Professional Documents
Culture Documents
An toàn mạng không dây - thiết kế mạng doanh nghiệp nhỏ
An toàn mạng không dây - thiết kế mạng doanh nghiệp nhỏ
ĐỒ ÁN CUỐI KÌ MÔN
AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG
LỜI CẢM ƠN
Em cảm ơn thầy Bùi Quy Anh đã truyền đạt tất cả kiến thức về mạng không dây
đặc biệt là về phần bảo mật và cách thức để tạo nên một môi trường mạng không dây
cơ bản đến nâng cao, để chúng em có đủ kiến thức để có thể thực hiện đồ án cuối kì về
thiết kế mô hình mạng doanh nghiệp vừa và nhỏ này, đây là 1 phần kiến thức rất quan
trọng ảnh hưởng lớn tới sau này khi chúng em tốt nghiệp và đi làm.
ii
Tôi xin cam đoan đây là sản phẩm đồ án của riêng chúng tôi và được sự hướng
dẫn của TS Bùi Quy Anh. Các nội dung nghiên cứu, kết quả trong đề tài này là trung
thực và chưa công bố dưới bất kỳ hình thức nào trước đây. Những số liệu trong các
bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập từ
các nguồn khác nhau có ghi rõ trong phần tài liệu tham khảo.
Ngoài ra, trong đồ án còn sử dụng một số nhận xét, đánh giá cũng như số liệu
của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn gốc.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm
về nội dung đồ án của mình. Trường đại học Tôn Đức Thắng không liên quan đến
những vi phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có).
TP. Hồ Chí Minh, ngày tháng năm
Tác giả
(ký tên và ghi rõ họ tên)
Vũ Quang Kiệt
Tuan
TÓM TẮT
Trong đồ án cuối kì này tụi em sẽ thực hiện thiết kế 1 mạng doanh nghiệp nhỏ
mang tên là công ty Amazon dựa trên phần mềm Packet Tracer là chính và một số phần
mềm nhỏ khác. Trong bài báo cáo chúng em sẽ sử dụng các cấu hình từ cơ bản đến
nâng cao, các loại mã hoá, cấu hình vlan, trunk,… và đặc biệt là tạo ra cái Wireless
Lan được chia theo các phòng ban do các cục Access Point cung cấp.
Trong bài báo cáo sẽ sử dụng các loại dịch vụ server như web, dhcp, dns, ftp,
gmail và cuối cùng là Radius server, nhằm phục vụ cho mục đích demo và cung cấp
các loại dịch vụ tới từng đối tượng khác nhau trong công ty. Ngoài ra, chúng em chọn
4 phòng ban để làm là IT, Staff, Marketing và Guest tương ứng với các vlan 10, 20, 30,
40 và từng phong ban sẽ được cấu hình 1 cục AP cấp phát wifi với SSID tương ứng với
từng phòng.
Về mặt các giao thức, chúng em cấu hình một số giao thức và tính năng cơ bản
như DHCP, Telnet, xác thực và phân quyền, Port-Security, DHCP Snooping, STP,….
để có thể giống với doanh nghiệp nhất có thể.
1
MỤC LỤC
LỜI CẢM ƠN...................................................................................................................i
PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN..........................................iii
TÓM TẮT.......................................................................................................................iv
MỤC LỤC........................................................................................................................1
DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ..................................................4
CHƯƠNG 1 – TỔNG QUAN..........................................................................................5
1.1 Mô hình...........................................................................................................5
1.2 Nội dung báo cáo............................................................................................5
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT..............................................................................9
2.1 Access Control List (ACL)........................................................................9
2.2 Open Shortest Path First (OSPF).............................................................10
2.3 Vlan Trunking Protocol (VTP)................................................................10
2.4 DHCP Snooping.......................................................................................11
2.5 Spanning-tree Protocol (STP)..................................................................12
2.6 Wireless Lan............................................................................................12
CHƯƠNG 3 – THIẾT KẾ.............................................................................................14
3.1 Mô hình đề xuất............................................................................................14
3.1.1 Mô hình......................................................................................................14
3.1.2 Bảng phân chia địa chỉ IP..........................................................................14
3.1.3 Xây dựng chương trình..............................................................................15
3.2 DEMO...........................................................................................................16
CHƯƠNG 4 – KẾT LUẬN...........................................................................................16
4.1 Những kết quả đạt được...........................................................................................16
4.2 Những hạn chế và hướng phát triển.........................................................................17
2
Web Server
o IP Address: 192.168.130.2
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
o DNS: 192.168.130.4
Gmail Server
o IP Address: 192.168.130.3
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
5
o DNS: 192.168.130.4
DNS Server
o IP Address: 192.168.130.4
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
FTP Server
o IP Address: 192.168.130.5
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
o DNS: 192.168.130.4
Access
Port-security violation Restrict
Vlan 20 : Staff
o Vlan của bộ phận nhân viên
o Network: 192.168.20.0 /24
o Cấu hình:
Trunking
Access
Port-security violation Restrict
Vlan 30 : Marketing
o Vlan của bộ phận Marketing
o Network: 192.168.30.0 /24
o Cấu hình:
Trunking
Access
Port-security violation Restrict
Vlan 40 : Guest
o Vlan của khách hàng
o Network: 192.168.40.0 /24
o Cấu hình:
Trunking
Access
Port-security violation Restrict
1.2.5 VTP
1.2.6 DHCP Snooping
1.2.7 Xác Thực và Phân quyền
1.2.8 Spanning-tree
1.2.9 Tạo WLans
1.2.10 Kiểm tra
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT
2.1 Access Control List (ACL)
2.1.1 Lí thuyết
Access Control List (ACL) là danh sách tuần tự các câu lệnh dùng để quản lý lưu
lượng truy cập đến hoặc đi, xác định cách chuyển tiếp hoặc ngăn chặn một gói tin
(packet) trên một thiết bị, được áp dụng trên một Interface nào đó, và trên bộ đệm vào
hoặc ra, điều khiển Router thực hiện các hành động tương ứng là cho phép (allow)
hoặc từ chối (deny).
2.1.2 Áp dụng vào bài
Ý tưởng
o Ping
Vlan của khách hàng chỉ có thể truy cập vào web server
Vlan của nhân viên và bộ phận marketing không thể ping tới
vlan của IT
Bộ phận IT có thể ping tới tất cả các vlan khác
o Telnet
Chỉ có IT mới có thể telnet tới hệ thống máy chủ
8
o FTP
Mạng của khách hàng không thể truy cập đến FTP để tải file
Code
2.2.2 Áp dụng
xóa, sửa các VLAN trên toàn mạng từ switch trung tâm được đặt trong
Server mode.
2.3.2 Áp dụng
- Multiple Switch sẽ được chọn làm server với domain là cisco và password
là cisco.
- Các switch còn lại sẽ là mode Client với doamin và password là cisco.
không dây (wireless LAN), là một thuật ngữ chỉ việc sử dụng các tín
hiệu kỹ thuật số không dây để kết nối máy tính và các thiết bị khác
12
CHƯƠNG 3 – THIẾT KẾ
3.1 Mô hình đề xuất
3.1.1 Mô hình
IT-AP G0 DHCP
Staff-AP G0 DHCP
Marketing-AP G0 DHCP
Guest-AP G0 DHCP
Bảng 3.1Bảng địa chỉ IP
* Multiple Switch
* WLC
Dùng Admin PC đăng nhập vào Web Server nhập địa chỉ ip 192.168.99.100
với giao thức https
Trong phần WLans tạo ra 4 Wlan với ID từ 1-4 tượng trưng cho 4 phòng ban
3.2 DEMO
Sử dụng thành công các giao thức mạng để tăng cường bảo mật
RUBRIC
Môn học: An toàn mạng
không dây và di động
Học kỳ 2 / 2023-2024 Tổng: 10,0
Chấ
m Mức độ Điểm
Điểm hình thức bài báo +/-
cáo 1 2 3 4 5
Slie báo cáo+Quyền Báo
0,0
Cáo+Demo FALSE TRUE
Điểm = -2 0
thiếu Slde Nộ đầy đủ file yêu
Tiêu chí =
cầu
Lỗi về cách diễn đạt (hành
văn), định dạng,
1,0
trình bày văn bản, chính tả,
hình ảnh... FALSE FALSE TRUE FALSE FALSE
Điểm = -1 -0,5 0 0,5 1
Nhiều lỗi Ít lỗi Đạt yêu cầu Đẹp, có đầu tư Có sáng tạo
Tiêu chí =
Chưa giải Giải quyết Giải quyết bài toán Giải quyết bài toán Giải quyết bài toán
quyết được bài toán ở mức trung bình ở mức khá phức tạp
Tiêu chí =
bài toán đặt đơn giản
ra
Chứng minh được Mức độ
tin cậy của kết quả
(qua phân tích, giải thích, bình 3,0 3,0
luận trình bày trong báo cáo, cài
đặt so sánh, thực nghiệm, đánh
giá khoa học, test cases) FALSE FALSE FALSE FALSE TRUE
Điểm = 0 0,5 1 2 3
Không Chứng minh Chứng minh chưa Chứng minh thuyết Rất thuyết phục
chứng chưa thỏa đầy đủ phục
Tiêu chí =
mình, giải đáng
thích được
Tính mới, sáng tạo, đóng
góp của chương trình
Mới đối với bản thân hay có kết 2,0 2,0
quả mới so với các kết quả người
khác FALSE FALSE FALSE FALSE TRUE
Điểm = 0 0,5 1 1,5 2
Đề tài chỉ Đề tài tổng Đề tài tổng hợp tài Đề tài tổng hợp tài Có tính mới và
có tính tổng hợp tài liệu, liệu, có so sánh liệu, có so sánh, sáng tạo rõ ràng,
Tiêu chí = hợp tài liệu có phân tích phân tích tốt giá trị khoa học cao