TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG KHOA ĐIỆN – ĐIỆN TỬ BỘ MÔN ĐIỆN TỬ VIỄN THÔNG PHẦN PHỤ LỤC ĐỒ ÁN QUẢN TRỊ MẠNG Sinh viên thực hiện: DMZ BMW LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC A/ Định tuyến I/ Mơ tả mơ hình cài đặt dịch vụ định tuyến Page 1-6 II/ Cấu hình định tuyến tĩnh (Static Route) Page 6-9 III/ Cấu hình định tuyến động Page 9-15 B/ Dịch vụ cấp phát IP (DHCP) I/ Mơ tả mơ hình cài đặt dịch vụ DHCP 18 Page 16- II/ Cấu hình DHCP 22 Page 18- III/ Thực xin cấp IP tử máy Client 23 Page 22- IV/ Phân biệt khác chế độ server, scope, class, reseved client DHCP 25 Page 23- V/ Cấu hình áp dụng chế độ Class việc cấu hình thơng tin IP DHCP Server 29 Page 25- VI/ Cấu hình DHCP Relay Agent 39 Page 30- C/ Hệ thống phân giải tên miền (DNS) I/ Mơ tả mơ hình cài đặt dịch vụ DNS 42 Page 40- II/ Cấu hình dịch vụ DNS 55 Page 42- D/ Dịch vụ Web IIS I/ Cài đặt dịch vụ Web IIS Page 56 II/ Cấu hình dịch vụ Web IIS 58 Page 572 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com E/ Dịch vụ mã hóa đường truyền IPSec I/ Mơ tả mơ hình Page 59 II/ Cấu hình IPSec dùng phương pháp Preshared-key 70 Page 59- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Định tuyến I/ Mô tả mơ hình cài đặt dịch vụ định tuyến Ở phần ta thực máy Windows Server 2003 Các máy server đảm nhận chức router mềm để định tuyến đường hệ thống mạng Server Server IP SM GW DNS IP SM GW DNS Card LAN Card Cross 192.168.0.10 192.168.1.10 255.255.255.0 255.255.255.0 Để trống Để trống Để trống Để trống 192.168.2.10 192.168.1.11 255.255.255.0 255.255.255.0 Để trống Để trống Để trống Để trống Test: Mặc định máy client bên LAN liên lạc với máy client bên LAN chưa có giải pháp định tuyến Các bạn test lệnh ping Client bên mạng LAN Client bên mạng LAN IP:192.168.0.100 IP: 192.168.1.100 SM: 255.255.255.0 SM: 255.255.255.0 GW: 192.168.0.10 GW: 192.168.1.1 B1/ Cài đặt chức LAN Routing and Remote Access máy tính Server Start, chọn Programes, chọn Administrative Tools chọn Routing and Remote Access Hoặc bạn dùng câu lệnh rrasmgmt.msc để vào Chương trình có giao diện sau: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Right click vào tên Server1 chọn Configure and Enable Routing and Remote Access Nếu bạn gặp hộp thoại cảnh báo sau: Cách khắc phục: Start, chọn Programes, chọn Administrative Tools chọn Services - tắt disable dịch vụ Windows Firewall/Internet Connection Sharing làm lại bước Configure and Enable Routing and Remote Access Khi hộp thoại cấu hình xuất bạn thực tiếp bước sau: click Next => chọn Custom Configuration - click Next => chọn Lan Routing – click Next =>Finish Sau cấu hình xác có giao diện sau: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kết Bước 1: Các client bên mạng LAN tương tác với client bên mạng LAN hai lớp mạng khác NetID Test kết lệnh ping B2/ Cài đặt chức LAN Routing and Remote Access máy tính Server Các bạn làm tương tự bên Server Sau làm xong nhớ test kiểm tra tương tác hai lớp mạng LAN LAN Nếu tương tác thành cơng xem cấu hình đúng! B3/ Cài đặt chức định tuyến hai Server: Server Server Chúng ta thấy LAN LAN tương tác với nhau, LAN LAN tương tác với Tuy nhiên LAN LAN khơng thể tương tác với được! Vì sao? Vì chưa có giải pháp định tuyến cho hai lớp mạng (khơng có tính chất bắc cầu) Vì ta phải thực định tuyến hai server để hai lớp mạng LAN LAN tương tác với Chúng ta thực cấu hình hai loại định tuyến : định tuyến tĩnh (statics route) định tuyến động (dynamic route) Default route dạng statics route Dynamic route có hai giao thức OSPF RIP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com II/ Cấu hình định tuyến tĩnh (STATIC ROUTE) Trên Server 1: Trong cửa sổ Routing and Remote Access, right click vào Static Routes Cửa sổ cấu hình statics route sau: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Interface: Chọn card mạng CROSS Destination: Chọn NetID lớp mạng cần tương tác đến (ở lớp mạng 0.x cần tương tác đến lớp mạng 2.x) => Đánh vào NetID 192.168.2.0 Network mash: Mặc định theo lớp mạng 2.x Gateway: Đánh vào địa 192.168.1.11 (là địa IP card CROSS Server 2) Sau điền hết thơng tin, click OK để hồn tất Giao diện sau định tuyến sau: Trên Server 2: Các bạn làm tương tự , nhiên thông tin định tuyến khác Cụ thể sau: Sau định tuyến xong hai Server, bạn kiếm chứng tương tác hai lớp mạng LAN LAN Client bên mạng LAN IP:192.168.0.100 SM: 255.255.255.0 GW: 192.168.0.10 Client bên mạng LAN IP: 192.168.2.100 SM: 255.255.255.0 GW: 192.168.2.10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com *Cấu hình định tuyến tĩnh theo phương thức DEFAULT ROUTE Các bạn thực tương tự static route, nhiên lúc thông tin định tuyến sau: Trên Server Trên Server III/ Cấu hình định tuyến động (DYNAMIC ROUTE) Định tuyến động thực tương đối dễ dàng định tuyến tính,vì ưu điểm nên định tuyến động thực mạng diện rộng Ở Lab ta thực định tuyến động với hai giao thức : RIP OSPF Cả hai Server Server cấu hình tương tự Trường hợp sử dụng giao thức định tuyến RIP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ở cửa sổ Routing and Remote Access, right click dòng General chọn New Routing Protocol Chọn RIP Version for Internal Protocol =>OK Giao diện cửa sổ Routing and remote access sau chọn giao thức định tuyến RIP có thêm dòng RIP Right click dòng RIP chọn New Interface 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Alias Name : điền vào www, sau nhấn nút Browse lần lược double click vào DC, Forward Look…, khongtenmien.com, sdc  Nhấn OK  OK Dịch vụ WEB I/ Cài đặt dịch vụ Web IIS ( Internet Information Services) Chọn Start  Control Panel  Add/Remove Programs Chọn Add or Remove Windows Components Chọn Application Server  Nhấn nút Details  Chọn Internet Information Services (IIS) 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nhấn OK  nhấn Next Hệ thống yêu cầu nguồn cài đặt, đường dẫn đến thư mục I386 Nhấn Finish để kết thúc trình cài đặt II/ Cấu hình dịch vụ Web IIS (Internet Information Services) Sau cài đặt hoàn tất, để cấu hình ta chọn : Chọn Start  Administrative Tools  Information Services (IIS) Manager Chuột phải vào Default Website phần Web Sites  Chọn Properties 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ta cần quan tâm đến tab Documents Home Directory Save trang web làm mẫu, sau copy vào đường dẫn C:\interpub\wwwroot Trong Lab ta lấy trang web mẫu có tên index.htm save từ web site www.khongtenmien.com 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kiểm tra kết nối đến Web service vừa cài đặt máy Client Cấu hình thơng số địa IP máy Client theo bảng thơng tin cấu hình Mở Internet Explorer gõ địa www.khongtenmien.com Dịch vụ mã hóa đường tuyền IPSec I/ Mơ tả mơ hình Thơng thường, liệu vận chuyển mạng Lan bị hacker dễ dàng chặn hiệu chỉnh số cơng cụ phân tích protocol Để bảo vệ, sử 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dụng đặc điểm mã hóa liệu trước vận chuyển mạng cách sử dụng IPSec Sử dụng IPSec, mã hóa tất liệu cho máy tính client tất máy tính domain tùy thích Mỗi rule IPSec Security Policy bao gồm thành phần: _ Bộ lọc - Filter: Xác định kiểu giao thông áp đặt VD HTTP,FTP,Telnet v v _ Hành động áp đặt - Fillter action: Thực hành động với kiểu giao thông áp đặt lọc VD cho phép, cấm v v _ Phương pháp xác thực - authentication: Có phương pháp xác thực sử dụng IPSec Pre-Shared Key, Keberos, Certificate Bạn dùng nhiều phương pháp xác thực khác rule II/ Cấu hình IPSec hai máy tính sử dụng xác thực pre-shared key Client Card LAN Client IP: 192.168.1.10 IP: 192.168.1.11 SM: 255.255.255.0 SM: 255.255.255.0 Thực bước sau máy Client 1: Click Start, chọn Programs, chọn Administrative Tools chọn Local Security Policy Hoặc sử dụng dòng lênh secpol.msc Trong cửa sổ Local Security Settings, click vào mục IP Security Policies on Local Computer Right click vào mục IP Security Policies on Local Computer, click mục Create IP Security Policy để tạo sách IPSec 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trên hộp thoại IP Security Policy Wizard, trang Welcome to the IP Security Policy Wizard, click Next Trên trang IP Security Policy Name, nhập tên IPSec policy vào hộp Name, click Next Trên trang Requests for Secure Communication, loại bỏ dấu check “Active the default response rule”, click Next Trên trang Completing the Security Policy Wizard, Click Finish Một hộp thoại xuất sau 60 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Click Add để tạo thêm rule Trong hộp thoại Security Rule Wizard, trang “Welcome to the Create IP Security Rule Wizard” , click Next 61 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 Trên trang Tunnel EndPoint, chắn phương án “This rule does not specify a tunnel” chọn, click Next 11 Trên trang Network Type, chắn phương án “All network connections” chọn, click Next 12 Trên trang IP Filter List, click vào nút Add để tạo IP Filter hoàn toàn 62 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 Trong hộp thoại IP Filter List, đặt tên “All IP Trafic” vào text Name, click Add 14 Trong hộp thoại IP Filter Wizard, trang Welcome to the IP Filter Wizard, click Next 15 Đảm bảo check chọn “Mirrored….” Phương án đảm bảo tạo lọc filter hoàn toàn tự động theo chiều ngược lại với chiều bạn cấu hình Ở VD này, tạo filter từ địa IP máy Client tới địa Client Như filter theo chiều Client đến Client tự động tạo tao check chọn Mirrored 63 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 16 Trên trang IP Trafic Source, chắn mục chọn Source address giá trị “My IP Address” Điều thể filter xem xét giao thông mạng xuất phát từ máy Client Click Next 17 Trên trang IP Protocol Traffic Destination, mục chọn Destination address, lựa chọn phương án “A Specific IP Address” Nhập địa IP máy tính Client vào hộp text IP address (192.168.1.11) Điều thể filter xem xét giao thông xuất phát từ máy tính Client có đích đến máy tính Client Click Next 64 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 18 Trên trang IP protocol Type, chọn phương án “Any”, click Next *Lưu ý: Vì VD ta quy định filter „All IP Traffic” nên phải chọn Any Nếu bạn muốn áp dụng IPSec cho loại dịch vụ riêng biệt, bạn xác định cụ thể VD HTTP, bạn phải chọn TCP port 80; FTP, bạn phải chọn TCP port 21 v v 19 Click Finish 65 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 20 Click OK 21 Trên trang IP Filter List, đánh dấu chọn IP Filter có tên “All IP Traffic” mà ta vừa tạo, click Next 66 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 22 Trên trang Filter Action, đánh dấu chọn phương án Require Security khung Filter Actions Phương án buộc phải thỏa mãn điều kiện IP filter thiết lập kết nối Click Next 23 Trên trang Authentication Method, chọn phương pháp xác thực Preshared key, điền chuỗi bảo vệ vào Click Next 67 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 24 Trên trang Completing the Security Rule Wizard, loại bỏ dấu check “Edit Properties” , click Finish 25 Trong hộp thoại “Client Client 2” Properties, đảm bảo rule vừa tạo chọn Click Ok để hoàn tất 26 Hiện sách policy chưa assign, để assign – right click vào policy tạo chọn Assign 68 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 27 GPUPDATE /FORCE để cập nhật policy Trên máy Client 2: Thực tương tự bước Client 1, nhiên trang IP Traffic Destination, phần IP address, ta điền IP Client (192.168.1.10) Và đặc biệt phần chuỗi preshared key phải giống bước cấu hình Client (12345) 69 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Chọn card mạng CROSS Destination: Chọn NetID lớp mạng cần tương tác đến (ở lớp mạng 0.x cần tương tác đến lớp mạng 2.x) => Đánh vào NetID 192.168.2.0 Network mash: Mặc định theo lớp mạng 2.x Gateway:... cấu hình mạng TCP/IP cách tự động cấp tất thơng tin cấu hình cần thiết cho DHCP client chúng tham gia vào mạng DHCP tập trung việc quản lý địa IP máy chủ chạy dịch vụ DHCP DHCP làm giảm đáng kể... Mô tả mơ hình cài đặt dịch vụ định tuyến Ở phần ta thực máy Windows Server 20 03 Các máy server đảm nhận chức router mềm để định tuyến đường hệ thống mạng Server Server IP SM GW DNS IP SM GW DNS