• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Thuc hanh tkm 2012
 

Thuc hanh tkm 2012

on

  • 382 views

 

Statistics

Views

Total Views
382
Views on SlideShare
382
Embed Views
0

Actions

Likes
0
Downloads
12
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Thuc hanh tkm 2012 Thuc hanh tkm 2012 Document Transcript

    • Thực hành Thiết kế mạng BÀI THỰC HÀNH THIẾT KẾ MẠNG Đối tượng: Sinh viên Đại học chuyên ngành Kỹ thuật mạng - Khoa CNTT Giảng viên hướng dẫn: ThS. Đặng Ngọc Cường BÀI THỰC HÀNH SỐ 1 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Giúp sinh viên ôn lại một số kỹ năng thực hàng cơ bản về mạng máy tính như lắp đặt và cấu hình card mạng, các loại chuẩn cáp mạng, cách bấm cáp cáp xoắn đôi. - Cấu hình và kết nối một mạng LAN đơn giản theo mô hình cho sẵn.Thiết bị yêu cầu: (cho 4 nhóm thực hành) - 4 kìm mạng RJ-45 - Thiết bị test cáp mạng - 20m dây cáp CAT5e, chia làm 4 đoạn, mỗi đoạn 5m - 32 đầu nối RJ-45, mỗi nhóm 8 đầu nối - 8 máy tính có card mạng, mỗi nhóm 2 máy tính để thực hành nối trực tiếp 2 máy - 2 hub/switchGiảng viên: Đặng Ngọc Cường -1-
    • Thực hành Thiết kế mạng1. Khảo sát các loại Card mạng và các cổng giao tiếp mà nó hỗ trợ.2. Lắp Card mạng và cài đặt driver.3. Kiểm tra card mạng xem đã hoạt động được chưa, ghi nhận nhà sản xuất card mạng và tốc độ kết nối tối đa mà nó hỗ trợ.4. Khảo sát cáp mạng CAT5, phân biệt màu sắc của các dây trong nó. Khảo sát đầu cáp RJ-45 của cáp CAT5.5. Dùng kìm mạng thực hiện một đoạn cáp Crossover Cable (cáp chéo) để đấu nối trực tiếp 2 PC.6. Dùng đoạn cáp trên để nối trực tiếp 2 PC thông qua card mạng của chúng. Sau đó cấu hình địa chỉ IP tĩnh của 2 PC theo lớp C sao cho chúng có thể trao đổi thông tin được cho nhau. (Dùng lệnh ipconfig, ping, … để kiểm tra, sau đó thử chia sẻ các tập tin hay thư mục để dùng chung trong Windows).7. Khảo sát hub/switch, nhận biết các port và tốc độ tối đa mà chúng hỗ trợ.8. Dùng kìm mạng thực hiện một đoạn cáp Straight Cable (cáp thẳng) để đấu nối một PC đến hub/switch.9. Nối 3-4 PC vào một hub/switch. Cấu hình địa chỉ IP tĩnh cho từng PC để chúng có thể liên lạc được với nhau. Giảng viên: Đặng Ngọc Cường -2-
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 2 Họ tên sinh viên: .......................................................... Nhóm:..................... MSSV: .........................................Mục tiêu: - Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng - Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức logic. - Làm quen với một số sơ đồ mạng.Yêu cầu:Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây. - Microsoft Office Visio 2003/2007/2010 - EDraw Network Diagrammer 3 - Edraw MaxCuối buổi nộp bài về lại cho GV. CISCO IP PHONE 7961 SERIES 1 2 3 ABC DEF ? 4 5 6 GHI JKL MNO - + 7 8 9 PQRS TUV WXYZ * 0 OPER # IP/ATM DSLAM M BRAS splitter D switch (ATU-C) splitter F AAA PHONE 1 PHONE 2 10BaseT ACT 5V ADSL modem (ATU-R) Internet PSTN ADSL IP or ATM TCP/IP Hình 1 DSLAM BRAS PC ADSL router ATM Switch IP protocol PPPoE protocol ATM protocol IP IP IP PPP PPP 802.3 802.3 802.3 802.3 802.3 ATM ATM ATM 802.3 Cat5 Cat5 ADSL ADSL E1 (IMA) E1 (IMA) Cat5/Fiber Cat5/Fiber Cat5/Fiber Huawei 5105, 5103 Huawei 5100 RedBack 800 Hình 2Giảng viên: Đặng Ngọc Cường -3-
    • Thực hành Thiết kế mạng HCM_T1600 HNI_T1600 1G 1G 1G 1G 1G HNI_NE5000 HCM_NE5000 AAA server (MSC DNG) IP:203.113.168.69-70 2G 100 M Firewall NS204 T1600 NE5000 AAA server (MSC DNG) 4G 4G 4G 4G (SQL) IP:203.113.168.253 IP:203.113.168.65-66 100M 3/15 MX960 100M 2G DNS server (MSC DNG) 100M IP:203.113.168.1 1/0 3/0 1/1 NE80 SW ATM MA5100 (MSC DNG) 172.16.4.1 Firewall (ATM Tỉnh) SSG550 Cáp quang trực tiếp SW ATM MA5100 (MSC DNG) 1G 172.16.4.2 FE qua mạng SDH (ATM Tỉnh) 2/0/1 SW ATM MA5100 1G BRAS HUAWEI MA5200G BRAS RedBack2 (MSC DNG) 4/0/1 (MSC DNG) (MSC DNG) 172.16.4.2 IP:203.113.170.2 BRAS RedBack1 (ATM Tỉnh) 1G 3/0 203.113.170.10 (MSC DNG) (Xác thực IP DNG & ATM Tỉnh (Xác thực IP các tỉnh) Gói LL các tỉnh & khách hàng DNG) 203.113.170.6 Vietteloffice, Erp (Xác thực ATM các Tỉnh) 5/1 các Tỉnh MSC DNG 1/3 Vlan 3999_Vietteloffice FTTH_SDS 4/5 1G Vlan 3998_Erp T160G (tập trung SW T64G 5/12 2/3 SW các tỉnh) 7/12 3/9 MSC DNG Vlan 3701 Lease line 172.16.192.2 172.16.30.1 7/11 (IP DNG)LeasedLine 5/3 Si DHBK DN 4/1 7/1 5/1 4/1 & 4/2 5/5 & 8/11 3/3 & 3/4 3/1 3/3 3/6 & 3/5 3/7 & 3/8 5/2 4/8 8/3 & 8/4 8/2 7/3 & 7/4 5/9 & 5/10 5/7 & 5/8 5/12LeasedLine 5/4 4/3 4/2 3/1 & 3/2 5/3 & 5/4 6/1 & 6/2 DHDN 4/4 SDH 1G 1G SDH LeasedLine 50M 100M 50M DHSP DN 60M 60M 100M 100M 150M 16M 10M 10M 16M 100M 50M 40M 60M 32M 40M 50M 50M 60M 100M 50M 40M 4M 32M 4M 60M 60M 40M 1G 2/1 30.11 DNG008 DNG004 DNG027 QTI_S8 TTH_S9 PYN02 KHA_A93 172.16.30.4 QNM02 QNI PYN_S15 DLK GLI_PSTN SW DCN0001 172.16.30.2 172.16.30.5 SW T64G SW T64G NTN0018A BTN0001A LDG5001A 30.12 SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G 172.16.205.1 TTH02 172.16.199.1 QNM KTM BDH KHA_12 SW T64G SW T64G SW T64G SW T64G (IP DNG) 172.16.203.2 172.16.204.1 SW T64G 172.16.202.1 172.16.202.2 172.16.196.1 172.16.198.1 172.16.200.1 (IP DNG) (IP DNG) SW T64G SW T64G SW T64G SW T64G 172.16.197.1 172.16.53.1 172.16.56.1 172.16.54.1 172.16.199.2 172.16.203.1 172.16.201.1 172.16.195.1 172.16.200.2 30.60 7/2/1 7/2/0 2/12 LeasedLine LeasedLine To LeasedLine To LeasedLineTo LeasedLine To LeasedLine LeasedLine Leasedline LeasedLine LeasedLine LeasedLine SoGDDT Hue DH Nha Trang KD Tau Bien DNG0071 LeasedLine CDSP QTI SoGDDT QTI SoGDDTQNM So GDDT KTM So GDDT QNI So GDDT PYN CDCN Tuy Hoa So GDDT DLK 172.16.30.3 So GDDT SW T64G DNG FTTH_ FTTH_ (IP DNG) LeasedLine LeasedLine LeasedLine LeasedLine NHNN NHNN Vlan 12 LeasedLine CD XD3 TTTT DLK So GDDT KHA VinaShin 2 1 DH PYNGiảng viên: Đặng Ngọc Cường -4-
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 3 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng - Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức vật lý. - Làm quen với một số sơ đồ mạng.Yêu cầu:Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây. - Microsoft Office Visio 2003/2007/2010 - EDraw Network Diagrammer 3 - Edraw MaxCuối buổi nộp bài về lại cho GV.Giảng viên: Đặng Ngọc Cường -5-
    • Thực hành Thiết kế mạng Giảng viên: Đặng Ngọc Cường -6-
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 4 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Giúp sinh viên triển khai thiết kế một mạng LAN qui mô nhỏ bao gồm khâu thiết kế sơ đồ logic, thiết kế sơ đồ vật lý, hoạch định địa chỉ IP và cấu hình kết nối. - Rèn luyện khả năng làm việc nhóm cho sinh viên.Yêu cầu:Thiết kế, xây dựng, cài đặt mạng LAN cho một công ty có:  30 máy PCs  1 máy in dùng chung cho cả công ty  Net ID của công ty được cho là: 192.168.1.64  Và Subnet mask của của địa chỉ trên là: 255.255.255.192 Các yêu cầu cụ thể: 1. Liệt kê ra tất cả các thiết bị cần chuẩn bị để xây dựng mạng LAN trên. 2. Các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người sử dụng. 3. Tính địa chỉ IP cho các PCs khi cài đặt trên các máy. 4. Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty. 5. Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm. 6. Thực hiện bấm cáp thẳng và cài đặt mạng, thực hiện bấm cáp chéo nối 2 PC. 7. Thực hiện việc kiểm tra cấu hình mạng bằng lệnh: ipconfig, ipconfig/all 8. Thực hiện cài đặt chương trình Netinfo, hoặc IPScaner, … để kiểm tra các máy PC đang kết nối trên mạng. 9. Thực hiện việc share dữ liệu giữa các máy PC trong mạng. 10. Thực hiện các lệnh gửi dữ liệu cho các PC trong cùng một nhóm bằng các cách dùng lệnh: net send Giảng viên: Đặng Ngọc Cường -7-
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 5 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Rèn luyện khả năng phân tích và thiết kế hệ thống mạng cho sinh viên. Thông qua các yêu cầu thiết kế, sinh viên có khả năng phân tích và đưa ra bảng đặc tả yêu cầu chi tiết. - Thiết kế giải pháp mạng thông qua sơ đồ logic và sơ đồ vật lý tổng quan. - Lập bảng dự toán kinh phí khi thiết kế và triển khai hệ thống mạng.Yêu cầu:Những thông tin ban đầu Liware là một công ty chuyên sản xuất các phần mềm liên quan đến lĩnh vựckhoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và cómua 1 tòa nhà ở đây. Tòa nhà được xây dựng vào những năm 1940 gồm có 3 tầng. Trước khi đượcmua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúccủa mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗicông ty. Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panelđược những người thuê trước đó để lại.Tình trạng hiện tại của 3 tầng:  Tầng 1: Được cấp cho bộ phận kế tóan gồm 10 phòng riêng biệt, các phòng đã có cáp UTP cat5  Tầng 2: Được cấp cho bộ phận bán hàng, thực hiện chào hàng qua điện thọai. Tầng 2 gồm 1 phòng lớn duy nhất.  Tầng 3: Cấp cho bộ phận nghiên cứu và phát triển của công ty cần sử dụng băng thông rộng và hiện tại đã được chạy cáp quang.Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấpnhững tiện nghi sau:  Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt hàng từ khách hàng. Các nhân viên tại đây sử dụng máy tính của họ để nhập những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báoGiảng viên: Đặng Ngọc Cường -8-
    • Thực hành Thiết kế mạng hàng và cung cấp các thông tin về sản phẩm. đơn đặt hàng có thể đặt thông qua Email hoặc điện thoại.  Bộ phận bán hàng bên ngoài gồm những nhân viên phải đi đến làm việc với những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm. những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty.  Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và sản phẩm mới. Những người này cần phải sử dụg những máy tính có cấu hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiểm tra các sản phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để những thông tin nghiên cứu không thể lọt ra ngoài.Những thông tin tiếp theo  Tầng 1: Gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset Fast Ethernet  Tầng 2: Gồm 55 máy PC sử dụng cáp 10baset  Tầng 3: Gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet Ba mạng LAN được kết nối đến mạng Backbone tốc độ 1000Mbps Gigabit.Ethernet và sử dụng những máy tính Windows server 2003 làm router. Hệ thốngBackbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụngRouter cứng với đường truyền T-1. 1 đường T-1 khác dùng nối toà nhà với ISP (nhàcung cấp Internet). Từ văn phòng chính thông báo họ cũng muốn triển khai một số Web Server ởtòa nhà mới. Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số cácmáy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T GigabitEtherner để làm router nối đến Backbone. Các Web Server phải được truy cập từ Internet và các khách hàng, nhữngmáy này phải có những IP đã đăng ký từ các nhà cung cấp. Văn phòng chính thôngbáo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP. Địa chỉ này sử dụng 3 bit đểGiảng viên: Đặng Ngọc Cường -9-
    • Thực hành Thiết kế mạngtạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khácchỉ còn lại Subnet sau cùng được cấp cho tòa nhà. 3 LAN còn lại, sử dụng những địa chỉ IP dạng Private Address. Những máytính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truycập Internet nằm trên Backbone. Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 vớiyêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN. Giảng viên: Đặng Ngọc Cường - 10 -
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 6 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Giúp sinh viên có kỹ năng thiết kế mô phỏng hệ thống mạng trên phần mềm Packet Tracer. - Sinh viên sử dụng thành thạo phần mềm Packet Tracer. - Thiết kế các hệ thống LAN, VLAN cơ bản trên Packet TracerYêu cầu: Thiết kế mạng LAN theo mô hình bên dưới bằng Packet Tracer VTP domain: dtu VTP Password: thietkemang Gateway Fa0/1 VLAN 2: 192.168.2.0/24 VLAN 3: 192.168.3.0/24 Trunk VLAN 4: 192.168.4.0/24 Fa0/1 VTP Server Fa0/24 Fa0/23 Trunk Trunk Fa0/24 Fa0/23 VTP Client VTP TransparentBước 1: Xóa thông tin VLAN và VTP trên các SwitchSwitch#delete vlan.datDelete filename [vlan.dat]?Delete flash:vlan.dat? [confirm]Switch#erase startup-configErasing the nvram filesystem will remove all configuration files! Continue?[confirm][OK]Giảng viên: Đặng Ngọc Cường - 11 -
    • Thực hành Thiết kế mạngErase of nvram: completeSwitch#reloadProceed with reload? [confirm]System configuration has been modified. Save? [yes/no]: nBước 2: Cấu hình mật khẩu cho cổng Console,line vty,mode privilegeSW1>enableSW1#config terminalSW1(config)#enable secret thietkemang2SW1(config)#line console 0SW1(config-line)#password thietkemang3SW1(config)#line vty 0 15SW1(config-line)#password thietkemang4SW1(config-line)#loginLặp lại bước 2 cho các switch còn lại và routerBước 3: Cấu hình VTP trên 3 SwitchCác Switch Cisco có cấu hình VTP mặc định là– VTP domain name: None– VTP mode: Server mode– VTP pruning: Enabled or disabled (model specific)– VTP password: Null– VTP version: Version 1SW1:Switch>enableSwitch#config terminalSwitch(config)#hostname SW1SW1(config)#exitXem thông tin VTP trên SW1 trước khi cấu hình bằng lệnh show vtp statusSW1#show vtp statusVTP Version: 2Configuration Revision: 0Maximum VLANs supported locally: 250Giảng viên: Đặng Ngọc Cường - 12 -
    • Thực hành Thiết kế mạngNumber of existing VLANs: 5VTP Operating Mode: ServerVTP Domain Name:VTP Pruning Mode: DisabledVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)============================================================SW1(config)#vtp version 2SW1(config)#vtp domain dtuChanging VTP domain name from NULL to dtuSW1(config)#vtp password thietkemangSetting device VLAN database password to thietkemangSW1(config)#vtp mode serverDevice mode already VTP SERVER.Thông tin VTP trên SW1 sau khi cấu hìnhSW1#show vtp statusVTP VersionConfiguration Revision: 1Maximum VLANs supported locally: 250Number of existing VLANs: 5VTP Operating Mode: ServerVTP Domain Name: dtuVTP Pruning Mode: DisabledVTP V2 Mode: EnabledVTP Traps Generation: DisabledMD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7Configuration last modified by 0.0.0.0 at 3-1-93 00:05:26Local updater ID is 0.0.0.0 (no valid interface found)Giảng viên: Đặng Ngọc Cường - 13 -
    • Thực hành Thiết kế mạngSW1#show vtp passwordVTP Password: thietkemangSW2:Switch>enableSwitch#config terminalSwitch(config)#hostname SW2SW2(config)#vtp version 2SW2(config)#vtp domain dtuChanging VTP domain name from NULL to dtuSW2(config)#vtp password thietkemangSetting device VLAN database password to thietkemangSW2(config)#vtp mode clientSetting device to VTP CLIENT mode.Kiểm tra lại thông tin VTP trên SW2SW2#show vtp statusVTP Version: 2Configuration Revision: 1Maximum VLANs supported locally: 250Number of existing VLANs: 5VTP Operating Mode: ClientVTP Domain Name: dtuVTP Pruning Mode: DisabledVTP V2 Mode: EnabledVTP Traps Generation: DisabledMD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7Configuration last modified by 0.0.0.0 at 3-1-93 00:05:26SW2#show vtp passwordVTP Password: thietkemangGiảng viên: Đặng Ngọc Cường - 14 -
    • Thực hành Thiết kế mạngSW3:Switch>enableSwitch#config terminalSwitch(config)#hostname SW3SW3(config)#vtp version 2SW3(config)#vtp domain dtuChanging VTP domain name from NULL to dtuSW3(config)#vtp password thietkemangSetting device VLAN database password to thietkemangSW3(config)#vtp mode transparentDevice mode already VTP TRANSPARENT.SW3#show vtp statusBước 4: Cấu hình Trunking cho 3 switch SW1,SW2,SW3 và RouterChú ý: Đối với Switch layer 3 do hỗ trợ cả 2 chuẩn 802.1Q và ISL nên trước khicấu hình Trunking cần thêm lệnh switchport trunk encapsulation dot1q ở modeinterface, Switch layer 2 thì chỉ hỗ trợ 802.1Q nên không cần nhập lệnh trênSW1:SW1(config)#interface fa0/1SW1(config-if)#switchport trunk encapsulation dot1q #chỉ dùng cho layer3 Switch#SW1(config-if)#switchport mode trunkSW1(config-if)#switchport nonegotiate #vô hiệu hóa chức năng DTP #SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#interface fa0/24SW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3Switch#SW1(config-if)#switchport mode trunkSW1(config-if)#switchport nonegotiateSW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#interface fa0/23Giảng viên: Đặng Ngọc Cường - 15 -
    • Thực hành Thiết kế mạngSW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3Switch#SW1(config-if)#switchport mode trunkSW1(config-if)#switchport nonegotiateSW1(config-if)#no shutdownSW2:SW2(config)#interface fa0/22SW2(config-if)# switchport trunk encapsulation dot1q #chi dung cho layer3Switch#SW2(config-if)#switchport mode trunkSW2(config-if)#switchport nonegotiateSW2(config-if)#no shutdownSW3:SW3(config)#interface fa0/23SW3(config-if)# switchport trunk encapsulation dot1q #chi dung cho SW layer3Switch#SW3(config-if)#switchport mode trunkSW3(config-if)#switchport nonegotiateSW3(config-if)#no shutdownRouter:Router#config terminalRouter(config)#interface fa0/1Router(config-if)#description Gateway cho VLAN1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fa0/1.2Router(config-subif)#description Gateway cho VLAN2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-if)#exitGiảng viên: Đặng Ngọc Cường - 16 -
    • Thực hành Thiết kế mạngRouter(config)#interface fa0/1.3Router(config-subif)#description Gateway cho VLAN3Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.1 255.255.255.0Router(config-if)#exitRouter(config)#interface fa0/1.4Router(config-subif)#description Gateway cho VLAN4Router(config-subif)#encapsulation dot1Q 4Router(config-subif)#ip address 192.168.4.1 255.255.255.0Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/1 192.168.1.1 YES manual up upFastEthernet0/1.2 192.168.2.1 YES manual up upFastEthernet0/1.3 192.168.3.1 YES manual up upFastEthernet0/1.4 192.168.4.1 YES manual up upFastEthernet0/1 unassigned YES administratively down downSerial0/1/0 unassigned YES administratively down downSerial0/1/1 unassigned YES administratively down downBước 5: Tạo VLAN trên VTP server ở SW1 Kiểm tra thông tin VLAN hiện tại trên SW1SW1#show vlan Tiến hành tạo VLANSW1(config)#vlan 2SW1(config-vlan)#name CNTTSW1(config-vlan)#exitSW1(config)#vlan 3SW1(config-vlan)#name KeToanSW1(config-vlan)#exitSW1(config)#vlan 4SW1(config-vlan)#name TaiChinhSW1(config-vlan)#exitGiảng viên: Đặng Ngọc Cường - 17 -
    • Thực hành Thiết kế mạngKiểm tra lai thông tin trên SW1,SW2,SW3 sau khi cấu hình để đảm bảo thông tinVLAN và VTP được đồng bộSW1#show vlanSW1#show vtp statusSW2#show vlanSW2#show vtp statusSW3#show vlanSW3#show vtp statusBước 6: Gán các port trên từng Switch vào VLAN tương ứngSW1:SW1(config)#interface range fa0/2 - 5SW1(config-if-range)#switchport access vlan 2SW1(config-if-range)#exitSW1(config)#interface range fa0/6 - 10SW1(config-if-range)#switchport access vlan 3SW1(config-if-range)#exitSW1(config)#interface range fa0/11 - 15SW1(config-if-range)#switchport access vlan 4SW1(config-if-range)#exitLặp lại bước 6 trên các Switch còn lạiKiểm tra lại bằng lệnh show vlan trên cả 3 SwitchSW1#show vlanBước 7: Cấu hình địa chỉ IP cho các Switch để có thể quản lý từ xaSW1(config)# interface VLAN 1SW1(config-if)#ip address 192.168.1.11 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#ip default-gateway 192.168.1.1SW1#show ip interface briefInterface IP-Address OK? Method Status ProtocolVlan1 192.168.1.11 YES manual up upGiảng viên: Đặng Ngọc Cường - 18 -
    • Thực hành Thiết kế mạngSW2(config)# interface VLAN1SW2(config-if)#ip address 192.168.1.12 255.255.255.0SW2(config-if)#no shutdownSW2(config-if)#exitSW2(config)#ip default-gateway 192.168.1.1SW2#show ip interface briefInterface IP-Address OK? Method Status ProtocolVlan1 192.168.1.12 YES manual up upSW3(config)# interface VLAN1SW3(config-if)#ip address 192.168.1.13 255.255.255.0SW3(config-if)#no shutdownSW3(config-if)#exitSW3(config)#ip default-gateway 192.168.1.1SW3#show ip interface briefInterface IP-Address OK? Method Status ProtocolVlan1 192.168.1.13 YES manual up upTừ các Switch thử ping đến routerSW1#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 msSW1#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 msSW1#Sau đó từ router thử telnet đến các SwitchRouter#telnet 192.168.1.11Trying 192.168.1.11... OpenGiảng viên: Đặng Ngọc Cường - 19 -
    • Thực hành Thiết kế mạngUser Access VerificationPassword:SW1>enablePassword:SW1#Bước 8: Kiểm tra lại sự định tuyến giữa các VLANKiểm tra thông mạng giữ các PC khác VLAN  BÀI THỰC HÀNH SỐ 7 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu:˗ Giúp sinh viên nắm được các kỹ thuật bảo mật cho WLAN & đề xuất giải pháp bảo mật hợp lý cho mạng doanh nghiệp˗ Giúp sinh viên có khả năng thực hành mô phỏng thiết kế WLAN trên Packet Tracer.Yêu cầu:Sinh viên cần chuẩn bị lý thuyết về các chuẩn IEEE 802.11i, IEEE 802.1x.Sử dụng phần mềm Packet Tracer v5.3, hãy thiết kế một mạng WLAN như sau:Cấu hình bảo mật WEP, WPA-Enterprise, WPA-PSK, WPA-Enterprise, WPA2-PSK. Giảng viên: Đặng Ngọc Cường - 20 -
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 8 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: ˗ Giúp sinh viên làm quen với các công nghệ WAN như PPP, ATM, Frame Relay, … ˗ Có khả năng thực hành mô phỏng thiết kế WAN trên Packet Tracer.Yêu cầu:Các máy tính có cài phần mềm mô phỏng mạng Packet Tracer 5.31. Sử dụng phần mềm Packet Tracer 5.3, thiết kế một mạng WAN đơn giản nhưsau: Router 2610 Router 3620 Leased Line Switch 1 Switch 2 Switch 3 PC 1 PC 2 PC 3 PC 4 PC 5 Sau đó định địa chỉ IP của các PC và cấu hình định tuyến tĩnh cho các Routersao cho các PC liên lạc được với nhau. Các máy trong Router 2610 thuộc lớp B, còncác máy trong Router 3620 thuộc lớp C.Giảng viên: Đặng Ngọc Cường - 21 -
    • Thực hành Thiết kế mạng2. Dùng phần mềm Packet Tracer 5.3, thiết kế mạng WAN sau: Router 2621 Switch 7 e Lin Switch 6 d ase Le PC8 Router 3620 PC7 Line sed Router 2610 Lea Switch 3 Frame Relay Router 2501 Switch 1 Switch 2 Switch 4 Switch 5 Switch 8 PC4 PC3 PC1 PC2 PC5 PC6 PC9 PC10 PC11 Phân bố địa chỉ IP cho các mạng trong Router 3620 thuộc lớp B, các mạngtrong Router 2610, 2621, 2501 thuộc lớp C. Cấu hình cho các Router sao cho tất cả các máy tính trong mạng WAN liênlạc được với nhau. Dùng các kỹ thuật định tuyến động RIP, IGRP hay OSPF Giảng viên: Đặng Ngọc Cường - 22 -
    • Thực hành Thiết kế mạng BÀI THỰC HÀNH SỐ 9 Họ tên sinh viên: ........................................................... Nhóm: ..................... MSSV: .........................................Mục tiêu: - Đây là bài thực hành tổng hợp thiết kế mạng. - Sinh viên thiết kế một hệ thống mạng hoàn chỉnh với các kiến thức đã học. - Kết quả của bài thực hành là một hồ sơ thiết kế mạng đầy đủ các nội dung của qui trình thiết kế mạng.Yêu cầu:Hiện trạng hệ thống mạng:  Công ty ABC có một văn phòng chính tại thành phố Đà Nẵng và một nhà máy tại khu công nghiệp Hòa Khánh  Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng tại văn phòng chính. Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau.  Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng users khỏang 200 người, chia làm 5 phòng (Marketing, Sale, CEO, IT, Acc)  Phòng IT đặt tại lầu 3.  Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân xưởng nằm rải rác.Yêu cầu của khác hàng 1. Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy. 2. Hệ điều hành mạng chọn Windows server 2003. 3. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế toán, phòng chống virus, backup, Web … 4. Có thể truy cập wireless 5. Có có firewall ngăn cách Internal và External 6. Publish mail và web server để có thể truy cập từ Internet 7. Chọn phương thức kết nối để nối 2 site với nhau 8. Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN Giảng viên: Đặng Ngọc Cường - 23 -