cấu hình VLAN cho trường ĐH BK pps

Đề tài như sau : ---Hãy thiết kế và phân bố địa chỉ IP cho mạng sau: Giả sử trong bảng thiết kế mạng máy tính cho trường Đại học Bách Khoa Đà nẵng chúng ta có : 1.. Ngoài ra còn 7 khoa

cấu hình VLAN cho trường ĐH BK

Chào mọi người, em đang làm 1 bài tập mạng máy tính trên trường Đề tài như sau :

-Hãy thiết kế và phân bố địa chỉ IP cho mạng sau:

Giả sử trong bảng thiết kế mạng máy tính cho trường Đại học Bách Khoa Đà nẵng

chúng ta có :

1 Mạng trường có 3 Server và một Workstation các tính năng như sau:

-Firewall

-Web & FTP Server

-DNS và mail Server

-Quản trị mạng trường

-Sử dụng UTP Cat 5 và Switch và kỹ thuật VLAN

2 Mạng của Khoa Cng Nghệ thng tin bao gồm 3mạng LAN (có NETID khác

nhau):

- Mạng 1 là mạng dành cho sinh viên (số máy nhỏ hơn 255) dùng cáp UTP cat5

và HUB

- Mạng 2 là mạng dành cho cán bộ (số máy nhỏ hơn 255) dùng cáp UTP cat 5 và

HUB

- Mạng 3 là mạng dành cho các server (số máy nhỏ hơn 32) dùng cáp UTP cat 5

và Swich

- Có một router PC từ mạng Khoa nối đến mạng trường dùng cáp UTP cat 5

3 Mạng Khoa Điện gồm 5 LAN (có netid khác nhau):

- Mạng 1,2,3 là mạng dùng cho sinh viên ( số máy mỗi mạng nhỏ hơn 100) dùng

cáp đồng trục

- Mạng 4 là mạng dành cho cán bộ (số máy nhỏ hơn 200) dùng cáp UTP cat 5 và

HUB

- Mạng 5 là mạng server (số máy nhỏ hơn 20) dùng cáp UTP cat 5 và Swich

- Có một router PC từ mạng Khoa nối đến mạng trường dùng cáp quang

4 Ngoài ra còn 7 khoa khác, mỗi khoa chỉ có một mạng, số máy một mạng nhỏ

hơn 255, dùng cáp đồng trục và kết nối vào mạng trường thông qua một router

PC dùng cáp quang

Cho biết vùng địa chỉ IP của trường là 172.28.0.0 (netmask:255.255.0.0)

Hãy cho biết:

1 Đối với mạng khoa CNTT cần có bao nhiêu HUB, bao nhiêu Switch loại

12 port

2 Đối với mạng khoa ĐIỆN cần bao nhiêu HUB, bao nhiêu Switch loại 12 port

3 Cho biết cấu hình kết nối các router tại khoa CNTT và Khoa ĐIỆN

4 Đối với mạng trường như thế nào? (Các loại swicth loại gì? VLAN chia làm

sao )

5 Hãy vẽ sơ đồ kết nối mạng toàn trường

6 Thực hiện đánh địa chỉ IP cho mạng toàn trường (Sub netmask đề nghị là:

255.255.255.0)

-Em chỉ mới thực hiện việc vẽ sơ đồ (rồi sau đó mới thiết lập cấu hình) Nhưng em chưa chắc chắn là sơ đồ mình vẽ có đúng hay sai, hay hay dở nên Post lên đây nhờ mấy anh chỉ bảo thêm ( chẵng may sơ đồ mà sai thì đi hết cả cái bài tập lớn của em )

Chào bạn ,trước tiên mình thấy với mô hình như trên có 1 số điểm chưa hợp lý -Nếu không có lý do gì đặt biệt mình nên dùng Switch thay cho Hub để làm thiết

bị tập trung kết nối các PC vào vì như vậy sẽ giảm khả năng gây ra xung đột trong mạng khi số luợng PC tăng lên

-Để sử dụng 1 con PC làm Gateway cho các VLAN của 1 khoa thì phải trang bị trên PC số lượng card mạng = với số VLAN hoặc trang bị 1 card mạng có khả năng cấu hình trunking ,ví dụ như card này của Intel cùng với 1 card mạng

quang để kết nối đến mạng chung của trường

-Mạng 1,2,3 của khoa điện nên dùng cáp cat5 luôn để hệ thống đồng bộ ,không cần phải trang bị thiết bị hỗ trợ cáp đồng trục (không phổ biến trong các hệ thống LAN hiện tại)

-Các server của trường nên đặt ở 1 mạng riêng trên Firewall (vùng DMZ) để có thể kiểm tra được dữ liệu ở mức cao hơn (Application) của các dịch vụ

Mail,Web,FTP

Cám ơn anh Achilles đã reply cho em Nhưng cho em hỏi rõ hơn một chút nhé :

Nguyên văn bởi Achilles

-Nếu không có lý do gì đặt biệt mình nên dùng Switch thay cho Hub để làm thiết bị tập trung kết nối các PC vào vì như vậy sẽ giảm khả năng gây ra xung đột trong mạng khi số luợng PC tăng lên

Em cũng nghĩ đến trường hợp này rồi, nhưng vì đề tài nói sử dụng Hub nên em cũng đành phải dùng Hub Hic Mà Hub và Switch có chênh lệch nhau nhiều về kinh phí không anh?

Nguyên văn bởi Achilles

-Để sử dụng 1 con PC làm Gateway cho các VLAN của 1 khoa thì phải trang bị trên PC số lượng card mạng = với số VLAN hoặc trang bị 1 card mạng có khả năng cấu hình trunking ,ví

dụ như card này của Intel cùng với 1 card mạng quang để kết nối đến mạng chung của trường Anh có thể giúp em hiểu thêm về cách cấu hình cho PC Gateway không?

Giả sử như mạng của khoa CNTT, dùng 1 PC gắn kèm 3 card mạng (ứng với 3 VLAN) thì sẽ

đi dây và đặt IP cho từng card mạng như thế nào?

Nguyên văn bởi Achilles

-Các server của trường nên đặt ở 1 mạng riêng trên Firewall (vùng DMZ) để có thể kiểm tra được dữ liệu ở mức cao hơn (Application) của các dịch vụ Mail,Web,FTP

Như thế này có được không anh ?

Hì, em mới học chút lý thuýêt chứ chưa có kinh nghiệm làm mấy cái này Anh hướng dẫn cho

em nhé

Cảm ơn anh Achilles nhiều

Em cũng nghĩ đến trường hợp này rồi, nhưng vì đề tài nói sử dụng Hub nên em cũng đành phải dùng Hub Hic Mà Hub và Switch có chênh lệch nhau nhiều về kinh phí không anh? Nếu đề tài của bạn nói sử dụng HUB thì vẫn được, tuy nhiên về mặt kỹ thuật thì do khối lượng PC trong mạng là lớn nên sẽ bị giảm hiệu suất do xung đột lớn Còn về chi phí thì dĩ nhiện sẽ khác (switch mắc hơn, tuy nhiên thực tế thiết bị bán trên thị trường thường đa phần

là switch Còn HUB và mạng cáp đồng trục thì dường như là lỗi thời)

Anh có thể giúp em hiểu thêm về cách cấu hình cho PC Gateway không?

Giả sử như mạng của khoa CNTT, dùng 1 PC gắn kèm 3 card mạng (ứng với 3 VLAN) thì sẽ

đi dây và đặt IP cho từng card mạng như thế nào?

Nếu bạn dùng PC làm router gateway cho khoa CNTT thì phải dùng tới 4 card mạng (chứ không phải 3) do card mạng thường không thể cấu hình trunking được

Card 1 nối xuống port accses VLAN1

Card 2 nối xuống port accses VLAN2

Card 3 nối xuống port accses VLAN3

Card 4 nối lên Router của trường

Sau khi đặt IP trên 4 card (4 logical network) Bạn phải bật dịch vụ để con PC trở thành Router (ví dụ: Routing and Remote Access trên Windows server) Sau đó thì trên PC router bạn có thể cấu hình static hay dynamic route ( windows server hổ trợ RIP và OSPF) cũng được

-Theo mình nên triển khai như thế này

1.Tiến hành đi chia subnet cho hệ thống mạng này:

Network chính : 172.16.0.0/16

Yêu cầu : Chia thành các subnet /24

Tổng số subnet : 256

Liệt kê các subnet

-172.16.0.0/24 > Ip dùng được : 172.16.0.1 - 172.16.0.254

-172.16.1.0/24 > Ip dùng được : 172.16.1.1 - 172.16.1.254

-172.16.2.0/24 > Ip dùng được : 172.16.2.1 - 172.16.2.254

-172.16.3.0/24 > Ip dùng được : 172.16.3.1 - 172.16.3.254

-172.16.4.0/24 > Ip dùng được : 172.16.4.1 - 172.16.4.254

-172.16.5.0/24 > Ip dùng được : 172.16.5.1 - 172.16.5.254

-172.16.255.0/24 > Ip dùng được : 172.16.255.1 - 172.16.255.254

2.Phân subnet vào cho từng khoa : lúc phân các subnet ta nên phân dư số lượng subnet yêu

cầu đề phòng nhu cầu mở rộng mạng sau này và phân 2^n subnet liên tục để có thể triển khai summarize

Ví dụ :

-Khoa CNTT cần 3 subnet ->phân 8 subnet đầu tiên : 172.16.0.0/24 - 172.16.7.0/24

-Khoa Điện cần 5 subnet ->phân 8 subnet tiếp theo : 172.16.8.0/24 - 172.16.15.0/24

-7 khoa khác ->phân 8 subnet tiếp theo : 172.16.16.0/24 - 172.16.23.0/24

-Phân subnet 172.16.254.0/24 để kết nối giữa các router

-Phân subnet 172.16.255.0/24 cho các Server của trường

Giả sử như mạng của khoa CNTT, dùng 1 PC gắn kèm 3 card mạng (ứng với 3 VLAN) thì sẽ đi dây và đặt IP cho từng card mạng như thế nào?

Ta đã phân 8 subnet đầu tiên cho khoa CNTT ,lấy 3 subnet phân vào cho 3 VLAN

-VLAN1 : 172.16.0.0/24

-VLAN2 : 172.16.1.0/24

-VLAN3 : 172.16.2.0/24

3.Đặt ip cụ thể như sau:

Router CNTT:

-Card làm GW cho VLAN 1:

+IP : 172.16.0.1

+SM : 255.255.255.0

-Card làm GW cho VLAN 2:

+IP : 172.16.1.1

+SM : 255.255.255.0

-Card làm GW cho VLAN 3:

+IP : 172.16.2.1

+SM : 255.255.255.0

PC của từng VLAN:

-PC VLan 1:

+IP : 172.16.0.10

+SM : 255.255.255.0

+GW : 172.16.0.1 (IP Card làm GW cho VLAN 1 trên Router CNTT)

-PC VLan 2:

+IP : 172.16.1.10

+SM : 255.255.255.0

+GW : 172.16.1.1 (IP Card làm GW cho VLAN 2 trên Router CNTT)

-PC VLan 1:

+IP : 172.16.2.10

+SM : 255.255.255.0

+GW : 172.16.2.1 (IP Card làm GW cho VLAN 3 trên Router CNTT) Tương tự cho các mạng còn lại