bài tập lớn quản trị mạng đề tài xây dựng và triển khai hệ thống mạng cho công ty theanh28

Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty,trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM

CÁN BỘ CHẤM THI

Hà Nội, năm 2023

MỤC LỤC

LỜI NÓI ĐẦU 7

CHƯƠNG 1: KHẢO SÁT HỆ THÔNG MẠNG CÔNG TY THEANH28 10

1.1 Khảo sát các thiết bị lắp đặt trong các phòng ban của công ty theanh28 10

1.2 Khảo sát các yêu cầu Công ty theanh28 10

1.3 Các yêu cầu kỹ thuật 11

1.4 Mô tả dịch vụ mạng 13

1.4.1 Dịch vụ mạng Active Directory 13

1.4.2 Additional Domain Controlle 13

1.4.3 Nâng cấp máy chủ Windows Server 2012 lên Domain Controller .131.4.4 Các bước nâng cấp máy chủ Windows Server 2012 lên Domain Controller như sau: 13

1.5 Các bước Join Domain như sau: 14

1.6 Các yêu cầu kỹ thuật để triển khai Active Directory 14

CHƯƠNG 2: THIẾT KẾ HỆ THỐNG MẠNG 15

2.1 OU, tài khoản người dùng và tài khoản nhóm 15

2.2 Phân quyền người dùng 16

2.3 Sơ đồ công ty 19

3.2.5 Ủy quyền quản trị OU 40

3.2.6 Kéo giao diện quản trị (Active Directory Users and Computers) về máy khách 42

3.2.7 Phân quyền hệ thống tệp tin 42

3.2.8 Thiết lập hạn ngạch đĩa 43

3.2.9 Cấu hình Office File 43

3.2.10 Map Network Drive 43

Hình 6: Sơ đồ thiết kế vật lý mạng Lan tầng 1 24

Hình 7: Sơ đồ thiết kế vật lý mạng Lan tầng 2 25

Hình 8: Sơ đồ thiết kế vật lý mạng Lan tầng 3 26

Hình 9: Sơ đồ thiết kế vật lý mạng Lan tầng 4 28

Hình 10: Sơ đồ mô phỏng trên cisco 30

Hình 25: Ủy quyền quản trị OU 1 40

Hình 26: Ủy quyền quản trị OU 2 41

Hình 27: Ủy quyền quản trị OU 3 41

Hình 28: Ủy quyền quản trị OU 4 42

Hình 29: Kéo giao diện quản trị 42

Hình 30: Phân quyền hệ thống tệp tin 42

Hình 31: Thiết lập hạn ngạch đĩa 43

Hình 32: Cấu hình Office file 43

Hình 33: Map Network Drive 43

Hình 40: Cấp ảnh nền cho Client thành công 46

Hình 41: Cấm người dùng truy cập task manager 46

Hình 42: Cấm người dùng truy cập control panel 47

MỤC LỤC BẢNG BIỂU

GBảng 1: Yêu cầu chạy trên mạng 12Bảng 2: Danh sách OU,User,Group 16Bảng 3: Phân quyền người dùng 18

LỜI NÓI ĐẦU

1 Tính cấp thiết của đề tài

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công cuộcphát triểnkinh tế xã hội Cùng với công nghệ sinh học và năng lượng mới, công nghệ thông tin(CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá trình công nghiệp hóa, hiện đại hóađất nước.

Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vựcnối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cáchnào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽdữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….

Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty,trường học Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty,trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuậnlợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còngiúp các nhân viên trong các tổ chức, nhà trường hay công ty truy nhập dữ liệu một cáchthuận tiện với tốc độ cao, giúp việc Một điểm thuận lợi nữa là mạng LAN còn giúp chongười quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùngmột cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổchức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty.

Vì thế đề tài “Xây dựng và triển khai hệ thống mạng cho theanh28” được tiến hành

nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệu nội bộ, nhằm tăng hiệusuất làm việc của công ty.

2 Mục tiêu đề tài

- Khảo sát và xây dựng hệ thống mạng cho công ty theanh28.- Mô phỏng hệ thống mạng trên phần mềm Packet Tracer.- Triển khai các dịch vụ Active Directory.

3 Nội dung đề tài

- Tổng quan về mạng máy tính.- Khảo sát Công Ty theanh28.

- Xây dựng và triển khai hệ thống mạng cho Công Ty Theanh28.- Thực hiện mô phỏng trên phần mềm Packet Tracer.

4 Phương pháp thực hiện đề tài

- Phương pháp lý thuyết: Nghiên cứu, tìm hiểu các tài liệu, giáo trình về mạng máytính, các phần mềm mô phỏng mạng.

- Phương pháp thực nghiệm: Mô phỏng hệ thống mạng trên phần mềm Packet Tracer.- Kỹ thuật sử dựng: Phần mềm Packet Tracer.

5 Kết quả đạt được - Báo cáo đồ án.

- Mô phỏng hệ thống mạng cho Công Ty theanh28.

CHƯƠNG 1: KHẢO SÁT HỆ THÔNG MẠNG CÔNG TYTHEANH28

Để xây dựng và triển khai hệ thống mạng cho công ty, chúng ta cần khảo sát các thiết bịlắp đặt trong các phòng ban của Công Ty Truyền Thông theanh28 tại khu vực Thành phố HàNội Công ty bao gồm các phòng ban sau đây trên 5 tầng:

Tầng 1:

- Phòng lễ tân: 2PC.

- Phòng marketing: 4 PC + 1Printer (hỗ trợ in qua mạng).

Tầng 2:

- Phòng dữ liệu và phân tích: 4 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng sáng tạo và sản xuất nội dung: 6 PC.

Tầng 3:

- Phòng media: 5 PC.

- Phòng công nghệ kỹ thuật số: 4 PC.

Tầng 4:

- Phòng giám đốc: 1 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng giao tiếp công chúng: 4 PC + 1Printer (hỗ trợ in qua mạng).

- Phòng Tài Chính: 4 PC + 1Printer (hỗ trợ in qua mạng)

Tầng 5:

- Phòng Server: Được sử dụng để lưu trữ dữ liệu và triển khai các dịch vụ mạng.

Phòng này sẽ 1 Server quản lý tài khoản người dùng (User),1 Web Server,1 Mail Server,1Mail Server,1 PC,Truy cập ngoài Internet.

- Số lượng người dùng: Công Ty Theanh28 có 2 nhân viên lễ tân, 4 nhân viên

marketting, 4 nhân viên dữ liệu và phân tích, 6 nhân viên sáng tạo và sản xuất nội dung, 5nhân viên media, 4 nhân viên công nghệ kỹ thuật số, 4 nhân viên giao tiếp công chúng, 4nhân viên tài chính và 1 giám đốc

- Kết nối mạng: Công ty cần cung cấp kết nối mạng LAN (Local Area Network) cho

các phòng ban để họ có thể truy cập vào tài nguyên chia sẻ và truyền thông dễ dàng.

- Bảo mật: Công ty yêu cầu mức độ bảo mật cao, bao gồm biện pháp bảo vệ dữ liệu và

quản lý truy cập để đảm bảo an toàn thông tin.

- Hiệu suất mạng: Công ty cần đáp ứng yêu cầu về hiệu suất mạng, bao gồm băng

thông đủ lớn và tốc độ truyền dữ liệu nhanh để hỗ trợ công việc của các phòng ban.

- Ngân sách và kế hoạch triển khai: Công Ty Theanh28 cần xác định ngân sách và lập

kế hoạch triển khai hệ thống mạng phù hợp với yêu cầu và khả năng tài chính của công ty.

Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu Việc quản lý dữliệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho hệ thốngmạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm, cách hiệu quả tốiưu nhất, đặc biệt dữ liệu sẽ không bị mất Công ty cần xây dựng hệ thống mạng có tính bảomật, đáp ứng các yêu cầu.

- Quản lý User tập trung.

- Công ty có thêm nhân sự khi cần thiết.

- Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu.- Xây dựng hệ thống phòng ngừa những sự cố.

- Quản lý việc khai thác Internet của từng nhân viên.

- Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từbên ngoài mạng.

- Backup dữ liệu.

- Máy in Server cho các phòng ban.

- Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát quyềnsử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của từng nhân viên,quyền truy cập Internet…)

- Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bảo mậtvà độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệthống mạng máy chủ(Server) – máy con(Client) Để đáp ứng nhu cầu đặt ra từ phía công ty.

- Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung Đảm bảohệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty.Hệ thốngmạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạngnhanh chóng mà không mất nhiều thời gian và chi phí.

- Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ thốngluôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống, sử dụng mộtmáy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hànhWindows Server 2012.

- Client: các máy trạm trong mạng thì sử dụng hệ điều hành Windows 10, các máytrạm là các máy của ban giám đốc và các phòng ban liên quan như Marketing, Edit, QuayVideo …Sử dụng máy chủ để chia sẻ dữ liệu mà máy in Hệ thống mạng sử dụng đườngtruyền Internet thông qua một đường truyền.

Các yêu cầu sẽ chạy trên mạng

Chia sẻ tập tin User Apps Rất cần thiết

Domain Controler System Apps Cần thiết

Network Monitor System Apps Rất cần thiết

Bảng 1: Yêu cầu chạy trên mạng

1.4 Mô tả dịch vụ mạng

Active Directory là một dịch vụ mạng cung cấp cơ sở hạ tầng xác thực và ủy quyền chocác hệ thống mạng Windows Active Directory cho phép người dùng và thiết bị truy cập vàocác tài nguyên mạng, chẳng hạn như máy tính, máy in, ứng dụng và dữ liệu.

Các chức năng chính của Active Directory bao gồm:

 Xác thực: Active Directory cung cấp cơ chế xác thực cho người dùng và thiết bị, giúpđảm bảo rằng chỉ những người dùng và thiết bị được phép mới có thể truy cập vào các tàinguyên mạng.

 Ủy quyền: Active Directory cung cấp cơ chế ủy quyền cho người dùng và thiết bị,giúp xác định những người dùng và thiết bị có quyền truy cập vào các tài nguyên mạng nào.

 Quản lý danh tính: Active Directory cung cấp các tính năng quản lý danh tính, giúpquản trị viên dễ dàng quản lý danh tính người dùng và thiết bị.

 Quản lý truy cập: Active Directory cung cấp các tính năng quản lý truy cập, giúpquản trị viên dễ dàng kiểm soát quyền truy cập vào các tài nguyên mạng.

 Quản lý ứng dụng: Active Directory cung cấp các tính năng quản lý ứng dụng, giúpquản trị viên dễ dàng quản lý các ứng dụng chạy trên mạng.

Additional Domain Controller là một máy chủ bổ sung được thêm vào miền ActiveDirectory Additional Domain Controller giúp tăng khả năng sẵn sàng và hiệu suất của miềnActive Directory.

Nâng cấp máy chủ Windows Server 2012 lên Domain Controller là quá trình cài đặt dịchvụ Active Directory Domain Services trên máy chủ Windows Server 2012 Quá trình nângcấp này sẽ biến máy chủ Windows Server 2012 thành một Domain Controller.

như sau:

a Thêm các vai trò và tính năng cần thiết cho máy chủ.b Tạo tài khoản Administrator cho miền.

c Thiết lập cấu hình DNS và DHCP cho miền.

d Cấu hình các máy tính khác trong mạng để tham gia miền.

Join Domain là quá trình thêm máy tính vào miền Active Directory Quá trình JoinDomain sẽ cho phép máy tính truy cập vào các tài nguyên mạng trong miền.

Các bước Join Domain như sau:1 Truy cập vào Control Panel.2 Nhấp vào System and Security.3 Nhấp vào System.

4 Nhấp vào Change settings.5 Nhấp vào Change.

6 Nhấp vào Domain.7 Nhập tên miền.8 Nhấp vào Join.

9 Nhập thông tin đăng nhập của quản trị viên miền.10 Nhấp vào OK.

- Máy chủ: Máy chủ phải có cấu hình mạnh mẽ, đáp ứng được nhu cầu sử dụng của cácứng dụng và dịch vụ mạng.

- Hệ điều hành: Máy chủ phải được cài đặt hệ điều hành Windows Server hỗ trợ ActiveDirectory.

- Licence: Máy chủ phải có licence Active Directory.

GG_ DULIEUPHANTICHPhuongUyen

DucHung

GG_ CONGNGHEKYTHUATSOLinhNguyen

GG_ GIAOTIEPCONGCHUNGLinhNguyen

VietHoang_PC Viet Hoang

ControlCongTrieu_PC CongTrieu

HuongGiang_PC HuongGiang

GIAMDOC KhacHuy_PC KhacHuy Read &

Read & Read

GG_SangTaoSanXu

2.3.Sơ đồ công ty

Tầng 1:

Phòng lễ tân: 2PCPhòng Marketing 4PC

Hình 1: Sơ đồ tầng 1

Tầng 2:

Phòng sáng tại và sản xuất nội dung: 6PCPhòng dữ liệu và phân tích: 4PC

Hình 2: Sơ đồ tầng 2

Tầng 3:

Phòng Media: 5PC

Phòng công nghệ kỹ thuật số: 4PC

Hình 3: Sơ đồ tầng 3

Tầng 4:Phòng

Hình 4: Sơ đồ tầng 4

Tầng 5:

Hình 5: Tầng Server

2.4.Sơ đồ vật lý

2.4.1 Sơ đồ vật lý tầng 1

Hình 6: Sơ đồ thiết kế vật lý mạng Lan tầng 1

Phòng lễ tân Phòng Marke琀椀ng

2.4.2 Sơ đồ vật lý tầng 2

Hình 7: Sơ đồ thiết kế vật lý mạng Lan tầng 2

Phòng sáng tạo và sản xuất nội dung

Phòng dữ liệu và và phân 琀ch

2.4.3 Sơ đồ vật lý tầng 3

Hình 8: Sơ đồ thiết kế vật lý mạng Lan tầng 3

Phòng công nghệ kỹ thuật số Phòng Media

2.4.4 Sơ đồ vật lý tầng 4

Phòng giao 琀椀ếp công chúng Phòng Tài chính

Phòng giám đốc

Hình 9: Sơ đồ thiết kế vật lý mạng Lan tầng 4

Dựa vào thành phần các PC hiện có của công ty, ta nhận thấy số lượng PC nhiều nhấtcủa 1 phòng ban là không quá 10 PC Với mỗi phòng ban là 1 Vlan, ta có các địa chỉ IP chomỗi phòng ban cụ thể là:

 Vlan 10: - Phòng lễ tân

192.168.12.2 -> 192.168.12.3 trong dãy địa chỉ 192.168.12.1

 Vlan 20:

- Phòng marketing

192.168.12.18 - >192.168.12.21 trong dãy địa chỉ 192.168.12.17

 Vlan 30:

- Phòng sáng tạo và sản xuất nội dung

192.168.12.34 -> 192.168.12.39 trong dãy địa chỉ 192.168.12.33

192.168.12.82 -> 192.168.12.86 trong dãy địa chỉ 192.168.12.81

 Vlan 70:

- Phòng giao tiếp công chúng

192.168.12.98 -> 192.168.12.101 trong dãy địa chỉ 192.168.12.97

 Vlan 80:

- Phòng giám đốc

192.168.12.114 trong dãy địa chỉ 192.168.12.113

CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ MẠNG

3.1 Mô hình mô phỏng

3.1.1 Sơ đồ mô phỏng

Hình 10: Sơ đồ mô phỏng trên cisco

3.1.2 Gán địa chỉ IP cho các thiết bị trong mô hình

Lễ tân

Sáng tạovà sản xuất

nội dung

192.168.12.34 ->192.168.1

Dữ liệu vàphân tích

192.168.12.50 ->192.168.1

Công nghệkỹ thuật số

192.168.12.66 ->192.168.1

Theanh28.phamkhachuy.com

192.168.12.82 ->192.168.1

Giao tiếpcôngchúng

192.168.12.98 ->192.168.1

Tài chính

192.168.12.130 ->192.168.1

Bảng 4: Gán địa chỉ IP

3.1.3 Kết quả mô phỏnga Show VLAN

Hình 11: Show Vlan

b Show network, default – router, dns-server

Hình 12: Show network,default – router, dns server

c Show ip route

Hình 13: Show ip route

d DHCP

Hình 14: DHCP

e Email

Hình 15: Email

f FTP file

Hình 16: FTP file 1

Hình 17: FTP file 2

g Web Brower

Hình 18: Web Brower

3.2 Triển khai các dịch vụ

3.2.1 Nâng cấp máy chủ Window Server 2012 lên Domain Controller

Hình 19: Nâng cấp máy chủ lên Domain Controller

3.2.2 Join Domain

Hình 20: Join domain

3.2.3 Additional Domain Controller

Hình 21: Additional Domain Controller

3.2.4 Tạo OU,User,Groupa Tạo OU

Hình 22: Tạo OU

b Tạo User

Hình 23: Tạo User

c Tạo Group

Hình 24: Tạo Group

3.2.5 Ủy quyền quản trị OU

Hình 25: Ủy quyền quản trị OU 1

Hình 28: Ủy quyền quản trị OU 4

3.2.6 Kéo giao diện quản trị (Active Directory Users and Computers) về máy khách

Hình 29: Kéo giao diện quản trị

3.2.7 Phân quyền hệ thống tệp tin

Hình 30: Phân quyền hệ thống tệp tin

3.2.8 Thiết lập hạn ngạch đĩa

Hình 31: Thiết lập hạn ngạch đĩa

3.2.9 Cấu hình Office File

Hình 32: Cấu hình Office file

3.2.10 Map Network Drive

Hình 33: Map Network Drive

3.2.11 Home Folder

Hình 34: Home folder

3.2.15 Chính sách nhóm (Group policy)

Hình 38: Chính sách nhóm (Group Policy)

Hình 39: Cấp ảnh nèn cho Client

Hình 40: Cấp ảnh nền cho Client thành công

Hình 41: Cấm người dùng truy cập task manager

Hình 42: Cấm người dùng truy cập control panel

3.2.16 Dịch vụ IIS

Hình 43: Dịch vụ IIS

3.2.19 Dịch vụ DHCP backup

Hình 46: Dịch vụ DHCP backup 1

Hình 47: Dịch vụ DHCP backup 2

3.2.20 Dịch vụ DNS cấu hình và cài đặt

Hình 48: Dịch vụ DNS

Hình 49: Client nhận dns

3.2.21 Dịch vụ DNS backup

Hình 50: Dịch vụ DNS backup

3.2.22 Dịch vụ FTP

Hình 51: Dịch vụ FTP

3.2.23 Network Monitor

Hình 52: Network Monitor

KẾT LUẬN

1 Kết quả đạt được

Sau thời gian xây dựng và triển khai đề tài “Xây dựng và triển khai hệ thống mạng cho

theanh28”, đề tài đã đáp ứng đúng tiến độ và đáp ứng các yêu cầu.

- Thiết kế và cấu hình thành công hệ thống hạ tầng mạng theo yêu cầu của Công tySchanel

- Thực thi cấu hình được các chính sách mà Công ty yêu cầu trên thiết bị Cisco.- Sử dụng VLAN và VTP để quản lý và tối ưu hóa hệ thống mạng.

- Triển khai các dịch vụ mạng bằng phần mềm mô phỏng VMWare.

2 Hạn chế

- Chưa xây dựng được việc giám sát, cảnh báo về hệ thống từ xa.

- Do thực hiện mô phỏng trên phần mềm Packet Tracer nên hạn chế một số tính năng sovới thực tế.

- Chưa cấu hình được tưởng lửa do hệ thống phần mềm không hỗ trợ.

- Chưa triển khai được các dịch vụ mạng do hạn chế của phần mềm mô phỏng.

3 Hướng phát triển

- Triển khai hệ thống tường lửa trên phần mềm mô phỏng GNS3.