Đây là dự án – thiết kế và triển khai toàn bộ hạ tầng mạng doanh nghiệp đa site cho môn Mạng Máy Tính Nâng Cao. Hệ thống bao gồm 3 chi nhánh (Site 1, 2, 3) được kết nối qua WAN, áp dụng đầy đủ các công nghệ mạng doanh nghiệp thực tế — toàn bộ từ thiết kế, cấu hình đến kiểm thử đều do tôi thực hiện độc lập.
| Hạng Mục | Mô Tả |
|---|---|
| Tác giả | Nguyễn Hữu Văn Lâm |
| Môn học | Mạng Máy Tính Nâng Cao (MMTNC) |
| Bài thi | Lab Giữa Kỳ – 16/09/2024 |
| Phạm vi | 12 yêu cầu, 3 site, toàn bộ tự thực hiện |
INTERNET (8.8.8.x)
│
[ISP Router]
200.0.0.1/8
│
┌──────────┴──────────┐
│ s0/0/1 │
[R1]──────────────────[R3]
s0/0/0│ WAN Link │f0/0
20.0.0.1/8 192.168.3.1/24
│f0/0 SITE 3
10.0.0.1/8 └── PC14
│
[CORE SWITCH]──────────[R2] (s0/0/0: 20.0.0.2)
10.0.0.2/8 │f0/0
│ │ (Router-on-a-Stick)
┌─────────┤──────────┐ [SW3]──SITE 2
[SW1] [SW2] [Servers] ├─ VLAN10: HC (192.168.2.64/26)
SITE 1 SITE 1 VLAN1000 ├─ VLAN20: KD (192.168.2.128/27)
192.168.1.192/27 └─ VLAN1: IT (192.168.2.160/27)
📦 network-project/
├── 📄 README.md ← Tài liệu chính (file này)
├── 📄 TOPOLOGY.md ← Sơ đồ & mô tả chi tiết
├── 📄 IP_ADDRESSING.md ← Bảng địa chỉ IP toàn hệ thống
├── 🗂️ configs/
│ ├── 🗂️ site1/
│ │ ├── core-switch.txt ← Cấu hình Core Switch (Layer 3)
│ │ ├── sw1.txt ← Cấu hình SW1
│ │ └── sw2.txt ← Cấu hình SW2
│ ├── 🗂️ site2/
│ │ ├── r2.txt ← Cấu hình Router R2
│ │ └── sw3.txt ← Cấu hình SW3
│ ├── 🗂️ site3/
│ │ └── r3.txt ← Cấu hình Router R3
│ └── r1.txt ← Cấu hình Router R1 (WAN Hub)
├── 🗂️ docs/
│ ├── 01-vlan-design.md ← Thiết kế VLAN & Subnetting
│ ├── 02-routing.md ← EIGRP Routing Design
│ ├── 03-vpn.md ← VPN Site-to-Site
│ ├── 04-nat.md ← NAT Dynamic (PAT) & Static
│ ├── 05-dhcp.md ← DHCP Servers (Site 1 & 2)
│ ├── 06-security.md ← ACL, PPP-CHAP, Port Security
│ └── 07-backup.md ← TFTP Backup Procedure
└── 📄 LabGK16092024_Group07.pkt ← File Cisco Packet Tracer
| # | Yêu Cầu | Công Nghệ | Trạng Thái |
|---|---|---|---|
| 1 | VLAN Site 1 (HC/KD/GD/IT/Server) | VTP, Trunk, Layer 3 | ✅ Hoàn thành |
| 2 | VLAN Site 2 (HC/KD/IT) | Router-on-a-Stick, Subinterface | ✅ Hoàn thành |
| 3 | Routing Site 1 & 2 | EIGRP AS 10 | ✅ Hoàn thành |
| 4 | VPN Site 1, 2 & 3 | Default Route + VPN | ✅ Hoàn thành |
| 5 | NAT Dynamic – Site 1 & 3 | PAT (Overload) + ACL | ✅ Hoàn thành |
| 6 | NAT Static – Web Server | Static NAT TCP Port 80 | ✅ Hoàn thành |
| 7 | DHCP Site 1 | Server DHCP + Helper-Address | ✅ Hoàn thành |
| 8 | DHCP Site 2 | R2 làm DHCP Server | ✅ Hoàn thành |
| 9 | PPP-CHAP (R1–R2) | PPP Encapsulation + CHAP | ✅ Hoàn thành |
| 10 | Access-List | Extended & Standard ACL | ✅ Hoàn thành |
| 11 | Port Security | Sticky MAC, Shutdown unused | ✅ Hoàn thành |
| 12 | Backup cấu hình via TFTP | TFTP to Server 4 | ✅ Hoàn thành |
| Phòng Ban | VLAN | Subnet | Gateway | Switches |
|---|---|---|---|---|
| Hành Chánh | 10 | 192.168.1.64/26 | 192.168.1.65 | SW1(1-5), SW2(1-10) |
| Kinh Doanh | 20 | 192.168.1.128/27 | 192.168.1.129 | SW1(6-10), SW2(11-15) |
| Giáo Dục | 30 | 192.168.1.48/28 | 192.168.1.49 | SW1(11-15), SW2(16-18) |
| IT | 1 | 192.168.1.160/27 | 192.168.1.161 | Còn lại |
| Server Farm | 1000 | 192.168.1.192/27 | 192.168.1.193 | Core(20-23) |
VTP Domain:
SITE1| VTP Password:cisco123
| Phòng Ban | VLAN | Subnet | Gateway |
|---|---|---|---|
| Hành Chánh | 10 | 192.168.2.64/26 | 192.168.2.65 |
| Kinh Doanh | 20 | 192.168.2.128/27 | 192.168.2.129 |
| IT | 1 | 192.168.2.160/27 | 192.168.2.161 |
| Thiết Bị | IP | Ghi Chú |
|---|---|---|
| R3 fa0/0 | 192.168.3.1/24 | Gateway |
| PC14 | 192.168.3.2/24 | User device |
- ACL 101 (Extended): Cấm VLAN 10 (Hành Chánh) truy cập
8.8.8.2:80(Yahoo) - ACL 1 (Standard): Cấm
8.8.8.8(Google) truy cập vào VLAN 1000 (Server Farm)
- Xác thực hai chiều giữa R1 và R2 trên đường WAN serial
- Giới hạn 1 MAC/port trên tất cả access ports
- Tự động shutdown các port không sử dụng
- Violation mode:
restrict
| Loại | Rule | Mục Đích |
|---|---|---|
| PAT (Overload) | 192.168.1.0/24 → s0/0/1 |
Site 1 → Internet |
| PAT (Overload) | 192.168.3.0/24 → s0/0/0 |
Site 3 → Internet |
| Static TCP | 192.168.1.194:80 ↔ 200.0.0.6:80 |
Public access Web Server |
1. Core Switch (VLAN + VTP Server + IP Routing)
↓
2. SW1, SW2 (VTP Client + Port Assignment)
↓
3. R1 (WAN Links + EIGRP + NAT + PPP-CHAP)
↓
4. R2 (Router-on-a-Stick + EIGRP + DHCP + PPP-CHAP)
↓
5. R3 (Default Route + NAT)
↓
6. DHCP Server (Pool Configuration)
↓
7. ACL + Port Security
↓
8. TFTP Backup
# Kiểm tra VLAN
show vlan brief
show vtp status
show interfaces trunk
# Kiểm tra Routing
show ip route
show ip eigrp neighbors
ping 192.168.2.65 # Site 1 → Site 2
# Kiểm tra NAT
show ip nat translations
show ip nat statistics
# Kiểm tra DHCP
show ip dhcp binding
show ip dhcp poolTải file .pkt và mở bằng Cisco Packet Tracer 8.x+:
LabGK16092024_Group07.pkt
Sơ đồ mạng đầy đủ 3 site: Site 1 (trái), Site 2 (phải), Site 3 (trên phải), kết nối qua Internet (giữa)
** Nguyễn Hữu Văn Lâm **
Môn học: Mạng Máy Tính Nâng Cao (MMTNC) – Group 7
Bài: Lab Giữa Kỳ – 16/09/2024