthuy(config-router)#end RIP là một giao thức distance – vector điển hình. Mốỹi router seỹ g ửi toàn bộ bảng định tuyếến của nó cho router láng giếầng theo đ ịnh kỳ 30s/lầần. Thống tin này lại tiếếp tục được láng giếầng lan truyếần tiếếp cho các láng giếầng khác và cứ thếế lan truyếần ra mọi router trến toàn mạng. Metric trong RIP được tính theo hop count – sốế node l ớp 3 (router) phải đi qua trến đường đi để đếến đích. Với RIP, giá trị metric tốếi đa là 15, giá trị metric = 16 được gọi là infinity metric (“metric vố h ạn”), có nghĩa là m ột mạng chỉ được phép cách nguốần tin 15 router là tốếi đa, nếếu nó cách nguốần tin từ 16 router trở lến, nó khống thể nhận được nguốần tin này và đ ược nguốần tin xem là khống thể đi đếến được. RIP chạy trến nếần giao thức UDP port 520. RIPv2 là một giao thức classless còn RIPv1 lại là m ột giao th ức classful. Cách hoạt động của RIP có thể dầỹn đếến loop nến một sốế quy tắếc chốếng loop và một sốế timer được đưa ra. Các quy tắếc và các timer này có th ể làm giảm tốếc độ hội tụ của RIP. AD của RIP là 120. 2.4.4. Cầếu hình cầếp phát IP DHCP DHCP là viếết tắết của Dynamic Host Configuration Protocol. Là m ột giao thứccầếu hình Host Động DHCP được thiếết kếế làm gi ảm th ời gian ch ỉnh cầếu hình cho mạng TCP/IP bắầng cách tự động gán các đ ịa ch ỉ IP việc quản lý địa chỉ IP ở các máy tính trung tầm ch ạy ch ương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viếỹn cho bầết c ứ máy tính nào trến m ạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP t ừ máy ch ủ DHCP, bạn khai báo cầếu hình để khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn nầầy xuầết hiện trong vùng khai báo cầếu hình TCP/IP c ủa đa sốế hệ điếầu hành. Một khi tùy chọn nầầy được thiếết lập, khách có thể “thuế” một địa chỉ IP từ máy chủ DHCP bầết cứ lúc nào. Phải có ít nhầết một máy ch ủ DHCP trến mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trến máy chủ, và máy chủ cung cầếp đ ịa ch ỉ IP trong vùng này. Cầu lếnh cầếu hình DHCP như sau: benthuy(config)#ip dhcp pool lan1 benthuy(dhcp-config)# network 12.0.0.0 255.255.255.0 benthuy(dhcp-config)# default-router 12.0.0.1 benthuy(dhcp-config)# dns-server 8.8.8.8 benthuy(dhcp-config)# exit benthuy(config)# ip dhcp excluded-address 12.0.0.1 12.0.0.10 benthuy(config)# end 2.4.5. Cầếu hình NAT NAT (Network Address Translation) là một cơ chếế để tiếết ki ệm đ ịa ch ỉ IP đắng ký trong một mạng lớn và giúp đơn giản hóa vi ệc qu ản lý đ ịa ch ỉ IP. Khi 1 gói dữ liệu được định tuyếến trong 1 thiếết bị m ạng, thường là firewall hoặc các router biến, địa chỉ IP nguốần seỹ được chuyển đ ổi t ừ đ ịa ch ỉ m ạng riếng thành địa chỉ IP cống cộng định tuyếến được. Điếầu này cho phép gói d ữ liệu được truyếần đi trong trong mạng cống cộng, ví dụ như Internet. Sau đó, địa chỉ cống cộng trong gói trả lời lại được chuy ển đổi thành đ ịa ch ỉ riếng để phát vào trong mạng nội bộ. Cầếu hình NAT được thể hiện như sau: Bước Thực hiện 1 Thiếết lập mốếi quan hệ chuyển đổi giữa địa chỉ nội bộ bến trong và địa chỉ đại diện bến ngoài Router (config)# ip nat inside source static local-ip global-ip 2 Xác định cổng kếết nốếi vòa mạng bến trong. Router(config) # interface type number 3 Đánh dầếu cổng này là cổng kếết nốếi vào mạng nội bộ bến trong. Router (config-if) # ip nat inside 4 Thóat khỏi chếế độ cầếu hình cổng hiện tại. Router (config-if) # exit 5 Xác định cổng kếết nốếi ra mạng cống cộng bến ngoài. Router (config) # interface type number 6 Đánh dầếu cổng này là cổng kếết nốếi ra mạng cống cộng bến ngoài. Router (config-if) # ip nat outside 2.4.6. Cầếu hình Switch - SW1: Phụ lục 7 (kèm theo) - SW2: Phụ lục 8 (kèm theo) Ghi chú Trong chếế độ cầếu hình toàn cục, bạn dùng cầu lệnh no ip nat inside source static để xóa sự chuyển đổi địa chỉ cốế định. Sau khi gõ lệnh interface, dầếu nhắếc của dòng lệnh seỹ chuyển từ (config) # sang (config-if) # - SW3: Phụ lục 9 (kèm theo) 2.4.7. Cầếu hình phần chia vlan Việc phần chia vlan cho các Switch nhắầm mục đích phần vùng ho ạt động cho các thiếết bị hoạt trến các phần vùng đó. Ở đầy đ ảm bảo mốỹi vlan seỹ đảm nhận mọt cống việc nhầết định mà người quản tri m ạng đ ặt ra. Và nó chỉ hoạt động được trong phần vùng của nó, khi ra khỏi phần vùng được định nghĩa thì nó hoàn toàn khống có tác dụng. Ví d ụ trong m ột doanh nghiệp có chia các vlan như sau. Vlan 10 name ketoan, vlan 20 name nhansu, vlan 30 name quanly thì mốỹi PC trong các vlan đ ược chia ch ỉ ho ạt đ ộng trong vlan đó. 2.4.8. Cầếu hình portscurity Những interface lớp 2 của Cisco được hiểu như là các Port. Một Switch mà khống cung cầếp khả nắng bảo vệ Port, thì cho phép k ẻ tầến cống tầến cống vào hệ thốếng khống dùng đếến, enable Port, thu th ập thống tin ho ặc tầến cống. Một Switch có thể cầếu hình để hoạt động giốếng nh ư Hub. Điếầu đó có nghĩa là mốỹi hệ thốếng kếết nốếi đếến Switch có th ể thầếy tầết c ả các traffic di chuyển qua Switch để tới các hệ thốếng kếết nốếi đếến Switch. Như vậy 1 kẻ tầến cống có thể thu thập traffic chứa đựng các thống tin như: username, passord, những thống tin cầếu hình… Port Security giới hạn sốế lượng của địa chỉ MAC hợp lệ được cho phép trến Port. Tầết cả những port trến Switch hoặc những interface nến được đảm bảo trước khi triển khai. Theo cách này, những đặt tính đ ược cài đ ặt hoặc gỡ bỏ như là những yếu cầầu để thếm vào hoặc làm dài thếm nh ững đ ặt tính một cách ngầỹu nhiến hoặc là những kếết quả bảo mật vốến đã có sắỹn. Cầếu hình portscurity như sau: SW1(config-if)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport acc vlan 2 SW1(config-if)#switchport port-security SW1(config-if)#switchport port-security maximum 1 SW1(config-if)#switchport port-security mac-address sticky SW1(config-if)#switchport port-security violation shutdown SW1(config-if)#exit SW1(config)#int range f0/2-4 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#exit SW1(config)#int range f0/5-10 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport acc vlan 3SW1(config)#int range f0/11-24 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 4 SW1(config-if-range)#end KẾT LUẬN Sau một thời gian tìm hiểu và tiến hành đồ án đã hoàn thành đúng thời hạn và đảm bảo yêu cầu ban đầu. Qua đồ án này nhóm đồ án củng rút ra được nhiều bài học trong quá trình học tập và ứng dụng nó vào thực tế. Chúng tôi hiểu được cấu trúc của một mạng doanh nghiệp là như thế nào. Hiểu được sự quan trong của việc bảo mật nguồn tài nguyên của doanh nghiệp. Và cũng qua đó biết cách xây dựng và quản lý một mô hình doanh nghiệp có quy mô vừa phải. Tuy vậy do kiến thức của sinh viên chúng tôi về việc triển khai hệ thống và quản trị mạng còn là một vấn đề còn khá mới mẻ. Mặt khác chuyên ngành quản trị mạng này chưa được giảng dạy trong chương trình nên dù rất cố gắng nhưng trong đồ án này khó có thể tránh những sai sót. Rất mong nhận được sự góp ý từ quý thầy cô cùng các bạn. Một lần nữa, nhóm đồ án xin gửi lời cảm ơn chân thành đến cô giáo ThS. Lê Đình Công đã tận tình giúp đỡ để chúng tôi có thể hoàn thành đồ án môn học này. Sinh viên thực hiện Nguyễn Mạnh Tùng TÀI LIỆU THAM KHẢO 1. www.shoptinhoc.com 2. www.itnghean 3. www.nhatnghe 4. www.vnpro.vn 5. Cisco Certified network Associate. 6. Đặng Quang Minh, Bùi Hoàng Long, Phạm Đình Thông, Lê Đức Phương CCNA Labpro 2012 NXB Thông Tin và Truyền Thông. 7. Trần Công Hùng Kỹ thuật mạng máy tính. 8. Cisco Việt Nam Giáo trình quản trị mạng và thiết bị. 9. TS Phạm Thế Quế Mạng máy tính NXB HVCN Bưu chính viễn thông. 10. Dục Nguyễn Thức Hải Mạng máy tính và các hệ thống mở NXB: Giáo Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch
- Xem thêm -