2 MỤC LỤC A/ ðịnh tuyến. I/ Mô tả mô hình và cài ñặt dịch vụ ñịnh tuyến. Page 1-6 II/ Cấu hình ñịnh tuyến tĩnh (Static Route). Page 6-9 III/ Cấu hình ñịnh tuyến ñộng. Page 9-15 B/ Dịch vụ cấp phát IP (DHCP). I/ Mô tả mô hình và cài ñặt dịch vụ DHCP. Page 16- 18 II/ Cấu hình DHCP. Page 18- 22 III/ Thực hiện xin cấp IP tử máy Client. Page 22- 23 IV/ Phân biệt sự khác nhau giữa các chế ñộ server, scope, class, reseved client trong DHCP. Page 23- 25 V/ Cấu hình áp dụng chế ñộ Class trong việc cấu hình thông tin IP trên DHCP Server. Page 25- 29 VI/ Cấu hình DHCP Relay Agent. Page 30- 39 C/ Hệ thống phân giải tên miền (DNS). I/ Mô tả mô hình và cài ñặt dịch vụ DNS. Page 40- 42 II/ Cấu hình dịch vụ DNS. Page 42- 55 D/ Dịch vụ Web IIS. I/ Cài ñặt dịch vụ Web IIS. Page 56 II/ Cấu hình dịch vụ Web IIS. Page 57- 58 3 E/ Dịch vụ mã hóa ñường truyền IPSec. I/ Mô tả mô hình. Page 59 II/ Cấu hình IPSec dùng phương pháp Preshared-key. Page 59- 70 4 ðịnh tuyến I/ Mô tả mô hình và cài ñặt dịch vụ ñịnh tuyến. Ở phần này ta thực hiện trên 2 máy Windows Server 2003. Các máy server này ñảm nhận chức năng như 2 router mềm ñể ñịnh tuyến ñường ñi trong hệ thống mạng. Card LAN Card Cross Server 1 IP SM GW DNS 192.168.0.10 255.255.255.0 ðể trống ðể trống 192.168.1.10 255.255.255.0 ðể trống ðể trống Server 2 IP SM GW DNS 192.168.2.10 255.255.255.0 ðể trống ðể trống 192.168.1.11 255.255.255.0 ðể trống ðể trống Test: Mặc ñịnh các máy client bên LAN 0 không thể liên lạc với các máy client bên LAN 1 nếu chưa có một giải pháp ñịnh tuyến nào. Các bạn có thể test bằng lệnh ping. Client bên mạng LAN 0 Client bên mạng LAN 2 IP:192.168.0.100 SM: 255.255.255.0 GW: 192.168.0.10 IP: 192.168.1.100 SM: 255.255.255.0 GW: 192.168.1.1 B1/ Cài ñặt chức năng LAN Routing and Remote Access trên máy tính Server 1. Start, chọn Programes, chọn Administrative Tools và chọn Routing and Remote Access. Hoặc các bạn dùng câu lệnh rrasmgmt.msc ñể vào. Chương trình có giao diện như sau: 5 Right click vào tên Server1 chọn Configure and Enable Routing and Remote Access. Nếu các bạn gặp hộp thoại cảnh báo như sau: Cách khắc phục: Start, chọn Programes, chọn Administrative Tools và chọn Services - tắt và disable dịch vụ Windows Firewall/Internet Connection Sharing ñi và làm lại bước Configure and Enable Routing and Remote Access. Khi hộp thoại cấu hình xuất hiện bạn thực hiện tiếp các bước sau: click Next => chọn Custom Configuration - click Next => chọn Lan Routing – click Next =>Finish. Sau khi cấu hình chính xác sẽ có giao diện như sau: 6 Kết quả Bước 1: Các client bên mạng LAN 0 có thể tương tác với các client bên mạng LAN 1 mặc dù hai lớp mạng này khác NetID nhau. Test kết quả bằng lệnh ping. B2/ Cài ñặt chức năng LAN Routing and Remote Access trên máy tính Server 2. Các bạn làm tương tự như bên Server 1. Sau khi làm xong nhớ test kiểm tra sự tương tác giữa hai lớp mạng LAN 2 và LAN 1. Nếu tương tác thành công xem như cấu hình ñúng! B3/ Cài ñặt chức năng ñịnh tuyến trên cả hai Server: Server 1 và Server 2. Chúng ta thấy rằng hiện tại LAN 0 và LAN 1 có thể tương tác với nhau, LAN 2 và LAN 1 có thể tương tác với nhau. Tuy nhiên LAN 0 và LAN 2 không thể tương tác với nhau ñược! Vì sao? Vì chúng ta chưa có một giải pháp ñịnh tuyến nào cho hai lớp mạng này (không có tính chất bắc cầu). Vì thế ta phải thực hiện ñịnh tuyến trên cả hai server ñể hai lớp mạng LAN 0 và LAN 2 có thể tương tác với nhau. Chúng ta sẽ thực hiện cấu hình cả hai loại ñịnh tuyến là : ñịnh tuyến tĩnh (statics route) và ñịnh tuyến ñộng (dynamic route). Default route cũng là một dạng của statics route. Dynamic route có hai giao thức là OSPF và RIP. 7 II/ Cấu hình ñịnh tuyến tĩnh (STATIC ROUTE). Trên Server 1: Trong cửa sổ Routing and Remote Access, right click vào Static Routes. Cửa sổ cấu hình statics route như sau: 8 Interface: Chọn card mạng CROSS Destination: Chọn NetID của lớp mạng cần tương tác ñến (ở ñây lớp mạng 0.x cần tương tác ñến lớp mạng 2.x) => ðánh vào NetID là 192.168.2.0 Network mash: Mặc ñịnh theo lớp mạng 2.x Gateway: ðánh vào ñịa chỉ 192.168.1.11 (là ñịa chỉ IP card CROSS trên Server 2) Sau khi ñiền hết thông tin, click OK ñể hoàn tất. Giao diện sau khi ñịnh tuyến sẽ như sau: Trên Server 2: Các bạn làm tương tự , tuy nhiên thông tin ñịnh tuyến sẽ khác. Cụ thể như sau: Sau khi ñịnh tuyến xong trên cả hai Server, giờ bạn có thể kiếm chứng sự tương tác giữa hai lớp mạng LAN 0 và LAN 2. Client bên mạng LAN 0 Client bên mạng LAN 2 IP:192.168.0.100 SM: 255.255.255.0 GW: 192.168.0.10 IP: 192.168.2.100 SM: 255.255.255.0 GW: 192.168.2.10 9 *Cấu hình ñịnh tuyến tĩnh theo phương thức DEFAULT ROUTE. Các bạn thực hiện tương tự ở static route, tuy nhiên lúc này thông tin ñịnh tuyến sẽ như sau: Trên Server 1. Trên Server 2. III/ Cấu hình ñịnh tuyến ñộng (DYNAMIC ROUTE). ðịnh tuyến ñộng thực hiện tương ñối dễ dàng hơn ñịnh tuyến tính,vì ưu ñiểm này nên ñịnh tuyến ñộng ñược thực hiện trên mạng diện rộng. Ở bài Lab này ta thực hiện ñịnh tuyến ñộng với hai giao thức là : RIP và OSPF. Cả hai Server 1 và Server 2 ñều cấu hình tương tự nhau. Trường hợp sử dụng giao thức ñịnh tuyến RIP. 10 Ở cửa sổ Routing and Remote Access, right click và dòng General chọn New Routing Protocol Chọn RIP Version 2 for Internal Protocol =>OK Giao diện cửa sổ Routing and remote access sau khi chọn giao thức ñịnh tuyến RIP sẽ có thêm một dòng RIP Right click và dòng RIP và chọn New Interface [...]... t d ch v DHCP 16 D ch v DHCP (Dynamic Host Configuration Protocol) ñư c thi t k ñ gi m th i gian c u hình m ng TCP/IP b ng cách t ñ ng c p t t c thông tin c u hình c n thi t cho DHCP client khi chúng tham gia vào m ng DHCP t p trung vi c qu n lý các ñ a ch IP máy ch ch y d ch v DHCP DHCP làm gi m ñáng k th i gian và nh ng r c r i có th phát sinh c a vi c ch nh c u hình TCP/IP b ng tay cho các máy tr... p, Admin có th ti n hành nh p b ng tay trên t ng máy tính DHCP client ho c tri n khai b ng Group Policy thông qua 1 file th c thi và gán xu ng cho t ng máy client theo ch c năng Log on Script Trong bài Lab này ta ch th c hi n cách nh p b ng tay trên máy Client 2 1 Vào Start Run gõ l nh cmd 2 Nh p vào dòng l nh ipconfig /setclassid “Card Lan” “Allow Internet” ñ ñưa client 2 vào nhóm Allow Internet 3 Trong... các tín hi u broadcast ñi qua N u không có b t kỳ m t c u hình gì khác, các DHCP Server ch cho thuê ñ a ch IP ñ i v i các máy client n m trong cùng subnet v i máy DHCP Server mà thôi 30 Trong mô hình Lab này thì DHCP Server ch cung c p IP cho các máy client trong m ng 192.168.1.0/24 Vì v y, máy Client 1 s không th nh n ñ a ch IP t DHCP Server ð gi i quy t v n ñ này, chúng ta thư ng s d ng m t trong . hơn ñịnh tuyến tính,vì ưu ñiểm này nên ñịnh tuyến ñộng ñược thực hiện trên mạng diện rộng. Ở bài Lab này ta thực hiện ñịnh tuyến ñộng với hai giao thức là : RIP và OSPF. Cả hai Server 1 và Server. mạng TCP/IP bằng cách tự ñộng cấp tất cả thông tin cấu hình cần thiết cho DHCP client khi chúng tham gia vào mạng. DHCP tập trung việc quản lý các ñịa chỉ IP ở máy chủ chạy dịch vụ DHCP. DHCP