Nhóm 7 môn đồ án

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI
KHOA CÔNG NGHỆ THÔNG TIN

***🙡†🙣***
Báo cáo bài tập lớn nhóm 7

Môn: Đồ án PTTK Mạng
Đề tài: Thiết kế mạng cho doanh nghiệp
GIẢNG VIÊN HƯỚNG DẪN: Thầy Lương Hoàng Anh

SINH VIÊN THỰC HIỆN :
Trần Thành Duy – 72DCTM20027
Nguyễn Hữu Minh – 72DCTM20006
Nguyễn Bật Phương – 72DCTM20015
LỚP : 72DCTM21
Hà Nội - 2024
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI
KHOA CÔNG NGHỆ THÔNG TIN
***🙡†🙣***
Báo cáo bài tập lớn nhóm 7

Môn: Đồ án PTTK Mạng
Đề tài: Thiết kế mạng cho doanh nghiệp
GIẢNG VIÊN HƯỚNG DẪN: Thầy Lương Hoàng Anh

SINH VIÊN THỰC HIỆN :
Trần Thành Duy – 72DCTM20027
Nguyễn Hữu Minh – 72DCTM20006
Nguyễn Bật Phương – 72DCTM20015
LỚP : 72DCTM21
Hà Nội - 2024
MỤC LỤC
LỜI NÓI ĐẦU..........................................................................................................1
CHƯƠNG I: CƠ SỞ LÝ THUYẾT.......................................................................2
1.1. Mạng intranet......................................................................................................................2
1.2. Các chế độ cấu hình Router Cisco.....................................................................................3
1.3. Cân bằng tải.........................................................................................................................4
1.3.1. Tổng quan về cân bằng tải........................................................................................................................4
1.3.2. Cách hoạt động...........................................................................................................................................6
1.4. Cấu hình chống trôi dòng lệnh...........................................................................................7
1.5. Show thông tin tên các Interface của router.....................................................................8
1.6. Di chuyển giữa các Interface..............................................................................................9
1.7. Cấu hình ip cổng Interface...............................................................................................10
1.8. Giao thức OSPF................................................................................................................11
1.8.1 Tổng quan về OSPF..................................................................................................................................11
1.8.2. Cách hoạt động của OSPF.......................................................................................................................11
1.8.3. Cấu hình định tuyến OSPF.....................................................................................................................13
1.9. Giao thức DHCP...............................................................................................................14
1.9.1. Tổng quan về DHCP................................................................................................................................14
1.9.2. Cách hoạt động.........................................................................................................................................15
1.10. Giao thức DNS.................................................................................................................15
1.10.1. Tổng quan về DNS.................................................................................................................................15
1.10.2. Cách hoạt động.......................................................................................................................................16
1.11. Lưu file cấu hình đang chạy...........................................................................................17
1.12. Xóa file cấu hình khởi động...........................................................................................17
1.13. Kiểm tra kết nối cấu hình router cisco..........................................................................17
CHƯƠNG II: KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT KẾ............19
2.1. Khảo sát nhu cầu:.............................................................................................................19
2.2. Phân tích............................................................................................................................22
2.3. Thiết kế sơ đồ mạng tổng thể:..........................................................................................23
CHƯƠNG III: SƠ ĐỒ THIẾT KẾ HẠ TẦNG MẠNG.....................................27
3.1. Sơ đồ hạ tầng mạng...........................................................................................................27
3.1.1. Sơ đồ chi tiết cho trụ sở chính và các chi nhánh:..................................................................................27
3.1.2. Sơ đồ kết nối internet và vùng DMZ......................................................................................................27
3.2. Thiết kế mạng....................................................................................................................29
3.2.1. Mô tả chi tiết về các kết nối giữa router, switch, và các thiết bị khác.................................................29
3.2.2. Các phương án dự phòng cho kết nối internet và mạng nội bộ...........................................................30
CHƯƠNG IV: LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ...................31

4.1. Lựa chọn thiết bị...............................................................................................................31
4.1.1. Router cho trụ sở chính và các chi nhánh.............................................................................................31
4.1.2. Máy tính cho nhân viên:..........................................................................................................................34
4.2. Dự toán chi phí..................................................................................................................36
CHƯƠNG V: THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG TRÊN
PHẦN MỀM GNS3...............................................................................................38
5.1. Thông số cấu hình trên router.........................................................................................38
5.1.1. Cấu hình địa chỉ IP cho các cổng router................................................................................................38
5.1.2 Cấu hình định tuyến OSPF......................................................................................................................41
5.2. Các dịch vụ trên máy chủ.................................................................................................44
5.2.1. Thăng cấp lên máy chủ quản lý tên miền DC........................................................................................44
5.2.2. Cấu hình dịch vụ DHCP..........................................................................................................................45
5.3. Kết quả chạy thử nghiệm.................................................................................................45
5.3.1. Kiểm tra dịch vụ DHCP..........................................................................................................................45
5.3.2 Kiểm tra tính liên thông trong mạng......................................................................................................47
5.3.3. Gia nhập domain trên máy windows7....................................................................................................49
CHƯƠNG VI: KẾT LUẬN..................................................................................51

TÀI LIỆU THAM KHẢO.....................................................................................52
MỤC LỤC ẢNH
Hình 1.1: Mạng intranet...................................................................................................................2
Hình 1.2: Các chế độ cấu hình Router Cisco...................................................................................4
Hình 1.3: Cấu hình chống trôi lệnh.................................................................................................8
Hình 1.4: Kết quả show thông tin Interface.....................................................................................9
Hình 1.5: Các Interface có trong Router........................................................................................10
Hình 1.6: Thuật toán cấu hình ip cổng Interface...........................................................................11
Hình 1.7: Sơ đồ mẫu đã cấu hình OSPF........................................................................................13
Hình 1.8: Cách thức hoạt động của DNS.......................................................................................17
Hình 1.9: Khi ping thành công......................................................................................................18
Hình 1.10: Khi tracerouter thành công..........................................................................................18
Hình 1.11: Sơ đồ kết nối mẫu........................................................................................................18
Hình 2.1: Công ty TNHH HDP.....................................................................................................19
Hình 2.2: Sơ đồ Công ty và các Chi nhánh...................................................................................20
Hình 2.3: Mô hình mạng................................................................................................................24
Hình 3.1: Sơ đồ thiết kế mạng qua GNS3.....................................................................................28
Hình 4.1: Router Cisco 3745.........................................................................................................31
Hình 4.2: Router Cisco ISR 4321..................................................................................................31
Hình 4.3: Router Dell PowerEdge R440.......................................................................................32
Hình 4.4: Router Dell PowerEdge R340.......................................................................................33
Hình 4.5: Router Cisco Catalyst 2960-X.......................................................................................33
Hình 4.6: Router Cisco Firepower 2110........................................................................................34
Hình 4.7: Case PC Dell OptiPlex 3080.........................................................................................34
Hình 4.8: Màn hình Dell 24 Monitor – P2419H............................................................................35
Hình 4.9: Bảng tổng giá.................................................................................................................36
Hình 5.1: Cấu hình địa chỉ IP cho các cổng router R1..................................................................38
Hình 5.6: Cấu hình định tuyến OSPF R1......................................................................................41
Hình 5.10: Cấu hình định tuyến OSPF R5....................................................................................43
Hình 5.11: Thăng cấp thành DC quản lý tên miền nhom7.vn.......................................................44
Hình 5.12: Tạo user để quản lý......................................................................................................44
Hình 5.13: Cấu hình dịch vụ DHCP cấp IP cho từng khu vực......................................................45
Hình 5.14: Kiểm tra DHCP trên máy tại trụ sở chinh...................................................................45
Hình 5.16: Kiểm tra DHCP trên PC5............................................................................................46
Hình 5.19: Kiểm tra ping từ máy PC2 sang máy PC5...................................................................47
Hình 5.20: Kiểm tra ping từ PC2 tới PC6......................................................................................48
Hình 5.21: Ping từ PC2 tới PC7....................................................................................................48
Hình 5.22: Máy win2016 gia nhập domain nhom7.vn thành công...............................................49
Hình 5.24: Kiểm tra địa chỉ máy client..........................................................................................49
Hình 5.25: Kiểm tra thông tin của máy client...............................................................................50
Hình 5.26: Kiểm tra từ máy windows client ping tới domain nhom7.vn......................................50
LỜI NÓI ĐẦU
Trong thời đại hiện đại ngày nay, hạ tầng mạng đóng vai trò cực kỳ quan
trọng trong việc đảm bảo hoạt động của mọi tổ chức, đặc biệt là các doanh
nghiệp. Đồ án PTTK Mạng của chúng tôi nhắm đến việc thiết kế một hệ thống
mạng hiệu quả cho doanh nghiệp có trụ sở chính và các chi nhánh. Chúng tôi, đã
nghiên cứu và đề xuất một giải pháp toàn diện để đáp ứng nhu cầu vận hành
mạng của doanh nghiệp.
Không chỉ tập trung vào việc khảo sát nhu cầu và thiết kế hạ tầng mạng,
chúng tôi còn đưa ra các giải pháp cụ thể như lựa chọn thiết bị phù hợp và triển
khai thực nghiệm trên nền tảng phần mềm GNS3. Việc áp dụng các công nghệ
tiên tiến như VLAN, VPN, và IPSec đã giúp chúng tôi xây dựng một hệ thống
mạng không chỉ đáp ứng nhu cầu hiện tại mà còn có khả năng mở rộng linh hoạt
trong tương lai.
Với sự phân tích cẩn thận và tiếp cận chuyên sâu, đồ án PTTK Mạng đã
đề xuất một giải pháp tổng thể, mang lại giá trị gia tăng đáng kể cho hoạt động
kinh doanh của doanh nghiệp. Chúng tôi hy vọng rằng những nỗ lực nghiên cứu
và thực hiện này sẽ cung cấp cho bạn đọc cái nhìn tổng quan và sâu sắc về vai
trò và tính cần thiết của hạ tầng mạng trong môi trường kinh doanh hiện đại.
1
CHƯƠNG I: CƠ SỞ LÝ THUYẾT
1.1. Mạng intranet
Intranet được xem là một hệ thống mạng có kết nối riêng biệt với bất kì
các hệ thống mạng khác kể cả là các thiết bị internet. Những người muốn truy
cập vào mạng của intranet đều cần phải có thông tin tài khoản và mật khẩu mới
có thể đăng nhập vào được. Từ đó, intranet mới cấp quyền truy cập cho các thiết
bị người dùng.
Theo ngôn ngữ chung thì : " intra có nghĩa là nội bộ " từ đó, bóc mẽ và
hiểu sâu xa hơn cụm từ intranet được hiểu vắn tắt là truyền thông nội bộ. Intranet
và internet đều có chung một điểm đặc biệt là cấp quyền truy cập cho người
dùng. Những hình thức và cách để truy cập vào được 2 mạng này là quy khác
nhau.
Hình 1.1: Mạng intranet
Ưu điểm
Độ an toàn bảo mật và giao tiếp nội bộ trong các cơ quan chức năng, các
công ty doanh nghiệp hay trường học sẽ dễ dàng hơn và nhanh hơn so với các
hình thức thông thường.
Các tổ chức này được phép tạo ra mạng intranet để cho phép hệ thống và
các nhân viên đăng nhập, chia sẻ thông tin, các tệp file một cách nhanh chóng và
an toàn, lại tiết kiệm thời gian cho công ty đó…
2
Hệ thống mạng Intranet giúp loại bỏ độ trễ của thông tin trong doanh
nghiệp, làm cho luồng thông tin được điều khiển theo nhu cầu hơn là hướng đến
tính khả dụng.
Nhược điểm
Sử dụng mạng nội bộ khiến cho nguồn tài nguyên thông tin của doanh
nghiệp đứng trước nguy cơ bị truy cập, trao đổi trái phép.
Thông tin liên lạc Intranet vô cùng thuận tiện và ít tốn kém, lượng truy
cập/thư có thể rất lớn và nếu không được phản hồi nhanh thì việc vô tình bỏ qua,
đơn hàng giải quyết, hợp đồng cần giải quyết sẽ bị dồn lại gây ra một rắc rối rất
lớn, và nhất là có thể ảnh hưởng đến uy tín cho doanh nghiệp.
1.2. Các chế độ cấu hình Router Cisco
Một router Cisco có 3 chế độ cấu hình cơ bản sau:
 UserEXEC Mode: Bắt đầu bằng ký hiệu “>”, cho phép hạn chế hiển thị
thông tin của các câu lệnh, câu lệnh kết nối (ping, ssh,...)
 PrivilegedEXEC Mode: Bắt đầu bằng ký tự “#”, Cho phép hiển thị toàn
bộ câu lệnh.
 GlobalConfiguration Mode: Bắt đầu bằng đoạn text “(config)#”, Cho
phép toàn bộ câu lệnh cấu hình router. Ngoài ra, các cấu hình riêng biệt
có các mode con tương ứng.
Khi truy cập các mode cấu hình router Cisco, có thể bắt gặp một số
prompt format sau:
Chế độ Câu lệnh
Chế độ User bị giới hạn một số câu Router>
lệnh, chỉ hiển thị các thông số cấu
hình trên router.
Chế độ Privileged Router> Enable
Router#
Chế độ Global Configuration Router# config terminal
Router(config)#
Chế độ cấu hình Interface, Sub Router(config)# int fa0/0
Interface
Router(config-if)#
3
Router(config-subif)#
Chế độ cấu hình line Router(config-line)#
Thoát khỏi một mode cụ thể Exit
Để quay lại Priviledged EXEC Mode
Để đứng ở phía trong End hoặc tổ hợp phím Ctrl+Z
Hình 1.2: Các chế độ cấu hình Router Cisco
1.3. Cân bằng tải

1.3.1. Tổng quan về cân bằng tải
Cân bằng tải là phương thức phân phối lưu lượng truy cập mạng đều nhau
trên một vùng tài nguyên hỗ trợ ứng dụng. Các ứng dụng hiện đại phải xử lý
đồng thời hàng triệu người dùng và trả về chính xác văn bản, video, hình ảnh và
dữ liệu khác cho từng người dùng một cách nhanh chóng và đáng tin cậy.
Để xử lý lưu lượng truy cập cao như vậy, hầu hết các ứng dụng sở hữu
nhiều máy chủ tài nguyên, trong đó dữ liệu được sao chép giữa các máy chủ với
nhau. Bộ cân bằng tải là thiết bị nằm giữa người dùng và nhóm máy chủ, đồng
thời đóng vai trò là bộ điều giải, đảm bảo rằng tất cả các máy chủ tài nguyên đều
được sử dụng như nhau.
Ưu điểm
Cân bằng tải định hướng và kiểm soát lưu lượng truy cập Internet giữa các
máy chủ ứng dụng và đối tượng truy cập hoặc máy khách của chúng. Qua đó cải
thiện mức độ sẵn sàng, khả năng điều chỉnh quy mô, bảo mật và hiệu năng của
ứng dụng.
Mức độ sẵn sàng của ứng dụng
Lỗi hoặc hoạt động bảo trì máy chủ có thể tăng thời gian ngừng hoạt động
của ứng dụng, khiến đối tượng truy cập không thể dùng ứng dụng. Bộ cân bằng
tải tăng khả năng chịu lỗi của hệ thống bằng cách tự động phát hiện vấn đề của
máy chủ và chuyển hướng lưu lượng truy cập của máy khách sang những máy
chủ khả dụng.
Có thể sử dụng cân bằng tải để thực hiện những tác vụ sau dễ dàng hơn:
4
 Chạy bảo trì hoặc nâng cấp máy chủ của ứng dụng với thời gian ứng
dụng ngừng hoạt động bằng không.
 Cung cấp khả năng phục hồi sau thảm họa tự động sang các trang
web sao lưu.
 Thực hiện kiểm tra tình trạng và ngăn chặn các vấn đề có thể gây ra
thời gian ngừng hoạt động.
Khả năng điều chỉnh quy mô ứng dụng
Có thể sử dụng bộ cân bằng tải để định hướng lưu lượng truy cập mạng
một cách thông minh giữa nhiều máy chủ. Các ứng dụng có thể xử lý hàng nghìn
yêu cầu của máy khách vì cân bằng tải thực hiện những việc sau:
 Ngăn chặn tình trạng tắc nghẽn lưu lượng truy cập tại bất kỳ máy chủ
này.
 Dự đoán lưu lượng truy cập ứng dụng để bạn có thể thêm hoặc loại
bỏ những máy chủ khác nhau, nếu cần.
 Thêm phần dự phòng vào hệ thống của bạn để có thể tự tin điều
chỉnh quy mô.
Bảo mật ứng dụng
Bộ cân bằng tải đi kèm với những tính năng bảo mật tích hợp để thêm một
lớp bảo mật khác cho các ứng dụng Internet. Chúng là công cụ hữu ích để đối
phó với các cuộc tấn công từ chối dịch vụ phân tán, trong đó những kẻ tấn công
gửi dồn dập hàng triệu yêu cầu đồng thời tới máy chủ ứng dụng, từ đó gây ra lỗi
máy chủ.
Bộ cân bằng tải cũng có thể thực hiện những việc sau:
 Giám sát lưu lượng truy cập và chặn nội dung độc hại.
 Tự động chuyển hướng lưu lượng truy cập từ cuộc tấn công sang
nhiều máy chủ backend để giảm tối thiểu tác động.
 Định tuyến lưu lượng truy cập thông qua một nhóm tường lửa mạng
để tăng cường bảo mật.
Hiệu năng của ứng dụng
5
Bộ cân bằng tải cải thiện hiệu năng của ứng dụng bằng cách tăng thời gian
phản hồi và giảm độ trễ mạng. Chúng thực hiện một số tác vụ quan trọng, chẳng
hạn như:
 Phân phối tải đồng đều giữa các máy chủ để cải thiện hiệu năng ứng
dụng.
 Chuyển hướng yêu cầu của máy khách sang một máy chủ có vị trí địa
lý gần hơn để giảm độ trễ.
 Đảm bảo độ tin cậy và hiệu năng của các tài nguyên điện toán vật lý
và dạng ảo.
1.3.2. Cách hoạt động
Các công ty thường để ứng dụng chạy trên nhiều máy chủ. Việc sắp xếp
máy chủ như vậy được gọi là cụm máy chủ. Trước tiên, yêu cầu của người dùng
gửi tới ứng dụng sẽ đi đến bộ cân bằng tải. Sau đó, bộ cân bằng tải định tuyến
từng yêu cầu tới một máy chủ duy nhất, phù hợp nhất trong cụm máy chủ để xử
lý yêu cầu.
Cân bằng tải giống như công việc của một quản lý nhà hàng. Hãy xem xét
một nhà hàng có năm nhân viên phục vụ bàn. Nếu khách hàng được phép chọn
nhân viên phục vụ bàn của họ, một hoặc hai nhân viên có thể bị quá tải công
việc, trong khi đó, những người khác lại nhàn rỗi. Để tránh tình huống này, quản
lý nhà hàng chỉ định khách hàng cho nhân viên phục vụ bàn cụ thể, phù hợp nhất
để phục vụ khách hàng.
Tùy thuộc vào yếu tố được bộ cân bằng tải kiểm tra trong yêu cầu của
máy khách để chuyển hướng lưu lượng truy cập, Chúng ta có thể phân loại cân
bằng tải thành ba loại chính:
Cân bằng tải ứng dụng
Các ứng dụng hiện đại phức tạp sở hữu một số cụm máy chủ, trong đó
nhiều máy chủ chuyên dụng cho một chức năng ứng dụng duy nhất. Trình cân
bằng tải ứng dụng xem xét nội dung của yêu cầu, chẳng hạn như tiêu đề HTTP
hoặc ID phiên SSL để chuyển hướng lưu lượng truy cập.
Ví dụ: một ứng dụng thương mại điện tử có một danh mục sản phẩm, giỏ
hàng và các chức năng thanh toán. Trình cân bằng tải ứng dụng gửi yêu cầu
duyệt sản phẩm cho các máy chủ chứa hình ảnh và video mà không cần duy trì
kết nối mở. Bằng cách so sánh, trình cân bằng tải ứng dụng gửi các yêu cầu giỏ
6
hàng tới máy chủ có thể duy trì nhiều kết nối máy khách và lưu lại dữ liệu của
giỏ hàng trong một thời gian dài.
Cân bằng tải mạng
Các bộ cân bằng tải mạng kiểm tra địa chỉ IP và những thông tin khác của
mạng để chuyển hướng lưu lượng truy cập sao cho tối ưu. Chúng theo dõi nguồn
lưu lượng truy cập ứng dụng và có thể chỉ định một địa chỉ IP tĩnh cho một số
máy chủ. Các bộ cân bằng tải mạng sử dụng thuật toán cân bằng tải tĩnh và động
được mô tả trước đó để cân bằng tải máy chủ.
Cân bằng tải máy chủ toàn cầu
Cân bằng tải máy chủ toàn cầu diễn ra trên một số máy chủ phân tán theo
vị trí địa lý.
Ví dụ: các công ty có thể sở hữu các máy chủ ở nhiều trung tâm dữ liệu,
tại những quốc gia khác nhau cũng như tại các nhà cung cấp dịch vụ đám mây
bên thứ ba trên toàn cầu. Trong trường hợp này, các bộ cân bằng tải cục bộ quản
lý tải ứng dụng trong một khu vực hoặc một vùng. Chúng cố gắng chuyển hướng
lưu lượng truy cập tới một máy chủ đích có vị trí địa lý gần máy khách hơn.
Chúng chỉ có thể chuyển hướng lưu lượng truy cập tới các máy chủ nằm ngoài
vùng địa lý của máy khách trong trường hợp máy chủ bị lỗi.
Cân bằng tải DNS
Trong cân bằng tải DNS, cấu hình miền của mình để định hướng các yêu
cầu mạng trên một vùng tài nguyên thuộc miền của mình. Miền có thể tương ứng
với một trang web, một hệ thống thư, một máy chủ in hoặc một dịch vụ khác có
thể truy cập qua Internet. Cân bằng tải DNS hữu ích cho việc duy trì độ sẵn sàng
của ứng dụng và cân bằng lưu lượng truy cập mạng trên một vùng tài nguyên
được phân phối toàn cầu.
1.4. Cấu hình chống trôi dòng lệnh
Cấu hình chống trôi dòng lệnh (Logging Synchronous) giúp giữ nguyên
dòng config đang được gõ bất kể sự kiện log nào xuất hiện trên màn hình
Terminal.
7
Hình 1.3: Cấu hình chống trôi lệnh
Cấu trúc lệnh Logging Synchronous:

Router(config)# line console 0 Chuyển cấu hình vào chế độ line.
Router(config-line)# logging synchronous
Cấu trúc tắt câu lệnh logging synchronous:
Router(config)# no logging console
1.5. Show thông tin tên các Interface của router
Số cổng mạng trên router và trạng thái up/down của interface là những
vấn đề cơ bản nhưng quan trọng khi cấu hình router.
Câu lệnh giúp hiển thị thông tin tên các interface của router là:
8
Router# show ip interface brief
Kết quả hiển thị tương tự như sau:
IP-
Interface OK? Method Status Protocol
Address
FastEthernet0/
unassigned YES unset up up
0
FastEthernet0/ administrativel
unassigned YES unset down
1 y down
administrativel
Serial1/0 unassigned YES unset down
y down
administrativel
y down
administrativel
y down
administrativel
y down
Hình 1.4: Kết quả show thông tin Interface
1.6. Di chuyển giữa các Interface

Để di chuyển từ chế độ cấu hình sang chế độ cấu hình các interface bằng
câu lệnh:
# interface
Lưu ý: Để thực hiện được thao tác di chuyển, cần đang đứng ở chế độ
Global configuration mode.
9
Hình 1.5: Các Interface có trong Router
Câu lệnh vào/thoát chế độ Serial Interface Configuration (Serial1/0):

Router(config)# int s1/0
Router(config-if)# exit
Router(config)#
Từ bất kỳ chế độ nào, bạn cũng có thể di chuyển đến chế độ Interface Fast
Ethernet 0/0 bằng câu lệnh:
Router(config-if)# interface fa0/0
1.7. Cấu hình ip cổng Interface
Cấu hình IP cổng Interface để tăng cường bảo mật. Có thể định cấu hình
địa chỉ IP cho cổng interface trong quá trình cấu hình router. Câu lệnh cấu hình
địa chỉ IP cổng Interface như sau:
# interface {số hiệu interface}
# description {miêu tả}
# ip address {ip-address} {subnet-mask}
# no shutdown
10
Hình 1.6: Thuật toán cấu hình ip cổng Interface
Di chuyển đến chế độ cấu hình interface fast ethernet 0/0 bằng câu lệnh:
Router(config)# interface Fastethernet 0/0
Tùy chọn thêm được khuyến khích là cấu hình mô tả của cổng interface
bằng câu lệnh:
Router(config-if)# description connect to Accounting LAN
Địa chỉ IP và subnetmask được cấu hình bằng câu lệnh:
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Nếu cửa sổ interface trên router không có option “Router(config-if)# no
shutdown” thì cổng interface vẫn ở trạng thái tắt.
1.8. Giao thức OSPF
1.8.1 Tổng quan về OSPF
OSPF – Open Shortest Path First là một giao thức định tuyến link – state
điển hình. Đây là một giao thức được sử dụng rộng rãi trong các mạng doanh
nghiệp có kích thước lớn. Mỗi router khi chạy giao thức sẽ gửi các trạng thái
đường link của nó cho tất cả các router trong vùng (area).
Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ
liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router
đều có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật
Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào
cây này để xây dựng nên bảng định tuyến.
1.8.2. Cách hoạt động của OSPF
a. Chọn Router – id:
11
Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh
cho router trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router
– id. Router – id trên router chạy OSPF có định dạng của một địa chỉ IP.
Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị
router – id là địa chỉ IP cao nhất trong các interface đang active, ưu tiên cổng
loopback. Để đổi lại router – id của tiến trình, phải thực hiện khởi động lại router
hoặc gỡ bỏ tiến trình OSPF rồi cấu hình lại, khi đó tiến trình bầu chọn router – id
sẽ được thực hiện lại với các interface đang hiện hữu trên router.
Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh
“router-id” để thiết lập bằng tay giá trị này trên router:
Router (config) # router ospf 1
Router (config-router) # router-id A.B.C.D
Bên cạnh đó, nếu tiến trình OSPF đã chạy và router – id đã được thiết lập
trước đó, ta phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị
router – id mới được chỉ ra trong câu lệnh “router – id”. Câu lệnh khởi động lại
tiến trình OSPF:
Router (config) # clear ip ospf proccess
Reset ALL OSPF proccess? [no]: yes
b. Thiết lập quan hệ láng giềng (neighbor)
Router chạy OSPF sẽ gửi gói tin hello ra tất cả các cổng chạy OSPF, mặc
định 10s/lần. Gói tin này được gửi đến địa chỉ multicast dành riêng cho OSPF là
224.0.0.5, đến tất cả các router chạy OSPF khác trên cùng phân đoạn mạng.
Mục đích của gói tin hello là giúp cho router tìm kiếm láng giềng, thiết lập
và duy trì mối quan hệ này.
c. Trao đổi LSDB
LSDB là một tấm bản đồ mạng và router sẽ căn cứ vào đó để tính toán
định tuyến. LSDB phải hoàn toàn giống nhau giữa các router cùng vùng.
Các router sẽ không trao đổi với nhau cả một bảng LSDB mà sẽ trao đổi
với nhau từng đơn vị thông tin gọi là LSA – Link State Advertisement.
Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể gọi là LSU
– Link State Update mà các router thực sự trao đổi với nhau.
d. Tính toán xây dựng bảng định tuyến
12
Metric = cost = 108/Bandwidth (đơn vị bps)
Ethernet (BW = 10Mbps) → cost = 10
Fast Ethernet (BW = 100Mbps) → cost = 1
Serial (BW = 1.544Mbps) → cost = 64 (bỏ phần thập phân trong phép
chia).
1.8.3. Cấu hình định tuyến OSPF
Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:
Router (config) # router ospf process-id
Router (config-router) # network dia_chi_IP wildcard_mask area area_id
Trong đó: Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ
có ý nghĩa local trên router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của
cổng đó. Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác
subnet tham gia định tuyến.
Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi
giá trị subnet – mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm.
Cách tính này chỉ đúng cho một dải IP liên tiếp, không phải đúng cho mọi
trường hợp.
Hình 1.7: Sơ đồ mẫu đã cấu hình OSPF
Cấu hình OSPF của router như sau: Cấu hình router R1: sử dụng OSPF
13
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
Cấu hình router R12: sử dụng OSPF
R2(config)#router ospf 1
1.9. Giao thức DHCP
1.9.1. Tổng quan về DHCP
DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có
nghĩa là Giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp quản lý nhanh,
tự động và tập trung việc phân phối địa chỉ IP bên trong một mạng. Ngoài ra
DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn cũng như việc cấu hình
subnet mask hay cổng mặc định.
Ưu điểm
DHCP có thể mang đến những ưu điểm đáng kể như:
 Giúp cấu hình địa chỉ IP đáng tin cậy khi DHCP có thể loại bỏ các lỗi
để giảm thiểu xung đột, trùng địa chỉ IP, lỗi cấu hình hoặc lỗi chính
tả đơn giản.
 Cung cấp cấu hình TCP/IP tập trung và tự động. Bằng cách triển khai
DHCP relay agent, máy chủ DHCP không cần thiết phải có trên mọi
mạng con.
 DHCP có thể xử lý hiệu quả các thay đổi địa chỉ IP cho người dùng
trên các thiết bị di động di chuyển đến các vị trí khác nhau trên mạng
có dây hoặc không dây.
 Tối ưu hóa địa chỉ IP. Giao thức DHCP không chỉ chỉ định các địa
chỉ IP mà nó còn tự động lấy lại và đưa chúng trở lại nhóm địa chỉ IP
khi chúng không còn được sử dụng nữa.
 Giúp các doanh nghiệp dễ dàng thay đổi lược đồ địa chỉ IP từ dải địa
chỉ này sang dải địa chỉ khác. DHCP cho phép quản trị viên mạng
14
thực hiện những thay đổi đó mà không làm gián đoạn cho người
dùng cuối.
Nhược điểm
Các thiết bị cố định và cần truy cập liên tục như máy in, file server không
phù hợp sử dụng IP động của giao thức DHCP vì khi kết nối với máy tính khác
thì máy in đó phải thường xuyên cập nhật cài đặt để máy tính có thể kết nối được
với máy in. Hơn thế nữa DHCP cũng chỉ được khuyến khích sử dụng tại các hộ
gia đình hoặc mô hình mạng nhỏ.
DHCP là một cơ chế tự động hóa việc gán địa chỉ IP cho các máy chủ
cố định và máy chủ di động được kết nối có dây hoặc không dây.
Khi một thiết bị muốn truy cập vào mạng đang sử dụng DHCP, thiết bị
đó sẽ yêu cầu địa chỉ IP từ máy chủ DHCP. Sau đó máy chủ DHCP sẽ phân phối
địa chỉ IP đến thiết bị, giám sát việc sử dụng địa chỉ IP. Địa chỉ IP sau đó được
sẽ được thu hồi và trả về nhóm địa chỉ do máy chủ DHCP quản lý để gán lại cho
một thiết bị khác khi nó yêu cầu quyền truy cập vào mạng.
DHCP cũng chỉ định nhiều tham số mạng liên quan bao gồm subnet
mask, địa chỉ gateway mặc định và domain name server (DNS).
1.10. Giao thức DNS
1.10.1. Tổng quan về DNS
DNS viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên
miền. DNS là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền
trên Internet.
Hệ thống phân giải tên miền chính là chìa khóa chủ chốt của nhiều dịch vụ
mạng hiện nay như Internet, Mail server, Web server…
DNS đóng vai trò như một “biên dịch viên” giữa tên miền và địa chỉ IP.
Tên miền là chuỗi ký tự dễ nhớ, trong khi địa chỉ IP là chuỗi số khó nhớ. DNS
giúp chuyển đổi tên miền thành địa chỉ IP, từ đó giúp máy tính có thể truy cập
vào các trang web trên internet.
Ưu điểm
DNS Server giúp người dùng truy cập Internet một cách dễ dàng và thuận
tiện hơn bằng cách tự động chuyển đổi tên miền thành địa chỉ IP
15
DNS Server giúp quản lý tên miền dễ dàng hơn bằng cách cung cấp các
công cụ quản lý và kiểm soát cho người quản trị mạng.
DNS Server giúp cải thiện tốc độ truy cập Internet bằng cách giảm thiểu
thời gian cần thiết để tìm kiếm địa chỉ IP của một tên miền.
DNS Server cung cấp khả năng bảo mật bằng cách chặn các trang web
độc hại hoặc nguy hiểm.
Nhược điểm
Nếu máy chủ DNS bị tấn công hoặc bị lỗi, sẽ gây ra sự cố trong việc truy
cập Internet.
Việc cấu hình và bảo trì máy chủ DNS có thể khá phức tạp đối với người
không có kinh nghiệm.
Khi bạn muốn truy cập vào trang web có địa chỉ là hangtot.vn.
Người dùng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền hangtot.vn
tới Name Server cục bộ.
chủ domain cục bộ sẽ tìm kiếm trong kho dữ liệu xem có cơ sở dữ liệu
chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người dùng yêu cầu hay
không.
Nếu “có” thì nó sẽ gửi trả lại địa chỉ IP của máy có tên miền đó, nếu
“không có” nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (ROOT). Máy
chủ tên miền mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ mà nó
quản lý có đuôi “.vn”.
Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt
Nam “.vn” tìm tên miền hangtot.vn.
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền “.vn” địa chỉ IP
của tên miền “hangtot.vn” và gửi trả lại cho máy chủ tên miền cục bộ.
Máy chủ tên miền cục bộ chuyển thông tin đến máy của người dùng.
Người dùng sử dụng địa chỉ IP này kết nối đến server chứa website có địa
chỉ “hangtot.vn”.
16
Hình 1.8: Cách thức hoạt động của DNS
1.11. Lưu file cấu hình đang chạy

Lưu file cấu hình đang chạy giúp lưu lại file running-config trên RAM
vào file startup-config để khi router khởi động sẽ load lại những file này. Câu
lệnh lưu file running-config như sau:
Router# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
1.12. Xóa file cấu hình khởi động
Để xóa các file đã lưu ở mục trên, bạn sử dụng các câu lệnh sau:
Router# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]
Erase of nvram: complete
Router# reload
1.13. Kiểm tra kết nối cấu hình router cisco
Cấu hình router trong quá trình sử dụng sẽ xảy ra một số sự cố nhất định.
Vì thế sẽ cần sử dụng đến lệnh ping để kiểm tra khả năng kết nối giữa các thiết
bị.
17
Dùng lệnh ping của IP Message Control Protocol (ICMP) để gửi một
thông báo đến địa chỉ IP đích. Nếu kết quả phản hồi bằng gói phúc đáp ICMP
echo, thì chứng minh kết nối cấu hình router vẫn hoạt động.
Ví dụ: Name#ping 172.17.0.3
Hình 1.9: Khi ping thành công
Ngoài ra, lệnh trace cũng cho biết các gói tin bị bỏ lại trên router khi đi
đến các đích nào và khoảng cách bao xa.
Ví dụ: Name#traceroute 10.0.2.2
Hình 1.10: Khi tracerouter thành công
Hình 1.11: Sơ đồ kết nối mẫu

18
CHƯƠNG II: KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT
KẾ
2.1. Khảo sát nhu cầu:
Hình 2.1: Công ty TNHH HDP
Tên công ty: Công ty TNHH HDP - High Development Prospects
Công ty TNHH HDP được thành lập vào năm 2005 bởi một nhóm các
chuyên gia IT đam mê công nghệ và mong muốn mang đến những giải pháp IT
tiên tiến cho thị trường Việt Nam. Ban đầu, công ty chỉ tập trung vào phát triển
phần mềm và cung cấp dịch vụ tư vấn công nghệ cho các doanh nghiệp nhỏ và
vừa.
2005: Thành lập công ty tại Hà Nội với 10 nhân viên ban đầu.
2008: Mở rộng hoạt động sang TP. Hồ Chí Minh và thiết lập chi nhánh
đầu tiên.
2010: Giới thiệu dịch vụ cung cấp hạ tầng mạng và bảo mật, phục vụ cho
các doanh nghiệp lớn.
19
2012: Phát triển và ra mắt hệ thống ERP đầu tiên cho khách hàng trong
ngành sản xuất.
2015: Mở rộng thị trường quốc tế, ký kết các hợp đồng quan trọng với các
đối tác ở Nhật Bản và Hàn Quốc.
2018: Chuyển đổi sang các dịch vụ điện toán đám mây, cung cấp các giải
pháp lưu trữ và quản lý dữ liệu hiện đại.
2020: Đạt mốc 500 nhân viên và mở thêm hai chi nhánh tại Đà Nẵng và
Cần Thơ.
2023: Được vinh danh là một trong những công ty IT phát triển nhanh
nhất tại Việt Nam, với các giải pháp công nghệ tiên tiến và dịch vụ khách hàng
xuất sắc.
Hình 2.2: Sơ đồ Công ty và các Chi nhánh
Công ty TNHH HDP (trụ sở chính) nằm ở trung tâm.

Chi nhánh HDP Hà Nội, Chi nhánh HDP Đà Nẵng, và Chi nhánh HDP
Cần Thơ được nối với trụ sở chính.
20
Công ty TNHH HDP là một công ty có trụ sở chính và ba chi nhánh như
sau:
 Trụ sở chính:
o Tên: Công ty TNHH HDP
o Địa chỉ: 123 Đường Lớn, Quận 1, Thành phố Hồ Chí Minh
 Chi nhánh 1:
o Tên: Chi nhánh HDP Hà Nội
o Địa chỉ: 456 Đường Sông Hồng, Quận Hoàn Kiếm, Hà Nội
 Chi nhánh 2:
o Tên: Chi nhánh HDP Đà Nẵng
o Địa chỉ: 789 Đường Biển, Quận Hải Châu, Đà Nẵng
 Chi nhánh 3:
o Tên: Chi nhánh HDP Cần Thơ
o Địa chỉ: 101 Đường Ninh Kiều, Quận Ninh Kiều, Cần Thơ
Công ty TNHH HDP chuyên cung cấp các giải pháp công nghệ thông tin
và dịch vụ phần mềm, hỗ trợ các doanh nghiệp tối ưu hóa quy trình hoạt động và
nâng cao hiệu quả kinh doanh.
Khách hàng chính: Bao gồm các doanh nghiệp vừa và nhỏ trong nước,
cũng như các đối tác quốc tế.
Mục tiêu chiến lược: Nâng cao hiệu quả hoạt động thông qua việc hiện đại
hóa hạ tầng IT và tối ưu hóa các quy trình kinh doanh nội bộ.
Doanh nghiệp của chúng ta hiện tại có một trụ sở chính và ba chi nhánh,
với tổng số lượng người dùng như sau:
Số lượng chi nhánh và trụ sở chính: 1 trụ sở chính và 3 chi nhánh.

Số lượng người dùng:
 Trụ sở chính: 150 người dùng.

 Mỗi chi nhánh: Ít nhất 50 người dùng.
Loại hình dịch vụ cần triển khai bao gồm:
 Email: Gửi và nhận email giữa các nhân viên và đối tác.
 Truy cập Internet: Đảm bảo truy cập mạng nhanh chóng và ổn định.
 VoIP (Voice over IP): Dịch vụ thoại qua giao thức Internet, phục vụ
cho liên lạc nội bộ và bên ngoài.
21
 VPN (Virtual Private Network): Mạng riêng ảo cho phép kết nối an
toàn từ xa.
 Các dịch vụ mạng khác: Chia sẻ file (file sharing), lưu trữ và quản
lý website (web hosting), và các ứng dụng doanh nghiệp nội bộ.
Băng thông yêu cầu để đảm bảo hoạt động ổn định cho các dịch vụ này
như sau:
 Email: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.
 Truy cập Internet: 20 Mbps cho mỗi chi nhánh và 60 Mbps cho trụ
sở chính.
 VoIP: 5 Mbps cho mỗi chi nhánh và 15 Mbps cho trụ sở chính.
 VPN: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.
 Tổng băng thông yêu cầu: 45 Mbps cho mỗi chi nhánh và 135 Mbps
cho trụ sở chính.
Số lượng host:
 Trụ sở chính: Ít nhất 150 host.

 Mỗi chi nhánh: Ít nhất 50 host.
Yêu cầu kết nối internet và vùng DMZ cho server.

Kết nối Internet: Cần ít nhất 2 đường kết nối ra Internet để đảm bảo tính
dự phòng và độ tin cậy cao.
Vùng DMZ: Sử dụng để đặt các server quan trọng như:
 Domain Controller (DC).

 DNS Server.
 DHCP Server.
2.2. Phân tích

Dải IP cấp phát
 Dải IP cấp phát cho toàn hệ thống: 192.168.7.0/24.
 Phân chia IP cho các chi nhánh và trụ sở chính dựa trên dải IP này.
Sử dụng phần mềm GNS3 để mô phỏng và triển khai cấu hình hệ thống
mạng.
Kết nối internet: Cần có ít nhất 2 đường kết nối ra Internet để đảm bảo dự
phòng và hiệu suất.
Vùng DMZ: Đặt các server quan trọng trong vùng DMZ để tăng cường
bảo mật.
22
2.3. Thiết kế sơ đồ mạng tổng thể:
Để thiết kế mô hình mạng cho doanh nghiệp với các yêu cầu:
1 chi nhánh chính với 150 host, chia thành 2 subnet, mỗi subnet 75
host.
 3 chi nhánh phụ, mỗi chi nhánh có 50 host.
 2 đường kết nối internet.
 1 vùng DMZ để đặt server.
Ta sẽ thiết kế một cấu trúc mạng như sau:
1. Chi nhánh chính (Head Office)
 Số lượng host: 150, chia thành 2 subnet, mỗi subnet 75 host.

 Thiết bị cần thiết:
o Router: 1 router để kết nối mạng nội bộ với internet và các chi
nhánh phụ.
o Switch: Sử dụng nhiều switch Layer 2 để kết nối các host. Mỗi
subnet cần 2 switch 48 cổng hoặc 3 switch 24 cổng.
o Firewall: Để bảo vệ mạng nội bộ khỏi các mối đe dọa từ bên ngoài.
o Đường kết nối internet: 2 đường kết nối để đảm bảo tính dự phòng
và băng thông.
o DMZ: Một vùng DMZ (De-Militarized Zone) để đặt các server mà
cần truy cập từ bên ngoài, như web server, mail server, etc.
2. Các chi nhánh phụ (Branch Offices)
 Số lượng host mỗi chi nhánh: 50

 Thiết bị cần thiết cho mỗi chi nhánh:
o Router: 1 router để kết nối mạng nội bộ với internet và chi nhánh
chính.
o Switch: Sử dụng 1 hoặc 2 switch 24 cổng để kết nối các host.
o Firewall: Để bảo vệ mạng nội bộ.
o Đường kết nối internet: 2 đường kết nối để đảm bảo tính dự phòng
và băng thông.
3. Kết nối giữa các chi nhánh
 VPN: Sử dụng kết nối VPN giữa các chi nhánh để bảo mật và quản
lý dễ dàng.
23
 MPLS: Có thể cân nhắc sử dụng MPLS để đảm bảo chất lượng dịch
vụ (QoS) và băng thông ổn định.
4. Mô hình mạng tổng quát
Tại chi nhánh chính:
1. Router chính kết nối với hai ISP khác nhau để đảm bảo dự phòng.
2. Router chính kết nối với firewall.
3. Firewall chia mạng thành ba vùng: mạng nội bộ, DMZ và kết nối
internet.
4. DMZ: Firewall kết nối với một switch riêng cho vùng DMZ để kết
nối các server cần truy cập từ bên ngoài.
5. Switch Layer 2 kết nối với các switch access để kết nối các host nội
bộ, phân thành 2 subnet.
6. Router chính cũng sẽ kết nối VPN với các chi nhánh phụ.
Tại các chi nhánh phụ:
1. Router chi nhánh kết nối với hai ISP khác nhau.
2. Router chi nhánh kết nối với firewall.
3. Firewall kết nối với switch.
4. Switch kết nối các host.
5. Router chi nhánh kết nối VPN với router chính tại chi nhánh chính.
24
Hình 2.3: Mô hình mạng
Lý do chọn mô hình:
Sơ đồ mạng được chọn dựa trên các tiêu chuẩn thiết kế mạng cho doanh
nghiệp nhằm đảm bảo tính bảo mật, độ tin cậy và khả năng mở rộng. Chi nhánh
chính được chia thành hai subnet giúp quản lý dễ dàng hơn, tăng cường bảo mật
và hiệu suất.
Vùng DMZ đặt các server cần truy cập từ bên ngoài, tăng cường bảo mật
và ngăn chặn các mối đe dọa trực tiếp vào mạng nội bộ. Sử dụng switch Layer 2
cho phép dễ dàng mở rộng mạng mà không cần cấu hình lại toàn bộ hệ thống.
Thiết kế VPN giữa các chi nhánh đảm bảo kết nối an toàn và dễ dàng mở
rộng khi cần. Các router mạnh mẽ hỗ trợ quản lý băng thông và chất lượng dịch
vụ (QoS) để đảm bảo hiệu suất cho các ứng dụng quan trọng.
Sơ đồ này đáp ứng tốt các yêu cầu về bảo mật, độ tin cậy, khả năng mở
rộng và quản lý dễ dàng, đảm bảo rằng doanh nghiệp có thể duy trì hoạt động ổn
định và an toàn trong mọi tình huống.
Lựa chọn thiết bị:
25
 Router: Cisco ISR hoặc tương đương, các router mạnh mẽ với khả
năng VPN và dự phòng.
 Switch: Cisco Catalyst hoặc tương đương, Switch Layer 2 để kết
nối các host và thiết bị mạng.
 Firewall: Cisco ASA hoặc tương đương, Firewall chuyên dụng cho
từng chi nhánh.
 DMZ: Thiết lập vùng DMZ với các switch và server cần thiết.
 Phần mềm quản lý VPN: Để thiết lập và quản lý kết nối VPN giữa
các chi nhánh.
 ISP: Hai đường kết nối internet cho mỗi chi nhánh để đảm bảo dự
phòng.
 Server: Dell PowerEdge hoặc tương đương để cài đặt DC, DNS, và
DHCP.
Lưu ý:
 Bảo mật: Đảm bảo cấu hình bảo mật cho tất cả các thiết bị mạng.
 Dự phòng: Cấu hình dự phòng cho các thiết bị quan trọng.
 Quản lý băng thông: Thiết lập QoS để quản lý băng thông cho các
ứng dụng quan trọng.
Cấu hình hệ thống:

 Router và switch: Cấu hình định tuyến, VLAN, và các tính năng
bảo mật.
 Firewall: Cấu hình các chính sách bảo mật và quản lý truy cập.
 Server: Cài đặt và cấu hình DC, DNS, và DHCP.
26
CHƯƠNG III: SƠ ĐỒ THIẾT KẾ HẠ TẦNG MẠNG
3.1. Sơ đồ hạ tầng mạng
3.1.1. Sơ đồ chi tiết cho trụ sở chính và các chi nhánh:
Trụ sở chính:
 Mạng nội bộ: Các thiết bị người dùng như máy tính, máy in kết nối
với các switch.
 Vùng DMZ: Lưu trữ các server quan trọng như web server, email
server để cung cấp dịch vụ công cộng như trang web và email.
 Router chính: Kết nối với hai đường internet để đảm bảo tính sẵn
sàng cao. Kết nối đến hai đường internet từ ISP1 và ISP2 để đảm
bảo tính sẵn sàng và dự phòng.
 Switch chính: Kết nối với router chính và các switch phân phối khác
để quản lý lưu lượng trong mạng nội bộ.
Chi nhánh 1, 2, 3:
 Mạng nội bộ: Các thiết bị người dùng kết nối với switch của từng
chi nhánh.
 Router chi nhánh: Kết nối với trụ sở chính qua kết nối VPN và kết
nối internet đơn giản.
 Switch chi nhánh: Kết nối với router chi nhánh để cung cấp mạng
nội bộ cho các thiết bị tại chi nhánh.
3.1.2. Sơ đồ kết nối internet và vùng DMZ
27
Hình 3.1: Sơ đồ thiết kế mạng qua GNS3
Chi tiết:
Internet:
 ISP1 và ISP2: Hai nhà cung cấp internet độc lập để cung cấp dịch
vụ internet cho trụ sở chính và chi nhánh, đảm bảo sẵn sàng và dự
phòng.
Router:
 Router 1 và Router 2: Kết nối đến ISP1.
 Router 3 và Router 4: Kết nối đến ISP2.
 Các router kết nối với Main Switch để quản lý luồng dữ liệu từ
internet vào mạng nội bộ và vùng DMZ.
Main Switch:
 Kết nối trực tiếp với các router để nhận và phân phối lưu lượng từ
internet.
 Kết nối với mạng nội bộ và vùng DMZ.
Internal Network (Mạng nội bộ):
28
 Switch của Trụ sở chính: Kết nối với Main Switch và các switch
phân phối trong mạng nội bộ của trụ sở chính.
 Switch của Chi nhánh 1, 2, 3: Mỗi chi nhánh có một switch kết nối
với Main Switch để tạo mạng nội bộ cho từng chi nhánh.
 Host: Các thiết bị người dùng tại trụ sở chính và các chi nhánh.
DMZ Network (Vùng DMZ):

 Web Server: Chạy các dịch vụ web công cộng.
 Email Server: Quản lý email của doanh nghiệp.
 DNS Server: Quản lý tên miền và phân giải địa chỉ IP.
 DHCP Server: Cấp phát địa chỉ IP động cho các thiết bị trong mạng.
3.2. Thiết kế mạng

3.2.1. Mô tả chi tiết về các kết nối giữa router, switch, và các thiết bị khác
a. Trụ sở chính:
Router chính:
 Kết nối đến: ISP1, ISP2 (hai đường kết nối internet).
 Kết nối nội bộ: Kết nối với các switch chính và vùng DMZ.
Switch chính:
 Kết nối đến: Router chính.

 Switch phân phối: Kết nối đến các switch tầng và các thiết bị người
dùng (PC, máy in).
Vùng DMZ:
 Kết nối đến: Router chính.

 Server: Các server quan trọng như web server, email server, DNS
server kết nối trực tiếp vào switch chính để cung cấp dịch vụ ngoài
công cộng và quản lý tên miền.
b. Chi nhánh 1, 2, 3:
Router chi nhánh:
 Kết nối đến: Router chi nhánh kết nối với trụ sở chính thông qua kết
nối VPN và kết nối internet.
 Kết nối nội bộ: Switch chính của chi nhánh.
29
Switch chi nhánh:
 Kết nối đến: Router chi nhánh.

 Các thiết bị người dùng: PC, máy in, các thiết bị khác.
3.2.2. Các phương án dự phòng cho kết nối internet và mạng nội bộ
Kết nối internet:
 Load balancing và failover: Hai đường internet từ ISP1 và ISP2

được cấu hình để load balancing (phân phối tải) và failover (dự
phòng) để đảm bảo rằng mạng luôn sẵn sàng ngay cả khi một trong
hai đường bị gián đoạn.
Mạng nội bộ:
 Switch dự phòng: Sử dụng cấu hình dự phòng như Spanning Tree

Protocol để ngăn chặn các vòng lặp trong mạng và đảm bảo rằng
mạng có khả năng phục hồi nhanh chóng khi có sự cố xảy ra.
30
CHƯƠNG IV: LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ
4.1. Lựa chọn thiết bị
4.1.1. Router cho trụ sở chính và các chi nhánh
a. Router:
Trụ sở chính:
Hình 4.1: Router Cisco 3745
 Router: Cisco 3745. Cisco 3745 được chọn cho trụ sở chính vì nó là
một trong những router có độ tin cậy cao và hỗ trợ một loạt các tính
năng bảo mật và quản lý mạng. Đây là sự lựa chọn phổ biến trong
các môi trường doanh nghiệp lớn với nhu cầu kết nối phức tạp và
bảo mật cao
 Giá (VNĐ): 141,900,000 VNĐ
Chi nhánh:
Hình 4.2: Router Cisco ISR 4321
31
 Router: Cisco ISR 4321. Cisco ISR 4321 được lựa chọn cho các chi
nhánh vì tính linh hoạt và khả năng mở rộng của nó. Đây là một
router phổ biến trong các mạng chi nhánh do tính năng kết nối
WAN và bảo mật tích hợp, giúp đơn giản hóa quản lý mạng và giảm
chi phí vận hành.
 Giá (VNĐ): 106,275,000 VNĐ (x3)
b. Thiết bị cần cho vùng DMZ và server
Server:
Domain Controller (DC):
Hình 4.3: Router Dell PowerEdge R440
 Router: Dell PowerEdge R440. Dell PowerEdge R440 được chọn

làm Domain Controller (DC) cho vùng DMZ vì tính ổn định và hiệu
suất cao. Server này có khả năng xử lý tải cao và đáp ứng yêu cầu
chứng thực người dùng, quản lý tài nguyên mạng một cách hiệu
quả.
 Giá (VNĐ): 70,950,000 VNĐ.
DNS và DHCP Server:
32
Hình 4.4: Router Dell PowerEdge R340
 Router: Dell PowerEdge R340. Dell PowerEdge R340 được sử

dụng làm DNS và DHCP Server vì tính ổn định và khả năng cung
cấp dịch vụ IP và quản lý tên miền một cách hiệu quả. Đây là server
phù hợp cho các ứng dụng dịch vụ mạng cơ bản như DNS và
DHCP.
 Giá (VNĐ): 35,475,000 VNĐ.
Thiết bị mạng cho vùng DMZ:
Switch:
Hình 4.5: Router Cisco Catalyst 2960-X
 Router: Cisco Catalyst 2960-X. Cisco Catalyst 2960-X là một

switch có độ tin cậy cao, được sử dụng cho vùng DMZ để cung cấp
33
các kết nối mạng an toàn và đáng tin cậy. Nó hỗ trợ các tính năng
bảo mật và quản lý mạng, làm giảm nguy cơ về an ninh mạng trong
vùng DMZ.
 Giá (VNĐ): 28,440,000 VNĐ .
IDS/IPS:
Hình 4.6: Router Cisco Firepower 2110
 Router: Cisco Firepower 2110. Cisco Firepower 2110 là một thiết bị

IDS/IPS mạnh mẽ để phát hiện và ngăn chặn các mối đe dọa mạng.
Với khả năng giám sát và phân tích lưu lượng mạng chi tiết, nó giúp
bảo vệ hệ thống mạng khỏi các cuộc tấn công từ bên ngoài và từ
bên trong.
 Giá (VNĐ): 59,250,000 VNĐ (23,700 VNĐ/USD).
4.1.2. Máy tính cho nhân viên:
Hình 4.7: Case PC Dell OptiPlex 3080

34
 PC Dell OptiPlex 3080 SFF (i5-10505/8GB RAM/SSD 256Gb /NO
DVD /K+M/Fedora)
 CPU: Intel® Core i5-10505 (3.20GHz Upto 4.60GHz, 6 Cores 12
Threads, 12MB Cache)
 RAM: 8GB DDR4 3200MHz (x2 Khe cắm)
 Ổ cứng: 256GB M.2 PCIe (x1 slot HDD 3.5" sata)
 VGA: Intel HD Graphics 630.
 Ổ đĩa: NO DVD.
 Kết nối mạng: LAN.
 Hệ điều hành: Fedora.
 Dell OptiPlex 3080. Dell OptiPlex 3080 là một dòng máy tính để
bàn phổ thông, được chọn để cung cấp nền tảng làm việc ổn định và
hiệu quả cho nhân viên văn phòng. Với khả năng mở rộng và bảo trì
dễ dàng, nó giúp tối ưu hóa năng suất làm việc hàng ngày.
 Giá (VNĐ): 14,500,000 VNĐ/PC.
 Tổng giá (VNĐ): 14,500,000 VNĐ x 200 = 2,900,000,000 VNĐ.
Hình 4.8: Màn hình Dell 24 Monitor – P2419H
 Màn hình Dell 24 Monitor – P2419H. Màn hình Dell 24 Monitor -

P2419H là lựa chọn phù hợp với Dell OptiPlex 3080, mang đến trải
nghiệm làm việc mượt mà và thân thiện với người dùng. Với kích
thước và độ phân giải phù hợp, nó tăng cường hiệu quả công việc
của nhân viên.
 Giá (VNĐ): 3,500,000 VNĐ.
 Số lượng: 200 (150 cho trụ sở chính, 50 cho các chi nhánh).
 Tổng giá (VNĐ): + 3,500,000 x 200 = 7,000,000 VNĐ.
35
4.2. Dự toán chi phí
Tính toán chi phí mua sắm thiết bị (VNĐ):
 Router: 141,900,000 VNĐ + 106,275,000 VNĐ = 248,175,000

VNĐ.
 Server: 70,950,000 VNĐ + 35,475,000 VNĐ = 106,425,000 VNĐ.
 IDS/IPS: 59,250,000 VNĐ.
 Máy tính: 9,900,000,000 VNĐ.
TÊN THIẾT BỊ SỐ LƯỢNG ĐƠN GIÁ THÀNH TIỀN
Router: Cisco 3745 1 141,900,000 141,900,000
Router Cisco ISR 4321 3 35,425,000 106,275,000
Router Dell PowerEdge

1 70,950,000 70,950,000
R440
Router Dell PowerEdge
1 28,440,000 28,440,000
R340
Router Cisco Firepower
1 59,250,000 59,250,000
2110
Dell OptiPlex 3080 200 14,500,000 2,900,000,000
Dell 24 Monitor - P2419H 200 3,500,000 7,000,000
TỔNG 3,174,915,000 VNĐ.

 Tổng chi phí thiết bị: 141,900,000 + 106,275,000 + 70,950,000 +
35,475,000 + 59,250,000 + 9,900,000,000 = 11,313,850,000 VNĐ.
Hình 4.9: Bảng tổng giá
36
Chi phí cài đặt và bảo trì (VNĐ):
 Chi phí nhân công: 47,300,000 VNĐ.

 Chi phí cấu hình: 23,650,000 VNĐ.
 Chi phí bảo trì: 35,475,000 VNĐ.
 Tổng chi phí cài đặt và bảo trì: 47,300,000 + 23,650,000 +
35,475,000 = 106,425,000 VNĐ.
Tổng chi phí dự án (VNĐ):
 Tổng chi phí (VNĐ): 3,174,915,000 VNĐ (chi phí thiết bị) +
105,750,000 VNĐ (chi phí cài đặt và bảo trì) = 3,280,665,000 VNĐ
37
CHƯƠNG V: THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG
TRÊN PHẦN MỀM GNS3
5.1. Thông số cấu hình trên router
5.1.1. Cấu hình địa chỉ IP cho các cổng router
R1:
Hình 5.1: Cấu hình địa chỉ IP cho các cổng router R1
38
R2:
R3:
39
R4:
40
R5:
5.1.2 Cấu hình định tuyến OSPF

R1:
Hình 5.6: Cấu hình định tuyến OSPF R1
41
R2:
R3:
42
R4:
R5:
43
5.2. Các dịch vụ trên máy chủ
5.2.1. Thăng cấp lên máy chủ quản lý tên miền DC
Hình 5.11: Thăng cấp thành DC quản lý tên miền nhom7.vn
Hình 5.12: Tạo user để quản lý

44
5.2.2. Cấu hình dịch vụ DHCP
Hình 5.13: Cấu hình dịch vụ DHCP cấp IP cho từng khu vực
5.3. Kết quả chạy thử nghiệm

5.3.1. Kiểm tra dịch vụ DHCP
PC2 trụ sở chinh:
Hình 5.14: Kiểm tra DHCP trên máy tại trụ sở chinh
45
PC5 chi nhánh 1
Hình 5.16: Kiểm tra DHCP trên PC5
PC6 chi nhánh 2
46
PC7 chi nhánh 3
5.3.2 Kiểm tra tính liên thông trong mạng

Ping từ PC2 đến PC 5
Hình 5.19: Kiểm tra ping từ máy PC2 sang máy PC5
47
Ping từ PC2 tới PC6
Hình 5.20: Kiểm tra ping từ PC2 tới PC6
Ping từ PC2 tại trụ sở chính tới PC7
Hình 5.21: Ping từ PC2 tới PC7
48
5.3.3. Gia nhập domain trên máy windows7
Dùng một máy ảo client để gia nhập domain nhom7.vn
Hình 5.22: Máy win2016 gia nhập domain nhom7.vn thành công
Hình 5.24: Kiểm tra địa chỉ máy client
49
Hình 5.25: Kiểm tra thông tin của máy client
Hình 5.26: Kiểm tra từ máy windows client ping tới domain nhom7.vn
50
CHƯƠNG VI: KẾT LUẬN
Đồ án đã hoàn thành việc thiết kế và mô phỏng một hệ thống mạng Intranet
cho doanh nghiệp với trụ sở chính và ba chi nhánh. Qua các bước khảo sát nhu cầu,
thiết kế hạ tầng mạng, lựa chọn thiết bị, và thực nghiệm triển khai trên phần mềm
GNS3, chúng tôi đã đề xuất một giải pháp toàn diện đáp ứng được các yêu cầu kỹ
thuật và đảm bảo hiệu quả vận hành.
Hệ thống mạng được thiết kế có tính linh hoạt, bảo mật cao, và dễ quản lý.
Các thiết bị mạng được lựa chọn phù hợp với nhu cầu sử dụng, đồng thời áp dụng
các công nghệ hiện đại như VLAN, VPN, và IPSec. Kết quả mô phỏng cho thấy hệ
thống hoạt động ổn định và hiệu quả.
Nhìn chung, đồ án đã đạt được các mục tiêu đề ra và cung cấp cơ sở vững
chắc cho việc triển khai hệ thống mạng thực tế cho doanh nghiệp. Hệ thống này
không chỉ đáp ứng nhu cầu hiện tại mà còn có khả năng mở rộng và phát triển
trong tương lai.
51
TÀI LIỆU THAM KHẢO
1. https://itforvn.com/tu-hoc-ccna-lab-6-cau-hinh-dhcp/.
2. QUY ĐỊNH VỀ TRÌNH BÀY ĐỒ ÁN – BTL, Trường Đại học Công nghệ
Giao thông Vận tải.
3. https://vnpro.vn/thu-vien/cauhinh-dinh-tuyen-dong-ospf-2351.html.
4. https://datech.vn/huong-dan-cau-hinh-router-cisco-co-ban
52

Nhóm 7 môn đồ án

Uploaded by

Copyright:

Available Formats

You might also like

Nhóm 7 môn đồ án

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Nhóm 7 môn đồ án

Uploaded by

Copyright:

Available Formats

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI

KHOA CÔNG NGHỆ THÔNG TIN

Báo cáo bài tập lớn nhóm 7

GIẢNG VIÊN HƯỚNG DẪN: Thầy Lương Hoàng Anh

Báo cáo bài tập lớn nhóm 7

GIẢNG VIÊN HƯỚNG DẪN: Thầy Lương Hoàng Anh

CHƯƠNG IV: LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ...................31

CHƯƠNG VI: KẾT LUẬN..................................................................................51

Hình 1.1: Mạng intranet

Hình 1.2: Các chế độ cấu hình Router Cisco

1.3. Cân bằng tải

Cấu trúc lệnh Logging Synchronous:

Hình 1.4: Kết quả show thông tin Interface

1.6. Di chuyển giữa các Interface

Câu lệnh vào/thoát chế độ Serial Interface Configuration (Serial1/0):

Hình 1.7: Sơ đồ mẫu đã cấu hình OSPF

1.11. Lưu file cấu hình đang chạy

Hình 1.9: Khi ping thành công

Hình 1.10: Khi tracerouter thành công

Hình 1.11: Sơ đồ kết nối mẫu

Hình 2.1: Công ty TNHH HDP

Tên công ty: Công ty TNHH HDP - High Development Prospects

Hình 2.2: Sơ đồ Công ty và các Chi nhánh

Công ty TNHH HDP (trụ sở chính) nằm ở trung tâm.

Số lượng chi nhánh và trụ sở chính: 1 trụ sở chính và 3 chi nhánh.

 Trụ sở chính: 150 người dùng.

Loại hình dịch vụ cần triển khai bao gồm:

 Trụ sở chính: Ít nhất 150 host.

Yêu cầu kết nối internet và vùng DMZ cho server.

 Domain Controller (DC).

2.2. Phân tích

Ta sẽ thiết kế một cấu trúc mạng như sau:

1. Chi nhánh chính (Head Office)

 Số lượng host: 150, chia thành 2 subnet, mỗi subnet 75 host.

2. Các chi nhánh phụ (Branch Offices)

 Số lượng host mỗi chi nhánh: 50

3. Kết nối giữa các chi nhánh

4. Mô hình mạng tổng quát

Tại chi nhánh chính:

Tại các chi nhánh phụ:

Lựa chọn thiết bị:

Cấu hình hệ thống:

3.1.2. Sơ đồ kết nối internet và vùng DMZ

Internal Network (Mạng nội bộ):

DMZ Network (Vùng DMZ):

3.2. Thiết kế mạng

 Kết nối đến: Router chính.

 Kết nối đến: Router chính.

 Kết nối đến: Router chi nhánh.

 Load balancing và failover: Hai đường internet từ ISP1 và ISP2

Mạng nội bộ:

 Switch dự phòng: Sử dụng cấu hình dự phòng như Spanning Tree

Hình 4.1: Router Cisco 3745

Hình 4.2: Router Cisco ISR 4321

b. Thiết bị cần cho vùng DMZ và server

Domain Controller (DC):

Hình 4.3: Router Dell PowerEdge R440

 Router: Dell PowerEdge R440. Dell PowerEdge R440 được chọn

DNS và DHCP Server: