bài tập lớn quản trị mạng đề tài xây dựng và triển khai hệ thống mạng cho công ty theanh28

Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty,trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ

KHẢO SÁT HỆ THÔNG MẠNG CÔNG TY THEANH28

Khảo sát các thiết bị lắp đặt trong các phòng ban của công ty theanh28

Để xây dựng hệ thống mạng cho công ty Truyền Thông theanh28 tại Hà Nội, cần khảo sát các thiết bị lắp đặt trong các phòng ban trên 5 tầng Các phòng ban gồm:

- Phòng marketing: 4 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng dữ liệu và phân tích: 4 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng sáng tạo và sản xuất nội dung : 6 PC.

- Phòng công nghệ kỹ thuật số: 4 PC.

- Phòng giám đốc: 1 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng giao tiếp công chúng : 4 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng Tài Chính: 4 PC + 1Printer (hỗ trợ in qua mạng)

- Phòng Server: Được sử dụng để lưu trữ dữ liệu và triển khai các dịch vụ mạng.

Phòng này sẽ 1 Server quản lý tài khoản người dùng (User),1 Web Server,1 Mail Server,1Mail Server,1 PC,Truy cập ngoài Internet.

Khảo sát các yêu cầu Công ty theanh28

- Số lượng người dùng: Công Ty Theanh28 có 2 nhân viên lễ tân, 4 nhân viên marketting, 4 nhân viên dữ liệu và phân tích, 6 nhân viên sáng tạo và sản xuất nội dung, 5 nhân viên media, 4 nhân viên công nghệ kỹ thuật số, 4 nhân viên giao tiếp công chúng, 4 nhân viên tài chính và 1 giám đốc

- Kết nối mạng: Công ty cần cung cấp kết nối mạng LAN (Local Area Network) cho các phòng ban để họ có thể truy cập vào tài nguyên chia sẻ và truyền thông dễ dàng.

- Bảo mật: Công ty yêu cầu mức độ bảo mật cao, bao gồm biện pháp bảo vệ dữ liệu và quản lý truy cập để đảm bảo an toàn thông tin.

- Hiệu suất mạng: Công ty cần đáp ứng yêu cầu về hiệu suất mạng, bao gồm băng thông đủ lớn và tốc độ truyền dữ liệu nhanh để hỗ trợ công việc của các phòng ban.

Xác định mức ngân sách tối ưu và lập kế hoạch triển khai hệ thống mạng là bước đầu tiên và quan trọng Công ty Theanh28 cần đánh giá khả năng tài chính và yêu cầu thực tế để phân bổ ngân sách hợp lý Kế hoạch triển khai phải bao gồm các giai đoạn, mục tiêu và thời gian cụ thể để đảm bảo tiến độ và hiệu quả trong quá trình thực hiện hệ thống mạng.

Các yêu cầu kỹ thuật

Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu Việc quản lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho hệ thống mạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm, cách hiệu quả tối ưu nhất, đặc biệt dữ liệu sẽ không bị mất Công ty cần xây dựng hệ thống mạng có tính bảo mật, đáp ứng các yêu cầu.

- Quản lý User tập trung.

- Công ty có thêm nhân sự khi cần thiết.

- Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu.

- Xây dựng hệ thống phòng ngừa những sự cố.

- Quản lý việc khai thác Internet của từng nhân viên.

- Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từ bên ngoài mạng.

- Máy in Server cho các phòng ban.

- Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát quyền sử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của từng nhân viên, quyền truy cập Internet…)

- Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bảo mật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệ thống mạng máy chủ(Server) – máy con(Client) Để đáp ứng nhu cầu đặt ra từ phía công ty.

- Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty.Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí.

- Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ thống luôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống, sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2012.

- Hệ thống mạng máy tính bao gồm các máy trạm chạy hệ điều hành Windows 10 Những máy trạm này được sử dụng bởi những phòng ban quan trọng như giám đốc, marketing, edit và quay phim Hệ thống sử dụng máy chủ để chia sẻ dữ liệu và máy in Đường truyền Internet được cung cấp thông qua một đường truyền duy nhất.

Các yêu cầu sẽ chạy trên mạng

Tên ứng dụng Loại ứng dụng Tính cần thiết Lưu ý

Chia sẻ tập tin User Apps Rất cần thiết

Trình Duyệt Web User Apps Cần thiết

Domain Controler System Apps Cần thiết

DHCP Server System Apps Rất cần thiết

DNS Server System Apps Rất cần thiết

Mail Server System Apps Cần thiết

Web Server System Apps Cần thiết

File Server System Apps Rất cần thiết

Network Monitor System Apps Rất cần thiết

Bảng 1: Yêu cầu chạy trên mạng

Mô tả dịch vụ mạng

Active Directory là một dịch vụ mạng cung cấp cơ sở hạ tầng xác thực và ủy quyền cho các hệ thống mạng Windows Active Directory cho phép người dùng và thiết bị truy cập vào các tài nguyên mạng, chẳng hạn như máy tính, máy in, ứng dụng và dữ liệu.

Các chức năng chính của Active Directory bao gồm:

 Xác thực: Active Directory cung cấp cơ chế xác thực cho người dùng và thiết bị, giúp đảm bảo rằng chỉ những người dùng và thiết bị được phép mới có thể truy cập vào các tài nguyên mạng.

 Ủy quyền: Active Directory cung cấp cơ chế ủy quyền cho người dùng và thiết bị, giúp xác định những người dùng và thiết bị có quyền truy cập vào các tài nguyên mạng nào.

Active Directory cung cấp các tính năng quản lý danh tính, giúp quản trị viên có thể dễ dàng quản lý danh tính và thiết bị của người dùng.

 Quản lý truy cập: Active Directory cung cấp các tính năng quản lý truy cập, giúp quản trị viên dễ dàng kiểm soát quyền truy cập vào các tài nguyên mạng.

 Quản lý ứng dụng: Active Directory cung cấp các tính năng quản lý ứng dụng, giúp quản trị viên dễ dàng quản lý các ứng dụng chạy trên mạng.

Additional Domain Controller là một máy chủ bổ sung được thêm vào miền Active Directory Additional Domain Controller giúp tăng khả năng sẵn sàng và hiệu suất của miền Active Directory.

1.4.3 Nâng cấp máy chủ Windows Server 2012 lên Domain Controller

Nâng cấp máy chủ Windows Server 2012 lên Domain Controller là quá trình cài đặt dịch vụ Active Directory Domain Services trên máy chủ Windows Server 2012 Quá trình nâng cấp này sẽ biến máy chủ Windows Server 2012 thành một Domain Controller.

1.4.4 Các bước nâng cấp máy chủ Windows Server 2012 lên Domain Controller như sau: a Thêm các vai trò và tính năng cần thiết cho máy chủ. b Tạo tài khoản Administrator cho miền. c Thiết lập cấu hình DNS và DHCP cho miền. d Cấu hình các máy tính khác trong mạng để tham gia miền.

Các bước Join Domain như sau

Join Domain là quá trình thêm máy tính vào miền Active Directory Quá trình Join Domain sẽ cho phép máy tính truy cập vào các tài nguyên mạng trong miền.

Các bước Join Domain như sau:

1 Truy cập vào Control Panel.

2 Nhấp vào System and Security.

9 Nhập thông tin đăng nhập của quản trị viên miền.

Các yêu cầu kỹ thuật để triển khai Active Directory

- Máy chủ: Máy chủ phải có cấu hình mạnh mẽ, đáp ứng được nhu cầu sử dụng của các ứng dụng và dịch vụ mạng.

- Hệ điều hành: Máy chủ phải được cài đặt hệ điều hành Windows Server hỗ trợ Active Directory.

- Licence: Máy chủ phải có licence Active Directory.

THIẾT KẾ HỆ THỐNG MẠNG

OU, tài khoản người dùng và tài khoản nhóm

Bảng 2: Danh sách OU,User,Group

Phân quyền người dùng

Thư mục Group/User NTFS

Marketing_dungchung GG_ Marketing Read & execute Read

LETAN LeTan_dungchung GG_LeTan Modify Full

GIAMDOC KhacHuy_PC KhacHuy Read & execute Read

TaiChinh _dungchung GG_TaiChinh Read & execute Read

Media_dungchung GG_ Media Read & execute Read

Bảng 3: Phân quyền người dùng

Sơ đồ công ty

Phòng lễ tân: 2PC Phòng Marketing 4PC

Phòng sáng tại và sản xuất nội dung: 6PC Phòng dữ liệu và phân tích: 4PC

Phòng Media: 5PC Phòng công nghệ kỹ thuật số: 4PC

Sơ đồ vật lý

2.4.1 Sơ đồ vật lý tầng 1

Hình 6: Sơ đồ thiết kế vật lý mạng Lan tầng 1

Phòng lễ tân Phòng Marke琀椀ng

2.4.2 Sơ đồ vật lý tầng 2

Hình 7: Sơ đồ thiết kế vật lý mạng Lan tầng 2

Phòng sáng tạo và sản xuất nội dung

Phòng dữ liệu và và phân

2.4.3 Sơ đồ vật lý tầng 3

Hình 8: Sơ đồ thiết kế vật lý mạng Lan tầng 3

Phòng công nghệ kỹ thuật số Phòng Media

2.4.4 Sơ đồ vật lý tầng 4

Phòng giao 琀椀ếp công chúng Phòng Tài chính

Hình 9: Sơ đồ thiết kế vật lý mạng Lan tầng 4

Sơ đồ logic

Qua khảo sát cấu hình PC hiện hữu của công ty, nhận thấy số lượng PC tối đa của một phòng ban là không quá 10 máy Tương ứng với mỗi phòng ban là một VLAN riêng biệt, do đó địa chỉ IP được cấp cho từng phòng ban cụ thể như sau:

- Phòng lễ tân 192.168.12.2 -> 192.168.12.3 trong dãy địa chỉ 192.168.12.1

- Phòng marketing 192.168.12.18 - >192.168.12.21 trong dãy địa chỉ 192.168.12.17

- Phòng sáng tạo và sản xuất nội dung 192.168.12.34 -> 192.168.12.39 trong dãy địa chỉ 192.168.12.33

- Phòng dữ liệu và phân tích 192.168.12.50 -> 192.168.12.53 trong dãy địa chỉ 192.168.12.49

- Phòng công nghệ kỹ thuật số 192.168.12.66 -> 192.168.12.69 trong dãy địa chỉ 192.168.12.65

- Phòng Media 192.168.12.82 -> 192.168.12.86 trong dãy địa chỉ 192.168.12.81

- Phòng giao tiếp công chúng 192.168.12.98 -> 192.168.12.101 trong dãy địa chỉ 192.168.12.97

- Phòng giám đốc192.168.12.114 trong dãy địa chỉ 192.168.12.113

- Phòng tài chính 192.168.12.130 -> 192.168.12.134 trong dãy địa chỉ 192.168.12.129

- Các server có địa chỉ IP được gán cố định:

DNS server: 192.168.12.150DHCP server: 192.168.12.147FTP file server: 192.168.12.148

TRIỂN KHAI DỊCH VỤ MẠNG

Mô hình mô phỏng

Hình 10: Sơ đồ mô phỏng trên cisco

3.1.2 Gán địa chỉ IP cho các thiết bị trong mô hình

Sáng tạo và sản xuất nội dung

Dữ liệu và phân tích

Công nghệ kỹ thuật số

Bảng 4: Gán địa chỉ IP

3.1.3 Kết quả mô phỏng a Show VLAN

Hình 11: Show Vlan b Show network, default – router, dns-server

Hình 12: Show network,default – router, dns server c Show ip route

Hình 13: Show ip route d DHCP

Hình 17: FTP file 2 g Web Brower

Triển khai các dịch vụ

3.2.1 Nâng cấp máy chủ Window Server 2012 lên Domain Controller

Hình 19: Nâng cấp máy chủ lên Domain Controller

3.2.4 Tạo OU,User,Group a Tạo OU

Hình 22: Tạo OU b Tạo User

Hình 23: Tạo User c Tạo Group

3.2.5 Ủy quyền quản trị OU

Hình 25: Ủy quyền quản trị OU 1

Hình 26: Ủy quyền quản trị OU 2

- Chọn Permissions và để Allow

Hình 27: Ủy quyền quản trị OU 3

- Để modify và ấn ok

Hình 28: Ủy quyền quản trị OU 4

3.2.6 Kéo giao diện quản trị (Active Directory Users and Computers) về máy khách

Hình 29: Kéo giao diện quản trị

3.2.7 Phân quyền hệ thống tệp tin

Hình 30: Phân quyền hệ thống tệp tin

3.2.8 Thiết lập hạn ngạch đĩa

Hình 31: Thiết lập hạn ngạch đĩa

Hình 32: Cấu hình Office file

3.2.15 Chính sách nhóm (Group policy)

Hình 38: Chính sách nhóm (Group Policy)

Hình 39: Cấp ảnh nèn cho Client

Hình 40: Cấp ảnh nền cho Client thành công

Hình 41: Cấm người dùng truy cập task manager

Hình 42: Cấm người dùng truy cập control panel

3.2.17 Dịch vụ DHCP cấu hình và cài đặt

Hình 44: Cài đặt cấu hình DHCP

Hình 45: Client nhận địa chỉ DHCP Relay Agent

Hình 46: Dịch vụ DHCP backup 1

Hình 47: Dịch vụ DHCP backup 2

3.2.20 Dịch vụ DNS cấu hình và cài đặt

Hình 50: Dịch vụ DNS backup

Sau thời gian xây dựng và triển khai đề tài “ Xây dựng và triển khai hệ thống mạng cho theanh28 ”, đề tài đã đáp ứng đúng tiến độ và đáp ứng các yêu cầu.

- Thiết kế và cấu hình thành công hệ thống hạ tầng mạng theo yêu cầu của Công ty Schanel

- Thực thi cấu hình được các chính sách mà Công ty yêu cầu trên thiết bị Cisco.

- Sử dụng VLAN và VTP để quản lý và tối ưu hóa hệ thống mạng.

- Triển khai các dịch vụ mạng bằng phần mềm mô phỏng VMWare.

- Chưa xây dựng được việc giám sát, cảnh báo về hệ thống từ xa.

- Do thực hiện mô phỏng trên phần mềm Packet Tracer nên hạn chế một số tính năng so với thực tế.

- Chưa cấu hình được tưởng lửa do hệ thống phần mềm không hỗ trợ.

- Chưa triển khai được các dịch vụ mạng do hạn chế của phần mềm mô phỏng.

- Triển khai hệ thống tường lửa trên phần mềm mô phỏng GNS3.