L i nói đ u ầ ờ
ố ả ấ ệ ề
ọ ấ ề ệ ế ủ Hi n nay, v n đ qu n lý m ng doanh nghi p là m i quan tâm hàng ả ệ
ạ ấ ầ ậ ả
ả ả ể ủ ớ ớ ự
i cùng v i s phát tri n c a các ạ i, các doanh nghi p đ u xây d ng cho mình các h th ng qu n lí ướ ệ ố ễ ệ
ề ệ ư ể
ả t m i ọ ố ồ ạ ộ ế ợ ủ ọ
ệ ể ề ự ủ ể ễ ả
ư ệ ạ
ấ i quy t c a các doanh nghi p, nh t đ u và là v n đ quan tr ng nh t c n gi ầ là các doanh nghi p c n tính b o m t thông tin cao. V i nh ng kh năng mà ệ ầ ữ h th ng qu n lý m ng vi n thông đem l ệ ố ạ m ng l ự ạ m ng thích h p đ nâng cao hi u qu ho t đ ng cũng nh khai thác t ả ạ tài nguyên c a doanh nghi p mình. Vì th chúng tôi ch n đ tài này trong đ án vi n thông c a mình đ tìm hi u v các quá trình xây d ng và qu n lý ề m ng doanh nghi p cũng nh các v n đ khác. ấ ự ề ộ ấ Do v n đ xây d ng và qu n lý m ng doanh nghi p cũng là m t v n ạ ả ề
ớ ấ ẻ ố ớ
ể ồ
ể ề ệ ộ ố ả ư ỉ ẫ
đ m i m đ i v i sinh viên chúng tôi, cùng v i đó là m t s lí do khách quan ề ớ khác mà chúng tôi khó có th tránh kh i nh ng sai sót trong b n đ án này. Vì ỏ v y r t mong quý th y cô và các b n giúp đ cũng nh ch d n thêm đ đ ậ ấ ạ tài đ ọ ượ ữ ỡ c hoàn thi n h n. Xin trân tr ng c m n ả ơ ầ ơ ệ
Nhóm sinh viên th c hi n ệ ự
CH NG I C S LÝ THUY T ƯƠ Ơ Ở Ế
1.1. M ng máy tính ạ
1.1.1. Nhu c u c a vi c k t n i m ng máy tính ệ ế ố ầ ủ ạ
Vi c n i máy tính thành m ng t lâu đã tr thành m t nhu c u khách quan vì : ệ ố ạ ừ ầ ở ộ
- Có r t nhi u công vi c v b n ch t là phân tán ho c v thông tin, ho c v ề ả ề ệ ề ấ ấ ặ ặ ề
ặ ử ụ x lý ho c c hai đòi h i có s k t h p truy n thông v i x lý ho c s d ng ử ự ế ợ ặ ả ớ ử ề ỏ
ph ng ti n t xa. ươ ệ ừ
- Chia s các tài nguyên trên m ng cho nhi u ng i s d ng t ề ẻ ạ ườ ử ụ ạ ờ i m t th i ộ
đi m ( c ng, máy in, CD ROM . . .) ổ ứ ể ổ
- Nhu c u liên l c, trao đ i thông tin nh ph ng ti n máy tính. ờ ươ ạ ầ ổ ệ
- Các ng d ng ph n m m đòi hòi t i m t th i đi m c n có nhi u ng ứ ụ ề ầ ạ ể ề ầ ộ ờ ườ ử i s
d ng, truy c p vào cùng m t c s d li u. ụ ộ ơ ở ữ ệ ậ
1.1.2. Đ nh nghĩa m ng máy tính ạ ị
ộ ậ Nói m t cách ng n g n thì m ng máy tính là t p h p các máy tính đ c l p ắ ạ ậ ộ ọ ợ
đ c k t n i v i nhau thông qua các đ ng truy n v t lý và tuân theo các quy ượ ế ố ớ ườ ề ậ
c truy n thông nào đó. ướ ề
Khái ni m máy tính đ c l p đ c hi u là các máy tính không có máy nào có ộ ậ ệ ượ ể
kh năng kh i đ ng ho c đình ch m t máy khác. ặ ở ộ ỉ ộ ả
Các đ ng truy n v t lý đ c hi u là các môi tr ng truy n tín hi u v t lý ườ ề ậ ượ ể ườ ề ệ ậ
(có th là h u tuy n ho c vô tuy n). ế ữ ế ể ặ
Các quy ướ ệ c truy n thông chính là c s đ các máy tính có th "nói chuy n" ơ ở ể ề ể
đ c v i nhau và là m t y u t quan tr ng hàng đ u khi nói v công ngh ượ ộ ế ố ớ ề ầ ọ ệ
m ng máy tính. ạ
1.2. Đ c tr ng k thu t c a m ng máy tính ậ ủ ư ặ ạ ỹ
M t m ng máy tính có các đ c tr ng k thu t c b n nh sau: ậ ơ ả ư ư ặ ạ ộ ỹ
1.2.1. Đ ng truy n ườ ề
Là ph gi a các máy tính. ươ ng ti n dùng đ truy n các tín hi u đi n t ề ệ ử ữ ệ ể ệ
đó chính là các thông tin, d li u đ c bi u th d Các tín hi u đi u t ệ ệ ử ữ ệ ượ ị ướ i ể
d ng ạ
các xung nh phân (ON_OFF), m i tín hi u truy n gi a các máy tính v i nhau ữ ệ ề ọ ớ ị
, tuỳ theo t n s mà ta có th dùng các đ đ u thu c sóng đi n t ề ệ ừ ộ ầ ố ể ườ ề ng truy n
v t ậ
lý khác nhau
Đ c tr ng c b n c a đ ơ ả ư ủ ặ ườ ng truy n là gi ề ả i thông nó bi u th kh năng ể ả ị
truy n t i tín hi u c a đ ng truy n. ề ả ệ ủ ườ ề
Thông thu ng ng i ta hay phân lo i đ ng truy n theo hai lo i: ờ ườ ạ ườ ề ạ
- Đ ng truy n h u tuy n (các máy tính đ ề ữ ườ ế ượ ố ớ ẫ c n i v i nhau b ng các dây d n ằ
tín hi u). ệ
- Đ ng truy n vô tuy n: các máy tính truy n tín hi u v i nhau thông qua các ườ ề ề ệ ế ớ
t b đi u ch /gi i đi u ch sóng vô tuy n v i các thi ế ớ ế ị ề ế ả ế ớ ề các đ u mút. ầ
1.2.2. K thu t chuy n m ch ể ậ ạ ỹ
ạ Là đ c tr ng k thu t chuy n tín hi u gi a các nút trong m ng, các nút m ng ữ ư ệ ể ậ ặ ạ ỹ
có ch c năng h ng thông tin t i đích nào đó trong m ng, hi n t i có các k ứ ướ ớ ệ ạ ạ ỹ
thu t chuy n m ch nh sau: ư ể ạ ậ
- K thu t chuy n m ch kênh: Khi có hai th c th c n truy n thông v i nhau ể ầ ự ể ề ạ ậ ớ ỹ
thì gi a chúng s thi t l p m t kênh c đ nh và duy trì k t n i đó cho t i khi ữ ẽ ế ậ ế ố ố ị ộ ớ
ng c đ nh đó. hai bên ng t liên l c. Các d li u ch truy n đi theo con đ ữ ệ ề ắ ạ ỉ ườ ố ị
ủ - K thu t chuy n m ch thông báo: thông báo là m t đ n v d li u c a ị ữ ệ ộ ơ ể ậ ạ ỹ
ng i s d ng có khuôn d ng đ c quy đ nh tr ườ ử ụ ạ ượ ị ướ ứ c. M i thông báo có ch a ỗ
các thông tin đi u khi n trong đó ch rõ đích c n truy n t i c a thông báo. ề ớ ủ ề ể ầ ỉ
ể Căn c vào thông tin đi u khi n này mà m i nút trung gian có th chuy n ứ ề ể ể ỗ
thông báo t i nút k ti p trên con đ ng d n t i đích c a thông báo ớ ế ế ườ ẫ ớ ủ
- K thu t chuy n m ch gói: đây m i thông báo đ ể ậ ạ ỹ ở ỗ ượ ề c chia ra thành nhi u
gói
c g i là các gói tin (packet) có khuôn d ng qui đ nh tr nh h n đ ỏ ơ ượ ạ ọ ị ướ ỗ c. M i
gói
tin cũng ch a các thông tin đi u khi n, trong đó có đ a ch ngu n (ng i g i) ứ ể ề ồ ị ỉ ườ ử
i nh n) c a gói tin. Các gói tin c a cùng m t thông báo và đ a ch đích (ng ỉ ị ườ ủ ủ ậ ộ
có
th đ c g i đi qua m ng t i đích theo nhi u con đ ng khác nhau. ể ượ ử ạ ớ ề ườ
1.2.3. Ki n trúc m ng ế ạ
Ki n trúc m ng máy tính (network architecture) th hi n cách n i các ể ệ ế ạ ố
c mà t t c các th c th máy tính v i nhau và t p h p các quy t c, quy ậ ắ ớ ợ ướ ấ ả ự ể
tham
ạ ộ gia truy n thông trên m ng ph i tuân theo đ đ m b o cho m ng ho t đ ng ể ả ề ạ ả ả ạ
t t. ố
Khi nói đ n ki n trúc c a m ng ng i hai v n đ là hình ủ ế ế ạ ườ i ta mu n nói t ố ớ ề ấ
tr ng m ng (Network topology) và giao th c m ng (Network protocol) ứ ạ ạ ạ
- Network Topology: Cách k t n i các máy tính v i nhau v m t hình h c mà ề ặ ế ố ớ ọ
ta g i là tô pô c a m ng. Các hình tr ng m ng c b n đó là: hình sao, hình ạ ơ ả ủ ạ ạ ọ
bus, hình vòng
- Network Protocol: T p h p các quy c truy n thông gi a các th c th ậ ợ ướ ữ ự ề ể
ạ . truy n thông mà ta g i là giao th c (hay nghi th c) c a m ng ứ ứ ủ ề ọ
1.3. Các m ng máy tính thông d ng nh t ụ ạ ấ
1.3.1. M ng c c b ụ ộ ạ
M t m ng c c b là s k t n i m t nhóm máy tính và các thi ự ế ố ụ ạ ộ ộ ộ ế ị ế ố t b k t n i
m ng đ i h n, th ng trong m t toà ạ ượ ắ c l p đ t trên m t ph m v đ a lý gi ộ ặ ạ ị ị ớ ạ ườ ộ
nhà ho c m t khu công s nào đó. M ng có t c đ cao ố ộ ặ ạ ộ ở
1.3.2. M ng di n r ng v i k t n i LAN to LAN ớ ế ố ệ ộ ạ
M ng di n r ng bao gi ệ ộ ạ ờ ệ cũng là s k t n i c a các m ng LAN, m ng di n ự ế ố ủ ạ ạ
ậ r ng có th tr i trên ph m vi m t vùng, qu c gia ho c c m t l c đ a th m ộ ặ ả ộ ụ ị ể ả ạ ộ ố
chí trên ph m vi toàn c u. M ng có t c đ truy n d li u không cao, ph m vi ố ộ ề ữ ệ ạ ầ ạ ạ
i h n đ a lý không gi ị ớ ạ
1.3.3. Liên m ng INTERNET ạ
ạ V i s phát tri n nhanh chóng c a công ngh là s ra đ i c a liên m ng ờ ủ ớ ự ủ ự ể ệ
ủ ấ INTERNET. M ng Internet là s h u c a nhân lo i, là s k t h p c a r t ự ế ợ ở ữ ủ ạ ạ
nhi u m ng d li u khác ch y trên n n t ng giao th c TCP/IP ề ả ữ ệ ứ ề ạ ạ
1.3.4. M ng INTRANET ạ
Th c s là m t m ng INTERNET thu nh vào trong m t c quan/công ty/t ự ự ộ ơ ạ ộ ỏ ổ
ch c hay m t b /nghành . . ., gi ộ ộ ứ ớ ạ i h n ph m vi ng ạ ườ ử ụ ử ụ i s d ng, có s d ng
các công ngh ki m soát truy c p và b o m t thông tin. Đ c phát tri n t ệ ể ể ừ ượ ậ ả ậ
các m ng LAN, WAN dùng công ngh INTERNET. ệ ạ
1.4. An ninh m ngạ
1.4.1. An ninh m ng là gì? ạ
An ninh m ng là b n s d ng các công c c n thi ạ ử ụ ụ ầ ạ ế ể ả ủ t đ b o v m ng c a ệ ạ
c các nguy c t n công t bên ngoài cũng nh bên trong. b n tr ạ ướ ơ ấ ừ ư
c vi đánh c p và Các công ngh An ninh m ng b o v m ng c a b n tr ạ ệ ạ ủ ệ ả ạ ướ ệ ắ
i b ng mã đ c t virut và sâu máy tính s d ng thông tin bí m t và ch ng l ử ụ ậ ố ạ ằ ộ ừ
trên m ng Internet. N u không có An ninh m ng đ ế ạ ạ ượ ạ ẽ ặ c tri n khai, b n s g p ể
c s xâm nh p trái phép, s ng ng tr ho t đ ng c a m ng, s r i ro tr ủ ướ ự ự ừ ậ ệ ạ ộ ủ ạ ự
ộ gián đo n d ch v , s không tuân th quy đ nh và th m chí là các hành đ ng ụ ự ủ ạ ậ ị ị
ph m pháp. ạ
1.4.2. Ho t đ ng c a An ninh m ng. ủ ạ ộ ạ
An ninh m ng không ch d a vào m t ph ỉ ự ạ ộ ươ ợ ng pháp mà s d ng m t t p h p ộ ậ ử ụ
các rào c n đ b o v thông tin c a b n theo nh ng cách khác nhau. Ngay c ủ ạ ể ả ữ ệ ả ả
khi m t gi ộ ả i pháp g p s c thì gi ặ ự ố ả i pháp khác v n b o v đ ẫ ệ ượ ữ ệ ủ c d li u c a ả
c đa d ng các lo i t n công. b n tr ạ ướ ạ ấ ạ
ự Các l p an ninh trên m ng c a b n có nghĩa là thông tin có giá tr mà b n d a ủ ạ ạ ạ ớ ị
vào đ ti n hành kinh danh là luôn có s n đ i v i b n và đ c b o v tr ố ớ ạ ể ế ẵ ượ ệ ướ c ả
các t n công. C th , An ninh m ng: ụ ể ấ ạ
i nh ng t n công m ng t - B o v ch ng l ệ ả ố ạ ữ ấ ạ ừ ấ bên trong và bên ngoài. Các t n
ca hai phía, t bên trong và bên ngoài t công có th xu t phát t ể ấ ừ ừ ườ ử ủ ng l a c a
công ty. M t h th ng an ninh hi u qu s giám sát t ộ ệ ố ả ẽ ệ ấ ả ạ ộ t c các ho t đ ng
ả ứ m ng, c nh báo v nh ng hành đ ng vi ph m và th c hi n nh ng ph n ng ự ữ ữ ề ệ ạ ả ạ ộ
thích h p.ợ
- Đ m b o tính riêng t c a t t c các liên l c, b t c đâu và b t c lúc ả ả ư ủ ấ ả ạ ở ấ ứ ấ ứ
ng đi v i s nào. Nhân viên có th truy c p vào m ng t ể ậ ạ ừ nhà ho c trên đ ặ ườ ớ ự
c riêng t và đ đ m b o r ng ho t đ ng truy n thông c a h v n đ ả ả ằ ạ ộ ọ ẫ ủ ề ượ ư ượ c
b o v . ệ ả
- Ki m soát truy c p thông tin b ng cách xác đ nh chính xác ng i dùng và h ể ậ ằ ị ườ ệ
th ng c a h . Các doanh nghi p có th đ t ra quy t c riêng c a h v truy ể ặ ọ ề ủ ủ ệ ắ ố ọ
ch i có th đ c p d li u. Phê duy t ho c t ậ ữ ệ ặ ừ ệ ể ượ ố c c p trên c s danh tính ơ ở ấ
ng i dùng, ch c năng công vi c ho c các tiêu chí kinh doanh c th khác. ườ ụ ể ứ ệ ặ
ệ ố - Giúp b n tr nên tin c y h n. B i vì công ngh anh ninh cho phép h th ng ệ ậ ạ ở ơ ở
c a b n ngăn ch n nh ng d ng t n công đã bi ữ ủ ặ ạ ạ ấ ế ữ t và thích ng v i nh ng ứ ớ
d ng t n công m i, nhân viên, khách hàng và các doanh nghi p có th an tâm ạ ể ệ ấ ớ
răng d li u c a h đ c an toàn. ữ ệ ủ ọ ượ
CH NG II ƯƠ Ự Ả Ạ
XÂY D NG VÀ QU N LÝ M NG CHO H TH NG Ệ Ố SIÊU TH INTIMEX T I THÀNH PH VINH Ạ Ố Ị
Đ i v i doanh nghi p thì t n t i nh ng v n đ sau: Qu n lý ch m công ố ớ ồ ạ ệ ữ ề ấ ả ấ
các nhân viên, tính l ng, các v n đ mua bán, giao d ch, nh ng k ho ch, ươ ữ ề ế ấ ạ ị
c phát ho ch đ nh trong t ị ạ ươ ng lai c a doanh nghi p đó, hay nh ng chi n l ệ ế ượ ữ ủ
ờ ạ tri n mang tính s ng còn c a chính nh ng doanh nghi p đó. Trong th i đ i ữ ủ ệ ề ố
kinh t ng c nh tranh này n u nh ng v n đ này b l th tr ế ị ườ ị ộ ữ ế ề ạ ấ ấ ra ngoài vì b t
c lý do nào thì s nh h ứ ẽ ả ưở ể ủ ng r t nhiêm tr ng đ n công cu c phát tri n c a ế ấ ọ ộ
doanh nghi p đó. Vì khi bi c các v n đ này các doanh nghi p khác ệ t đ ế ượ ề ệ ấ
kinh doanh cùng lĩnh v c s đi tr c đón đ u làm nh h ự ẽ ướ ầ ả ưở ọ ng nghiêm tr ng
đ n quá trình phát tri n c a doanh nghi p mình. Ví d nh m t ngân hàng mà ệ ế ụ ư ộ ể ủ
các thông tin v tài kho n, các thông tin v tr m rút ti n ATM ra ngoài b l ị ộ ề ạ ề ệ ả
ắ thì r t nguy hi m vì k gian có th dùng các th đo n x u đ tìm các ăn c p ủ ể ể ể ẻ ấ ạ ấ
ti n t h ng b o m t này. Hay các doanh nghi p l n nh các doanh ề ừ nh ng l ữ ỗ ổ ệ ớ ư ả ậ
thông tin v k ho ch phát tri n m i thì s nghi p xu t nh p kh u n u b l ậ ị ộ ế ệ ấ ẩ ề ế ể ạ ớ ẽ
c vì r t nguy hi m vì các doanh nghi p c nh tranh khác s ti n hành làm tr ệ ạ ấ ẽ ế ể ướ
ng nghiêm tr ng đ n s phát tri n c a doanh nghi p mình. v y s nh h ẽ ả ậ ưở ế ự ủ ể ệ ọ
các tr các tr Hay vi c qu n lý đi m ả ể ở ệ ườ ng đ i h c. Hi n nay h u h t ệ ạ ọ ế ở ầ ườ ng
c l u tr trên c ng thông tin c a tr ng đó. đ i h c đi m c a sinh viên đ ạ ọ ủ ể ượ ư ữ ủ ổ ườ
Và v y n u b k x u t n công và thay đ i k t qu c a hàng lo t sinh viên ị ẻ ấ ấ ổ ế ả ủ ế ậ ạ
ng r t nghiêm tr ng đ n k t qu h c t p c a sinh viên và làm thì nh h ả ưở ả ọ ậ ủ ế ế ấ ọ
gi n uy tín nghiêm tr ng đ i v i tr ố ớ ườ ả ọ ng đ i h c đó. ạ ọ
Chính vì nh ng lý do đó mà chúng ta c n ph i qu n lý m ng doanh ữ ầ ả ả ạ
nghi p.ệ
thi ế ộ ầ
2.1. Gi Có tr s chính đ t ngoài Hà N i, có 3 chi nhánh đ t t i thành ph Vinh: ả ụ ở ặ ố
ng B n Th y, ph ph ng Quang Trung. t và phân tích các ràng bu c yêu c u ộ ng Lê L i, ph ợ ặ ạ ủ ườ ườ ế ườ
t b ế ị ự
thi ơ ấ t 3 chi nhánh đ t t ế ả i thành ph Vinh có c c u hành chính, nhân s ơ ấ ự
2.1.1. C c u hành chính, nhân s và thi Gi ố t b hoàn toàn gi ng nhau: và thi ặ ạ ế ị ố
- Ban giám đ c g m:
ố ồ ố
+ 1 giám đ c: 1 PC , 1 máy in + 2 phó giám đ c: 2 PC, 1 máy in ố - Phòng ban khác g m:ồ
ế
ỹ
+ Phòng k toán: 3 PC, 1 máy in + Phòng marketing: 3 PC, 1 máy in + Phòng hành chính: 4 PC, 1 máy in + Phòng k thu t: 2 PC, 1 máy in ậ + Phòng nhân s : 5 PC, 1 máy in ự 2.1.2. Phân tích yêu c u ho t đ ng c a công ty ủ ầ 2.1.2.1. Yêu c u toàn b h th ng ạ ộ ộ ệ ố
ướ
ầ ả ả ượ ầ
c Virus c yêu c u th m m . ỹ ả ấ
ng, an - Đ m b o h th ng an toàn tr ả ệ ố - Đ m b o đ ẩ ả - Ph i d dàng qu n lý, b o trì và nâng c p. ả ễ - Giá thành h th ng h p lý nh ng v n ph i đ m b o ch t l ợ ả ả ư ẫ ả ấ ượ
ả ệ ố toàn. 2.1.2.2. Đ i v i h th ng m ng bên trong ố ớ ệ ố ạ
- T ch c đ c h th ng ổ ứ ượ ệ ố Mail n i b và Internet. ộ ộ
- Cài đ t đ c các ch ặ ượ ươ ệ ủ ng trình ng d ng ph c v cho công vi c c a ụ ụ ụ ứ
cán b nhân viên công ty. ộ
- Giám đ c có th theo dõi công vi c c a t ng nhân viên, qu n lý toàn ệ ủ ừ ể ả ố
b công ty m t cách d dàng. ộ ộ ễ
- Các phòng ban có th chia s đ c máy in và file c a phòng mình. ẻ ượ ể ủ
- Ki m soát đ c vi c truy n d li u ra ngoài m ng internet c a nhân ể ượ ữ ệ ủ ệ ề ạ
viên (Mail, Chat.. .)
- Giám đ c, đ c truy c p h th ng 24/24. Nhân viên ch đ c phép truy ố ượ ệ ố ỉ ượ ậ
làm vi c. c p trong gi ậ ờ ệ
- Giám đ c, đ c phép t o, s a xoá d li u dùng chung c a các phòng. ố ượ ữ ệ ủ ử ạ
Nhân viên ch có quy n xem và sao chép. ề ỉ
- Các user đ ượ c phân quy n phù h p v i công vi c c a mình. ớ ệ ủ ề ợ
c thông tin v i b - Các phòng ban c a b ph n nào ch trao đ i đ ộ ổ ượ ủ ậ ỉ ớ ộ
ph n đó và v i chi nhánh khác cũng ch b ph n đó không l n chi m sang ỉ ộ ế ậ ấ ậ ớ
phòng ban khác, chi nhánh khác
2.1.2.3. Đ i v i h th ng m ng bên ngoài ố ớ ệ ố ạ
- Không cho ng ườ ấ i ngoài internet đăng nh p trái phép, n u có s xu t ẽ ế ậ
hi n thông báo ệ ở Server .
- T o đi u ki n thu n l ậ ợ ệ ề ạ ầ i cho nhân viên có th làm vi c mà không c n ể ệ
tr c ti p vào công ty. ự ế
2.1.2. S đơ ồ m ngạ t ng quát ổ c a công ty ủ
Hình 1. S đ m ng t ng quát c a công ty ổ ơ ồ ạ ủ
2.1.3. S đ m t b ng c a công ty ơ ồ ặ ằ ủ
2.2. Mô ph ng h th ng ỏ ệ ố
( thêm hình v vào đây) ễ
2.2.1. C u hình router ấ
- C u hình c b n cho
router leloi: ơ ả ấ
Ph l c 1 (kèm theo) ụ ụ
- C uấ hình c b n
ơ ả cho router benthuy:
Ph l c 2 (kèm theo) ụ ụ
- C u hình c b n cho router quangtrung
: ơ ả ấ
Ph l c 3 (kèm theo) ụ ụ
ấ ị
2.2.2. C u hình đ nh tuy n ế - C u hình đ nh tuy n cho router leloi : ế ấ ị
Ph l c 4 (kèm theo) ụ ụ
- C u hình đ nh tuy n cho router
benthuy: ế ấ ị
Ph l c 5 (kèm theo) ụ ụ
- C u hình đ nh tuy n cho router quangtrung:
ế ấ ị
Ph l c 6 (kèm theo) ụ ụ
2.4. Gi ả i thích c u hình ấ
2.4.1.C u hình telnet ấ
Telnet đ c vi c m t t t ượ t t ế ắ ừ ụ ừ ạ terminal network là m t giao th c m ng ứ ộ
network protocol đ c dùng trên các k t n i internet ho c các k t n i trên ượ ế ố ế ố ặ
m ng máy tính c c b LAN. Telnet là m t gia th c m ng đ c s d ng trên ụ ộ ứ ạ ạ ộ ượ ử ụ
m ng internet ho c m ng khu v c đ a ph ng đ cung c p m t thông tin liên ự ị ặ ạ ạ ươ ể ấ ộ
ng tác d l c hai chi u t ạ ề ươ ướ ạ i d ng văn b n theo đ nh h ả ị ướ ơ ỏ ử ụ ng c s s d ng
t b đ u cu i o. k t n i thi ế ố ế ị ầ ố ả
Nói m t cách d hi u telnet dùng đ giao ti p các máy tính khác nhau ể ễ ể ế ộ
và các máy móc thông qua các dòng l nh sau: ệ
benthuy(config)#line vty 0 4
benthuy(config-line)#pass tung
benthuy(config-line)#login
Telnet là m t giao th c khá đ n gi n v c u trúc nh ng nó th t s ề ấ ậ ự ư ứ ả ộ ơ
không an toàn. Khi b n đăng nh p vào m t máy ch t ủ ừ ạ ậ ộ ử ụ xa b ng cách s d ng ằ
Telnet, tên ng i dùng và m t kh u c a b n đ c g i đi " m t cách rõ ràng" - ườ ẩ ủ ạ ượ ử ậ ộ
có nghĩa là, không h có ph ng pháp mã hóa nào v i văn b n đ ề ươ ả ớ ượ c g i đi. ử
Đi u đó có nghĩa là thông tin c a b n có th đ c (t ể ượ ủ ề ạ ươ ng đ i) d dàng b ễ ố ị
ch n và đ c s d ng đ truy c p đ n thi t b đó. ặ ượ ử ụ ể ế ậ ế ị
2.4.2.C u hình mã hoá m t kh u ẩ ậ
ấ Vi c c u hình pass word cho các thi ệ ấ ế ị t b nh m đ m b o đ an toàn cho ả ả ằ ộ
thi t b không đ cho ng i ngoài vào l y c p thông tin. Có các lo i passwork ế ị ể ườ ấ ắ ạ
sau: enable password, line console password.. Vi c đ t password cho các thi ệ ặ ế t
t song v i vi c đó đ th t s đ m b o an toàn thì chúng b là vô cùng c n thi ị ầ ế ể ậ ự ả ệ ả ớ
ta ph i mã hoá password cho thi t b . S d ng câu l nh sau: ả ế ị ử ụ ệ
nghiphu(config)#enable secret tung
nghiphu(config)#service password-encryption
2.4.3.C u hình đ nh tuy n ế ấ ị
Đ nh tuy n ng đi ế ( routing hay routeing) là quá trình ch n l a các đ ọ ự ị ườ
trên m t m ng máy tính đ g i d li u qua đó. Vi c đ nh tuy n đ ể ử ữ ệ ệ ị ế ượ ạ ộ c th c ự
hi n cho nhi u lo m ng, trong đó có m ng đi n tho i, liên m ng, ạ ạ ệ ệ ề ạ ạ ạ
internet, m ng giao thông. ạ
Đ nh tuy n có hai lo i đó là đ nh tuy n tĩnh ế ế ạ ị ị (static routing) và đ nhị
tuy n đ ng. Đ nh tuy n tĩnh s d ng các route b ng tay, đây là m t ph ử ụ ế ế ằ ộ ộ ị ươ ng
pháp th công, ch phù h p v i quy mô m ng nh , ít thi ủ ạ ớ ợ ỏ ỉ ế ị ố ớ t b . Còn đ i v i
m ng có quy mô l n thì lo i đ nh tuy n tĩnh này không phù h p. Thay vào đó ế ạ ị ạ ớ ợ
ế là đ nh tuy n đ ng. Đ nh tuy n đ ng s d ng các lo i giao th c đ nh tuy n ử ụ ứ ế ế ạ ộ ộ ị ị ị
nh : RIP, OSPF, EIGRP…Trong n i dung đ án này chúng tôi l a ch n đ nh ự ư ọ ộ ồ ị
tuy n đ ng s d ng giao th c RIP. C u hình c b n c a nó nh sau: ơ ả ủ ử ụ ư ứ ế ấ ộ
benthuy(config)#router rip
benthuy(config-router)#version 2
benthuy(config-router)#network 10.0.0.0
benthuy(config-router)#network 12.0.0.0
benthuy(config-router)#no auto-summary
benthuy(config-router)#end
RIP là m t giao th c distance – vector đi n hình. M i router s g i toàn ẽ ử ứ ể ộ ỗ
b b ng đ nh tuy n c a nó cho router láng gi ng theo đ nh kỳ 30s/l n. Thông ộ ả ế ủ ề ầ ị ị
tin này l i ti p t c đ ạ ế ụ ượ c láng gi ng lan truy n ti p cho các láng gi ng khác ế ề ề ề
và c th lan truy n ra m i router trên toàn m ng. ọ ứ ế ề ạ
Metric trong RIP đ ượ ả c tính theo hop count – s node l p 3 (router) ph i ố ớ
đi qua trên đ i đa là 15, giá tr ườ ng đi đ đ n đích. V i RIP, giá tr metric t ớ ể ế ị ố ị
metric = 16 đ ượ ộ c g i là infinity metric (“metric vô h n”), có nghĩa là m t ạ ọ
m ng ch đ i đa, n u nó cách ngu n tin ỉ ượ ạ c phép cách ngu n tin 15 router là t ồ ố ế ồ
t 16 router tr lên, nó không th nh n đ c ngu n tin này và đ ừ ậ ượ ể ở ồ ượ c ngu n tin ồ
xem là không th đi đ n đ c. ế ượ ể
RIP ch y trên n n giao th c UDP port 520. ứ ề ạ
i là m t giao th c classful. RIPv2 là m t giao th c classless còn RIPv1 l ứ ộ ạ ứ ộ
ắ Cách ho t đ ng c a RIP có th d n đ n loop nên m t s quy t c ể ẫ ạ ộ ộ ố ủ ế
ch ng loop và m t s timer đ c đ a ra. Các quy t c và các timer này có th ộ ố ố ượ ư ắ ể
làm gi m t c đ h i t c a RIP. ố ộ ộ ụ ủ ả
AD c a RIP là 120. ủ
2.4.4. C u hình c p phát IP DHCP ấ ấ
DHCP là vi t t ế ắ ủ ộ t c a Dynamic Host Configuration Protocol. Là m t
c thi t k làm gi m th i gian ch nh giao th cứ c u hình Host Đ ng DHCP đ ấ ộ ượ ế ế ả ờ ỉ
đ ng gán các đ a ch IP c u hình cho m ng TCP/IP b ng cách t ấ ạ ằ ự ộ ị ỉ
vi c qu n lý đ a ch IP các máy tính trung tâm ch y ch ng trình DHCP. ệ ả ị ỉ ở ạ ươ
M c dù có th gán đ a ch IP vĩnh vi n cho b t c máy tính nào trên m ng, ễ ấ ứ ể ặ ạ ị ỉ
DHCP cho phép gán t đ ng. Đ khách có th nh n đ a ch IP t máy ch ự ộ ể ể ậ ị ỉ ừ ủ
DHCP, b n khai báo c u hình đ khách “nh n đ a ch t đ ng t m t máy ỉ ự ộ ể ạ ấ ậ ị ừ ộ
ch ”. Tùy ch n n y xu t hi n trong vùng khai báo c u hình TCP/IP c a đa s ủ ủ ệ ầ ấ ấ ọ ố
h đi u hành. M t khi tùy ch n n y đ c thi ệ ề ầ ộ ọ ượ ế ậ ộ t l p, khách có th “thuê” m t ể
máy ch DHCP b t c lúc nào. Ph i có ít nh t m t máy ch đ a ch IP t ỉ ị ừ ấ ứ ủ ả ấ ộ ủ
DHCP trên m ng. Sau khi cài đ t DHCP, b n t o m t ph m vi DHCP (scope), ạ ạ ạ ặ ạ ộ
là vùng ch a các đ a ch IP trên máy ch , và máy ch cung c p đ a ch IP trong ủ ủ ứ ấ ị ỉ ị ỉ
vùng này. Câu lênh c u hình DHCP nh sau: ấ ư
benthuy(config)#ip dhcp pool lan1
benthuy(dhcp-config)# network 12.0.0.0 255.255.255.0
benthuy(dhcp-config)# default-router 12.0.0.1
benthuy(dhcp-config)# dns-server 8.8.8.8
benthuy(dhcp-config)# exit
benthuy(config)# ip dhcp excluded-address 12.0.0.1 12.0.0.10
benthuy(config)# end
2.4.5. C u hình NAT
ấ
NAT (Network Address Translation) là m t c ch đ ti t ki m đ a ch ế ể ế ộ ơ ệ ị ỉ
IP đăng ký trong m t m ng l n và giúp đ n gi n hóa vi c qu n lý đ a ch IP. ệ ạ ả ả ộ ớ ơ ỉ ị
Khi 1 gói d li u đ t b m ng, th ng là firewall ữ ệ ượ c đ nh tuy n trong 1 thi ế ị ế ị ạ ườ
ho c các router biên, đ a ch IP ngu n s đ ẽ ượ ặ ồ ị ỉ c chuy n đ i t ể ổ ừ ị ỉ ạ đ a ch m ng
riêng thành đ a ch IP công c ng đ nh tuy n đ c. Đi u này cho phép gói d ế ộ ị ỉ ị ượ ề ữ
c truy n đi trong trong m ng công c ng, ví d nh Internet. Sau đó, li u đ ệ ượ ụ ư ề ạ ộ
i đ i l c chuy n đ i thành đ a ch riêng đ đ a ch công c ng trong gói tr l ị ả ờ ạ ượ ộ ỉ ể ổ ỉ ị ể
phát vào trong m ng n i b . C u hình NAT đ c th hi n nh sau: ộ ộ ấ ạ ượ ể ệ ư
Ghi chú B cướ Th c hi n ệ ự
ế ậ ữ ị ố ỉ ụ
Thi t l p m i quan h chuy n đ i gi a đ a ch ệ n i b bên trong và đ a ch đ i di n bên ngoài ị ộ ộ ể ỉ ạ ổ ệ
1
Router (config) # ip nat inside source static local-ip global-ip
ế ộ ấ Trong ch đ c u hình toàn c c, b n ạ dùng câu l nhệ no ip nat inside source static để xóa s chuy n ể ự đ i đ a ch c đ nh. ổ ị ỉ ố ị
ị ạ ổ 2 Xác đ nh c ng k t n i vòa m ng bên trong. ế ố Router(config) # interface type number ể ừ
Sau khi gõ l nhệ interface, d uấ nh c c a dòng ắ ủ l nh s chuy n t ẽ ệ (config) # sang (config-if) #
ấ ổ ế ố ổ
3
Đánh d u c ng này là c ng k t n i vào m ng ạ n i b bên trong. ộ ộ Router (config-if) # ip nat inside
i. ế ộ ấ ệ ạ ỏ ổ 4 Thóat kh i ch đ c u hình c ng hi n t Router (config-if) # exit
ổ ế ố ạ ộ
5
Xác đ nh c ng k t n i ra m ng công c ng bên ị ngoài. Router (config) # interface type number
ấ ổ ế ố ạ
6
Đánh d u c ng này là c ng k t n i ra m ng công ổ c ng bên ngoài. ộ Router (config-if) # ip nat outside
ấ
2.4.6. C u hình Switch - SW1: Ph l c 7 (kèm theo) ụ ụ
- SW2: Ph l c 8 (kèm theo) ụ ụ
- SW3: Ph l c 9 (kèm theo) ụ ụ
2.4.7. C u hình phân chia vlan
ấ
ạ Vi c phân chia vlan cho các Switch nh m m c đích phân vùng ho t ụ ệ ằ
t b ho t trên các phân vùng đó. đ ng cho các thi ộ ế ị ạ Ở đây đ m b o m i vlan s ả ả ỗ ẽ
i qu n tri m ng đ t ra. Và nó ch đ m nh n m t công vi c nh t đ nh mà ng ả ấ ị ệ ậ ọ ườ ạ ặ ả ỉ
c trong phân vùng c a nó, khi ra kh i phân vùng đ ho t đ ng đ ạ ộ ượ ủ ỏ ượ c đ nh ị
nghĩa thì nó hoàn toàn không có tác d ng. Ví d trong m t doanh nghi p có ụ ụ ệ ộ
chia các vlan nh sau. Vlan 10 name ketoan, vlan 20 name nhansu, vlan 30 ư
c chia ch ho t đ ng trong vlan đó. name quanly thì m i PC trong các vlan đ ỗ ượ ạ ộ ỉ
2.4.8. C u hình portscurity
ấ
Nh ng interface l p 2 c a Cisco đ ớ ủ ữ ượ ộ c hi u nh là các Port. M t ư ể
Switch mà không cung c p kh năng b o v Port, thì cho phép k t n công ẻ ấ ệ ấ ả ả
ặ t n công vào h th ng không dùng đ n, enable Port, thu th p thông tin ho c ế ấ ệ ố ậ
t n công. M t Switch có th c u hình đ ho t đ ng gi ng nh Hub. Đi u đó ấ ạ ộ ể ấ ư ề ể ộ ố
có nghĩa là m i h th ng k t n i đ n Switch có th th y t t c các traffic di ỗ ệ ố ế ố ế ể ấ ấ ả
chuy n qua Switch đ t i các h th ng k t n i đ n Switch. Nh v y 1 k ể ớ ể ế ố ế ệ ố ư ậ ẻ
t n công có th thu th p traffic ch a đ ng các thông tin nh : username, ứ ấ ự ư ể ậ
passord, nh ng thông tin c u hình… ữ ấ
Port Security gi đ c cho i h n s l ớ ạ ố ượ ng c a đ a ch MAC h p l ỉ ủ ị ợ ệ ượ
phép trên Port. T t c nh ng port trên Switch ho c nh ng interface nên đ c ấ ả ữ ữ ặ ượ
c khi tri n khai. Theo cách này, nh ng đ t tính đ đ m b o tr ả ả ướ ữ ể ặ ượ ặ c cài đ t
ho cặ
g b nh là nh ng yêu c u đ thêm vào ho c làm dài thêm nh ng đ t tính ỡ ỏ ư ữ ữ ể ầ ặ ặ
ấ m t cách ng u nhiên ho c là nh ng k t qu b o m t v n đã có s n. C u ậ ố ả ả ữ ế ặ ẫ ẵ ộ
hình portscurity nh sau: ư
SW1(config-if)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport acc vlan 2
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#exit
SW1(config)#int range f0/2-4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#exit
SW1(config)#int range f0/5-10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport acc vlan 3 SW1(config)#int range f0/11-24
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#end
K T LU N
Ậ
Ế
ờ Sau m t th i gian tìm hi u và ti n hành đ án đã hoàn thành đúng th i ế ể ộ ờ ồ
h n và đ m b o yêu c u ban đ u. Qua đ án này nhóm đ án c ng rút ra ủ ầ ả ả ạ ầ ồ ồ
đ c nhi u bài h c trong quá trình h c t p và ng d ng nó vào th c t ượ ọ ậ ự ế . ứ ụ ề ọ
Chúng tôi hi u đ c c u trúc c a m t m ng doanh nghi p là nh th nào. ể ượ ư ế ủ ệ ấ ạ ộ
c s quan trong c a vi c b o m t ngu n tài nguyên c a doanh Hi u đ ể ượ ủ ủ ự ệ ả ậ ồ
nghi p. Và cũng qua đó bi ệ ế t cách xây d ng và qu n lý m t mô hình doanh ả ự ộ
nghi p có quy mô v a ph i. ừ ệ ả
Tuy v y do ki n th c c a sinh viên chúng tôi v vi c tri n khai h ề ệ ủ ứ ể ế ậ ệ
th ng và qu n tr m ng còn là m t v n đ còn khá m i m . M t khác chuyên ộ ấ ị ạ ề ẻ ả ặ ố ớ
ngành qu n tr m ng này ch a đ ị ạ ư ượ ả c gi ng d y trong ch ạ ả ươ ấ ng trình nên dù r t
c g ng nh ng trong đ án này khó có th tránh nh ng sai sót. R t mong ố ắ ữ ư ể ấ ồ
nh n đ c s góp ý t quý th y cô cùng các b n. ậ ượ ự ừ ầ ạ
M t l n n a, nhóm đ án xin g i l i c m n chân thành đ n cô giáo ThS. ộ ầ ữ ử ờ ả ơ ế ồ
Lê Đình Công đã t n tình giúp đ đ chúng tôi có th hoàn thành đ án ỡ ể ể ậ ồ môn
h c này. ọ
Sinh viên th c hi n ệ ự
Nguy n M nh Tùng ễ ạ
TÀI LI U THAM KH O Ả Ệ
ạ ặ
ề ươ
ầ
ạ ả ị ạ ệ
www.shoptinhoc.com www.itnghean www.nhatnghe www.vnpro.vn Cisco Certified network Associate. ứ Đ ng Quang Minh, Bùi Hoàng Long, Ph m Đình Thông, Lê Đ c ng CCNA Labpro 2012 NXB Thông Tin và Truy n Thông. Tr n Công Hùng K thu t m ng máy tính. ậ ỹ Cisco Vi ễ TS Ph m Th Qu M ng máy tính NXB HVCN B u chính vi n ạ t b . t Nam Giáo trình qu n tr m ng và thi ế ị ư ế ế ạ
Nguy n Th c H i M ng máy tính và các h th ng m NXB: ệ ố ứ ễ ả ạ ở
1. 2. 3. 4. 5. 6. Ph 7. 8. 9. thông. 10. Giáo D cụ
Switch cũng “h c” thông tin c a m ng thông qua các gói tin (packet) mà nó ủ nh n đ ạ Switch s d ng các thông tin này đ xây d ng lên b ng Switch ạ ọ các máy trong m ng. ể c t ậ ượ ừ ử ụ ự ả
TÀI LI U THAM KH O Ả Ệ
PH L C Ụ Ụ Ph l c 1: C u hình c b n c a router leloi: ụ ụ ơ ả ủ
ấ Router>enable Router#configure terminal Router(config)#hostname leloi leloi(config)#line console 0 leloi(config-line)#pass tung leloi(config-line)#login leloi(config-line)#logg syn leloi(config-line)#exit leloi(config)#line vty 0 4 leloi(config-line)#pass tung leloi(config-line)#login leloi(config-line)#exit leloi(config)#enable secret tung leloi(config)#service password-encryption leloi(config)#int f0/0 leloi(config-if)#no shutdown leloi(config-if)#ip add 10.0.0.1 255.255.255.0 leloi(config-if)#int f0/0.2 leloi(config-subif)#encapsulation dot1Q 2 leloi(config-subif)#ip add 10.0.1.1 255.255.255.0 leloi(config-subif)#no shutdown leloi(config-subif)#exit leloi(config)#int f0/0.3 leloi(config-subif)#encapsulation dot1Q 3 leloi(config-subif)#ip add 10.0.2.1 255.255.255.0 leloi(config-subif)#no shutdown leloi(config-subif)#exit leloi(config-if)#int f0/0.4 leloi(config-subif)#encapsulation dot1Q 4 leloi(config-subif)#ip add 10.0.3.1 255.255.255.0 leloi(config-subif)#no shutdown leloi(config-subif)#exit leloi(config)#int s2/0 leloi(config-if)#ip add 12.0.0.1 255.255.255.0 leloi(config-if)#no shutdown leloi(config-if)#clock rate 64000 leloi(config-if)#exit leloi(config-subif)#end
Ph l c 2: C u hình c b n cho router benthuy: ơ ả ụ ụ
ấ Router>enable
Router#conf ig terminal Router(config)#hostname benthuy benthuy(config)#no ip domain-lookup benthuy(config)#line console 0 benthuy(config-line)#password tung benthuy(config-line)#logg syn benthuy(config-line)#login benthuy(config-line)#exit benthuy(config)#line vty 0 4 benthuy(config-line)#password cisco tung benthuy(config-line)#login benthuy(config-line)#exit benthuy(config)#enable secret tung benthuy(config)#service password-encryption benthuy(config)#int s3/0 benthuy(config-if)#ip add 23.0.0.1 255.255.255.0 benthuy(config-if)#exit benthuy(config)#int s2/0 benthuy(config-if)#ip add 12.0.0.2 255.255.255.0 benthuy(config-if)#no shutdown benthuy(config-if)#clock rate 64000 benthuy(config-if)#exit benthuy(config)#int f0/0 benthuy(config-if)#ip add 20.0.0.1 255.255.255.0 benthuy(config-if)#no shutdown benthuy(config-if)#int f0/0.5 benthuy(config-subif)#encapsulation dot1Q 5 benthuy(config-subif)#ip add 20.0.1.1 255.255.255.0 benthuy(config-subif)#no shutdown benthuy(config-subif)#exit benthuy(config)#int f0/0.6 benthuy(config-subif)#encapsulation dot1Q 6 benthuy(config-subif)#ip add 20.0.2.1 255.255.255.0 benthuy(config-subif)#no shutdown benthuy(config-subif)#exit benthuy(config-if)#int f0/0.7 benthuy(config-subif)#encapsulation dot1Q 7 benthuy(config-subif)#ip add 20.0.3.1 255.255.255.0 benthuy(config-subif)#no shutdown benthuy(config-subif)#exit benthuy(config-subif)#end
Ph l c 3: C u hình c b n c a router quangtrung: ơ ả ủ ụ ụ ấ
Router>en Router#conf t Router(config)#hostname quangtrung quangtrung(config)#no ip domain-lookup quangtrung(config)#line vty 0 4 quangtrung(config-line)#pass tung quangtrung(config-line)#login quangtrung(config-line)#exit quangtrung(config)#line console 0 quangtrung(config-line)#pass tung quangtrung(config-line)#logg syn quangtrung(config-line)#exit quangtrung(config)#enable secret tung quangtrung(config)#service password-encryption quangtrung(config)#int s2/0 quangtrung(config-if)#ip add 23.0.0.2 255.255.255.0 quangtrung(config-if)#clock rate 64000 quangtrung(config-if)#no shutdown quangtrung(config-if)#exit quangtrung(config)#int f0/0 quangtrung(config-if)#ip add 30.0.0.1 255.255.255.0 quangtrung(config-if)#no shutdown quangtrung(config-if)#int f0/0.11 quangtrung(config-subif)#encapsulation dot1Q 11 quangtrung(config-subif)#ip add 30.0.1.1 255.255.255.0 quangtrung(config-subif)#no shut quangtrung(config-subif)#exit quangtrung(config)#int f0/0.12 quangtrung(config-subif)#encapsulation dot1Q 12 quangtrung(config-subif)#ip add 30.0.2.1 255.255.255.0 quangtrung(config-subif)#no shutdown quangtrung(config-subif)#exit quangtrung(config-if)#int f0/0.13 quangtrung(config-subif)#encapsulation dot1Q 13 quangtrung(config-subif)#ip add 30.0.3.1 255.255.255.0 quangtrung(config-subif)#no shut quangtrung(config-subif)#exit quangtrung(config-if)#end
Ph l c 4: C u hình đ nh tuy n cho router leloi: ụ ụ ế ấ ị
leloi(config)#router rip
leloi(config)#router rip ver
leloi(config-router)#version 2
leloi(config-router)#network 10.0.0.0
leloi(config-router)#network 12.0.0.0
leloi(config-router)#no auto-summary
leloi(config-router)#end
Ph l c 5: C u hình đ nh tuy n cho router benthuy: ụ ụ ế ấ ị
benthuy(config)#router rip
benthuy(config-router)#ver 2
benthuy(config-router)#network 12.0.0.0
benthuy(config-router)#network 20.0.0.0
benthuy(config-router)#network 23.0.0.0
benthuy(config-router)#no auto-summary
benthuy(config-router)#end
Ph l c 6: C u hình đ nh tuy n cho router quangtrung: ụ ụ ế ấ ị
quangtrung(config)#router rip
quangtrung(config-router)#version 2
quangtrung(config-router)#network 23.0.0.0
quangtrung(config-router)#network 30.0.0.0
quangtrung(config-router)#no auto-summary
quangtrung(config-router)#end
Ph l c 7: C u hình cho SW1: ụ ụ ấ
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#name giamdoc
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name ketoan
SW1(config-vlan)#vlan 4
SW1(config-vlan)#name giaodich
SW1(config-vlan)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk alloweb vlan 2
SW1(config-if)#int range f0/2-4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#exit
SW1(config)#int range f0/5-10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 3
SW1(config-if-range)#exit
SW1(config)#int range f0/11-24
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#end
Ph l c 8: C u hình cho SW2: ụ ụ ấ
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#name giamdoc
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name ketoan
SW1(config-vlan)#vlan 4
SW1(config-vlan)#name giaodich
SW1(config-vlan)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk alloweb vlan 2
SW1(config-if)#int range f0/2-4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#exit
SW1(config)#int range f0/5-10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 3
SW1(config-if-range)#exit
SW1(config)#int range f0/11-24
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#end
Ph l c 9: C u hình cho SW3: ụ ụ ấ
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#name giamdoc
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name ketoan
SW1(config-vlan)#vlan 4
SW1(config-vlan)#name giaodich
SW1(config-vlan)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk alloweb vlan 2
SW1(config-if)#int range f0/2-4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#exit
SW1(config)#int range f0/5-10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 3
SW1(config-if-range)#exit
SW1(config)#int range f0/11-24
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#end
