TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM

TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN CUỐI KÌ MÔN
AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG

NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG

BẢO MẬT MẠNG KHÔNG DÂY CHO
DOANH NGHIỆP, TỔ CHỨC AMAZON

Người hướng dẫn: TS BÙI QUY ANH

Người thực hiện: VŨ QUANG KIỆT – 522000844
ĐẶNG ANH TUẤN – 52000866
Lớp : 20050401
Khoá : 24
THÀNH PHỐ HỒ CHÍ MINH, NĂM 2024
 i

LỜI CẢM ƠN
Em cảm ơn thầy Bùi Quy Anh đã truyền đạt tất cả kiến thức về mạng không dây
đặc biệt là về phần bảo mật và cách thức để tạo nên một môi trường mạng không dây
cơ bản đến nâng cao, để chúng em có đủ kiến thức để có thể thực hiện đồ án cuối kì về
thiết kế mô hình mạng doanh nghiệp vừa và nhỏ này, đây là 1 phần kiến thức rất quan
trọng ảnh hưởng lớn tới sau này khi chúng em tốt nghiệp và đi làm.
 ii

ĐỒ ÁN ĐƯỢC HOÀN THÀNH

TẠI TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

Tôi xin cam đoan đây là sản phẩm đồ án của riêng chúng tôi và được sự hướng
dẫn của TS Bùi Quy Anh. Các nội dung nghiên cứu, kết quả trong đề tài này là trung
thực và chưa công bố dưới bất kỳ hình thức nào trước đây. Những số liệu trong các
bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập từ
các nguồn khác nhau có ghi rõ trong phần tài liệu tham khảo.
Ngoài ra, trong đồ án còn sử dụng một số nhận xét, đánh giá cũng như số liệu
của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn gốc.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm
về nội dung đồ án của mình. Trường đại học Tôn Đức Thắng không liên quan đến
những vi phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có).
TP. Hồ Chí Minh, ngày tháng năm
Tác giả
(ký tên và ghi rõ họ tên)

Vũ Quang Kiệt

Tuan

Đặng Anh Tuấn

 iii

PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN

Phần xác nhận của GV hướng dẫn
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
Tp. Hồ Chí Minh, ngày tháng năm
(kí và ghi họ tên)

Phần đánh giá của GV chấm bài

_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
Tp. Hồ Chí Minh, ngày tháng năm
(kí và ghi họ tên)
 iv

TÓM TẮT

Trong đồ án cuối kì này tụi em sẽ thực hiện thiết kế 1 mạng doanh nghiệp nhỏ
mang tên là công ty Amazon dựa trên phần mềm Packet Tracer là chính và một số phần
mềm nhỏ khác. Trong bài báo cáo chúng em sẽ sử dụng các cấu hình từ cơ bản đến
nâng cao, các loại mã hoá, cấu hình vlan, trunk,… và đặc biệt là tạo ra cái Wireless
Lan được chia theo các phòng ban do các cục Access Point cung cấp.
Trong bài báo cáo sẽ sử dụng các loại dịch vụ server như web, dhcp, dns, ftp,
gmail và cuối cùng là Radius server, nhằm phục vụ cho mục đích demo và cung cấp
các loại dịch vụ tới từng đối tượng khác nhau trong công ty. Ngoài ra, chúng em chọn
4 phòng ban để làm là IT, Staff, Marketing và Guest tương ứng với các vlan 10, 20, 30,
40 và từng phong ban sẽ được cấu hình 1 cục AP cấp phát wifi với SSID tương ứng với
từng phòng.
Về mặt các giao thức, chúng em cấu hình một số giao thức và tính năng cơ bản
như DHCP, Telnet, xác thực và phân quyền, Port-Security, DHCP Snooping, STP,….
để có thể giống với doanh nghiệp nhất có thể.
 1

MỤC LỤC
LỜI CẢM ƠN...................................................................................................................i
PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN..........................................iii
TÓM TẮT.......................................................................................................................iv
MỤC LỤC........................................................................................................................1
DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ..................................................4
CHƯƠNG 1 – TỔNG QUAN..........................................................................................5
1.1 Mô hình...........................................................................................................5
1.2 Nội dung báo cáo............................................................................................5
CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT..............................................................................9
2.1 Access Control List (ACL)........................................................................9
2.2 Open Shortest Path First (OSPF).............................................................10
2.3 Vlan Trunking Protocol (VTP)................................................................10
2.4 DHCP Snooping.......................................................................................11
2.5 Spanning-tree Protocol (STP)..................................................................12
2.6 Wireless Lan............................................................................................12
CHƯƠNG 3 – THIẾT KẾ.............................................................................................14
3.1 Mô hình đề xuất............................................................................................14
3.1.1 Mô hình......................................................................................................14
3.1.2 Bảng phân chia địa chỉ IP..........................................................................14
3.1.3 Xây dựng chương trình..............................................................................15
3.2 DEMO...........................................................................................................16
CHƯƠNG 4 – KẾT LUẬN...........................................................................................16
4.1 Những kết quả đạt được...........................................................................................16
4.2 Những hạn chế và hướng phát triển.........................................................................17
 2

DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ

DANH MỤC HÌNH
Hình 1.1 Mô hình thiết kế hệ thống.................................................................................4
Hình 2.2 Mô hình Server hệ thống1.................................................................................4

DANH MỤC BẢNG

Bảng 3.1 Ví dụ cho chèn bảng.......................................................................................13
 3

CHƯƠNG 1 – TỔNG QUAN

1.1 Mô hình
 4

Hình 1.1 Mô hình thiết kế hệ thống

1.2 Nội dung báo cáo

1.3.1 Mô hình Server

Hình 2.2 Mô hình Server hệ thống

 Web Server
o IP Address: 192.168.130.2
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
o DNS: 192.168.130.4
 Gmail Server
o IP Address: 192.168.130.3
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
 5

o DNS: 192.168.130.4
 DNS Server
o IP Address: 192.168.130.4
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
 FTP Server
o IP Address: 192.168.130.5
o Subnet: 255.255.255.0
o Default Gateway: 192.168.130.1
o DNS: 192.168.130.4

1.2.2 Mô hình Vlan

Hình 1.2.1 Mô hình Vlan

 Vlan 10 : IT
o Vlan của bộ phận IT
o Network: 192.168.10.0 /24
o Cấu hình:
 Trunking
 6

 Access
 Port-security violation Restrict
 Vlan 20 : Staff
o Vlan của bộ phận nhân viên
o Network: 192.168.20.0 /24
o Cấu hình:
 Trunking
 Access
 Port-security violation Restrict
 Vlan 30 : Marketing
o Vlan của bộ phận Marketing
o Network: 192.168.30.0 /24
o Cấu hình:
 Trunking
 Access
 Port-security violation Restrict
 Vlan 40 : Guest
o Vlan của khách hàng
o Network: 192.168.40.0 /24
o Cấu hình:
 Trunking
 Access
 Port-security violation Restrict

1.2.3 Cấu hình ACL

1.2.4 OSPF
 7

1.2.5 VTP
1.2.6 DHCP Snooping
1.2.7 Xác Thực và Phân quyền
1.2.8 Spanning-tree
1.2.9 Tạo WLans
1.2.10 Kiểm tra

CHƯƠNG 2 – CƠ SỞ LÝ THUYẾT
2.1 Access Control List (ACL)
2.1.1 Lí thuyết
Access Control List (ACL) là danh sách tuần tự các câu lệnh dùng để quản lý lưu
lượng truy cập đến hoặc đi, xác định cách chuyển tiếp hoặc ngăn chặn một gói tin
(packet) trên một thiết bị, được áp dụng trên một Interface nào đó, và trên bộ đệm vào
hoặc ra, điều khiển Router thực hiện các hành động tương ứng là cho phép (allow)
hoặc từ chối (deny).
2.1.2 Áp dụng vào bài
 Ý tưởng
o Ping
 Vlan của khách hàng chỉ có thể truy cập vào web server
 Vlan của nhân viên và bộ phận marketing không thể ping tới
vlan của IT
 Bộ phận IT có thể ping tới tất cả các vlan khác
o Telnet
 Chỉ có IT mới có thể telnet tới hệ thống máy chủ
 8

o FTP
 Mạng của khách hàng không thể truy cập đến FTP để tải file

 Code

2.2 Open Shortest Path First (OSPF)

2.2.1 Lí Thuyết
- OSPF (Open Shortest Path First) là một giao thức định tuyến nội dựa trên
thuật toán link state routing được sử dụng trong một hệ thống mạng hay
một khu vực xác định. Mỗi bộ định tuyến của OSPF sẽ chứa thông tin của
tất cả các tên miền để có thể dựa vào đó và xác định được quãng đường đi
ngắn nhất và tốt nhất giữa bộ định tuyến nguồn và đích. Do đó, mục tiêu
chính của giao thức này là tìm hiểu về các tuyến đường.

2.2.2 Áp dụng

2.3 Vlan Trunking Protocol (VTP)

2.3.1 Lí thuyết
- Giao thức VTP có vai trò duy trì cấu hình của VLAN và đồng nhất trên
toàn mạng. VTP là giao thức sử dụng đường trunk để quản lý sự thêm,
 9

xóa, sửa các VLAN trên toàn mạng từ switch trung tâm được đặt trong
Server mode.

2.3.2 Áp dụng
- Multiple Switch sẽ được chọn làm server với domain là cisco và password
là cisco.
- Các switch còn lại sẽ là mode Client với doamin và password là cisco.

2.4 DHCP Snooping

2.4.1 Lí thuyết
- DHCP Snooping là tính năng chống giả mạo DHCP Server, có thể xem
như một tính năng của tường lửa. Tính năng này giúp ngăn chặn những
cuộc tấn công của tin tặc vào hệ thống mạng và đánh cắp các thông tin
quan trọng của doanh nghiệp.
2.4.2 Áp dụng
 10

2.5 Spanning-tree Protocol (STP)

2.5.1 Lí thuyết
- STP là viết tắt của cụm từ Segmentation (Phân đoạn thị trường),
Targeting (Nhắm thị trường mục tiêu) và Positioning (Định vị sản phẩm).
Nói đơn giản, mô hình chiến lược STP là chuỗi hoạt động nhằm phân
đoạn thị trường, lựa chọn thị trường mục tiêu và định vị sản phẩm trong
tâm trí khách hàng mục tiêu.

2.6 Wireless Lan

- Mạng cục bộ không dây, còn được gọi là WLAN hoặc mạng LAN
không dây (wireless LAN), là một thuật ngữ chỉ việc sử dụng các tín
hiệu kỹ thuật số không dây để kết nối máy tính và các thiết bị khá
Mạng cục bộ không dây, còn được gọi là WLAN hoặc mạng LAN
 11

không dây (wireless LAN), là một thuật ngữ chỉ việc sử dụng các tín
hiệu kỹ thuật số không dây để kết nối máy tính và các thiết bị khác
 12

CHƯƠNG 3 – THIẾT KẾ
3.1 Mô hình đề xuất
3.1.1 Mô hình

Hình 3.1.1 Mô hình hệ thống tổng quan

3.1.2 Bảng phân chia địa chỉ IP

Device Interface IP Address/Subnet Mask

Web Server NIC 192.168.130.2 /24

Gmail Server NIC 192.168.130.3 /24

DNS Server NIC 192.168.130.4 /24

FTP Server NIC 192.168.130.5 /24

 13

DHCP Server NIC 192.168.99.1 /24

RADIUS Server NIC 192.168.110.2 /24

Vlan 10 192.168.10.254 /24

Vlan 20 192.168.20.254 /24

MS Vlan 30 192.168.30.254 /24

Vlan 40 192.168.40.254 /24

Vlan 99 192.168.99.254 /24

G0/0/0 192.168.130.1 /24

R1
S0/2/0 192.168.120.1 /24

G0/0/0 192.168.110.1 /24

R2 S0/2/0 192.168.120.2 /24

G0/0/1 192.168.100.1 /24

WLC management 192.168.99.100 /24

Admin PC NIC 192.168.99.10 /24

IT-AP G0 DHCP

Staff-AP G0 DHCP

Marketing-AP G0 DHCP

Guest-AP G0 DHCP
Bảng 3.1Bảng địa chỉ IP

3.1.3 Xây dựng chương trình

 14

* Multiple Switch

 Tạo password cho cổng enable

o enable password cisco
 Cấu hình input telnet
 Thiết lập DHCP Snooping
o ip dhcp snooping vlan 10,20,30,40,99
 Cấu hình trunk các port
 Cấu hình ip cho các vlan 10,20,30,40,99
 Cấu hình định tuyến OSPF cho các vlan
 Cấu hình ACL
 Phân quyền và xác thực

* WLC

 Dùng Admin PC đăng nhập vào Web Server nhập địa chỉ ip 192.168.99.100
với giao thức https
 Trong phần WLans tạo ra 4 Wlan với ID từ 1-4 tượng trưng cho 4 phòng ban

3.2 DEMO

CHƯƠNG 4 – KẾT LUẬN

4.1 Những kết quả đạt được
 Đã thiết kế tương đối thành công 1 mô hình mạng doanh nghiệp với 1 số yếu
tố bảo mật cơ bản
 Hiểu thêm về một số cách để bảo mật mạng không dây để tránh những
trường hợp bị tấn công
 15

 Sử dụng thành công các giao thức mạng để tăng cường bảo mật

4.2 Những hạn chế và hướng phát triển

Hạn chế
 Chưa thử nghiệm được mạng với chuẩn 802.1x
 Mô hình sử dụng mạng lớp C nên chưa thực sử tối ưu hoá
Hướng phát triển
 Sẽ cố gắng thử lại mạng bảo mật chuẩn 802.1x
 Sử dụng địa chỉ IP hợp lí hơn cho 1 mạng doanh nghiệp

TÀI LIỆU THAM KHẢO

Tiếng Việt
1. Giáo trình Thiết kế và cài đặt mạng.
2. Lab 6, Lab 7 môn An toàn mạng không dây và di động.
 16

RUBRIC
Môn học: An toàn mạng
không dây và di động
Học kỳ 2 / 2023-2024 Tổng: 10,0
Chấ
m Mức độ Điểm
Điểm hình thức bài báo +/-
cáo 1 2 3 4 5
Slie báo cáo+Quyền Báo
0,0
Cáo+Demo FALSE TRUE
Điểm = -2 0
thiếu Slde Nộ đầy đủ file yêu
Tiêu chí =
cầu
Lỗi về cách diễn đạt (hành
văn), định dạng,
1,0
trình bày văn bản, chính tả,
hình ảnh... FALSE FALSE TRUE FALSE FALSE
Điểm = -1 -0,5 0 0,5 1
Nhiều lỗi Ít lỗi Đạt yêu cầu Đẹp, có đầu tư Có sáng tạo
Tiêu chí =

Cách trình bày nội dung, bố

cục thiếu mạch lạc,
1,0
thiếu khoa học, thiếu logic
… FALSE FALSE TRUE FALSE FALSE
Điểm = -1 -0,5 0 0,5 1
Quá sơ sài Thiếu khoa Hợp lý Chỉnh chu Có sáng tạo
Tiêu chí =
học
Template không đúng yêu
cầu (cấu trúc trang, mục
0,0
lục, trình bày tài liệu tham
khảo) FALSE FALSE TRUE
Điểm = -1 -0,5 0
Không theo Chấp nhận Đạt yêu cầu
Tiêu chí =
yêu cầu được
Thiếu trích dẫn nguồn tài
0,0
liệu tham khảo FALSE FALSE TRUE
Điểm = -1 -0,5 0
Thiếu hầu Không đầy Đạt yêu cầu
Tiêu chí = hết đủ hoặc
trích dẫn sai
Kết quả đạt được của đề
8,0
tài 1 2 3 4 5
Hàm lượng khoa học hoặc
tính hoàn thiện của dự án 3,0 3,0
(độ khó, lượng kiến thức, nội
dung thực hiện...) FALSE FALSE FALSE FALSE TRUE
Điểm = 0 0,5 1 2 3
 17

Chưa giải Giải quyết Giải quyết bài toán Giải quyết bài toán Giải quyết bài toán
quyết được bài toán ở mức trung bình ở mức khá phức tạp
Tiêu chí =
bài toán đặt đơn giản
ra
Chứng minh được Mức độ
tin cậy của kết quả
(qua phân tích, giải thích, bình 3,0 3,0
luận trình bày trong báo cáo, cài
đặt so sánh, thực nghiệm, đánh
giá khoa học, test cases) FALSE FALSE FALSE FALSE TRUE
Điểm = 0 0,5 1 2 3
Không Chứng minh Chứng minh chưa Chứng minh thuyết Rất thuyết phục
chứng chưa thỏa đầy đủ phục
Tiêu chí =
mình, giải đáng
thích được
Tính mới, sáng tạo, đóng
góp của chương trình
Mới đối với bản thân hay có kết 2,0 2,0
quả mới so với các kết quả người
khác FALSE FALSE FALSE FALSE TRUE
Điểm = 0 0,5 1 1,5 2
Đề tài chỉ Đề tài tổng Đề tài tổng hợp tài Đề tài tổng hợp tài Có tính mới và
có tính tổng hợp tài liệu, liệu, có so sánh liệu, có so sánh, sáng tạo rõ ràng,
Tiêu chí = hợp tài liệu có phân tích phân tích tốt giá trị khoa học cao