1 giả thiết

Công ty Gold star có 2 tầng nhà mỗi tầng rộng 80m2 chia làm các phòng: HR , staff , server ,
director and vice director
2 Thiết kế mạng cho hệ thống
A, tầng 1

Tầng 1 có 3 phòng gồm : 1 phòng nhân viên lớn , 1 phòng nhân viên nhỏ và phòng server
Phòng nhân viên viên nhỏ

Dự tính mỗi máy tính sẽ chiếm khoảng 1m chiều dài vào 90cm chiều rộng , chia làm 2 hàng mỗi hàng có
5 cặp máy tính , tức là có 10 máy .

Cặp máy tính gần với Switch nhất ( ở hàng đầu tiên, gần với Switch ) mỗi máy cần 3 meter dây mạng , cả
hai máy cần 6m dây , khoảng cách giữa các cặp máy tromg mỗi hàng là 90 cm , nhưng để thật tiện cho
việc di chuyển , xê dịch máy ,thì bất đầu từ cặp máy thứ hai ta cộng thêm 1,5 m dây mạng cho mỗi máy,
điều đó có nghĩa là 3m dây cho mỗi cặp máy . Ở hàng thứ 2 cũng tương tự , cặp máy đầu tiên cần 6m
dây cho mỗi máy , hai máy sẽ là 12m , và từ cặp thứ hai đến cặp thứ 5 mỗi cặp lại công thêm 3m dây
mạng

Số lượng dây mạng cần dùng cho phòng này là:

 Hàng thứ nhất: 6+9+12+15+18=60 (m)

 Hàng thứ hai: 12+15+18+21+24=90(m)
 Cả phòng là:60+90=150(m)

Phòng nhân viên lớn

Phòng này tương tự với phòng nhân viên nhỏ nhưng sẽ có thêm hai hàng máy tính vì vậy số dây mạng
cần trong phòng này như sau :

 Hàng thứ nhất: (6+9+12+15+18) * 2 =120(m)

 Hàng thứ hai: (12+15+18+21+24) *2 =180(m)
 Cả phòng là: 120+180=300 (m)

Tầng 2

Tầng này có 4 phòng bao gồm : HR, phòng kỹ thuật viên, phòng phó giám đốc và tổng giám đốc

a, phòng HR

phòng này chỉ có 10 máy tính nên chỉ có 1 hàng máy tính nên số dây cần cho phòng này là:

6+9+12+15+18=60 m

b, phòng kỹ thuật viên

phòng này cũng chỉ có 10 máy tính nên chỏ có 1 hàng máy tính nên tổng số dây trong phòng này giống
với phòng HR đều là 60m.

c Khu giám đốc

khu này có 2 phòng cho và mỗi phòng chỉ có 1 máy tính nên chỉ cần khoảng 10m dây mạng cho khu này
3 lựa chọn thiết bị

a, Switch

 Switch 24 port
Tên thiết bị : Switch Cisco SG350-28P-K9-EU 28-port Gigabit POE Managed Switch

Thông số sản phẩm:

Đánh giá

Thiết bị chuyển mạch Switch SG350-28p-K9-EU dòng sản phẩm Switch Cisco 350 một phần
của giải pháp tối ưu cho doanh nghiệp với khả năng cung cấp nguồn PoE công suất 195W cho 24
cổng RJ, giúp giảm thiểu chi phí hiệu quả.

Thiết bị chuyển mạch Switch Cisco SG350-28p-K9-EU này cung cấp các tính năng bạn cần để
cải thiện tính khả dụng của các ứng dụng kinh doanh quan trọng, bảo vệ thông tin nhạy cảm và
tối ưu hóa băng thông mạng để cung cấp thông tin và ứng dụng hiệu quả hơn.
Cisco SG350-28p-K9-EU được thiết kế với 26 x 10/100/1000 Ports, 2 SFP Slots , 2 combo mini-
GBIC ports là giải pháp hoàn hảo để cải thiện hiệu suất mạng cho các doanh nghiệp nhỏ giúp tiết
kiệm nhiều hơn những chi phí.

Các tính năng nổi bật

- Hỗ trợ Giao thức quản lý mạng đơn giản (SNMP) cho phép bạn thiết lập và quản lý các
thiết bị chuyển mạch và các thiết bị Cisco khác từ xa từ một trạm quản lý mạng, cải
thiện quy trình làm việc CNTT và cấu hình khối lượng.

- Mã hóa lớp bảo mật nhúng (SSL) được mã hóa bảo vệ dữ liệu quản lý di chuyển đến
và đi từ nút chuyển.

- Danh sách kiểm soát truy cập mở rộng (ACL) hạn chế các phần nhạy cảm của mạng để
tránh người dùng trái phép và bảo vệ chống lại các cuộc tấn công mạng.

- VLAN khách cho phép bạn cung cấp kết nối Internet cho người dùng không có việc
làm trong khi cô lập các dịch vụ kinh doanh quan trọng từ lưu lượng khách.

SG250-28P-K9-EU

Hình ảnh: Mặt sau Cisco SG250-28P-K9-EU

- Hỗ trợ các ứng dụng bảo mật mạng nâng cao như bảo mật cổng IEEE 802.1X giới hạn
chặt chẽ quyền truy cập vào các phân đoạn cụ thể trong mạng của bạn. Xác thực dựa
trên web cung cấp một giao diện nhất quán để xác thực tất cả các loại thiết bị lưu trữ và
các hệ điều hành, mà không có sự phức tạp của việc triển khai các máy khách IEEE
802.1X trên mỗi điểm cuối.

- Các cơ chế bảo vệ tiên tiến, bao gồm kiểm tra giao thức phân giải địa chỉ động (ARP),
IP Source Guard và Giao thức cấu hình máy chủ động (DHCP) rình mò, phát hiện và
ngăn chặn các cuộc tấn công mạng có chủ ý. Các kết hợp của các giao thức này cũng
được gọi là ràng buộc cổng IP-MAC (IPMB).

Quạt tản nhiệt trên SG250-28P-K9-EU

Quạt tản nhiệt hai bên hông SG250-28P-K9-EU

Hình ảnh: Quạt tản nhiệt hai bên hông SG250-28P-K9-EU

- IPv6 First Hop Security mở rộng khả năng bảo vệ mối đe dọa nâng cao lên IPv6. Bộ
bảo mật toàn diện này bao gồm kiểm tra ND, bảo vệ RA, bảo vệ DHCPv6 và kiểm tra
tính toàn vẹn ràng buộc hàng xóm, cung cấp khả năng bảo vệ tuyệt vời chống lại một
loạt các cuộc tấn công địa chỉ và tấn công man-in-the-middle trên mạng IPv6.

- ACL dựa trên thời gian và hoạt động cổng hạn chế quyền truy cập vào mạng trong
thời gian được chỉ định như giờ làm việc.

- Bảo mật dựa trên địa chỉ MAC thống nhất có thể được áp dụng tự động cho người
dùng di động khi họ di chuyển giữa các điểm truy cập không dây.

- Công nghệ bảo mật lõi (SCT) giúp đảm bảo rằng công tắc có thể xử lý lưu lượng truy
cập quản lý khi đối mặt với tấn công Từ chối dịch vụ (DoS).

- Private VLAN Edge (PVE) cung cấp lớp cách ly 2 giữa các thiết bị trên cùng một VLAN.

- Kiểm soát bão có thể được áp dụng cho lưu lượng phát sóng, phát đa hướng và không
xác định.

- Bảo vệ các phiên quản lý xảy ra bằng RADIUS, TACACS + và xác thực cơ sở dữ liệu cục
bộ cũng như các phiên quản lý an toàn qua SSL, SSH và SNMPv3.

- Phòng chống tấn công DoS tối đa hóa thời gian hoạt động của mạng khi có sự tấn
công.

Giá 621.21$

b, Switch 48 port

tên thiết bị : Switch Cisco SG350-52-K9-EU 52-port Gigabit Managed Switch

Thông số

Đánh giá

Thiết bị chuyển mạch Switch SG350-52p-K9-EU dòng sản phẩm Switch Cisco 350 Series một
phần của giải pháp tối ưu cho doanh nghiệp với khả năng cung cấp nguồn PoE công suất 195W
cho 24 cổng RJ, giúp giảm thiểu chi phí hiệu quả.

Thiết bị chuyển mạch Switch Cisco SG350-52p-K9-EU này cung cấp các tính năng bạn cần để
cải thiện tính khả dụng của các ứng dụng kinh doanh quan trọng, bảo vệ thông tin nhạy cảm và
tối ưu hóa băng thông mạng để cung cấp thông tin và ứng dụng hiệu quả hơn.
Cisco SG350-52p-K9-EU được thiết kế với 26 x 10/100/1000 Ports, 2 SFP Slots , 2 combo mini-
GBIC ports là giải pháp hoàn hảo để cải thiện hiệu suất mạng cho các doanh nghiệp nhỏ giúp tiết
kiệm nhiều hơn những chi phí.

Các tính năng nổi bật

- Hỗ trợ Giao thức quản lý mạng đơn giản (SNMP) cho phép bạn thiết lập và quản lý các
thiết bị chuyển mạch và các thiết bị Cisco khác từ xa từ một trạm quản lý mạng, cải
thiện quy trình làm việc CNTT và cấu hình khối lượng.

- Mã hóa lớp bảo mật nhúng (SSL) được mã hóa bảo vệ dữ liệu quản lý di chuyển đến
và đi từ nút chuyển.

- Danh sách kiểm soát truy cập mở rộng (ACL) hạn chế các phần nhạy cảm của mạng để
tránh người dùng trái phép và bảo vệ chống lại các cuộc tấn công mạng.

- VLAN khách cho phép bạn cung cấp kết nối Internet cho người dùng không có việc
làm trong khi cô lập các dịch vụ kinh doanh quan trọng từ lưu lượng khách.

- Hỗ trợ các ứng dụng bảo mật mạng nâng cao như bảo mật cổng IEEE 802.1X giới hạn
chặt chẽ quyền truy cập vào các phân đoạn cụ thể trong mạng của bạn. Xác thực dựa
trên web cung cấp một giao diện nhất quán để xác thực tất cả các loại thiết bị lưu trữ và
các hệ điều hành, mà không có sự phức tạp của việc triển khai các máy khách IEEE
802.1X trên mỗi điểm cuối.

- Các cơ chế bảo vệ tiên tiến, bao gồm kiểm tra giao thức phân giải địa chỉ động (ARP),
IP Source Guard và Giao thức cấu hình máy chủ động (DHCP) rình mò, phát hiện và
ngăn chặn các cuộc tấn công mạng có chủ ý. Các kết hợp của các giao thức này cũng
được gọi là ràng buộc cổng IP-MAC (IPMB).

- IPv6 First Hop Security mở rộng khả năng bảo vệ mối đe dọa nâng cao lên IPv6. Bộ
bảo mật toàn diện này bao gồm kiểm tra ND, bảo vệ RA, bảo vệ DHCPv6 và kiểm tra
tính toàn vẹn ràng buộc hàng xóm, cung cấp khả năng bảo vệ tuyệt vời chống lại một
loạt các cuộc tấn công địa chỉ và tấn công man-in-the-middle trên mạng IPv6.

- ACL dựa trên thời gian và hoạt động cổng hạn chế quyền truy cập vào mạng trong
thời gian được chỉ định như giờ làm việc.

- Bảo mật dựa trên địa chỉ MAC thống nhất có thể được áp dụng tự động cho người
dùng di động khi họ di chuyển giữa các điểm truy cập không dây.
- Công nghệ bảo mật lõi (SCT) giúp đảm bảo rằng công tắc có thể xử lý lưu lượng truy
cập quản lý khi đối mặt với tấn công Từ chối dịch vụ (DoS).

- Private VLAN Edge (PVE) cung cấp lớp cách ly 2 giữa các thiết bị trên cùng một VLAN.

- Kiểm soát bão có thể được áp dụng cho lưu lượng phát sóng, phát đa hướng và không
xác định.

- Bảo vệ các phiên quản lý xảy ra bằng RADIUS, TACACS + và xác thực cơ sở dữ liệu cục
bộ cũng như các phiên quản lý an toàn qua SSL, SSH và SNMPv3.

- Phòng chống tấn công DoS tối đa hóa thời gian hoạt động của mạng khi có sự tấn
công.

Giá 754,33$

Switch 8 port

Tên thiết bị : Switch CISCO SG95D-08 8 port

Giá 50,09$

Router

Tên thiết bị : Ubiquiti UniFi AP AC LR

Thông số
-  UniFi AP AC LR  is a dedicated wifi transmitter installed in the house.
- Centralized configuration using Unifi Controller software   installed on computer or Cloud.
- Manage  Guest Portal / Hotspot Support
- Smooth roaming support.
- Support 2 bands at the same time 2.4Ghz and 5Ghz
-  Latest 802.11 a/b/g/n/ac standard (300 Mbps/ 2.4GHz and 867 Mbps/5GHz)
- Operation mode: Access Point 
- Connection port: 01 LAN x 10/100/1000Mbps
- Built-in Antenna: 2x2(2.4GHz) MIMO & 2x2 (5GHz) MIMO
- Security: WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i
- Support: 802.11Q VLAN, WMM, AP access speed limit for each user
- Coverage area: maximum broadcasting radius of 120m in an unobstructed environment
- Maximum simultaneous connection support: 150 people
- Included accessories: 24V, 0.5A PoE power and wall mount
Giá 160$

Router

Thông số
Giá 200$

3 cấu hình DHCP

Thiết lập IP trên server DHCP

Thiết lập địa chỉ IP các phòng trong server DHCP

Thiết lập DHCP trên các router

Địa chỉ IP trong các phòng sau khi thiết lập DHCP sau khi thiết lập thì địa chỉ IP được tự động
cấp cho các thiết bị khi kết nối với mạng nội bộ của phòng.
Định tuyến router

Dịch vụ mail

create user and password for each employee

- configure mail on each device