Đang tải... (xem toàn văn)
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như : - Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều - Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus - Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Lab5: Hệ thống Domain Network nhiều Networks / Subnets *** I Mơ hình II Giới thiệu Với hệ thống Mạng lớn nhiều Tài nguyên có phân cấp việc truy cập loại Tài nguyên, vi ệc phân chia hệ thống mạng Vật lý Network_IDs hoăc Subnets khác đem lại lợi : - Tránh tượng nghẽn mạch đường truyền số Hosts Net work Logic nhi ều - Ngăn chặn tượng lan truyền toàn mạch (broadcast) sử dụng Virus - Dễ dàng thiết lập lọc (Filter) để định tuyến truy cập Tài nguyên III Các bước triển khai Mơ hình phát triển từ hệ thống Domain Lab-4 phân chia Net work_IDs sau : VIP, USER, SERVER Sử dụng : 01 máy Windows Server 2003 với 04 NICs dùng làm Router 01 máy Windows Server 2003 dùng làm Domain Controller Net work = SERVER 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User V IP 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Thiết lập Routing lọc (Filter) cho - Tất cà Networks (V IP, SERVER, USER) truy cập Internet - Network VIP USE R không truy cập lẫn - Network VIP USE R truy cập Network SERVER IV Triển khai chi tiết ADSL - đặt IP port LAN: 192.168.1.1/24 - cấu hình A DSL để kết nối Internet Router Rout er (cài W2K3) có interface: - WAN: nối vào ADSL để Internet - LAN1: nối vào switch (subnet 1) gồm máy VIP - LAN2: nối vào switch (subnet 2) gồm server DC/DNS, File, Print, - LAN3: nối vào switch (subnet 3) gồm máy nhân viên Đặt địa IP cho router: Interface WAN IP/SM: 192.168.1.2/24 DG: 192.168.1.1 DNS: trống LAN IP/SM: 192.168.2.1/24 DG: trống DNS: trống LAN IP/SM: 192.168.3.1/24 DG: trống DNS: trống LAN IP/SM: 192.168.4.1/24 DG: trống DNS: trống Bật Rouring and Remote Access B1: Start -> Programs -> Administrative Tools -> Routing and Remote Access B2: Right click server (local) -> Configure and Enable Routing and Remote Access B3: Next B4: Chọn Custom configuration -> Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - B5: Chọn NA T and basic firewall LA N routing -> Next - B6: Chọn Finish -> Yes Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Cấu hình NAT B1: Right click NAT/Basic Firewall -> New Interface B2: Chọn WAN -> OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3: Chọn Public interfac e connected to the Internet, Enable NA T on this interface Enable a basic firewall on this interface -> OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B4: Right click NAT/Basic Firewall -> New Interface B5: Chọn LAN -> OK B6: Chọn Private interface connected to pri vat e network -> OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B7: Tương tự chọn LA N LA N làm Private interface Tạo IP packet filter cấm VIP (LAN 1) US ER (LAN 3) truy cập lẫn B1: Right click LAN -> Properties Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2: Chọn Outbound Filters Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3: Chọn New B4: Nhập thông tin hình -> OK B5: Chọn Transmit all packets except those that meet the criteria below -> OK -> OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Các net lại 3.1 Máy SERV ER (subnet 2) - Máy SERVER (cài W2K3) làm DC/DNS, File, Print, - Địa IP: IP/SM: 192.168.3.2/24 DG: 192.168.3.1 DNS: 127.0.0.1 - Nâng cấp lên DC (domain name = nhatnghe.local) - Cấu hình DNS: FLZ (nhatnghe.local), RLZ (192.168.2.0/ 24, 192.168.3.0/24, 192.168.4.0/24) - Tạo user vip1, nv1 (pass = 123) - Tạo folder Data, share, gán permission - Share máy in 3.2 Máy VIP (subnet 1) - Máy VIP (cài WXP W2K3) máy user vip1 - Địa IP: IP/SM: 192.168.2.2/24 DG: 192.168.2.1 DNS: 192.168.3.2 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Join domain 3.3 Máy USER (net 3) - Máy USER (cài W XP W2K3) máy user u1 - Địa IP: IP/SM: 192.168.4.2/24 DG: 192.168.4.1 DNS: 192.168.3.2 - Join domain 3.4 Test a Máy VIP - truy cập Int ernet: ping 203.162.4.191 thành công - truy cập SERVER: ping 192.168.3.2 thành công - truy cập USER: ping 192.168.4.2 không thành công b Máy USER - truy cập Int ernet: ping 203.162.4.191 thành công - truy cập SERVER: ping 192.168.3.2 thành công - truy cập VIP: ping 192 168.2 không thành công c Máy SERVER - truy cập Int ernet: ping 203.162.4.191 thành công - truy cập VIP: ping 192 168.2 thành công - truy cập USER: ping 192.168.4.2 thành công Châu Tuấn Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11 ... NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 1 05 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.7 35 – 0913.7 35. 906 Fax: 9.322.734 www.nhatnghe.com - B5: Chọn NA T and basic firewall LA N routing ->... MICROSOFT TẠI VIỆT NAM 1 05 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.7 35 – 0913.7 35. 906 Fax: 9.322.734 www.nhatnghe.com B4: Right click NAT/Basic Firewall -> New Interface B5: Chọn LAN -> OK B6:... MICROSOFT TẠI VIỆT NAM 1 05 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.7 35 – 0913.7 35. 906 Fax: 9.322.734 www.nhatnghe.com B3: Chọn New B4: Nhập thơng tin hình -> OK B5: Chọn Transmit all packets
