Thuc hanh tkm 2012

Thực hành Thiết kế mạng

Giảng viên: Đặng Ngọc Cường - 1 -

BÀI THỰC HÀNH THIẾT KẾ MẠNG

Đối tượng: Sinh viên Đại học chuyên ngành Kỹ thuật mạng - Khoa CNTT

Giảng viên hướng dẫn: ThS. Đặng Ngọc Cường

BÀI THỰC HÀNH SỐ 1

Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Giúp sinh viên ôn lại một số kỹ năng thực hàng cơ bản về mạng máy tính như lắp

đặt và cấu hình card mạng, các loại chuẩn cáp mạng, cách bấm cáp cáp xoắn đôi.

- Cấu hình và kết nối một mạng LAN đơn giản theo mô hình cho sẵn.

Thiết bị yêu cầu: (cho 4 nhóm thực hành)

- 4 kìm mạng RJ-45

- Thiết bị test cáp mạng

- 20m dây cáp CAT5e, chia làm 4 đoạn, mỗi đoạn 5m

- 32 đầu nối RJ-45, mỗi nhóm 8 đầu nối

- 8 máy tính có card mạng, mỗi nhóm 2 máy tính để thực hành nối trực

tiếp 2 máy

- 2 hub/switch



1. Khảo sát các loại Card mạng và các cổng giao tiếp mà nó hỗ trợ.

2. Lắp Card mạng và cài đặt driver.

3. Kiểm tra card mạng xem đã hoạt động được chưa, ghi nhận nhà sản xuất card

mạng và tốc độ kết nối tối đa mà nó hỗ trợ.

4. Khảo sát cáp mạng CAT5, phân biệt màu sắc của các dây trong nó. Khảo sát đầu

cáp RJ-45 của cáp CAT5.

5. Dùng kìm mạng thực hiện một đoạn cáp Crossover Cable (cáp chéo) để đấu nối

trực tiếp 2 PC.

6. Dùng đoạn cáp trên để nối trực tiếp 2 PC thông qua card mạng của chúng. Sau

đó cấu hình địa chỉ IP tĩnh của 2 PC theo lớp C sao cho chúng có thể trao đổi

thông tin được cho nhau. (Dùng lệnh ipconfig, ping, … để kiểm tra, sau đó thử

chia sẻ các tập tin hay thư mục để dùng chung trong Windows).

7. Khảo sát hub/switch, nhận biết các port và tốc độ tối đa mà chúng hỗ trợ.

8. Dùng kìm mạng thực hiện một đoạn cáp Straight Cable (cáp thẳng) để đấu nối

một PC đến hub/switch.

9. Nối 3-4 PC vào một hub/switch. Cấu hình địa chỉ IP tĩnh cho từng PC để chúng

có thể liên lạc được với nhau.




Họ tên sinh viên: ..........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng

- Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức logic.

- Làm quen với một số sơ đồ mạng.

Yêu cầu:

Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây.

- Microsoft Office Visio 2003/2007/2010

- EDraw Network Diagrammer 3

- Edraw Max

Cuối buổi nộp bài về lại cho GV.

PHONE 1 10BaseT ACT 5VPHONE 2

1 2ABC

3DEF

4 5JKL

6MNOGHI

7 8TUV

9WXYZPQRS

*0

OPER#

?

+-

7961 SERIES

CISCO IP PHONE

splitter

M

D

F

DSLAM

(ATU-C)

IP/ATM

switchsplitter

PSTNInternet

BRAS

AAA

ADSL modem

(ATU-R)

IP or ATM

TCP/IP

ADSL

Hình 1

ADSL routerDSLAM

ATM SwitchPC

IP

802.3

Cat5

IP

Cat5

PPP

ADSL

ATM

802.3

ADSL

ATM

E1 (IMA) Cat5/FiberE1 (IMA)

ATM

IP protocol

PPPoE protocol

Huawei 5105, 5103 Huawei 5100

802.3

ATM protocol

BRAS

IP

PPP

802.3

RedBack 800

802.3

802.3

Cat5/Fiber Cat5/Fiber

Hình 2



To LeasedLine

SoGDDT HueTo LeasedLine

SoGDDTQNMLeasedLine

So GDDT KTM

Leasedline

So GDDT QNI

LeasedLine

So GDDT PYN

LeasedLine

CDCN Tuy HoaLeasedLine

So GDDT DLK

LeasedLine

DH Nha Trang

LeasedLine

So GDDT KHA

To LeasedLine

CDSP QTITo LeasedLine

SoGDDT QTI

LeasedLine

CD XD3LeasedLine

DH PYN

LeasedLine

KD Tau Bien

LeasedLine

VinaShin

LeasedLine

TTTT DLK

60

M50

M

50

M

BRAS HUAWEI MA5200G

(MSC DNG)

IP:203.113.170.2

(Xác thực IP DNG & ATM Tỉnh

Gói LL các tỉnh & khách hàng DNG)

BRAS RedBack1

(MSC DNG)

203.113.170.6

(Xác thực ATM các Tỉnh)

MSC DNG

T160G (tập trung

SW các tỉnh)

172.16.192.2

SDH

QNI

SW T64G

172.16.204.1QNM

SW T64G

172.16.203.1

BDH

SW T64G

172.16.195.1

SDH

40

M

Cáp quang trực tiếp

FE qua mạng SDH

MX960

TTH_S9

SW T64G

172.16.199.1

QTI_S8

SW T64G

172.16.205.1

SiSi

16

M

PYN_S15

SW T64G

172.16.202.1

KHA_A93

SW T64G

172.16.200.1

60

M

60

M

10

0M

SW T64G

MSC DNG

172.16.30.1

(IP DNG)

1G

DNG008

172.16.30.4

SW T64G

(IP DNG)

T1600

100M

100M

100M

AAA server

(MSC DNG)

IP:203.113.168.69-70

DNS server

(MSC DNG)

IP:203.113.168.1

Firewall NS204

(MSC DNG)

IP:203.113.168.253

DLK

SW T64G

172.16.196.1

GLI_PSTN

SW T64G

172.16.198.1

50

M

KTM

SW T64G

172.16.201.1

32

M

6/1 & 6/2 3/1 & 3/2

5/5 & 8/117/3 & 7/4

5/3 & 5/4

8/3 & 8/4 5/7 & 5/8 5/12 4/1 & 4/24/8

4/5

3/15

1/11/0

1G

1G

DNG004

172.16.30.2

SW T64G

(IP DNG)

DNG0071

172.16.30.3

SW T64G

(IP DNG)

Vlan 12

4/4

2/12

4/2

4M

QNM02

SW T64G

172.16.203.2

5/9 & 5/10

16

M

10

0M

50

M

40

M

15

0M

2/1

PYN02

SW T64G

172.16.202.2

60

M

8/25/1

50

M

50

M

32

M

60

M

TTH02

SW T64G

172.16.199.2

7/1

KHA_12

SW T64G

172.16.200.2

10

M

10

M

3/3 & 3/4

4M

5/12

BRAS RedBack2

(MSC DNG)

203.113.170.10

(Xác thực IP các tỉnh)

1G

3/0

Vlan 3999_Vietteloffice

Vlan 3998_Erp

Vlan 3701 Lease line

7/11

5/1

Firewall

SSG550

2/3

5/3

5/2

LeasedLine

DHBK DN

LeasedLine

DHDN

LeasedLine

So GDDT

DNG

100M

AAA server

(SQL)

IP:203.113.168.65-66

DNG027

172.16.30.5

SW T64G

(IP DNG)

4/1

1/3

Vietteloffice, Erp

các Tỉnh

7/12

2/0/1

4/0/1

SW ATM MA5100

(MSC DNG)

172.16.4.1

(ATM Tỉnh)

1G

SW ATM MA5100

(MSC DNG)

172.16.4.2

(ATM Tỉnh)

1G

SW DCN0001

SW T64G

172.16.197.1

BTN0001A

SW T64G

172.16.56.1

LDG5001A

SW T64G

172.16.54.1

NTN0018A

SW T64G

172.16.53.1

60

M

40

M

40

M

10

0M

10

0M

10

0M

3/1 3/3 3/6 & 3/5 3/7 & 3/8

5/4

LeasedLine

DHSP DN

30.11

30.12

30.60

4/3

7/2/1 7/2/0

FTTH_

NHNN

1

FTTH_

NHNN

2

3/9

FTTH_SDS

1G

SW ATM MA5100

(MSC DNG)

172.16.4.2

(ATM Tỉnh) 3/0

NE80

NE5000

2G

2G

4G

4G 4G 4G

HCM_T1600

HCM_NE5000

HNI_T1600

HNI_NE5000

1G

1G

1G

1G 1G




Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng

- Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức vật lý.

- Làm quen với một số sơ đồ mạng.

Yêu cầu:

Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây.

- Microsoft Office Visio 2003/2007/2010

- EDraw Network Diagrammer 3

- Edraw Max

Cuối buổi nộp bài về lại cho GV.






Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Giúp sinh viên triển khai thiết kế một mạng LAN qui mô nhỏ bao gồm khâu

thiết kế sơ đồ logic, thiết kế sơ đồ vật lý, hoạch định địa chỉ IP và cấu hình

kết nối.

- Rèn luyện khả năng làm việc nhóm cho sinh viên.

Yêu cầu:

Thiết kế, xây dựng, cài đặt mạng LAN cho một công ty có:

30 máy PCs

1 máy in dùng chung cho cả công ty

Net ID của công ty được cho là: 192.168.1.64

Và Subnet mask của của địa chỉ trên là: 255.255.255.192

Các yêu cầu cụ thể:

1. Liệt kê ra tất cả các thiết bị cần chuẩn bị để xây dựng mạng LAN

trên.

2. Các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người

sử dụng.

3. Tính địa chỉ IP cho các PCs khi cài đặt trên các máy.

4. Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng

LAN cho công ty.

5. Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm.

6. Thực hiện bấm cáp thẳng và cài đặt mạng, thực hiện bấm cáp

chéo nối 2 PC.

7. Thực hiện việc kiểm tra cấu hình mạng bằng lệnh: ipconfig,

ipconfig/all

8. Thực hiện cài đặt chương trình Netinfo, hoặc IPScaner, … để

kiểm tra các máy PC đang kết nối trên mạng.

9. Thực hiện việc share dữ liệu giữa các máy PC trong mạng.

10. Thực hiện các lệnh gửi dữ liệu cho các PC trong cùng một nhóm

bằng các cách dùng lệnh: net send




Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Rèn luyện khả năng phân tích và thiết kế hệ thống mạng cho sinh viên.

Thông qua các yêu cầu thiết kế, sinh viên có khả năng phân tích và đưa ra

bảng đặc tả yêu cầu chi tiết.

- Thiết kế giải pháp mạng thông qua sơ đồ logic và sơ đồ vật lý tổng quan.

- Lập bảng dự toán kinh phí khi thiết kế và triển khai hệ thống mạng.

Yêu cầu:

Những thông tin ban đầu

Liware là một công ty chuyên sản xuất các phần mềm liên quan đến lĩnh vực

khoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và có

mua 1 tòa nhà ở đây.

Tòa nhà được xây dựng vào những năm 1940 gồm có 3 tầng. Trước khi được

mua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúc

của mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗi

công ty. Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panel

được những người thuê trước đó để lại.

Tình trạng hiện tại của 3 tầng:

Tầng 1: Được cấp cho bộ phận kế tóan gồm 10 phòng riêng biệt, các phòng

đã có cáp UTP cat5

Tầng 2: Được cấp cho bộ phận bán hàng, thực hiện chào hàng qua điện thọai.

Tầng 2 gồm 1 phòng lớn duy nhất.

Tầng 3: Cấp cho bộ phận nghiên cứu và phát triển của công ty cần sử dụng

băng thông rộng và hiện tại đã được chạy cáp quang.

Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấp

những tiện nghi sau:

Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt

hàng từ khách hàng. Các nhân viên tại đây sử dụng máy tính của họ để nhập

những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báo



hàng và cung cấp các thông tin về sản phẩm. đơn đặt hàng có thể đặt thông

qua Email hoặc điện thoại.

Bộ phận bán hàng bên ngoài gồm những nhân viên phải đi đến làm việc với

những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm.

những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong

công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty

để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty.

Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình

viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và

sản phẩm mới. Những người này cần phải sử dụg những máy tính có cấu

hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiểm tra các sản

phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để

những thông tin nghiên cứu không thể lọt ra ngoài.

Những thông tin tiếp theo

Tầng 1: Gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset

Fast Ethernet

Tầng 2: Gồm 55 máy PC sử dụng cáp 10baset

Tầng 3: Gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet

Ba mạng LAN được kết nối đến mạng Backbone tốc độ 1000Mbps Gigabit.

Ethernet và sử dụng những máy tính Windows server 2003 làm router. Hệ thống

Backbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụng

Router cứng với đường truyền T-1. 1 đường T-1 khác dùng nối toà nhà với ISP (nhà

cung cấp Internet).

Từ văn phòng chính thông báo họ cũng muốn triển khai một số Web Server ở

tòa nhà mới. Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6

Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số các

máy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T Gigabit

Etherner để làm router nối đến Backbone.

Các Web Server phải được truy cập từ Internet và các khách hàng, những

máy này phải có những IP đã đăng ký từ các nhà cung cấp. Văn phòng chính thông

báo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP. Địa chỉ này sử dụng 3 bit để



tạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khác

chỉ còn lại Subnet sau cùng được cấp cho tòa nhà.

3 LAN còn lại, sử dụng những địa chỉ IP dạng Private Address. Những máy

tính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truy

cập Internet nằm trên Backbone. Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 với

yêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN.




Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Giúp sinh viên có kỹ năng thiết kế mô phỏng hệ thống mạng trên phần mềm

Packet Tracer.

- Sinh viên sử dụng thành thạo phần mềm Packet Tracer.

- Thiết kế các hệ thống LAN, VLAN cơ bản trên Packet Tracer

Yêu cầu: Thiết kế mạng LAN theo mô hình bên dưới bằng Packet Tracer

VTP Server

Gateway

VTP Client VTP Transparent

Fa0/1

Fa0/1

Fa0/24

Fa0/24

Fa0/23

Fa0/23

VTP domain: dtu

VTP Password: thietkemang

VLAN 2: 192.168.2.0/24

VLAN 3: 192.168.3.0/24

VLAN 4: 192.168.4.0/24

Trunk

Trunk

Trunk

Bước 1: Xóa thông tin VLAN và VTP trên các Switch

Switch#delete vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue?

[confirm]

[OK]



Erase of nvram: complete

Switch#reload

Proceed with reload? [confirm]

System configuration has been modified. Save? [yes/no]: n

Bước 2: Cấu hình mật khẩu cho cổng Console,line vty,mode privilege

SW1>enable

SW1#config terminal

SW1(config)#enable secret thietkemang2

SW1(config)#line console 0

SW1(config-line)#password thietkemang3

SW1(config)#line vty 0 15

SW1(config-line)#password thietkemang4

SW1(config-line)#login

Lặp lại bước 2 cho các switch còn lại và router

Bước 3: Cấu hình VTP trên 3 Switch

Các Switch Cisco có cấu hình VTP mặc định là

– VTP domain name: None

– VTP mode: Server mode

– VTP pruning: Enabled or disabled (model specific)

– VTP password: Null

– VTP version: Version 1

SW1:

Switch>enable

Switch#config terminal

Switch(config)#hostname SW1

SW1(config)#exit

Xem thông tin VTP trên SW1 trước khi cấu hình bằng lệnh show vtp status

SW1#show vtp status

VTP Version: 2

Configuration Revision: 0

Maximum VLANs supported locally: 250



Number of existing VLANs: 5

VTP Operating Mode: Server

VTP Domain Name:

VTP Pruning Mode: Disabled

VTP V2 Mode: Disabled

VTP Traps Generation: Disabled

MD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

============================================================

SW1(config)#vtp version 2

SW1(config)#vtp domain dtu

Changing VTP domain name from NULL to dtu

SW1(config)#vtp password thietkemang

Setting device VLAN database password to thietkemang

SW1(config)#vtp mode server

Device mode already VTP SERVER.

Thông tin VTP trên SW1 sau khi cấu hình

SW1#show vtp status

VTP Version




VTP Operating Mode: Server

VTP Domain Name: dtu


VTP V2 Mode: Enabled


MD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7


Local updater ID is 0.0.0.0 (no valid interface found)



SW1#show vtp password


SW2:

Switch>enable








SW2(config)#vtp mode client

Setting device to VTP CLIENT mode.

Kiểm tra lại thông tin VTP trên SW2

SW2#show vtp status

VTP Version: 2




VTP Operating Mode: Client

VTP Domain Name: dtu


VTP V2 Mode: Enabled


MD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7


SW2#show vtp password




SW3:

Switch>enable








SW3(config)#vtp mode transparent

Device mode already VTP TRANSPARENT.

SW3#show vtp status

Bước 4: Cấu hình Trunking cho 3 switch SW1,SW2,SW3 và Router

Chú ý: Đối với Switch layer 3 do hỗ trợ cả 2 chuẩn 802.1Q và ISL nên trước khi

cấu hình Trunking cần thêm lệnh switchport trunk encapsulation dot1q ở mode

interface, Switch layer 2 thì chỉ hỗ trợ 802.1Q nên không cần nhập lệnh trên

SW1:

SW1(config)#interface fa0/1

SW1(config-if)#switchport trunk encapsulation dot1q #chỉ dùng cho layer3 Switch#

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport nonegotiate #vô hiệu hóa chức năng DTP #

SW1(config-if)#no shutdown

SW1(config-if)#exit


SW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3

Switch#


SW1(config-if)#switchport nonegotiate


SW1(config-if)#exit




SW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3

Switch#




SW2:


SW2(config-if)# switchport trunk encapsulation dot1q #chi dung cho layer3

Switch#




SW3:


SW3(config-if)# switchport trunk encapsulation dot1q #chi dung cho SW layer3

Switch#




Router:

Router#config terminal

Router(config)#interface fa0/1

Router(config-if)#description Gateway cho VLAN1

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface fa0/1.2

Router(config-subif)#description Gateway cho VLAN2

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip address 192.168.2.1 255.255.255.0













Router#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/1 192.168.1.1 YES manual up up

FastEthernet0/1.2 192.168.2.1 YES manual up up



FastEthernet0/1 unassigned YES administratively down down

Serial0/1/0 unassigned YES administratively down down

Serial0/1/1 unassigned YES administratively down down

Bước 5: Tạo VLAN trên VTP server ở SW1

Kiểm tra thông tin VLAN hiện tại trên SW1

SW1#show vlan

Tiến hành tạo VLAN

SW1(config)#vlan 2

SW1(config-vlan)#name CNTT

SW1(config-vlan)#exit

SW1(config)#vlan 3

SW1(config-vlan)#name KeToan


SW1(config)#vlan 4

SW1(config-vlan)#name TaiChinh




Kiểm tra lai thông tin trên SW1,SW2,SW3 sau khi cấu hình để đảm bảo thông tin

VLAN và VTP được đồng bộ

SW1#show vlan

SW1#show vtp status

SW2#show vlan

SW2#show vtp status

SW3#show vlan

SW3#show vtp status

Bước 6: Gán các port trên từng Switch vào VLAN tương ứng

SW1:

SW1(config)#interface range fa0/2 - 5

SW1(config-if-range)#switchport access vlan 2

SW1(config-if-range)#exit







Lặp lại bước 6 trên các Switch còn lại

Kiểm tra lại bằng lệnh show vlan trên cả 3 Switch

SW1#show vlan

Bước 7: Cấu hình địa chỉ IP cho các Switch để có thể quản lý từ xa

SW1(config)# interface VLAN 1

SW1(config-if)#ip address 192.168.1.11 255.255.255.0


SW1(config-if)#exit

SW1(config)#ip default-gateway 192.168.1.1

SW1#show ip interface brief


Vlan1 192.168.1.11 YES manual up up



SW2(config)# interface VLAN1



SW2(config-if)#exit





SW3(config)# interface VLAN1



SW3(config-if)#exit





Từ các Switch thử ping đến router

SW1#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 ms

SW1#ping 192.168.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 ms

SW1#

Sau đó từ router thử telnet đến các Switch

Router#telnet 192.168.1.11

Trying 192.168.1.11... Open



User Access Verification

Password:

SW1>enable

Password:

SW1#

Bước 8: Kiểm tra lại sự định tuyến giữa các VLAN

Kiểm tra thông mạng giữ các PC khác VLAN


Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

˗ Giúp sinh viên nắm được các kỹ thuật bảo mật cho WLAN & đề xuất giải pháp

bảo mật hợp lý cho mạng doanh nghiệp

˗ Giúp sinh viên có khả năng thực hành mô phỏng thiết kế WLAN trên Packet

Tracer.

Yêu cầu:

Sinh viên cần chuẩn bị lý thuyết về các chuẩn IEEE 802.11i, IEEE 802.1x.

Sử dụng phần mềm Packet Tracer v5.3, hãy thiết kế một mạng WLAN như sau:

Cấu hình bảo mật WEP, WPA-Enterprise, WPA-PSK, WPA-Enterprise, WPA2-

PSK.




Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

˗ Giúp sinh viên làm quen với các công nghệ WAN như PPP, ATM, Frame

Relay, …

˗ Có khả năng thực hành mô phỏng thiết kế WAN trên Packet Tracer.

Yêu cầu:

Các máy tính có cài phần mềm mô phỏng mạng Packet Tracer 5.3

1. Sử dụng phần mềm Packet Tracer 5.3, thiết kế một mạng WAN đơn giản như

sau:

PC 1 PC 2 PC 3 PC 4 PC 5

Router 2610 Router 3620

Leased Line

Switch 1 Switch 2 Switch 3

Sau đó định địa chỉ IP của các PC và cấu hình định tuyến tĩnh cho các Router

sao cho các PC liên lạc được với nhau. Các máy trong Router 2610 thuộc lớp B, còn

các máy trong Router 3620 thuộc lớp C.



2. Dùng phần mềm Packet Tracer 5.3, thiết kế mạng WAN sau:

PC2PC1PC3

PC4PC6PC5

PC10PC9 PC11

Leased Line

Frame Relay

Router 3620

Router 2610

Router 2501

Switch 1 Switch 2

Switch 3

Switch 4 Switch 5Switch 8

PC7

PC8

Router 2621

Switch 6

Switch 7

Lease

d Line

Phân bố địa chỉ IP cho các mạng trong Router 3620 thuộc lớp B, các mạng

trong Router 2610, 2621, 2501 thuộc lớp C.

Cấu hình cho các Router sao cho tất cả các máy tính trong mạng WAN liên

lạc được với nhau. Dùng các kỹ thuật định tuyến động RIP, IGRP hay OSPF




Họ tên sinh viên: ...........................................................

Nhóm: ..................... MSSV: .........................................

Mục tiêu:

- Đây là bài thực hành tổng hợp thiết kế mạng.

- Sinh viên thiết kế một hệ thống mạng hoàn chỉnh với các kiến thức đã học.

- Kết quả của bài thực hành là một hồ sơ thiết kế mạng đầy đủ các nội dung

của qui trình thiết kế mạng.

Yêu cầu:

Hiện trạng hệ thống mạng:

Công ty ABC có một văn phòng chính tại thành phố Đà Nẵng và một nhà

máy tại khu công nghiệp Hòa Khánh

Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng

tại văn phòng chính. Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết

nối hai site với nhau.

Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng

users khỏang 200 người, chia làm 5 phòng (Marketing, Sale, CEO, IT, Acc)

Phòng IT đặt tại lầu 3.

Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân

xưởng nằm rải rác.

Yêu cầu của khác hàng

1. Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.

2. Hệ điều hành mạng chọn Windows server 2003.

3. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần

mềm kế toán, phòng chống virus, backup, Web …

4. Có thể truy cập wireless

5. Có có firewall ngăn cách Internal và External

6. Publish mail và web server để có thể truy cập từ Internet

7. Chọn phương thức kết nối để nối 2 site với nhau

8. Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN

Documents

Thuc hanh tkm 2012