Thuc hanh tkm 2012

Thực hành Thiết kế mạng

BÀI THỰC HÀNH THIẾT KẾ MẠNG
Đối tượng: Sinh viên Đại học chuyên ngành Kỹ thuật mạng - Khoa CNTT
Giảng viên hướng dẫn: ThS. Đặng Ngọc Cường

BÀI THỰC HÀNH SỐ 1
Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
- Giúp sinh viên ôn lại một số kỹ năng thực hàng cơ bản về mạng máy tính như lắp
đặt và cấu hình card mạng, các loại chuẩn cáp mạng, cách bấm cáp cáp xoắn đôi.
- Cấu hình và kết nối một mạng LAN đơn giản theo mô hình cho sẵn.

Thiết bị yêu cầu: (cho 4 nhóm thực hành)
- 4 kìm mạng RJ-45
- Thiết bị test cáp mạng
- 20m dây cáp CAT5e, chia làm 4 đoạn, mỗi đoạn 5m
- 32 đầu nối RJ-45, mỗi nhóm 8 đầu nối
- 8 máy tính có card mạng, mỗi nhóm 2 máy tính để thực hành nối trực
tiếp 2 máy
- 2 hub/switch

Giảng viên: Đặng Ngọc Cường -1-


1. Khảo sát các loại Card mạng và các cổng giao tiếp mà nó hỗ trợ.
2. Lắp Card mạng và cài đặt driver.
3. Kiểm tra card mạng xem đã hoạt động được chưa, ghi nhận nhà sản xuất card
mạng và tốc độ kết nối tối đa mà nó hỗ trợ.
4. Khảo sát cáp mạng CAT5, phân biệt màu sắc của các dây trong nó. Khảo sát đầu
cáp RJ-45 của cáp CAT5.
5. Dùng kìm mạng thực hiện một đoạn cáp Crossover Cable (cáp chéo) để đấu nối
trực tiếp 2 PC.
6. Dùng đoạn cáp trên để nối trực tiếp 2 PC thông qua card mạng của chúng. Sau
đó cấu hình địa chỉ IP tĩnh của 2 PC theo lớp C sao cho chúng có thể trao đổi
thông tin được cho nhau. (Dùng lệnh ipconfig, ping, … để kiểm tra, sau đó thử
chia sẻ các tập tin hay thư mục để dùng chung trong Windows).
7. Khảo sát hub/switch, nhận biết các port và tốc độ tối đa mà chúng hỗ trợ.
8. Dùng kìm mạng thực hiện một đoạn cáp Straight Cable (cáp thẳng) để đấu nối
một PC đến hub/switch.
9. Nối 3-4 PC vào một hub/switch. Cấu hình địa chỉ IP tĩnh cho từng PC để chúng
có thể liên lạc được với nhau.




Họ tên sinh viên: ..........................................................
Nhóm:..................... MSSV: .........................................

Mục tiêu:
- Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng
- Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức logic.
- Làm quen với một số sơ đồ mạng.
Yêu cầu:
Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây.
- Microsoft Office Visio 2003/2007/2010
- EDraw Network Diagrammer 3
- Edraw Max
Cuối buổi nộp bài về lại cho GV.
CISCO IP PHONE
7961 SERIES

1 2 3
ABC DEF
?
4 5 6
GHI JKL MNO

- +
7 8 9
PQRS TUV WXYZ

* 0
OPER
#

IP/ATM DSLAM M
BRAS splitter D
switch (ATU-C) splitter
F

AAA PHONE 1 PHONE 2 10BaseT ACT 5V

ADSL modem
(ATU-R)
Internet PSTN

ADSL
IP or ATM
TCP/IP

Hình 1
DSLAM BRAS
PC ADSL router ATM Switch

IP protocol
PPPoE protocol
ATM protocol
IP IP IP
PPP PPP
802.3 802.3 802.3 802.3 802.3
ATM ATM ATM 802.3
Cat5 Cat5 ADSL ADSL E1 (IMA) E1 (IMA) Cat5/Fiber Cat5/Fiber Cat5/Fiber
Huawei 5105, 5103 Huawei 5100 RedBack 800

Hình 2



HCM_T1600 HNI_T1600

1G
1G

1G
1G 1G HNI_NE5000
HCM_NE5000
AAA server
(MSC DNG)
IP:203.113.168.69-70 2G

100
M
Firewall NS204 T1600 NE5000
AAA server (MSC DNG)
4G 4G

4G

4G
(SQL) IP:203.113.168.253
IP:203.113.168.65-66
100M
3/15
MX960
100M
2G
DNS server
(MSC DNG) 100M
IP:203.113.168.1
1/0 3/0 1/1
NE80
SW ATM MA5100
(MSC DNG)
172.16.4.1 Firewall
(ATM Tỉnh) SSG550 Cáp quang trực tiếp
SW ATM MA5100
(MSC DNG) 1G
172.16.4.2 FE qua mạng SDH
(ATM Tỉnh) 2/0/1
SW ATM MA5100
1G BRAS HUAWEI MA5200G BRAS RedBack2
(MSC DNG) 4/0/1 (MSC DNG) (MSC DNG)
172.16.4.2 IP:203.113.170.2 BRAS RedBack1
(ATM Tỉnh)
1G 3/0 203.113.170.10 (MSC DNG)
(Xác thực IP DNG & ATM Tỉnh (Xác thực IP các tỉnh)
Gói LL các tỉnh & khách hàng DNG) 203.113.170.6
Vietteloffice, Erp (Xác thực ATM các Tỉnh)
5/1 các Tỉnh
MSC DNG 1/3
Vlan 3999_Vietteloffice FTTH_SDS
4/5 1G Vlan 3998_Erp T160G (tập trung
SW T64G 5/12 2/3 SW các tỉnh) 7/12 3/9
MSC DNG Vlan 3701 Lease line 172.16.192.2
172.16.30.1 7/11
(IP DNG)
LeasedLine 5/3 Si

DHBK DN 4/1 7/1 5/1 4/1 & 4/2 5/5 & 8/11 3/3 & 3/4 3/1 3/3 3/6 & 3/5 3/7 & 3/8
5/2 4/8 8/3 & 8/4 8/2 7/3 & 7/4 5/9 & 5/10 5/7 & 5/8 5/12
LeasedLine 5/4 4/3 4/2 3/1 & 3/2 5/3 & 5/4 6/1 & 6/2
DHDN 4/4 SDH
1G

1G

SDH
LeasedLine
50M

100M
50M

DHSP DN
60M
60M

100M
100M

150M
16M

10M
10M
16M

100M

50M
40M
60M
32M

40M

50M
50M

60M

100M
50M

40M
4M

32M
4M

60M

60M

40M
1G

2/1
30.11

DNG008 DNG004 DNG027 QTI_S8 TTH_S9 PYN02 KHA_A93
172.16.30.4 QNM02 QNI PYN_S15 DLK GLI_PSTN SW DCN0001
172.16.30.2 172.16.30.5 SW T64G SW T64G NTN0018A BTN0001A LDG5001A
30.12 SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G SW T64G
SW T64G SW T64G 172.16.205.1 TTH02 172.16.199.1 QNM KTM BDH KHA_12 SW T64G SW T64G SW T64G SW T64G
(IP DNG) 172.16.203.2 172.16.204.1 SW T64G 172.16.202.1 172.16.202.2 172.16.196.1
172.16.198.1 172.16.200.1
(IP DNG) (IP DNG) SW T64G SW T64G SW T64G SW T64G 172.16.197.1 172.16.53.1 172.16.56.1 172.16.54.1
172.16.199.2 172.16.203.1 172.16.201.1 172.16.195.1 172.16.200.2
30.60
7/2/1 7/2/0 2/12
LeasedLine LeasedLine
To LeasedLine To LeasedLineTo LeasedLine To LeasedLine LeasedLine Leasedline LeasedLine LeasedLine LeasedLine
SoGDDT Hue DH Nha Trang KD Tau Bien
DNG0071 LeasedLine CDSP QTI SoGDDT QTI SoGDDTQNM So GDDT KTM So GDDT QNI So GDDT PYN CDCN Tuy Hoa So GDDT DLK
172.16.30.3 So GDDT
SW T64G DNG
FTTH_ FTTH_ (IP DNG) LeasedLine LeasedLine LeasedLine LeasedLine
NHNN NHNN Vlan 12 LeasedLine CD XD3 TTTT DLK So GDDT KHA VinaShin
2 1 DH PYN



Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
- Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng
- Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức vật lý.
- Làm quen với một số sơ đồ mạng.
Yêu cầu:
Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây.
- Microsoft Office Visio 2003/2007/2010
- EDraw Network Diagrammer 3
- Edraw Max
Cuối buổi nộp bài về lại cho GV.







Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
- Giúp sinh viên triển khai thiết kế một mạng LAN qui mô nhỏ bao gồm khâu
thiết kế sơ đồ logic, thiết kế sơ đồ vật lý, hoạch định địa chỉ IP và cấu hình
kết nối.
- Rèn luyện khả năng làm việc nhóm cho sinh viên.
Yêu cầu:
Thiết kế, xây dựng, cài đặt mạng LAN cho một công ty có:
 30 máy PCs
 1 máy in dùng chung cho cả công ty
 Net ID của công ty được cho là: 192.168.1.64
 Và Subnet mask của của địa chỉ trên là: 255.255.255.192

Các yêu cầu cụ thể:
1. Liệt kê ra tất cả các thiết bị cần chuẩn bị để xây dựng mạng LAN
trên.
2. Các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người
sử dụng.
3. Tính địa chỉ IP cho các PCs khi cài đặt trên các máy.
4. Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng
LAN cho công ty.
5. Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm.
6. Thực hiện bấm cáp thẳng và cài đặt mạng, thực hiện bấm cáp
chéo nối 2 PC.
7. Thực hiện việc kiểm tra cấu hình mạng bằng lệnh: ipconfig,
ipconfig/all
8. Thực hiện cài đặt chương trình Netinfo, hoặc IPScaner, … để
kiểm tra các máy PC đang kết nối trên mạng.
9. Thực hiện việc share dữ liệu giữa các máy PC trong mạng.
10. Thực hiện các lệnh gửi dữ liệu cho các PC trong cùng một nhóm
bằng các cách dùng lệnh: net send





Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................
Mục tiêu:
- Rèn luyện khả năng phân tích và thiết kế hệ thống mạng cho sinh viên.
Thông qua các yêu cầu thiết kế, sinh viên có khả năng phân tích và đưa ra
bảng đặc tả yêu cầu chi tiết.
- Thiết kế giải pháp mạng thông qua sơ đồ logic và sơ đồ vật lý tổng quan.
- Lập bảng dự toán kinh phí khi thiết kế và triển khai hệ thống mạng.
Yêu cầu:
Những thông tin ban đầu
Liware là một công ty chuyên sản xuất các phần mềm liên quan đến lĩnh vực
khoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và có
mua 1 tòa nhà ở đây.
Tòa nhà được xây dựng vào những năm 1940 gồm có 3 tầng. Trước khi được
mua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúc
của mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗi
công ty. Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panel
được những người thuê trước đó để lại.
Tình trạng hiện tại của 3 tầng:
 Tầng 1: Được cấp cho bộ phận kế tóan gồm 10 phòng riêng biệt, các phòng
đã có cáp UTP cat5
 Tầng 2: Được cấp cho bộ phận bán hàng, thực hiện chào hàng qua điện thọai.
Tầng 2 gồm 1 phòng lớn duy nhất.
 Tầng 3: Cấp cho bộ phận nghiên cứu và phát triển của công ty cần sử dụng
băng thông rộng và hiện tại đã được chạy cáp quang.
Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấp
những tiện nghi sau:
 Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt
hàng từ khách hàng. Các nhân viên tại đây sử dụng máy tính của họ để nhập
những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báo



hàng và cung cấp các thông tin về sản phẩm. đơn đặt hàng có thể đặt thông
qua Email hoặc điện thoại.
 Bộ phận bán hàng bên ngoài gồm những nhân viên phải đi đến làm việc với
những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm.
những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong
công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty
để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty.
 Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình
viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và
sản phẩm mới. Những người này cần phải sử dụg những máy tính có cấu
hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiểm tra các sản
phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để
những thông tin nghiên cứu không thể lọt ra ngoài.
Những thông tin tiếp theo
 Tầng 1: Gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset
Fast Ethernet
 Tầng 2: Gồm 55 máy PC sử dụng cáp 10baset
 Tầng 3: Gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet
Ba mạng LAN được kết nối đến mạng Backbone tốc độ 1000Mbps Gigabit.
Ethernet và sử dụng những máy tính Windows server 2003 làm router. Hệ thống
Backbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụng
Router cứng với đường truyền T-1. 1 đường T-1 khác dùng nối toà nhà với ISP (nhà
cung cấp Internet).
Từ văn phòng chính thông báo họ cũng muốn triển khai một số Web Server ở
tòa nhà mới. Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6
Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số các
máy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T Gigabit
Etherner để làm router nối đến Backbone.
Các Web Server phải được truy cập từ Internet và các khách hàng, những
máy này phải có những IP đã đăng ký từ các nhà cung cấp. Văn phòng chính thông
báo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP. Địa chỉ này sử dụng 3 bit để



tạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khác
chỉ còn lại Subnet sau cùng được cấp cho tòa nhà.
3 LAN còn lại, sử dụng những địa chỉ IP dạng Private Address. Những máy
tính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truy
cập Internet nằm trên Backbone. Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 với
yêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN.


Giảng viên: Đặng Ngọc Cường - 10 -


Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
- Giúp sinh viên có kỹ năng thiết kế mô phỏng hệ thống mạng trên phần mềm
Packet Tracer.
- Sinh viên sử dụng thành thạo phần mềm Packet Tracer.
- Thiết kế các hệ thống LAN, VLAN cơ bản trên Packet Tracer
Yêu cầu: Thiết kế mạng LAN theo mô hình bên dưới bằng Packet Tracer
VTP domain: dtu
VTP Password: thietkemang Gateway
Fa0/1
VLAN 2: 192.168.2.0/24
VLAN 3: 192.168.3.0/24 Trunk
VLAN 4: 192.168.4.0/24
Fa0/1
VTP Server
Fa0/24 Fa0/23
Trunk

Trunk

Fa0/24 Fa0/23

VTP Client VTP Transparent

Bước 1: Xóa thông tin VLAN và VTP trên các Switch
Switch#delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]



Erase of nvram: complete
Switch#reload
Proceed with reload? [confirm]
System configuration has been modified. Save? [yes/no]: n
Bước 2: Cấu hình mật khẩu cho cổng Console,line vty,mode privilege
SW1>enable
SW1#config terminal
SW1(config)#enable secret thietkemang2
SW1(config)#line console 0
SW1(config-line)#password thietkemang3
SW1(config)#line vty 0 15
SW1(config-line)#password thietkemang4
SW1(config-line)#login
Lặp lại bước 2 cho các switch còn lại và router
Bước 3: Cấu hình VTP trên 3 Switch
Các Switch Cisco có cấu hình VTP mặc định là
– VTP domain name: None
– VTP mode: Server mode
– VTP pruning: Enabled or disabled (model specific)
– VTP password: Null
– VTP version: Version 1
SW1:
Switch>enable
Switch#config terminal
Switch(config)#hostname SW1
SW1(config)#exit
Xem thông tin VTP trên SW1 trước khi cấu hình bằng lệnh show vtp status
SW1#show vtp status
VTP Version: 2
Configuration Revision: 0
Maximum VLANs supported locally: 250



Number of existing VLANs: 5
VTP Operating Mode: Server
VTP Domain Name:
VTP Pruning Mode: Disabled
VTP V2 Mode: Disabled
VTP Traps Generation: Disabled
MD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
============================================================
SW1(config)#vtp version 2
SW1(config)#vtp domain dtu
Changing VTP domain name from NULL to dtu
SW1(config)#vtp password thietkemang
Setting device VLAN database password to thietkemang
SW1(config)#vtp mode server
Device mode already VTP SERVER.
Thông tin VTP trên SW1 sau khi cấu hình
SW1#show vtp status
VTP Version
VTP Operating Mode: Server
VTP Domain Name: dtu
VTP V2 Mode: Enabled
MD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7
Local updater ID is 0.0.0.0 (no valid interface found)



SW1#show vtp password
VTP Password: thietkemang
SW2:
Switch>enable
SW2(config)#vtp mode client
Setting device to VTP CLIENT mode.
Kiểm tra lại thông tin VTP trên SW2
SW2#show vtp status
VTP Version: 2
VTP Operating Mode: Client
VTP Domain Name: dtu
VTP V2 Mode: Enabled
MD5 digest: 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7
SW2#show vtp password
VTP Password: thietkemang



SW3:
Switch>enable
SW3(config)#vtp mode transparent
Device mode already VTP TRANSPARENT.
SW3#show vtp status
Bước 4: Cấu hình Trunking cho 3 switch SW1,SW2,SW3 và Router
Chú ý: Đối với Switch layer 3 do hỗ trợ cả 2 chuẩn 802.1Q và ISL nên trước khi
cấu hình Trunking cần thêm lệnh switchport trunk encapsulation dot1q ở mode
interface, Switch layer 2 thì chỉ hỗ trợ 802.1Q nên không cần nhập lệnh trên
SW1:
SW1(config)#interface fa0/1
SW1(config-if)#switchport trunk encapsulation dot1q #chỉ dùng cho layer3 Switch#
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport nonegotiate #vô hiệu hóa chức năng DTP #
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3
Switch#
SW1(config-if)#switchport nonegotiate
SW1(config-if)#exit



SW1(config-if)#switchport trunk encapsulation dot1q # chỉ dùng cho layer3
Switch#
SW2:
SW2(config-if)# switchport trunk encapsulation dot1q #chi dung cho layer3
Switch#
SW3:
SW3(config-if)# switchport trunk encapsulation dot1q #chi dung cho SW layer3
Switch#
Router:
Router#config terminal
Router(config)#interface fa0/1
Router(config-if)#description Gateway cho VLAN1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fa0/1.2
Router(config-subif)#description Gateway cho VLAN2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0



Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 192.168.1.1 YES manual up up
FastEthernet0/1.2 192.168.2.1 YES manual up up
FastEthernet0/1 unassigned YES administratively down down
Serial0/1/0 unassigned YES administratively down down
Serial0/1/1 unassigned YES administratively down down
Bước 5: Tạo VLAN trên VTP server ở SW1
Kiểm tra thông tin VLAN hiện tại trên SW1
SW1#show vlan
Tiến hành tạo VLAN
SW1(config)#vlan 2
SW1(config-vlan)#name CNTT
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#name KeToan
SW1(config)#vlan 4
SW1(config-vlan)#name TaiChinh



Kiểm tra lai thông tin trên SW1,SW2,SW3 sau khi cấu hình để đảm bảo thông tin
VLAN và VTP được đồng bộ
SW1#show vlan
SW1#show vtp status
SW2#show vlan
SW2#show vtp status
SW3#show vlan
SW3#show vtp status
Bước 6: Gán các port trên từng Switch vào VLAN tương ứng
SW1:
SW1(config)#interface range fa0/2 - 5
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#exit
Lặp lại bước 6 trên các Switch còn lại
Kiểm tra lại bằng lệnh show vlan trên cả 3 Switch
SW1#show vlan
Bước 7: Cấu hình địa chỉ IP cho các Switch để có thể quản lý từ xa
SW1(config)# interface VLAN 1
SW1(config-if)#ip address 192.168.1.11 255.255.255.0
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.1.1
SW1#show ip interface brief
Vlan1 192.168.1.11 YES manual up up



SW2(config)# interface VLAN1
SW2(config-if)#exit
SW3(config)# interface VLAN1
SW3(config-if)#exit
Từ các Switch thử ping đến router
SW1#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 ms
SW1#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 ms
SW1#
Sau đó từ router thử telnet đến các Switch
Router#telnet 192.168.1.11
Trying 192.168.1.11... Open



User Access Verification
Password:
SW1>enable
Password:
SW1#
Bước 8: Kiểm tra lại sự định tuyến giữa các VLAN
Kiểm tra thông mạng giữ các PC khác VLAN


Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
˗ Giúp sinh viên nắm được các kỹ thuật bảo mật cho WLAN & đề xuất giải pháp
bảo mật hợp lý cho mạng doanh nghiệp
˗ Giúp sinh viên có khả năng thực hành mô phỏng thiết kế WLAN trên Packet
Tracer.
Yêu cầu:
Sinh viên cần chuẩn bị lý thuyết về các chuẩn IEEE 802.11i, IEEE 802.1x.
Sử dụng phần mềm Packet Tracer v5.3, hãy thiết kế một mạng WLAN như sau:

Cấu hình bảo mật WEP, WPA-Enterprise, WPA-PSK, WPA-Enterprise, WPA2-
PSK.




Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................

Mục tiêu:
˗ Giúp sinh viên làm quen với các công nghệ WAN như PPP, ATM, Frame
Relay, …
˗ Có khả năng thực hành mô phỏng thiết kế WAN trên Packet Tracer.
Yêu cầu:
Các máy tính có cài phần mềm mô phỏng mạng Packet Tracer 5.3
1. Sử dụng phần mềm Packet Tracer 5.3, thiết kế một mạng WAN đơn giản như
sau:

Router 2610 Router 3620
Leased Line

Switch 1 Switch 2 Switch 3

PC 1 PC 2 PC 3 PC 4 PC 5

Sau đó định địa chỉ IP của các PC và cấu hình định tuyến tĩnh cho các Router
sao cho các PC liên lạc được với nhau. Các máy trong Router 2610 thuộc lớp B, còn
các máy trong Router 3620 thuộc lớp C.



2. Dùng phần mềm Packet Tracer 5.3, thiết kế mạng WAN sau:
Router 2621

Switch 7

e
Lin
Switch 6
d
ase
Le
PC8
Router 3620

PC7
Line
sed
Router 2610 Lea

Switch 3
Frame Relay
Router 2501

Switch 1 Switch 2 Switch 4 Switch 5
Switch 8

PC4
PC3
PC1 PC2 PC5 PC6
PC9 PC10 PC11

Phân bố địa chỉ IP cho các mạng trong Router 3620 thuộc lớp B, các mạng
trong Router 2610, 2621, 2501 thuộc lớp C.
Cấu hình cho các Router sao cho tất cả các máy tính trong mạng WAN liên
lạc được với nhau. Dùng các kỹ thuật định tuyến động RIP, IGRP hay OSPF





Họ tên sinh viên: ...........................................................
Nhóm: ..................... MSSV: .........................................
Mục tiêu:
- Đây là bài thực hành tổng hợp thiết kế mạng.
- Sinh viên thiết kế một hệ thống mạng hoàn chỉnh với các kiến thức đã học.
- Kết quả của bài thực hành là một hồ sơ thiết kế mạng đầy đủ các nội dung
của qui trình thiết kế mạng.
Yêu cầu:
Hiện trạng hệ thống mạng:
 Công ty ABC có một văn phòng chính tại thành phố Đà Nẵng và một nhà
máy tại khu công nghiệp Hòa Khánh
 Việc đầu tư sẽ chia làm hai giai đọan:Giai đọan 1- xây dựng hệ thống mạng
tại văn phòng chính. Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết
nối hai site với nhau.
 Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng
users khỏang 200 người, chia làm 5 phòng (Marketing, Sale, CEO, IT, Acc)
 Phòng IT đặt tại lầu 3.
 Nhà máy có diện tích 1000m x 800 m, gồm một văn phòng và các phân
xưởng nằm rải rác.
Yêu cầu của khác hàng
1. Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.
2. Hệ điều hành mạng chọn Windows server 2003.
3. Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần
mềm kế toán, phòng chống virus, backup, Web …
4. Có thể truy cập wireless
5. Có có firewall ngăn cách Internal và External
6. Publish mail và web server để có thể truy cập từ Internet
7. Chọn phương thức kết nối để nối 2 site với nhau
8. Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN




Thuc hanh tkm 2012

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (7)

Thuc hanh tkm 2012