Giáo trình Quản trị mạng cơ bản QUẢN TRỊ MẠNG CƠ BẢN TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA ACADEMY Giáo trình Quản trị mạng cơ bản ACBN Biên soạn Lê Đình Nhân Trang 1 MỤC LỤC MỤC.
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA ACADEMY QUẢN TRỊ MẠNG CƠ BẢN Giáo trình Quản trị mạng - ACBN MỤC LỤC MỤC LỤC Chương 1: Tổng Quan Mạng Máy Tính Lý Thuyết 1.1 Khái niệm mạng máy tính 1.2 Các loại mạng máy tính 1.3 Đơn vị truyền tải thông tin 1.4 Các mơ hình xử lý mạng 1.5 Các mơ hình quản lý mạng 1.6 Các mơ hình ứng dụng mạng 10 1.7 Các dịch vụ mạng 11 1.8 Thuật ngữ mạng máy tính 13 Thực Hành 13 2.1 Cài đặt hệ diều hành Window 13 2.2 Hướng dẫn sử dụng VMware 28 Câu hỏi ôn tập 40 3.1 VMware Workstation 40 3.2 Install Windows 41 Chương 2: Sơ Đồ Kết Nối Mạng Thông Dụng 42 Lý Thuyết 42 1.1 Kiến trúc mạng Lan 42 1.2 Các Chuẩn Trong Mạng LAN 47 Thực Hành 48 2.1 Thiết lập kết nối mạng 48 2.2 Các dạng kết nối Vmware Worktation 54 2.3 Các thao tác window 59 Câu hỏi ôn tập 63 Chương 3: Chia Sẻ Dữ Liệu 64 Lý Thuyết 64 1.1 Các thiết bị mạng 64 Thực Hành 71 Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN 2.1 Gán địa IP tĩnh Windows 71 2.2 Tạo User Shared Folder Window 74 2.3 Share Folder WinXP 79 2.4 Chia nâng cao 84 Câu hỏi ôn tập 88 3.1 Các thiết bị mạng 88 3.2 Tạo User Share Folder 89 3.3 Cấu Hình Địa Chỉ IP Trên Windows 89 Chương : Phương tiện truyền dẫn 90 Lý Thuyết 90 1.1 Khái niệm phương tiện truyền dẫn 90 1.2 Các đặc tính phương tiện truyền dẫn 90 1.3 Các loại cable 91 Thực Hành 98 2.1 Hai chuẩn đầu dây cáp RJ45 98 2.2 Ba kỹ thuật bấm cáp 98 Câu hỏi ôn tập 100 Chương : TCP/IP 101 Lý thuyết 101 1.1 Giới thiệu TCP/IP 101 1.2 Các hệ số 101 1.3 Địa IP 102 Thực hành 108 2.1 Lệnh mạng 108 2.2 Cấu hình AP(Access Point) 112 2.3 Remote Desktop 114 2.4 Cấu hình Router Draytek 118 2.5 Remote Admin 137 2.5 Team Viewer 143 2.6 Quét IP mạng 149 Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN 2.7 Giả lập NAT port Vmware 150 2.8 Phân tích gói tin Wireshark 152 Câu hỏi ôn tập 157 3.1 TCP/IP 157 3.2 Các Lệnh Mạng Cơ Bản 157 3.3 Quét IP mạng 158 3.4 Cấu hình WIFI AP 158 3.5 Remote Desktop 158 3.6 TeamViewer 159 3.7 Remote Admin 159 Chương : Quản Lý Mail 160 Kết nối Email Microsoft Outlook 160 Email Thunderbird – Mail Merge 162 Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN Chương 1: Tổng Quan Mạng Máy Tính Lý Thuyết 1.1 Khái niệm mạng máy tính • Mạng máy tính nhóm máy tính , thiết bị ngoại vi kết nối với thông qua phương tiện truyền dẫn • Các thành phần cấu tạo nên mạng máy tính : • Máy tính : PC , Laptop , MainFrame • Thiết bị giao tiếp : NIC , Hub , Switch , Router • Mơi trường truyển dẫn : Cáp , Sóng điện từ … • Các Protocol: TCP/IP, NetBeui, Apple Talk… • Các hệ điều hành mạng: WinNT, Win2000, Win2k3… • Thiết bị ngoại vi: Máy in, máy Fax, Scaner… 1.2 Các loại mạng máy tính ❑ Mạng LAN (Local Area Network) • Mạng LAN nhóm máy tính thiết bị truyền thông kết nối với khu vực nhỏ ❑ Đặc điểm: • Băng thơng rộng lớn • Kích thước mạng bị giới hạn thiết bị • Chi phí thiết bị mạng LAN rẻ • Quản trị đơn giản Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN ❑ Mạng MAN (Metropolitan Area Network) • Mạng MAN gần giống mạng LAN giới hạn thành phố hay quốc gia, mạng MAN nối kết mạng LAN lại với ❑ Đặc điểm: • Băng thơng trung bình • Mơ hình phức tạp LAN • Quản trị khó khăn • Chi phí thiết bị mắc ❑ Mạng WAN (Wide Area Network) • Mạng WAN bao phủ vùng địa lý rộng lớn, lục địa hay tồn cầu Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN ❑ Đặc điểm: • Băng thơng thấp • Phạm vi hoạt động khơng giới hạn • Mạng WAN phức tạp • Các tổ chức quốc tế đứng qui định, quản trị • Chi phí cho thiết bị mắc tiền ❑ Mạng Internet • Mạng Internet mạng WAN tồn cầu ❑ Đặc điểm: • Chứa dịch vụ toàn cầu như: Mail, Web Chat, FTP… phục vụ miễn phí cho người dùng 1.3 Đơn vị truyền tải thơng tin ❑ Đơn vị bit • Viết tắt từ :Binary Digital ( Hệ số nhị phân ) • Ký hiệu : b • Giá trị gồm hai chữ số : ‘0’ ‘1’ • Giá trị quy đổi : Kb ; Mb ; Gb ; Tb – Mỗi đơn vị chênh lệch 2^10 ~ 1024 Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN • Đơn vị thường dung truyền tải thơng tin ❑ Đơn vị byte • Là đơn vị quy ước bit có giá trị bit • Ký hiệu : B • Giá trị quy đổi : KB ; MB ; GB ; TB đơn vị chênh lệch 2^10 ~1024 • Đơn vị thường dùng lưu trữ thơng tin 1.4 Các mơ hình xử lý mạng ❑ Mơ hình xữ lý mạng Phân phối • • Ưu điểm : • Truy xuất liệu nhanh • Không bị giới hạn ứng dụng Khuyết điểm: • Dữ liệu lưu trữ rời rạc nên khó đồng Backup • Khả nhiễm Virus cao ❑ Mơ hình xử lý Tập trung • Ưu điểm: • Dữ liệu bảo mật an tồn • Dễ Backup diệt virus Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN • • Chi phí cho thiết bị thấp Khuyết điểm: • Khó đáp ứng yêu cầu nhiều ứng dụng khác • Tốc độ truy xuất chậm ❑ Mơ hình xử lý Cộng tác • • Ưu điểm: • Rất nhanh mạnh • Có thể dùng để sử lý phép tốn lớn Khuyết điểm: • Các liệu lưu trữ vị trí khác • Khó đồng Backup • Khả nhiễm Virus cao Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN 1.5 Các mơ hình quản lý mạng ❑ Mơ hình Workgroup : ❑ Mơ hình Domain Biên soạn: Lê Đình Nhân Trang Giáo trình Quản trị mạng - ACBN Ta có lựa chọn, cài đặt vào máy chạy chương trình mà khơng cài đặt, ta chọn Run Giao diện khóa đơn giản, ta cần chọn IP range nhấn Scan Ta thu thập thông tin IP, nhà sản xuất, địa MAC giúp cho việc quản lí mạng dễ dàng 2.7 Giả lập NAT port Vmware ❑ Mục tiêu Giả lập trường hợp remote desktop máy tính cá nhân nhà ❑ Mơ tả Máy thực win7: 192.168.1.235 Máy ảo window server: 192.168.255.150, sử dụng card mạng Vmnet8 ❑ Các bước thực Bước 1: Kích hoạt Remote Desktop Window Server Start -> System -> Remote settings -> Allow remote connections Dùng lệnh netstat để kiểm tra port mở Window Server: Bước 2: NAT Port Vmware Worktation Biên soạn: Lê Đình Nhân Trang 150 Giáo trình Quản trị mạng - ACBN Vmware -> Edit -> Virtual Network Editor Chọn Nat -> Nat Settings-> Add: Chọn port sử dụng máy thật 8989(tùy vào bạn), Virtual machine IP 192.168.255.150, port Remote Desktop 3389 OK hết, ta dòng sau: Bước 3: thử nghiệm kết nối Start -> Run -> mstsc Biên soạn: Lê Đình Nhân Trang 151 Giáo trình Quản trị mạng - ACBN Nếu khơng kết nối được, firewall chặn, thử tạm thời tắt firewall window Tương tự ta làm thêm port khác, ví dụ thêm port 80: Kiểm tra xem port Window 7: Ở ta thấy máy thực lắng nghe port 8989 8080 Ở port 8989 ta có kết nối Remote Desktop nên thấy thêm dịng ESTABLISHED 2.8 Phân tích gói tin Wireshark ❑ Mục tiêu Thực nghiệm kiến thức mơ hình TCP/IP OSI Hiểu cấu trúc header gói tin thu thập ❑ Cơng cụ Cài đặt WireShark trang https://www.wireshark.org/ 2.8.1 Phân tích trình Ping Bước 1: Mở WireShark bắt gói tin card mạng Biên soạn: Lê Đình Nhân Trang 152 Giáo trình Quản trị mạng - ACBN Double click vào biểu tượng WireShark Start->Run->WireShark Click vào card mạng muốn bắt gói tin Bước 2: Thực ping Vào cmd ping Stop q trình bắt gói tin Bước 3: Lọc gói tin ping Đánh vào filter: “ip.addr == 8.8.8.8 && icmp” Dùng để lọc gói tin có địa IP 8.8.8.8 có protocol icmp Biên soạn: Lê Đình Nhân Trang 153 Giáo trình Quản trị mạng - ACBN Bước 4: Đọc thơng tin gói tin Douple click vào gói tin Ta thấy gói tin ethernet, mac nguồn, mac đích đến, IP nguồn, IP đích Protocol-ID 1(Identifier), loại gói tin (echo request), liệu truyền bảng chữ gói tin khơng sử dụng port Xem gói tin thứ Ta thấy thông số địa đảo ngược Protocol-ID loại gói tin (echo reply) Biên soạn: Lê Đình Nhân Trang 154 Giáo trình Quản trị mạng - ACBN 2.8.2 Phân tích kết nối http Mở bắt gói tin truy cập trang athena.edu.vn Bước 1: Phân tích gói tin DNS Chúng ta dùng filter dns để xem gói tin DNS Xem gói tin DNS: Ta thấy gói tin DNS Query có Dst Port 53, protocol UDP nội dung để hỏi IP athena.edu.vn Gói tin DNS Response có Src Port 53, Protocol UDP nội dụng trả lời IP athena.edu.vn Bước 2: phân tích gói tin http Ta dùng filter ip.src == 192.168.31.221 && ip.dst == 14.161.21.117(IP nguồn máy PC IP đích đến athena.edu.vn) Biên soạn: Lê Đình Nhân Trang 155 Giáo trình Quản trị mạng - ACBN Tìm gói tin GET Các bạn thấy gói tin sử dụng protocol TCP, port đích đến 80, nội dùng GET / HTTP/1.1 (lấy trang web) Ta chuột phải gói tin GET -> Follow -> TCP Stream HTTP Stream Ta thấy source trang web Biên soạn: Lê Đình Nhân Trang 156 Giáo trình Quản trị mạng - ACBN Câu hỏi ơn tập 3.1 TCP/IP TCP/IP gì? Sự khác biệt TCP OSI? Tại máy tính phải có IP? IP dùng để làm gì? Phân biệt khác địa IP Public địa IP Private? Cho IP 192.168.1.15/27 IP 192.168.1.96/28 Hỏi địa có thấy khơng? Vì sao? Tại GW(Geteway) mạng nội cần phải có hệ thống chuyển đổi địa (từ IP Public sang IP Private ngược lại)? SubnetMask gì? Được sử dụng cho mục đích gì? Trình bày quy tắc xác định địa mạng máy tính mạng biết dược địa IP cụ thể nó? Các máy tính mạng LAN sử dụng thơng tin để nhận biết trao đổi thông tin với nhau? Có cách sử dụng để cung cấp địa IP cho máy tính mạng? Phân tích ưu nhược điểm cách? 10 Các máy tính mạng LAN sử dụng thông tin để nhận biết trao đổi tin với nhau? 3.2 Các Lệnh Mạng Cơ Bản Có thể tắt/mở Firewall Command Line không ? Nếu lệnh gì? Biên soạn: Lê Đình Nhân Trang 157 Giáo trình Quản trị mạng - ACBN Khi thực Ping đến host, cửa sổ trả “Request time out” có nghĩa ? Khi thực lệnh “Net user” để thêm User Command Line khác biệt Windows Windows XP gì? Có thể thêm, xóa, đổi tên di chuyển thư mục Command Line khơng? Nếu lệnh gì? Để kiểm tra DNS Host bất kì, thực lệnh Command Line? Lệnh Net Use khác so với lệnh Net User? Có thể gán IP Command Line khơng? Nếu phải làm nào? Sự khác CMD thường CMD (Run as administrator) gì? Có thể đổi tên User Command Line khơng? Nếu phải dùng lệnh gì? 10 Lệnh NSlookup kiểm tra từ host? 3.3 Quét IP mạng Phần mềm miễn phí phổ biến để thực Quét IP mạng gì? Ý nghĩa việc dị địa IP mạng dùng gì? Ngồi mạng LAN ra, thực Qt IP ngồi Internet khơng? Sự khác biệt qt IP mạng LAN qt IP ngồi Internet gì? Khi thực Quét IP kết thu lại gồm gì? 3.4 Cấu hình WIFI AP Tối thiểu thực nhấn nút Reset Wifi AP giây thiết bị reset ban đầu? Việc cấu hình Key cho Wifi sau public key cho người biết, khác so với việc khơng sử dụng Key sau public cho người khơng? Khi bật DHCP dây mạng phải cắm vào cổng Wifi AP (Lan hay Wan) để kết nối Internet? Có gán IP tĩnh cho thiết bị Wifi AP khơng? Có thể kết nối nhiều Wifi AP lại với để mở rộng sóng hay tạo nhiều SSID hay khơng? Nêu quy trình việc Reset cấu hình Wifi AP Wifi AP cổng khác so với Wifi AP cổng? Bạn có giải pháp quản lý 30 Wifi AP lúc không? WPA key WEP key loại an toàn hơn? Tại sao? 10 WPS gì? Tính WPS để làm gì? 3.5 Remote Desktop Cổng mặc định Remote Desktop cổng bao nhiêu? Khi thực Remote Desktop từ máy windows sang máy Windows XP khơng phải kiểm tra gì? Bật Firewall có thực Remote Desktop khơng? Nếu khơng phải làm sao? Biên soạn: Lê Đình Nhân Trang 158 Giáo trình Quản trị mạng - ACBN Hai máy lúc thực Remote Desktop máy tính khác khơng? Có thể Remote Desktop ngồi Internet khơng? Nếu có phải làm nào? Làm để nhiều máy kết nối Remote Desktop vào máy thời điểm? Có thể thay đổi Port mặc định Remote Desktop sang Port khác không? Tại cần phải có dịch vụ Remote Desktop? Ngồi Remote Desktop ra, có phần mềm hỗ trợ có chức tương tự hay khơng? 10.Có thể dùng máy ảo Remote Desktop máy thật hay không? Tại sao? 3.6 TeamViewer Khi sử dụng TeamViewer? Máy tính A sử dụng TeamViewer 9, máy tính B sử dụng TeamViewer 10, hỏi máy A có thực TeamViewer sang máy B không? Tại sao? Bật Firewall có thực TeamViewer khơng? Hai máy lúc thực Teamviewer máy tính khác không? Tối đa Sessions máy cài đặt Teamviewer Free bao nhiêu? 3.7 Remote Admin Sự khác biệt Remote Desktop Remote Admin gì? Một User thường thực Remote Admin hay khơng? Tính Firewall bật có thực Remote Admin hay khơng? Tại sao? Hai máy tính ngồi Internet có thực Remote Admin không? Tại sao? Sự khác biệt Remote Admin Windows Windows XP gì? Tóm tắt q trình Remote Admin từ Windows XP sang Windows 7 Remote Admin có thực mơi trường ngồi Internet khơng? Trong mơi trường mạng LAN khơng có Internet có thực Remote Admin khơng? Remote Admin có giao diện đồ họa quản lý tập trung không? Nếu bạn Client, để biết máy tính Remote Admin? Biên soạn: Lê Đình Nhân Trang 159 Giáo trình Quản trị mạng - ACBN Chương : Quản Lý Mail Kết nối Email Microsoft Outlook Khi sử dụng Microsoft Outlook gặp vấn đề không vào gmail Ta giải sau: - Đầu tiên đăng nhập vào gmail browser, vào settings: - Click vào tab Forwarding and POP/IMAP, enable POP IMAP, save changes: - Click vào Configuration instructions, ta thấy IMAP Server SMTP Server google: Incoming Mail (IMAP) Server imap.gmail.com Requires SSL: Yes Port: 993 Outgoing Mail (SMTP) Server smtp.gmail.com Requires SSL: Yes Requires TLS: Yes (if available) Requires Authentication: Yes Port for SSL: 465 Port for TLS/STARTTLS: 587 Biên soạn: Lê Đình Nhân Trang 160 Giáo trình Quản trị mạng - ACBN Mở Microsoft Outlook: Control Panel-> Mail Click Add để tạo profile -> Check vào ô Manual Setup or addittional server types -> POP or IMAP Vào More Settings ->Outgoing server đánh dấu vào ô Ở tab Advanced cấu hình tương tự hình dựa vào thơng tin ta có từ google mail: Tuy nhiên lúc tiếp tục ta bị lỗi, nguyên nhân google không cho phép đăng nhập từ chương trình khơng phải google Để khắc phục, ta vào Google Account->Security>Less secure app access Chỉ thực tài khoản khơng có xác thực lớp Mở Outlook bạn thấy tài khoản Biên soạn: Lê Đình Nhân Trang 161 Giáo trình Quản trị mạng - ACBN Email Thunderbird – Mail Merge Tải Thunderbird cài đặt : https://www.thunderbird.net/ Làm tương tự trước để enable POP IMAP Đăng nhập tài khoản email Thuderbird: Lúc tài khoản bạn có xác minh bước bạn phải đăng nhập với code Bạn thử gửi email, chương trình xuất bảng sau, nhấn confirm: Để gửi mail hàng loạt mail merge bạn cần làm bước sau: Biên soạn: Lê Đình Nhân Trang 162 Giáo trình Quản trị mạng - ACBN Bước 1: Cài đặt mail merge Search Mail Merge: Bước 2: Tạo template cho email cần gửi Nhấn write tạo template có nội dung tương tự: Với {{}} biến thay đổi với email(vd:{{name}} tên ), save vào Template Biên soạn: Lê Đình Nhân Trang 163 Giáo trình Quản trị mạng - ACBN Bước 3: tạo csv file Với dòng tên biến template, dịng thơng tin ứng với email Bước 4: Sử dụng mail merge template: Mở template, chọn File -> Mail Merge Chọn source CSV File tập tin csv ta vừa tạo OK thực gửi mail Biên soạn: Lê Đình Nhân Trang 164