TRƯỜNG ĐẠI HỌC ĐIỆN LỰC

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI:

THIẾT KẾ MẠNG NỘI BỘ CHO TÒA NHÀ 10 TẦNG TRƯỜNG

ĐẠI HỌC ĐIỆN LỰC
Sinh viên thực hiện :NGUYỄN VĂN TRƯỜNG

Giảng viên hướng dẫn : Th.S NGUYỄN KHÁNH TÙNG

Ngành : CÔNG NGHỆ THÔNG TIN
Chuyên ngành : QUẢN TRỊ AN NINH MẠNG
Lớp : D12QTANM
Khóa : 2017-2022

Hà Nội, Ngày 10 Tháng 01 Năm 2021

 PHIẾU CHẤM ĐIỂM
Sinh viên thực hiện
Họ và tên Điểm Chữ ký

Nguyễn Văn Trường

1781320029

Giảng viên chấm

Họ và tên Chữ ký Ghi chú

Giảng viên chấm 1

Giảng viên chấm 2

 LỜI MỞ ĐẦU

Ngày nay với sự phát triển mạnh của ngành công nghệ thông tin, việc sử
dụng tài nguyên internet và tài nguyên mạng của mỗi đơn vị mỗi tổ chức hay cá
nhân là không thể thiếu. Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ
quan xí nghiệp trường học là rất cần thiết.

Mục đích của em chọn đề tài phân tích và thiết kế an ninh mạng cho tòa
nhà 10 tầng của Trường Đại Học Điện Lực là giúp cho nhà trường và sinh viên
trong trường có thể trao đổi thông tin nhanh chóng, chia sẻ dữ liệu... giúp cho
công việc học tập, giảng dạy của thầy cô và sinh viên được thuận tiện và đạt
hiểu quả cao. Hơn nữa sẽ giảm cho trường một khoản chi phí hằng năm.

Dù đã có nhiều cố gắng và sự giúp đỡ của cô giáo bộ môn cũng như các

giáo viên của khoa công nghệ thông tin, nhưng do lần đầu thiết kế nên chắc
chắn có nhiều điểm sai sót. Em rất mong nhận được nhiều ý kiến đóng góp của
thầy cô để hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

1
 CHƯƠNG 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1. Khái niệm cơ bản về mạng máy tính

1.1.1. Định nghĩa mạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền
theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại
cho nhau và hoạt động tuân theo các quy ước truyền thông.

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để
chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu
điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off).
Đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang,
dây điện thoại, sóng vô tuyến ... Các đường truyền dữ liệu tạo nên cấu trúc của
mạng.

1.1.2. Ứng dụng của mạng máy tính

Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương
trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của
mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở
đâu.

Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu
trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có
thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm
làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế.

Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được
sử dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công
việc với những thay đổi về chất như:

– Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.

– Cung cấp sự thống nhất giữa các dữ liệu.

– Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

2
– Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp
trên thế giới.

1.1.3. Lợi ích của việc kết nối mạng

Có thể giảm số lượng máy in, đĩa cứng và các thiết bị khác. Kinh tế trong việc
đầu tư xây dựng cho một hệ thống tin học của một cơ quan, xí nghiêp, doanh
nghiệp…

Dùng chung tài nguyên đắt tiền như máy in, phần mềm...Tránh dư thừa dữ liệu,
tài nguyên mạng. Có khả năng tổ chức và triển khai các đề án lớn thuận lợi và
dễ dàng.

Bảo đảm các tiêu chuẩn thống nhất về tính bảo mật, an toàn dữ liệu khi nhiều
người sử dụng tại các thiết bị đầu cuối khác nhau cùng làm việc trên các hệ cơ
sở dữ liệu.

Tóm lại, mục tiêu kết nối các máy tính thành mạng là cung cấp các dịch vụ
mạng đa dạng, chia sẻ tài nguyên chung và giảm bớt các chi phí về đầu tư trang
thiết bị.

1.2. Các thành phần cơ bản trong mạng máy tính

1.2.1. Thiết bị

Có ít nhất 2 máy tính và một giao tiếp mạng trên mỗi máy (NIC :
Network interface Card).

1.2.2. Đường truyền

Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải
tín hiệu của đường truyền.

Thông thường người ta hay phân loại đường truyền theo hai loại:

- Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các
dây cáp mạng).

- Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông
qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ớ các đầu
mút.

3
1.2.3. Các kỹ thuật chuyển mạch

Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có
chức năng hướng thông tin tới vị trí đích nào đó trong mạng, hiện tại có các kĩ
thuật chuyển mạch như sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với
nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó
cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con
đường cố định đó.

- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của
người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có
chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian
có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của
thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành
nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui
định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có
địa chỉ nguồn (người gửi) Và địa chỉ đích (người nhận) của gói tin. Các
gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích
theo nhiều con đường khác nhau.

1.2.4. Kiến trúc mạng

Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính
với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền
thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Nhắc đến
kiến trúc của mạng là nhắc tới hai vấn đề là hình trạng mạng (Network
topology) và giao thức mạng (Network protocol):

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình
học. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng

- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng. Các giao
thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX,…

1.2.5. Hệ điều hành mạng

4
Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau: Quản lý
tài nguyên của hệ thống, các tài nguyên này gồm:

- Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn
giản là quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy,
nhóm, đặt các thuộc tính đều thuộc nhóm công việc này

- Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi... để tối
ưu hoá việc sử dụng

- Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm
bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị
của hệ thống. Các hệ điều hành mạng thông dụng hiện nay là:
Windows NT, Windows 9X, Windows 2000, Unix, Novell…

5
 CHƯƠNG 2.GIỚI THIỆU DỰ ÁN VÀ PHÂN TÍCH NHU
CẦU CỦA KHÁCH HÀNG

2.1. Giới thiệu dự án

Với chính sách mở rộng cơ sở vật chất và môi trường giảng dạy của trường Đại
học Điện Lực chính vì thế nhà trường đã xây dựng thêm 2 tòa nhà để phục vụ
cho việc học tập và giảng dạy. Hiện tại một tòa nhà 10 tầng đã hoàn hiện nhưng
chưa lắp đặt hệ thống mạng nội bộ cho giảng viên và sinh viên sử dụng.

Việc xây dựng hệ thống mạng nội bộ cho tòa nhà và mạng campus rất quan
trọng vậy em đã xin ý kiến nhà trường và thầy giáo Nguyễn Khánh Tùng triển
khai phân tích và thiết kế hệ thống mạng cho tòa nhà mới để nhà trường có điều
kiện cơ sở vật chất và thông tin tốt nhất cho các giảng viên và sinh viên có thể
sử dụng kết nối đến mạng internet để phục vụ cho mục đích học tập và giải trí.

2.2. Phân tích nhu cầu của công ty

2.2.1. Mục đích và đối tượng sử dụng mạng

Đại Học Điện Lực đang có nhu cầu đầu tư hệ thống trang thiết bị công nghệ
thông tin phục vụ cho công việc giảng dạy và nghiệp vụ. Mong muốn xây dựng
hạ tầng chuẩn, hệ thống mạng có tính sẵn sàng cao, có độ ổn định. Hệ thống đáp
ứng được nhu cầu phát triển dữ liệu và mở rộng. Đồng thời tích hợp với hệ
thống mạng có sẵn.

Trường đã có kế hoạch đầu tư xây dựng các tòa nhà 10 tầng với đầy đủ hệ thống
trang thiết bị tin học và mạng phục vụ cho công việc giảng dạy, học tập và
nghiệp vụ, theo dõi camera thông qua internet.

Đối tượng sử dụng mạng: giáo viên, học sinh, cán bộ công nhân viên nhà trường
Giảng viên, Sinh Viên sử dụng mạng cho mục đích giảng dậy, học tập, tra cứu
tài liệu. Các hệ thống camera để đảm bảo an ninh cho nhà trường cũng như
trong việc quan sát khi thi cử

2.2.2. Yêu cầu

- Kết nối mạng trục cho nhà 10 tầng để nối mạng Camera, nối mạng
LAN nội bộ tòa nhà.
6
 - Kết nối với TTCNTT để từ nhà 10 tầng vào được phần mềm nội bộ và
vào mạng Internet qua đường Internet của TTCNTT.

- Kết nối với nhà H để tạo thành mạch vòng Nhà 10 tầng – TTCNTT-
Nhà H (nhà ăn CBGV-KTX SV)

- Tất cả máy tính trong tòa nhà đều được kết nối Internet tốc độ cao với
đường truyền ổn định 24/24.

- Chạy hệ thống mạng đầy đủ 3 tầng là core distribution access...

- Web server để có thể truy cập từ Internet.

2.2.3. Yêu cầu về hiệu suất của hệ thống mạng

- Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; 7 ngày/1 tuần, truy
xuất với tốc độ cao.

- Thông lượng có ích: giảm hao phí trên đường truyền.

- Hiệu suất: 91%

2.2.4. Yêu cầu về tính bảo mật và an ninh trong hệ thống

- Bảo vệ có chiều sâu (defense in depth): Hệ thống phải được bảo vệ

theo chiều sâu, phân thành nhiều tầng và tách thành nhiều lớp khác
nhau. Mỗi tầng và lớp đó sẽ được thực hiện các chính sách bảo mật hay
ngăn chặn khác nhau

- Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một
công nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng của
một hãng nào đó. Bởi nếu như sản phẩm của hãng đó bị hacker tìm ra
lỗ hổng thì dễ dàng các sản phẩm tương tự của hãng đó trong mạng
cũng sẽ bị xuyên qua và việc phân tầng, phân lớp trong chính sách
phòng vệ là vô nghĩa.

2.2.5. Mục tiêu kinh tế

- Dựa vào mô hình mạng thiết kế để phát triển trường, điều hành quản lí
chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế.

7
 - Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm
bảo về mặt kinh tế.

- Ngân sách dự kiến: 750 triệu

2.3. Khảo sát hệ thống hiện tại

2.3.1. Cơ sở hạ tầng

Khu nhà gốm 10 tầng bao gồm 1 tầng hầm và 9 tầng mặt

Tầng Chức Năng Hiện Trạng

Hầm - Phòng bảo vệ - Đã lắp 06 Camera (Cam) và đấu nối cáp

mạng cho từng Cam về hộp kỹ thuật tầng
- Phòng kỹ thuật 1.
điện
- Có 1 node mạng cho phòng bảo vệ, đã
- Máy bơm nối về hộp kỹ thuật tầng 1
- Hạ tầng cáp

Tầng 1 - Phòng CTSV + - Đã lắp 03 Cam

HCQT
- Phòng kỹ thuật có 01 tủ rack thiết bị
- Phòng kỹ thuật mạng.
chứa các thiết bị
mạng, tổng đài - Có 1 hộp kỹ thuật mạng. Trong hộp này
điện thoại đã hàn nối 02 sợi có cáp quang cho tầng
1 + cáp mạng LAN tầng 1 chạy từ tủ
rack ra hộp này.

- Cáp quang từ tầng 2-9 đã kéo về tủ rack

mạng nhưng chưa được hàn nối vào hộp
ODF quang (Cũng chưa có hộp ODF).
Nếu chưa hàn nối thì không thể sử dụng
được cáp quang.

8
 - Có 1 đầu chờ mạng LAN để lắp wifi

Tầng 2-9 - Làm giảng - Đã lắp 06 Cam

đường với nhiều
phòng học - Mỗi tầng đều có 1 hộp kỹ thuật mạng
(khá nhỏ), có nguồn điện,
- Nếu ngồi full thì
khoảng vài trăm - Cáp quang: trong hộp kỹ thuật đã có cáp
sinh viên quang nối xuống tủ rack ở tầng 1.

- Cáp quang có 4 sợi quang, nhưng tại hộp

mới hàn nối 02 sợi.

- Cáp đồng cho mạng LAN: đã có đầu chờ

mạng LAN (RJ45) tại hộp. Các đầu chờ
này nối vào các phòng học. Tuy nhiên
không xác định được đầu nào nối vào
phòng nào.

- Có 1 đầu chờ mạng LAN để lắp wifi

Bảng 2. 1: Khảo sát cơ sở hạ tầng

2.4.2. Hệ thống mạng hiện tại

- Có 1 node mạng cho phòng bảo vệ, đã nối về hộp kỹ thuật tầng 1

- Phòng kỹ thuật có 01 tủ rack thiết bị mạng.

- Có 1 hộp kỹ thuật mạng. Trong hộp này đã hàn nối 02 sợi có cáp
quang cho tầng 1 + cáp mạng LAN tầng 1 chạy từ tủ rack ra hộp này.

- Cáp quang từ tầng 2-9 đã kéo về tủ rack mạng nhưng chưa được hàn
nối vào hộp ODF quang (Cũng chưa có hộp ODF). Nếu chưa hàn nối
thì không thể sử dụng được cáp quang.

- Có 1 đầu chờ mạng LAN để lắp wifi

- Mỗi tầng đều có 1 hộp kỹ thuật mạng (khá nhỏ), có nguồn điện.

9
 - Cáp quang: trong hộp kỹ thuật đã có cáp quang nối xuống tủ rack ở
tầng 1. Cáp quang có 4 sợi quang, nhưng tại hộp mới hàn nối 02 sợi.

- Cáp đồng cho mạng LAN: đã có đầu chờ mạng LAN (RJ45) tại hộp.
Các đầu chờ này nối vào các phòng học. Tuy nhiên không xác định
được đầu nào nối vào phòng nào.

- Có 1 đầu chờ mạng LAN để lắp wifi

- Mỗi tầng đều có 1 hộp kỹ thuật mạng (khá nhỏ ), có nguồn điện

- Cáp quang: trong hộp kỹ thuật đã có cáp quang nối xuống tủ rack ở
tầng 1. Cáp quang có 4 sợi quang, nhưng tại hộp mới hàn nối 02 sợi.

- Cáp đồng cho mạng LAN: đã có đầu chờ mạng LAN (RJ45) tại hộp.
Các đầu chờ này nối vào các văn phòng. Tuy nhiên không xác định
được đầu nào nối vào phòng nào.

- Có 1 đầu chờ mạng LAN để lắp wifi

Do tòa nhà mới được xây dựng cơ sở vật chất cũng như trang thiết bị còn rất
mới và hệ thống mạng cũng không quá rắc rối. Hệ thống mạng hiện tại bao
gồm các máy tính được kết nối với nhau và với mạng ngoài thông qua router.

10
 CHƯƠNG 3. PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ

3.1. Tổng quan về thiết kế

Sau khi khảo sát hạ tầng và tổng quan tòa nhà 10 tầng, vì tòa nhà mới xây dựng
chưa có thiết kế mạng nội bộ trong tòa nhà nên chúng em đề xuất thiết kế mạng
nội bộ trong tòa nhà và mạng campus giữa các tòa nhà A và H trong khuôn viên
trường đại học Điện Lực.

Đảm bảo các nhiệm vụ sau:

- Dễ dàng nâng cấp.

- Dễ bảo trì.

- Có tính dự phòng khi xảy ra sự cố

Với 3 yếu tố trên chúng em quyết định sử dụng mạng mô hình phân cấp.

Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng mà sử dụng
những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Mô hình
phân cấp sử dụng các lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có thể
chỉ tập trung vào một chức năng cụ thể, cho phép chúng ta lựa chọn các tính
năng và các hệ thống thích hợp cho mỗi lớp.

Mô hình phân cấp áp dụng cho việc thiết kế cả mạng LAN và mạng WAN, việc
sử dụng mô hình phân cấp cho thiết kế mạng của bạn mang lại những lợi ích
sau:

- Có khả năng mở rộng.

- Dễ dàng triển khai.

- Khắc phục lỗi.

- Quản lý dễ dàng.

Lớp mạng trung tâm (Core Layer): Tốc độ vận chuyển dữ liệu rất nhanh, liên
kết với các lớp mạng truy cập và lớp mạng phân bố khác. Lớp này còn được coi
là đại lộ liên kết các đường nhỏ với nhau.

Bao gồm các đặc điểm sau:

11
 - Vận chuyển dữ liệu nhanh.

- Độ tin cậy cao.

- Có tính dự phòng.

- Khả năng chịu lỗi.

- Chính sách QoS (Chất lượng dịch vụ).

Lớp mạng phân bố (Distribution Layer): lớp này nằm giữa lớp mạng truy cập
và lớp mạng trung tâm, có thể có một số vai trò đáp ứng một số giao tiếp giúp
giảm tải cho lớp mạng trung tâm.

Lớp này thực thi các chức năng dưới đây:

- Chính sách cơ sở kết nối.

- Cân bằng tải.

- Chính sách QoS.

- Tập hợp các kết nối WAN, LAN.

- Chức năng chọn lọc dữ liệu.

- Xác định Broadcast và Multicast Domain.

- Định tuyến giữa các VLAN với nhau.

- Thuyên chuyển truyền thông. (ví dụ: giữa mạng Ethernet và Token
Ring) Phân phối định tuyến các Domain.

- Phân chia ranh giới giữa định tuyến động và định tuyến tĩnh.

- Route Summarizations.

Lớp mạng truy cập (Access Layer): Mang đến sự kết nối người dùng với các tài
nguyên trên mạng hoặc các giao tiếp với lớp mạng phân bố. Lớp này sử dụng
các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến
các kết nối như: WAN, Frame Relay, Leased Lines. Những chức năng bao
gồm:

- Chuyển mạch lớp 2.

12
 - Bảo mật cổng.

- Tính sẵn sàng cao.

- Ngăn chặn Broadcast.

- Phân loại QoS.

- Kiểm tra giao thức chuyển đổi địa chỉ (ARP).

- Spanning tree.

- Hỗ trợ VLAN

- Hỗ trợ VLAN cho VoIP.

3.2. Thiết kế topo mạng

3.2.1. Thiết kế sơ đồ logic mạng LAN

Việc thiết lập đường dây là một trong những vấn đề cần phải được xem xét khi
thiết kế một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa
các loại cáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về
băng thông và khoảng cách địa lý của mạng.

Mô hình mạng trong tòa nhà được thiết kế với mô hình phân cấp được chia
thành các lớp:

- Core layer: Giúp định tuyến các mạng trong LAN

- Distribution layer: Quảng bá VLAN cấp IP qua bản tin discovery của
DHCP Server.

- Access layer: Nhiệm vụ kết nối tới các thiết bị vào từng VLAN.

Ưu điểm mô hình này: sẽ có khả năng chịu lỗi cao, dự phòng và nâng cấp sau
này.

3.2.2 Thiết kế sơ đồ mạng logic

13
3.2.3 Chia VLAN

Vlan_ID Tên Vlan Sử dụng IP

10 Vlan 10 Phòng ban 192.168.10.0/24

20 Vlan 20 Toàn bộ wifi 192.168.20.0/24

50 Vlan 50 Toàn bộ camera 192.168.50.0/24

3.3. Lựa chọn thiết bị và công nghệ

Các linh kiện thiết bị đã có:

- Tủ kỹ thuật nhỏ tại các tầng.

- Đường dây cáp quang để 1 đầu chờ ở mỗi tầng.

Các thiết bị phải mua mới :

Loại thiết bị Tên thiết bị Số lượng

14
Switch Core WS-C4500X-16SFP+ 2

Switch Access 16 Port WS-C2960L-16PS-LL 9

Wireless Router RV160W-A-K9-NA 18

Camera IP DS-2CD1123G0E-I(L) 12

Module Cisco SFP-10G-SR SFP-10G-SR 4

Module Cisco GLC-SX- GLC-SX-MM 36

MM

Đầu RJ45 CAT6 Tenda RJ45 CAT6 2

Dây cáp mạng Cat5e Cat5e UTP Golden Link 2

3.4. Bảng dự toán chi phí

TÊN THIẾT BỊ SỐ LƯỢNG ĐƠN GIÁ THÀNH

TIỀN

Switch Core WS-C4500X- 2 148,998,966 297,997,932

16SFP+

Switch Access 16 Port 9 14,077,812 126,700,308

Wireless Router RV160W- 18 4,586,921 82,564,578

A-K9-NA

Camera IP DS- 12 1,080,000 12,960,000

2CD1123G0E-I(L)

Module Cisco SFP-10G- 4 959,951 3,839,804

SR

Module Cisco GLC-SX- 36 872,473 31,409,028

MM

15
Đầu RJ45 CAT6 2 264,000 528,000
( 1 hộp / 100
cái)

Dây cáp mạng Cat5e UTP 2 2,000,000 4,000,000

Golden Link (1 hộp /
305m)

TỔNG 559,999,650

Tổng chi phí linh kiện: 559,999,650 VND (chưa bao gồm các chi phí phát sinh).

16
 CHƯƠNG 4. CẤU HÌNH VÀ CHẠY THỬ TRÊN PHẦN MỀM
CISCO PACKET TRACER

4.1. Giới thiệu về phần mềm Cisco Packet Tracer

Hiện nay có rất nhiều phần mềm tạo Lab ảo được sử dụng để giúp đỡ các bạn
trong quá trình học và tìm hiểu các thiết bị mạng của Cisco. Cisco Packet Tracer
là phần mềm rất tiện dụng cho các bạn bước đầu đi vào khám phá, xây dựng và
cấu hình các thiết bị của Cisco, nó có giao diện rất trực quan với hình ảnh giống
như Router thật, bạn có thể nhìn thấy các port, các module. Bạn có thể thay đổi
các module của chúng bằng cách drag-drop những module cần thiết để thay thế,
bạn có thể chọn loại cable nào cho những kết nối của bạn. Bạn cũng có thể nhìn
thấy các gói tin đi trên các thiết bị của bạn như thế nào.

4.2. Mô hình Lab

17
4.3. Cấu hình thiết bị

4.3.1. Cấu hình Switch Core

Switch Core nhà A

Cấu hình VLAN

vlan 10

name vlan10

vlan 20

name vlan20

Cấu hình ip VLAN

interface vlan 10

ip address 192.168.10.1 255.255.255.0

interface vlan 20

ip add 192.168.20.1 255.255.255.0

Cấu hình đường trunk

int range f0/1-4

switchport trunk encapsulation dot1q

switchport mode trunk

Cấu hình cổng định tuyến

interface g0/1

no switchport

ip address 192.168.90.2 255.255.255.0

no shutdown

Cấu hình giao thức định tuyến

18
 ip routing

router eigrp 99

no auto-summary

network 192.168.10.0 0.0.0.255

net 192.168.20.0 0.0.0.255

net 192.168.90.0 0.0.0.255

passive-interface vlan 10

passive-interface vlan 20

Switch Core nhà 10 tầng

Cấu hình VLAN

vlan 10

name vlan10

vlan 20

name vlan20

Cấu hình đường trunk

int range f0/1-4

switchport trunk encapsulation dot1q

switchport mode trunk

4.3.2. Cấu hình Switch Access

Cấu hình VLAN

vlan 10

name vlan10

19
 vlan 20

name vlan20

Cấu hình đường trunk

interface f0/1

switchport mode trunk

Cấu hình đường access

interface f0/10

switchport mode access

switchport access vlan 10

4.3.3. Cấu hình Wireless

Đặt địa chỉ IP, Default Gateway

Cấu hình LAN, Wireless theo nhu cầu sử dụng

20
Kết nối các thiết bị đến Wireless thông qua PC Wireless

4.3.4. Cấu hình Router

Cấu hình cổng định tuyến

interface g0/0/1

ip address 192.168.90.1 255.255.255.0

no shutdown

Cấu hình giao thức định tuyến

router eigrp 99

no auto-summary

network 192.168.90.0 0.0.0.255

21
22