môn đồ án pttk mạng đề tài thiết kế mạng cho doanh nghiệp

Các chế độ cấu hình Router CiscoMột router Cisco có 3 chế độ cấu hình cơ bản sau:hạn chế hiển thị thông tin của các câu lệnh, câu lệnh kếtnối ping, ssh,...hiển thị toàn bộ c

CƠ SỞ LÝ THUYẾT

Mạng intranet

Intranet được xem là một hệ thống mạng có kết nối riêng biệt với bất kì các hệ thống mạng khác kể cả là các thiết bị internet Những người muốn truy cập vào mạng của intranet đều cần phải có thông tin tài khoản và mật khẩu mới có thể đăng nhập vào được Từ đó, intranet mới cấp quyền truy cập cho các thiết bị người dùng

Theo ngôn ngữ chung thì : " intra có nghĩa là nội bộ " từ đó, bóc mẽ và hiểu sâu xa hơn cụm từ intranet được hiểu vắn tắt là truyền thông nội bộ Intranet và internet đều có chung một điểm đặc biệt là cấp quyền truy cập cho người dùng Những hình thức và cách để truy cập vào được 2 mạng này là quy khác nhau.

Hình 1.1: Mạng intranet Ưu điểm Độ an toàn bảo mật và giao tiếp nội bộ trong các cơ quan chức năng, các công ty doanh nghiệp hay trường học sẽ dễ dàng hơn và nhanh hơn so với các hình thức thông thường.

Các tổ chức này được phép tạo ra mạng intranet để cho phép hệ thống và các nhân viên đăng nhập, chia sẻ thông tin, các tệp file một cách nhanh chóng và an toàn, lại tiết kiệm thời gian cho công ty đó…

Hệ thống mạng Intranet giúp loại bỏ độ trễ của thông tin trong doanh nghiệp, làm cho luồng thông tin được điều khiển theo nhu cầu hơn là hướng đến tính khả dụng.

Sử dụng mạng nội bộ khiến cho nguồn tài nguyên thông tin của doanh nghiệp đứng trước nguy cơ bị truy cập, trao đổi trái phép.

Thông tin liên lạc Intranet vô cùng thuận tiện và ít tốn kém, lượng truy cập/thư có thể rất lớn và nếu không được phản hồi nhanh thì việc vô tình bỏ qua, đơn hàng giải quyết, hợp đồng cần giải quyết sẽ bị dồn lại gây ra một rắc rối rất lớn, và nhất là có thể ảnh hưởng đến uy tín cho doanh nghiệp.

Các chế độ cấu hình Router Cisco

Một router Cisco có 3 chế độ cấu hình cơ bản sau:

User EXEC Mode: Bắt đầu bằng ký hiệu “>”, cho phép hạn chế hiển thị thông tin của các câu lệnh, câu lệnh kết nối (ping, ssh, )

Privileged EXEC Mode: Bắt đầu bằng ký tự “#”, Cho phép hiển thị toàn bộ câu lệnh.

Global Configuration Mode: Bắt đầu bằng đoạn text

“(config)#”, Cho phép toàn bộ câu lệnh cấu hình router.

Ngoài ra, các cấu hình riêng biệt có các mode con tương ứng.

Khi truy cập các mode cấu hình router Cisco, có thể bắt gặp một số prompt format sau:

Chế độ User bị giới hạn một số câu lệnh, chỉ hiển thị các thông số cấu hình trên router.

Chế độ Privileged Router> Enable

Chế độ Global Configuration Router# config terminal

Chế độ cấu hình Interface, Sub Interface Router(config)# int fa0/0

Chế độ cấu hình line Router(config-line)#

Thoát khỏi một mode cụ thể Exit Để quay lại Priviledged EXEC Mode Để đứng ở phía trong End hoặc tổ hợp phím Ctrl+Z

Hình 1.2: Các chế độ cấu hình Router Cisco

Cân bằng tải

Cân bằng tải là phương thức phân phối lưu lượng truy cập mạng đều nhau trên một vùng tài nguyên hỗ trợ ứng dụng Các ứng dụng hiện đại phải xử lý đồng thời hàng triệu người dùng và trả về chính xác văn bản, video, hình ảnh và dữ liệu khác cho từng người dùng một cách nhanh chóng và đáng tin cậy Để xử lý lưu lượng truy cập cao như vậy, hầu hết các ứng dụng sở hữu nhiều máy chủ tài nguyên, trong đó dữ liệu được sao chép giữa các máy chủ với nhau Bộ cân bằng tải là thiết bị nằm giữa người dùng và nhóm máy chủ, đồng thời đóng vai trò là bộ điều giải, đảm bảo rằng tất cả các máy chủ tài nguyên đều được sử dụng như nhau. Ưu điểm

Cân bằng tải định hướng và kiểm soát lưu lượng truy cập Internet giữa các máy chủ ứng dụng và đối tượng truy cập hoặc máy khách của chúng Qua đó cải thiện mức độ sẵn sàng, khả năng điều chỉnh quy mô, bảo mật và hiệu năng của ứng dụng.

Mức độ sẵn sàng của ứng dụng

Lỗi hoặc hoạt động bảo trì máy chủ có thể tăng thời gian ngừng hoạt động của ứng dụng, khiến đối tượng truy cập không thể dùng ứng dụng Bộ cân bằng tải tăng khả năng chịu lỗi của hệ thống bằng cách tự động phát hiện vấn đề của máy chủ và chuyển hướng lưu lượng truy cập của máy khách sang những máy chủ khả dụng

Có thể sử dụng cân bằng tải để thực hiện những tác vụ sau dễ dàng hơn:

Chạy bảo trì hoặc nâng cấp máy chủ của ứng dụng với thời gian ứng dụng ngừng hoạt động bằng không.

Cung cấp khả năng phục hồi sau thảm họa tự động sang các trang web sao lưu.

Thực hiện kiểm tra tình trạng và ngăn chặn các vấn đề có thể gây ra thời gian ngừng hoạt động.

Khả năng điều chỉnh quy mô ứng dụng

Có thể sử dụng bộ cân bằng tải để định hướng lưu lượng truy cập mạng một cách thông minh giữa nhiều máy chủ Các ứng dụng có thể xử lý hàng nghìn yêu cầu của máy khách vì cân bằng tải thực hiện những việc sau:

Ngăn chặn tình trạng tắc nghẽn lưu lượng truy cập tại bất kỳ máy chủ này.

Dự đoán lưu lượng truy cập ứng dụng để bạn có thể thêm hoặc loại bỏ những máy chủ khác nhau, nếu cần.

Thêm phần dự phòng vào hệ thống của bạn để có thể tự tin điều chỉnh quy mô.

Bộ cân bằng tải đi kèm với những tính năng bảo mật tích hợp để thêm một lớp bảo mật khác cho các ứng dụng Internet Chúng là công cụ hữu ích để đối phó với các cuộc tấn công từ chối dịch vụ phân tán, trong đó những kẻ tấn công gửi dồn dập hàng triệu yêu cầu đồng thời tới máy chủ ứng dụng, từ đó gây ra lỗi máy chủ

Bộ cân bằng tải cũng có thể thực hiện những việc sau:

Giám sát lưu lượng truy cập và chặn nội dung độc hại.

Tự động chuyển hướng lưu lượng truy cập từ cuộc tấn công sang nhiều máy chủ backend để giảm tối thiểu tác động.

Định tuyến lưu lượng truy cập thông qua một nhóm tường lửa mạng để tăng cường bảo mật.

Hiệu năng của ứng dụng

Bộ cân bằng tải cải thiện hiệu năng của ứng dụng bằng cách tăng thời gian phản hồi và giảm độ trễ mạng Chúng thực hiện một số tác vụ quan trọng, chẳng hạn như:

Phân phối tải đồng đều giữa các máy chủ để cải thiện hiệu năng ứng dụng.

Chuyển hướng yêu cầu của máy khách sang một máy chủ có vị trí địa lý gần hơn để giảm độ trễ.

Đảm bảo độ tin cậy và hiệu năng của các tài nguyên điện toán vật lý và dạng ảo.

Các công ty thường để ứng dụng chạy trên nhiều máy chủ Việc sắp xếp máy chủ như vậy được gọi là cụm máy chủ Trước tiên, yêu cầu của người dùng gửi tới ứng dụng sẽ đi đến bộ cân bằng tải Sau đó, bộ cân bằng tải định tuyến từng yêu cầu tới một máy chủ duy nhất, phù hợp nhất trong cụm máy chủ để xử lý yêu cầu.

Cân bằng tải giống như công việc của một quản lý nhà hàng Hãy xem xét một nhà hàng có năm nhân viên phục vụ bàn Nếu khách hàng được phép chọn nhân viên phục vụ bàn của họ, một hoặc hai nhân viên có thể bị quá tải công việc, trong khi đó, những người khác lại nhàn rỗi Để tránh tình huống này, quản lý nhà hàng chỉ định khách hàng cho nhân viên phục vụ bàn cụ thể, phù hợp nhất để phục vụ khách hàng.

Tùy thuộc vào yếu tố được bộ cân bằng tải kiểm tra trong yêu cầu của máy khách để chuyển hướng lưu lượng truy cập, Chúng ta có thể phân loại cân bằng tải thành ba loại chính:

Cân bằng tải ứng dụng

Các ứng dụng hiện đại phức tạp sở hữu một số cụm máy chủ, trong đó nhiều máy chủ chuyên dụng cho một chức năng ứng dụng duy nhất Trình cân bằng tải ứng dụng xem xét nội dung của yêu cầu, chẳng hạn như tiêu đề HTTP hoặc ID phiên SSL để chuyển hướng lưu lượng truy cập

Ví dụ: một ứng dụng thương mại điện tử có một danh mục sản phẩm, giỏ hàng và các chức năng thanh toán Trình cân bằng tải ứng dụng gửi yêu cầu duyệt sản phẩm cho các máy chủ chứa hình ảnh và video mà không cần duy trì kết nối mở Bằng cách so sánh, trình cân bằng tải ứng dụng gửi các yêu cầu giỏ hàng tới máy chủ có thể duy trì nhiều kết nối máy khách và lưu lại dữ liệu của giỏ hàng trong một thời gian dài.

Các bộ cân bằng tải mạng kiểm tra địa chỉ IP và những thông tin khác của mạng để chuyển hướng lưu lượng truy cập sao cho tối ưu Chúng theo dõi nguồn lưu lượng truy cập ứng dụng và có thể chỉ định một địa chỉ IP tĩnh cho một số máy chủ Các bộ cân bằng tải mạng sử dụng thuật toán cân bằng tải tĩnh và động được mô tả trước đó để cân bằng tải máy chủ.

Cân bằng tải máy chủ toàn cầu

Cân bằng tải máy chủ toàn cầu diễn ra trên một số máy chủ phân tán theo vị trí địa lý

Ví dụ: các công ty có thể sở hữu các máy chủ ở nhiều trung tâm dữ liệu, tại những quốc gia khác nhau cũng như tại các nhà cung cấp dịch vụ đám mây bên thứ ba trên toàn cầu Trong trường hợp này, các bộ cân bằng tải cục bộ quản lý tải ứng dụng trong một khu vực hoặc một vùng Chúng cố gắng chuyển hướng lưu lượng truy cập tới một máy chủ đích có vị trí địa lý gần máy khách hơn.

Chúng chỉ có thể chuyển hướng lưu lượng truy cập tới các máy chủ nằm ngoài vùng địa lý của máy khách trong trường hợp máy chủ bị lỗi.

Trong cân bằng tải DNS, cấu hình miền của mình để định hướng các yêu cầu mạng trên một vùng tài nguyên thuộc miền của mình Miền có thể tương ứng với một trang web, một hệ thống thư, một máy chủ in hoặc một dịch vụ khác có thể truy cập qua Internet Cân bằng tải DNS hữu ích cho việc duy trì độ sẵn sàng của ứng dụng và cân bằng lưu lượng truy cập mạng trên một vùng tài nguyên được phân phối toàn cầu.

Cấu hình chống trôi dòng lệnh

Cấu hình chống trôi dòng lệnh (Logging Synchronous) giúp giữ nguyên dòng config đang được gõ bất kể sự kiện log nào xuất hiện trên màn hình Terminal.

Hình 1.3: Cấu hình chống trôi lệnh

Cấu trúc lệnh Logging Synchronous:

Router(config)# line console 0 Chuyển cấu hình vào chế độ line.

Router(config-line)# logging synchronous

Cấu trúc tắt câu lệnh logging synchronous:

Router(config)# no logging console

Show thông tin tên các Interface của router

Số cổng mạng trên router và trạng thái up/down của interface là những vấn đề cơ bản nhưng quan trọng khi cấu hình router.

Câu lệnh giúp hiển thị thông tin tên các interface của router là:

Router# show ip interface brief

Kết quả hiển thị tương tự như sau:

IP- Addres s OK? Metho d Status Protoc ol

FastEtherne t0/0 unassign ed YES unset up up

FastEtherne t0/1 unassign ed YES unset administrati vely down down Serial1/0 unassign ed YES unset administrati vely down down Serial1/1 unassign ed YES unset administrati vely down down Serial1/2 unassign ed YES unset administrati vely down down Serial1/3 unassign ed YES unset administrati vely down downHình 1.4: Kết quả show thông tin Interface

Di chuyển giữa các Interface

Để di chuyển từ chế độ cấu hình sang chế độ cấu hình các interface bằng câu lệnh:

Lưu ý: Để thực hiện được thao tác di chuyển, cần đang đứng ở chế độ Global configuration mode.

Hình 1.5: Các Interface có trong Router

Câu lệnh vào/thoát chế độ Serial Interface Configuration (Serial1/0):

Router(config)# int s1/0 Router(config-if)# exit Router(config)#

Từ bất kỳ chế độ nào, bạn cũng có thể di chuyển đến chế độ Interface Fast Ethernet 0/0 bằng câu lệnh:

Router(config-if)# interface fa0/0

Cấu hình ip cổng Interface

Cấu hình IP cổng Interface để tăng cường bảo mật Có thể định cấu hình địa chỉ IP cho cổng interface trong quá trình cấu hình router Câu lệnh cấu hình địa chỉ IP cổng Interface như sau:

# ip address {ip-address} {subnet-mask}

Hình 1.6: Thuật toán cấu hình ip cổng Interface

Di chuyển đến chế độ cấu hình interface fast ethernet 0/0 bằng câu lệnh:

Tùy chọn thêm được khuyến khích là cấu hình mô tả của cổng interface bằng câu lệnh:

Router(config-if)# description connect to Accounting LAN Địa chỉ IP và subnetmask được cấu hình bằng câu lệnh:

Router(config-if)# ip address 192.168.20.1 255.255.255.0

Nếu cửa sổ interface trên router không có option

“Router(config-if)# no shutdown” thì cổng interface vẫn ở trạng thái tắt.

Giao thức OSPF

OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình Đây là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (area)

Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State Database –LSDB) với nhau, mỗi router đều có được bản đồ mạng của cả vùng Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.

1.8.2 Cách hoạt động của OSPF a Chọn Router – id:

Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh cho router trong cộng đồng các router chạy OSPF.

Giá trị này được gọi là Router – id Router – id trên router chạy OSPF có định dạng của một địa chỉ IP.

Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router – id là địa chỉ IP cao nhất trong các interface đang active, ưu tiên cổng loopback Để đổi lại router – id của tiến trình, phải thực hiện khởi động lại router hoặc gỡ bỏ tiến trình OSPF rồi cấu hình lại, khi đó tiến trình bầu chọn router – id sẽ được thực hiện lại với các interface đang hiện hữu trên router.

Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh “router-id” để thiết lập bằng tay giá trị này trên router:

Router (config) # router ospf 1 Router (config-router) # router-id A.B.C.D

Bên cạnh đó, nếu tiến trình OSPF đã chạy và router – id đã được thiết lập trước đó, ta phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị router – id mới được chỉ ra trong câu lệnh “router – id” Câu lệnh khởi động lại tiến trình OSPF:

Router (config) # clear ip ospf proccess Reset ALL OSPF proccess? [no]: yes b Thiết lập quan hệ láng giềng (neighbor)

Router chạy OSPF sẽ gửi gói tin hello ra tất cả các cổng chạy OSPF, mặc định 10s/lần Gói tin này được gửi đến địa chỉ multicast dành riêng cho OSPF là 224.0.0.5, đến tất cả các router chạy OSPF khác trên cùng phân đoạn mạng

Mục đích của gói tin hello là giúp cho router tìm kiếm láng giềng, thiết lập và duy trì mối quan hệ này. c Trao đổi LSDB

LSDB là một tấm bản đồ mạng và router sẽ căn cứ vào đó để tính toán định tuyến LSDB phải hoàn toàn giống nhau giữa các router cùng vùng

Các router sẽ không trao đổi với nhau cả một bảng LSDB mà sẽ trao đổi với nhau từng đơn vị thông tin gọi là LSA – Link State Advertisement

Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể gọi là LSU – Link State Update mà các router thực sự trao đổi với nhau. d Tính toán xây dựng bảng định tuyến

Metric = cost = 108/Bandwidth (đơn vị bps) Ethernet (BW = 10Mbps) → cost = 10

Fast Ethernet (BW = 100Mbps) → cost = 1

Serial (BW = 1.544Mbps) → cost = 64 (bỏ phần thập phân trong phép chia).

1.8.3 Cấu hình định tuyến OSPF Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:

Router (config) # router ospf process-id

Router (config-router) # network dia_chi_IP wildcard_mask area area_id

Trong đó: Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên router. Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến Để tính được giá trị wildcard mask, ta lấy giá trị

255.255.255.255 trừ đi giá trị subnet – mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm Cách tính này chỉ đúng cho một dải IP liên tiếp, không phải đúng cho mọi trường hợp.

Hình 1.7: Sơ đồ mẫu đã cấu hình OSPF

Cấu hình OSPF của router như sau: Cấu hình router R1: sử dụng OSPF

R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.3.0 0.0.0.255 area 0

Cấu hình router R12: sử dụng OSPF

R2(config)#router ospf 1R2(config-router)#network 192.168.2.0 0.0.0.255 area 0R2(config-router)#network 192.168.3.0 0.0.0.255 area 0

Giao thức DHCP

DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có nghĩa là Giao thức cấu hình máy chủ) DHCP có nhiệm vụ giúp quản lý nhanh, tự động và tập trung việc phân phối địa chỉ IP bên trong một mạng Ngoài ra DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn cũng như việc cấu hình subnet mask hay cổng mặc định. Ưu điểm

DHCP có thể mang đến những ưu điểm đáng kể như:

Giúp cấu hình địa chỉ IP đáng tin cậy khi DHCP có thể loại bỏ các lỗi để giảm thiểu xung đột, trùng địa chỉ IP, lỗi cấu hình hoặc lỗi chính tả đơn giản.

Cung cấp cấu hình TCP/IP tập trung và tự động Bằng cách triển khai DHCP relay agent, máy chủ DHCP không cần thiết phải có trên mọi mạng con.

DHCP có thể xử lý hiệu quả các thay đổi địa chỉ IP cho người dùng trên các thiết bị di động di chuyển đến các vị trí khác nhau trên mạng có dây hoặc không dây.

Tối ưu hóa địa chỉ IP Giao thức DHCP không chỉ chỉ định các địa chỉ IP mà nó còn tự động lấy lại và đưa chúng trở lại nhóm địa chỉ IP khi chúng không còn được sử dụng nữa.

Giúp các doanh nghiệp dễ dàng thay đổi lược đồ địa chỉ IP từ dải địa chỉ này sang dải địa chỉ khác DHCP cho phép quản trị viên mạng thực hiện những thay đổi đó mà không làm gián đoạn cho người dùng cuối.

Các thiết bị cố định và cần truy cập liên tục như máy in, file server không phù hợp sử dụng IP động của giao thức DHCP vì khi kết nối với máy tính khác thì máy in đó phải thường xuyên cập nhật cài đặt để máy tính có thể kết nối được với máy in Hơn thế nữa DHCP cũng chỉ được khuyến khích sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.

DHCP là một cơ chế tự động hóa việc gán địa chỉ IP cho các máy chủ cố định và máy chủ di động được kết nối có dây hoặc không dây.

Khi một thiết bị muốn truy cập vào mạng đang sử dụng DHCP, thiết bị đó sẽ yêu cầu địa chỉ IP từ máy chủ DHCP Sau đó máy chủ DHCP sẽ phân phối địa chỉ IP đến thiết bị, giám sát việc sử dụng địa chỉ IP Địa chỉ IP sau đó được sẽ được thu hồi và trả về nhóm địa chỉ do máy chủ DHCP quản lý để gán lại cho một thiết bị khác khi nó yêu cầu quyền truy cập vào mạng.

DHCP cũng chỉ định nhiều tham số mạng liên quan bao gồm subnet mask, địa chỉ gateway mặc định và domain name server (DNS).

Giao thức DNS

DNS viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên miền DNS là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet.

Hệ thống phân giải tên miền chính là chìa khóa chủ chốt của nhiều dịch vụ mạng hiện nay như Internet, Mail server, Web server…

DNS đóng vai trò như một “biên dịch viên” giữa tên miền và địa chỉ IP Tên miền là chuỗi ký tự dễ nhớ, trong khi địa chỉ IP là chuỗi số khó nhớ DNS giúp chuyển đổi tên miền thành địa chỉ

IP, từ đó giúp máy tính có thể truy cập vào các trang web trên internet. Ưu điểm

DNS Server giúp người dùng truy cập Internet một cách dễ dàng và thuận tiện hơn bằng cách tự động chuyển đổi tên miền thành địa chỉ IP

DNS Server giúp quản lý tên miền dễ dàng hơn bằng cách cung cấp các công cụ quản lý và kiểm soát cho người quản trị mạng.

DNS Server giúp cải thiện tốc độ truy cập Internet bằng cách giảm thiểu thời gian cần thiết để tìm kiếm địa chỉ IP của một tên miền.

DNS Server cung cấp khả năng bảo mật bằng cách chặn các trang web độc hại hoặc nguy hiểm.

Nếu máy chủ DNS bị tấn công hoặc bị lỗi, sẽ gây ra sự cố trong việc truy cập Internet.

Việc cấu hình và bảo trì máy chủ DNS có thể khá phức tạp đối với người không có kinh nghiệm.

Khi bạn muốn truy cập vào trang web có địa chỉ là hangtot.vn.

Người dùng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền hangtot.vn tới Name Server cục bộ. chủ domain cục bộ sẽ tìm kiếm trong kho dữ liệu xem có cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người dùng yêu cầu hay không.

Nếu “có” thì nó sẽ gửi trả lại địa chỉ IP của máy có tên miền đó, nếu “không có” nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (ROOT) Máy chủ tên miền mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ mà nó quản lý có đuôi

Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam “.vn” tìm tên miền hangtot.vn.

Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền

“.vn” địa chỉ IP của tên miền “hangtot.vn” và gửi trả lại cho máy chủ tên miền cục bộ.

Máy chủ tên miền cục bộ chuyển thông tin đến máy của người dùng.

Người dùng sử dụng địa chỉ IP này kết nối đến server chứa website có địa chỉ “hangtot.vn”.

Hình 1.8: Cách thức hoạt động của DNS

Lưu file cấu hình đang chạy

Lưu file cấu hình đang chạy giúp lưu lại file running-config trên RAM vào file startup-config để khi router khởi động sẽ load lại những file này Câu lệnh lưu file running-config như sau:

Router# copy running-config startup-config Destination filename [startup-config]?

Xóa file cấu hình khởi động

Để xóa các file đã lưu ở mục trên, bạn sử dụng các câu lệnh sau:

Erasing the nvram filesystem will remove all configuration files!

Erase of nvram: completeRouter# reload

Kiểm tra kết nối cấu hình router cisco

Cấu hình router trong quá trình sử dụng sẽ xảy ra một số sự cố nhất định Vì thế sẽ cần sử dụng đến lệnh ping để kiểm tra khả năng kết nối giữa các thiết bị.

Dùng lệnh ping của IP Message Control Protocol (ICMP) để gửi một thông báo đến địa chỉ IP đích Nếu kết quả phản hồi bằng gói phúc đáp ICMP echo, thì chứng minh kết nối cấu hình router vẫn hoạt động.

Hình 1.9: Khi ping thành công

Ngoài ra, lệnh trace cũng cho biết các gói tin bị bỏ lại trên router khi đi đến các đích nào và khoảng cách bao xa.

Hình 1.10: Khi tracerouter thành công

Hình 1.11: Sơ đồ kết nối mẫu

KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT KẾ

Khảo sát nhu cầu

Hình 2.1: Công ty TNHH HDP

Tên công ty: Công ty TNHH HDP - High Development Prospects

Công ty TNHH HDP được thành lập vào năm 2005 bởi một nhóm các chuyên gia IT đam mê công nghệ và mong muốn mang đến những giải pháp IT tiên tiến cho thị trường Việt Nam.

Ban đầu, công ty chỉ tập trung vào phát triển phần mềm và cung cấp dịch vụ tư vấn công nghệ cho các doanh nghiệp nhỏ và vừa.

2005: Thành lập công ty tại Hà Nội với 10 nhân viên ban đầu.

2008: Mở rộng hoạt động sang TP Hồ Chí Minh và thiết lập chi nhánh đầu tiên.

2010: Giới thiệu dịch vụ cung cấp hạ tầng mạng và bảo mật, phục vụ cho các doanh nghiệp lớn.

2012: Phát triển và ra mắt hệ thống ERP đầu tiên cho khách hàng trong ngành sản xuất.

2015: Mở rộng thị trường quốc tế, ký kết các hợp đồng quan trọng với các đối tác ở Nhật Bản và Hàn Quốc.

2018: Chuyển đổi sang các dịch vụ điện toán đám mây, cung cấp các giải pháp lưu trữ và quản lý dữ liệu hiện đại.

2020: Đạt mốc 500 nhân viên và mở thêm hai chi nhánh tại Đà Nẵng và Cần Thơ.

2023: Được vinh danh là một trong những công ty IT phát triển nhanh nhất tại Việt Nam, với các giải pháp công nghệ tiên tiến và dịch vụ khách hàng xuất sắc.

Hình 2.2: Sơ đồ Công ty và các Chi nhánhCông ty TNHH HDP (trụ sở chính) nằm ở trung tâm.

Chi nhánh HDP Hà Nội, Chi nhánh HDP Đà Nẵng, và Chi nhánh HDP Cần Thơ được nối với trụ sở chính.

Công ty TNHH HDP là một công ty có trụ sở chính và ba chi nhánh như sau:

Trụ sở chính: oTên: Công ty TNHH HDP oĐịa chỉ: 123 Đường Lớn, Quận 1, Thành phố Hồ Chí Minh

Chi nhánh 1: oTên: Chi nhánh HDP Hà Nội oĐịa chỉ: 456 Đường Sông Hồng, Quận Hoàn Kiếm, Hà

Chi nhánh 2: oTên: Chi nhánh HDP Đà Nẵng oĐịa chỉ: 789 Đường Biển, Quận Hải Châu, Đà Nẵng

Chi nhánh 3: oTên: Chi nhánh HDP Cần Thơ oĐịa chỉ: 101 Đường Ninh Kiều, Quận Ninh Kiều, Cần Thơ

Công ty TNHH HDP chuyên cung cấp các giải pháp công nghệ thông tin và dịch vụ phần mềm, hỗ trợ các doanh nghiệp tối ưu hóa quy trình hoạt động và nâng cao hiệu quả kinh doanh.

Khách hàng chính: Bao gồm các doanh nghiệp vừa và nhỏ trong nước, cũng như các đối tác quốc tế.

Mục tiêu chiến lược: Nâng cao hiệu quả hoạt động thông qua việc hiện đại hóa hạ tầng IT và tối ưu hóa các quy trình kinh doanh nội bộ.

Doanh nghiệp của chúng ta hiện tại có một trụ sở chính và ba chi nhánh, với tổng số lượng người dùng như sau:

Số lượng chi nhánh và trụ sở chính: 1 trụ sở chính và 3 chi nhánh.

 Trụ sở chính: 150 người dùng.

 Mỗi chi nhánh: Ít nhất 50 người dùng.

Loại hình dịch vụ cần triển khai bao gồm:

 Email: Gửi và nhận email giữa các nhân viên và đối tác.

 Truy cập Internet: Đảm bảo truy cập mạng nhanh chóng và ổn định.

 VoIP (Voice over IP): Dịch vụ thoại qua giao thức Internet, phục vụ cho liên lạc nội bộ và bên ngoài.

 VPN (Virtual Private Network): Mạng riêng ảo cho phép kết nối an toàn từ xa.

 Các dịch vụ mạng khác: Chia sẻ file (file sharing), lưu trữ và quản lý website (web hosting), và các ứng dụng doanh nghiệp nội bộ.

Băng thông yêu cầu để đảm bảo hoạt động ổn định cho các dịch vụ này như sau:

 Email: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.

 Truy cập Internet: 20 Mbps cho mỗi chi nhánh và 60 Mbps cho trụ sở chính.

 VoIP: 5 Mbps cho mỗi chi nhánh và 15 Mbps cho trụ sở chính.

 VPN: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.

 Tổng băng thông yêu cầu: 45 Mbps cho mỗi chi nhánh và 135 Mbps cho trụ sở chính.

 Trụ sở chính: Ít nhất 150 host.

 Mỗi chi nhánh: Ít nhất 50 host.

Yêu cầu kết nối internet và vùng DMZ cho server.

Kết nối Internet: Cần ít nhất 2 đường kết nối ra Internet để đảm bảo tính dự phòng và độ tin cậy cao.

Vùng DMZ: Sử dụng để đặt các server quan trọng như:

Phân tích

 Dải IP cấp phát cho toàn hệ thống: 192.168.7.0/24.

 Phân chia IP cho các chi nhánh và trụ sở chính dựa trên dải IP này.

Sử dụng phần mềm GNS3 để mô phỏng và triển khai cấu hình hệ thống mạng.

Kết nối internet: Cần có ít nhất 2 đường kết nối ra Internet để đảm bảo dự phòng và hiệu suất.

Vùng DMZ: Đặt các server quan trọng trong vùng DMZ để tăng cường bảo mật.

Thiết kế sơ đồ mạng tổng thể

Để thiết kế mô hình mạng cho doanh nghiệp với các yêu cầu:

1 chi nhánh chính với 150 host, chia thành 2 subnet, mỗi subnet 75 host.

3 chi nhánh phụ, mỗi chi nhánh có 50 host.

1 vùng DMZ để đặt server.

Ta sẽ thiết kế một cấu trúc mạng như sau:

1 Chi nhánh chính (Head Office)

 Số lượng host: 150, chia thành 2 subnet, mỗi subnet 75 host.

 Thiết bị cần thiết: o Router: 1 router để kết nối mạng nội bộ với internet và các chi nhánh phụ. o Switch: Sử dụng nhiều switch Layer 2 để kết nối các host Mỗi subnet cần 2 switch 48 cổng hoặc 3 switch 24 cổng. o Firewall: Để bảo vệ mạng nội bộ khỏi các mối đe dọa từ bên ngoài. o Đường kết nối internet: 2 đường kết nối để đảm bảo tính dự phòng và băng thông. o DMZ: Một vùng DMZ (De-Militarized Zone) để đặt các server mà cần truy cập từ bên ngoài, như web server, mail server, etc.

2 Các chi nhánh phụ (Branch Offices)

 Số lượng host mỗi chi nhánh: 50

 Thiết bị cần thiết cho mỗi chi nhánh: o Router: 1 router để kết nối mạng nội bộ với internet và chi nhánh chính. o Switch: Sử dụng 1 hoặc 2 switch 24 cổng để kết nối các host. o Firewall: Để bảo vệ mạng nội bộ. o Đường kết nối internet: 2 đường kết nối để đảm bảo tính dự phòng và băng thông.

3 Kết nối giữa các chi nhánh

 VPN: Sử dụng kết nối VPN giữa các chi nhánh để bảo mật và quản lý dễ dàng.

 MPLS: Có thể cân nhắc sử dụng MPLS để đảm bảo chất lượng dịch vụ (QoS) và băng thông ổn định.

4 Mô hình mạng tổng quát

Tại chi nhánh chính:

1.Router chính kết nối với hai ISP khác nhau để đảm bảo dự phòng.

2.Router chính kết nối với firewall.

3.Firewall chia mạng thành ba vùng: mạng nội bộ, DMZ và kết nối internet.

4.DMZ: Firewall kết nối với một switch riêng cho vùng DMZ để kết nối các server cần truy cập từ bên ngoài.

5.Switch Layer 2 kết nối với các switch access để kết nối các host nội bộ, phân thành 2 subnet.

6.Router chính cũng sẽ kết nối VPN với các chi nhánh phụ.

Tại các chi nhánh phụ:

1.Router chi nhánh kết nối với hai ISP khác nhau.

2.Router chi nhánh kết nối với firewall.

3.Firewall kết nối với switch.

4.Switch kết nối các host.

5.Router chi nhánh kết nối VPN với router chính tại chi nhánh chính.

Hình 2.3: Mô hình mạng Lý do chọn mô hình:

Sơ đồ mạng được chọn dựa trên các tiêu chuẩn thiết kế mạng cho doanh nghiệp nhằm đảm bảo tính bảo mật, độ tin cậy và khả năng mở rộng Chi nhánh chính được chia thành hai subnet giúp quản lý dễ dàng hơn, tăng cường bảo mật và hiệu suất

Vùng DMZ đặt các server cần truy cập từ bên ngoài, tăng cường bảo mật và ngăn chặn các mối đe dọa trực tiếp vào mạng nội bộ Sử dụng switch Layer 2 cho phép dễ dàng mở rộng mạng mà không cần cấu hình lại toàn bộ hệ thống

Thiết kế VPN giữa các chi nhánh đảm bảo kết nối an toàn và dễ dàng mở rộng khi cần Các router mạnh mẽ hỗ trợ quản lý băng thông và chất lượng dịch vụ (QoS) để đảm bảo hiệu suất cho các ứng dụng quan trọng

Sơ đồ này đáp ứng tốt các yêu cầu về bảo mật, độ tin cậy, khả năng mở rộng và quản lý dễ dàng, đảm bảo rằng doanh nghiệp có thể duy trì hoạt động ổn định và an toàn trong mọi tình huống.

 Router: Cisco ISR hoặc tương đương, các router mạnh mẽ với khả năng VPN và dự phòng.

 Switch: Cisco Catalyst hoặc tương đương, Switch Layer 2 để kết nối các host và thiết bị mạng.

 Firewall: Cisco ASA hoặc tương đương, Firewall chuyên dụng cho từng chi nhánh.

 DMZ: Thiết lập vùng DMZ với các switch và server cần thiết.

 Phần mềm quản lý VPN: Để thiết lập và quản lý kết nối VPN giữa các chi nhánh.

 ISP: Hai đường kết nối internet cho mỗi chi nhánh để đảm bảo dự phòng.

 Server: Dell PowerEdge hoặc tương đương để cài đặt DC, DNS, và DHCP.

 Bảo mật: Đảm bảo cấu hình bảo mật cho tất cả các thiết bị mạng.

 Dự phòng: Cấu hình dự phòng cho các thiết bị quan trọng.

 Quản lý băng thông: Thiết lập QoS để quản lý băng thông cho các ứng dụng quan trọng.

 Router và switch: Cấu hình định tuyến, VLAN, và các tính năng bảo mật.

 Firewall: Cấu hình các chính sách bảo mật và quản lý truy cập.

 Server: Cài đặt và cấu hình DC, DNS, và DHCP.

SƠ ĐỒ THIẾT KẾ HẠ TẦNG MẠNG

Sơ đồ hạ tầng mạng

3.1.1 Sơ đồ chi tiết cho trụ sở chính và các chi nhánh:

 Mạng nội bộ: Các thiết bị người dùng như máy tính, máy in kết nối với các switch.

 Vùng DMZ: Lưu trữ các server quan trọng như web server, email server để cung cấp dịch vụ công cộng như trang web và email.

 Router chính: Kết nối với hai đường internet để đảm bảo tính sẵn sàng cao Kết nối đến hai đường internet từ ISP1 và ISP2 để đảm bảo tính sẵn sàng và dự phòng.

 Switch chính: Kết nối với router chính và các switch phân phối khác để quản lý lưu lượng trong mạng nội bộ.

 Mạng nội bộ: Các thiết bị người dùng kết nối với switch của từng chi nhánh.

 Router chi nhánh: Kết nối với trụ sở chính qua kết nối VPN và kết nối internet đơn giản.

 Switch chi nhánh: Kết nối với router chi nhánh để cung cấp mạng nội bộ cho các thiết bị tại chi nhánh.

3.1.2 Sơ đồ kết nối internet và vùng DMZ

Hình 3.1: Sơ đồ thiết kế mạng qua GNS3

 ISP1 và ISP2: Hai nhà cung cấp internet độc lập để cung cấp dịch vụ internet cho trụ sở chính và chi nhánh, đảm bảo sẵn sàng và dự phòng.

 Router 1 và Router 2: Kết nối đến ISP1.

 Router 3 và Router 4: Kết nối đến ISP2.

 Các router kết nối với Main Switch để quản lý luồng dữ liệu từ internet vào mạng nội bộ và vùng DMZ.

 Kết nối trực tiếp với các router để nhận và phân phối lưu lượng từ internet.

 Kết nối với mạng nội bộ và vùng DMZ.

Internal Network (Mạng nội bộ):

 Switch của Trụ sở chính: Kết nối với Main Switch và các switch phân phối trong mạng nội bộ của trụ sở chính.

 Switch của Chi nhánh 1, 2, 3: Mỗi chi nhánh có một switch kết nối với Main Switch để tạo mạng nội bộ cho từng chi nhánh.

 Host: Các thiết bị người dùng tại trụ sở chính và các chi nhánh.

 Web Server: Chạy các dịch vụ web công cộng.

 Email Server: Quản lý email của doanh nghiệp.

 DNS Server: Quản lý tên miền và phân giải địa chỉ IP.

 DHCP Server: Cấp phát địa chỉ IP động cho các thiết bị trong mạng.

Thiết kế mạng

3.2.1 Mô tả chi tiết về các kết nối giữa router, switch, và các thiết bị khác a Trụ sở chính:

 Kết nối đến: ISP1, ISP2 (hai đường kết nối internet).

 Kết nối nội bộ: Kết nối với các switch chính và vùng DMZ.

 Kết nối đến: Router chính.

 Switch phân phối: Kết nối đến các switch tầng và các thiết bị người dùng (PC, máy in).

 Kết nối đến: Router chính.

 Server: Các server quan trọng như web server, email server, DNS server kết nối trực tiếp vào switch chính để cung cấp dịch vụ ngoài công cộng và quản lý tên miền. b Chi nhánh 1, 2, 3:

 Kết nối đến: Router chi nhánh kết nối với trụ sở chính thông qua kết nối VPN và kết nối internet.

 Kết nối nội bộ: Switch chính của chi nhánh.

 Kết nối đến: Router chi nhánh.

 Các thiết bị người dùng: PC, máy in, các thiết bị khác.

3.2.2 Các phương án dự phòng cho kết nối internet và mạng nội bộ

 Load balancing và failover: Hai đường internet từ ISP1 và ISP2 được cấu hình để load balancing (phân phối tải) và failover (dự phòng) để đảm bảo rằng mạng luôn sẵn sàng ngay cả khi một trong hai đường bị gián đoạn.

 Switch dự phòng: Sử dụng cấu hình dự phòng nhưSpanning Tree Protocol để ngăn chặn các vòng lặp trong mạng và đảm bảo rằng mạng có khả năng phục hồi nhanh chóng khi có sự cố xảy ra.

LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ

Lựa chọn thiết bị

4.1.1 Router cho trụ sở chính và các chi nhánh a Router:

 Router: Cisco 3745 Cisco 3745 được chọn cho trụ sở chính vì nó là một trong những router có độ tin cậy cao và hỗ trợ một loạt các tính năng bảo mật và quản lý mạng Đây là sự lựa chọn phổ biến trong các môi trường doanh nghiệp lớn với nhu cầu kết nối phức tạp và bảo mật cao

 Giá (VNĐ): 141,900,000 VNĐ Chi nhánh:

 Router: Cisco ISR 4321 Cisco ISR 4321 được lựa chọn cho các chi nhánh vì tính linh hoạt và khả năng mở rộng của nó Đây là một router phổ biến trong các mạng chi nhánh do tính năng kết nối WAN và bảo mật tích hợp, giúp đơn giản hóa quản lý mạng và giảm chi phí vận hành.

 Giá (VNĐ): 106,275,000 VNĐ (x3) b Thiết bị cần cho vùng DMZ và server Server:

 Router: Dell PowerEdge R440 Dell PowerEdge R440 được chọn làm Domain Controller (DC) cho vùng DMZ vì tính ổn định và hiệu suất cao Server này có khả năng xử lý tải cao và đáp ứng yêu cầu chứng thực người dùng, quản lý tài nguyên mạng một cách hiệu quả.

 Router: Dell PowerEdge R340 Dell PowerEdge R340 được sử dụng làm DNS và DHCP Server vì tính ổn định và khả năng cung cấp dịch vụ IP và quản lý tên miền một cách hiệu quả Đây là server phù hợp cho các ứng dụng dịch vụ mạng cơ bản như DNS và DHCP.

Thiết bị mạng cho vùng DMZ:

 Router: Cisco Catalyst 2960-X Cisco Catalyst 2960-X là một switch có độ tin cậy cao, được sử dụng cho vùng DMZ để cung cấp các kết nối mạng an toàn và đáng tin cậy Nó hỗ trợ các tính năng bảo mật và quản lý mạng, làm giảm nguy cơ về an ninh mạng trong vùng DMZ.

 Giá (VNĐ): 28,440,000 VNĐ IDS/IPS:

 Router: Cisco Firepower 2110 Cisco Firepower 2110 là một thiết bị IDS/IPS mạnh mẽ để phát hiện và ngăn chặn các mối đe dọa mạng Với khả năng giám sát và phân tích lưu lượng mạng chi tiết, nó giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công từ bên ngoài và từ bên trong.

 Giá (VNĐ): 59,250,000 VNĐ (23,700 VNĐ/USD).

4.1.2 Máy tính cho nhân viên:

Hình 4.7: Case PC Dell OptiPlex 3080

 PC Dell OptiPlex 3080 SFF (i5-10505/8GB RAM/SSD 256Gb /NO DVD /K+M/Fedora)

 CPU: Intel® Core i5-10505 (3.20GHz Upto 4.60GHz, 6 Cores 12 Threads, 12MB Cache)

 RAM: 8GB DDR4 3200MHz (x2 Khe cắm)

 Ổ cứng: 256GB M.2 PCIe (x1 slot HDD 3.5" sata)

 Kết nối mạng: LAN.

 Hệ điều hành: Fedora.

 Dell OptiPlex 3080 Dell OptiPlex 3080 là một dòng máy tính để bàn phổ thông, được chọn để cung cấp nền tảng làm việc ổn định và hiệu quả cho nhân viên văn phòng Với khả năng mở rộng và bảo trì dễ dàng, nó giúp tối ưu hóa năng suất làm việc hàng ngày.

 Tổng giá (VNĐ): 14,500,000 VNĐ x 200 2,900,000,000 VNĐ.

Hình 4.8: Màn hình Dell 24 Monitor – P2419H

 Màn hình Dell 24 Monitor – P2419H Màn hình Dell 24Monitor - P2419H là lựa chọn phù hợp với DellOptiPlex 3080, mang đến trải nghiệm làm việc mượt mà và thân thiện với người dùng Với kích thước và độ phân giải phù hợp, nó tăng cường hiệu quả công việc của nhân viên.

 Số lượng: 200 (150 cho trụ sở chính, 50 cho các chi nhánh).

 Tổng giá (VNĐ): + 3,500,000 x 200 = 7,000,000 VNĐ.

Dự toán chi phí

Tính toán chi phí mua sắm thiết bị (VNĐ):

LƯỢNG ĐƠN GIÁ THÀNH TIỀN

 Tổng chi phí thiết bị: 141,900,000 + 106,275,000 + 70,950,000 + 35,475,000 + 59,250,000 + 9,900,000,000 = 11,313,850,000 VNĐ.

Chi phí cài đặt và bảo trì (VNĐ):

 Chi phí nhân công: 47,300,000 VNĐ.

 Chi phí cấu hình: 23,650,000 VNĐ.

 Chi phí bảo trì: 35,475,000 VNĐ.

 Tổng chi phí cài đặt và bảo trì: 47,300,000 + 23,650,000 + 35,475,000 = 106,425,000 VNĐ.

Tổng chi phí dự án (VNĐ):

 Tổng chi phí (VNĐ): 3,174,915,000 VNĐ (chi phí thiết bị) + 105,750,000 VNĐ (chi phí cài đặt và bảo trì) 3,280,665,000 VNĐ

THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG TRÊN PHẦN MỀM GNS3

Thông số cấu hình trên router

5.1.1 Cấu hình địa chỉ IP cho các cổng router

Hình 5.1: Cấu hình địa chỉ IP cho các cổng router R1

Hình 5.2: Cấu hình địa chỉ IP cho các cổng router R2R3:

Hình 5.3: Cấu hình địa chỉ IP cho các cổng router R3 R4:

Hình 5.4: Cấu hình địa chỉ IP cho các cổng router R4

Hình 5.5: Cấu hình địa chỉ IP cho các cổng router R5

5.1.2 Cấu hình định tuyến OSPF

Hình 5.6: Cấu hình định tuyến OSPF R1

Hình 5.7: Cấu hình định tuyến OSPF R2 R3:

Hình 5.8: Cấu hình định tuyến OSPF R3

Hình 5.9: Cấu hình định tuyến OSPF R4 R5:

Hình 5.10: Cấu hình định tuyến OSPF R5

Các dịch vụ trên máy chủ

Hình 5.11: Thăng cấp thành DC quản lý tên miền nhom7.vn

Hình 5.12: Tạo user để quản lý

5.2.2 Cấu hình dịch vụ DHCP

Hình 5.13: Cấu hình dịch vụ DHCP cấp IP cho từng khu vực

Kết quả chạy thử nghiệm

Hình 5.14: Kiểm tra DHCP trên máy tại trụ sở chinh

Hình 5.16: Kiểm tra DHCP trên PC5 PC6 chi nhánh 2

Hình 5.17: Kiểm tra DHCP trên PC6

Hình 5.18: Kiểm tra DHCP trên PC7

5.3.2 Kiểm tra tính liên thông trong mạng

Ping từ PC2 đến PC 5

Hình 5.19: Kiểm tra ping từ máy PC2 sang máy PC5

Ping từ PC2 tới PC6

Hình 5.20: Kiểm tra ping từ PC2 tới PC6 Ping từ PC2 tại trụ sở chính tới PC7

Hình 5.21: Ping từ PC2 tới PC7

5.3.3 Gia nhập domain trên máy windows7

Dùng một máy ảo client để gia nhập domain nhom7.vn

Hình 5.22: Máy win2016 gia nhập domain nhom7.vn thành công

Hình 5.24: Kiểm tra địa chỉ máy client

Hình 5.25: Kiểm tra thông tin của máy client

Hình 5.26: Kiểm tra từ máy windows client ping tới domain nhom7.vn