Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1 Q Q U U Ả Ả N N T T R R Ị Ị M M Ạ Ạ N N G G M M i i c c r r o o s s o o f f t t __________________________________________ LAB MCSA 2003 7 7 0 0 - - 2 2 9 9 1 1 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 2 MỤC LỤC Routing 01 DHCP 07 DNS 13 Windows Internet Names Services (WINS) 32 IP Security (IPSEC) 35 Remote Access Service (RAS) 42 Demand Dial Routing 46 Virtual Private Network (VPN) 51 Network Address Translation (NAT) 60 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3 Routing I.Static route. Chuẩn bị: - Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1) Giả sử X = 1 PC1 PC2 PC3 PC4 IP Address 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 172.16.1.1 Để trống Để trống 10.0.1.1 Card CROSS Preferred DNS Server Để trống Để trống Để trống Để trống IP Address 192.168.X.1 192.168.X.2 Subnet Mask 255.255.255.0 255.255.255.0 Default Gateway Để trống Để trống Card LAN Preferred DNS Server Disable Để trống Để trống Disable - PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout - PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout 1. Cấu hình Router 1 (PC 2) B1: Start → Programs → Administrative Tools → Routing and Remote Access → Click chuột phải trên PC2 chọn Configuration and Enable Routing and Remote Access → Next → Chọn Custom Configuration → Next Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 4 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” tại IP Routing Click chuột phải trên Static Routing → chọn New Static Route → Trong mục Interface : Chọn Card LAN → Trong mục Destination: gõ địa chỉ net ID card CROSS của máy PC 3 (R2) ( 10.0.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC3 2. Cấu hình Router 2 (PC 3 ) B1: Start → Programs → Administrative Tools → Remoting and Remote Access → Click chuột phải trên PC 3 chọn Configuration and Enable Routing and Remote Access → Next → Chọn Custom Configuration → Next Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” ở IP Routing Click chuột phải trên Static Router → chọn New Static Route → Interface : Chọn Card LAN → Destination: gõ địa chỉ net ID card CROSS của máy PC 2 (R1) ( 172.16.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC2 3. Kiểm Tra B1: Cả hai máy PC2 và PC3 Click chuột phải trên PC của mình → All Tasks → Restart ( Nếu cần cả hai máy restart máy lại càng tốt) B2: Máy PC1 ping địa chỉ IP card CROSS của PC3 hoặc PC4 và ngược lại. Lúc này đường truyền giữa hai máy PC1 và PC2 đã thông với PC3 và PC4 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 6 Router 1 (PC2): Start → Run → gõ cmd → đánh lệnh route print. Hệ thống sẽ show cho thấy con đường 10.0.1.0 đã được học II.RIP Chuẩn bị: - Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có 1. Cấu hình Router 1 (PC2) B1: Click chuột phải trên General → New Routing Protocol… → chọn RIP version 2 for Internet Protocol → OK B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 8 → Chọn card LAN → OK → OK → Click chuột phải trên RIP → New Interface → chọn card CROSS → OK → OK 2. Router 2 (PC3) - Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1 3. Kiểm tra : - Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình → All Tasks → Restart) - Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table. Bảng Routing table cho biết Router 1 (PC 2) và Router 2 ( PC 3 ) đã học được đường mới với Protocol là RIP III.Packet Filter Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ IP của máy PC 1 Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start → Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next) B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text có nội dung là tên máy và lưu file lại thành tên Default.htm B2: Máy PC 3 mở Internet Explorer vào thanh Address, gõ http://172.16.1.2 → Enter → ping địa chỉ 172.16.1.2 ( đường truyền thông ) Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9 B3: PC 2 (Router 1) Vào Routing and Remote Access → Click chọn mục General → Click chuột phải trên card LAN (ở cửa sổ bên phải )→ Properties → Chọn Inbound Filters → Trong màn hình Inbound Filter → New → trong mục Protocol chọn TCP → trong mục Destination port gõ 80 → OK → Trong màn hình Inbound Filter chọn options Drop all packets except…… → OK → Apply → OK → Restart lại Routing and Remote Access (Click chuột phải trên PC → All Tasks → Restart) B4: Máy PC 3 (Router 2), PC 4 mở chương trình Internet Explorer → trong thanh Address gõ http://172.16.1.2 → Enter B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông báo Request Timeout Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 D D H H C C P P Chuẩn bị: Chuẩn bị mô hình bài lab như sau: - PC01 và PC02 disable card LAN - Đặt địa chỉ IP cho 2 máy Router như sau: Router1 Router2 Card LAN Card CROSS Card LAN Card CROSS IP Address 192.168.X.1 Subnet Mask 255.255.255.0 IP Address 172.16.0.1 Subnet Mask 255.255.0.0 IP Address 192.168.X.1 Subnet Mask 255.255.255.0 IP Address 10.10.10.1 Subnet Mask 255.0.0.0 Lưu ý:  X là số máy của Router1  Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên - Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router1 và Router2 (tham khảo bài Lab Routing) 1. Cài đặt và cấu hình DHCP Server trên Router1 B1: Tại máy Router1: Logon Administrator → Vào Start → Settings → Control Panel → Add or Remove Programs → Add/Remove Windows Components → kéo thanh trượt chọn mục Networking Services → Details… → đánh dấu chọn vào ô Dynamic Host Configuration Protocol (DHCP) → OK (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong E:\W2K3) → Finish Lưu ý: Nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active Directory Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... thiếu MX-record V Tạo MX-record Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 29 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com B1 PC3: Tạo MX-record trong forward lookup zone của domain ghk.info: - Log off Teo, log on Administrator - Mở chương trình DNS → Click chuột phải vào domain ghk.info → New Mail Exchange (MX)… - Trong hộp thoại New Resource Record → Click nút Browse - Trong... Phân giải tên domain: Lần lượt nhập các bí danh: - www.abc.com ENTER - www.def.net ENTER - www.ghk.info ENTER - mail.abc.com ENTER - mail.def.net ENTER - mail.ghk.info ENTER Các domain đã có thể phân giải tên của nhau Các hình dưới đây là là kết quả phân giải tên: 24 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trên PC1 (host domain... http://www.simpopdf.com - Trong hộp thoại Internet E-mail Address, nhập vào ô E-mail Address: Ti@abc.com (Teo@ghk.info) → Next - Trong hộp thoại E-mail Server Names, nhập vào ô Incoming mail…server và Outgoing mail…server: mail.abc.com (mail.ghk.info) → Next - Trong hộp thoại Internet Mail Logon, nhập Password: 123 → Next - Trong hộp thoại Congratulations → Finish - Trở về hộp thoại Internet Account, click... abc.com) - Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: com → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next - Trên... chỉ root domain server (thực hiện trên PC1 và PC3) - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Click chuột phải vào DNS server → Properties - Trên hộp thoại Server Properties, chọn tab Root Hints - Trên tab Root Hints, click chuột vào dòng - Click Remove nhiều lần để xoá tất cả Server Server FQDN đầu tiên rồi click Remove FQDN - Sau khi đã xoá tất cả Server FQDN.Click Add… Phiên... Trên PC2: Trên PC3: 3.2 Tạo Pointer - Click chuột phải vào reverse lookup zone vừa - Trên hộp thoại New Resource Record, nhập vào tạo (192.168.20.x Subnet) → New Pointer ô Host IP number: 1 (PC1) hoặc 2 (PC2) hoặc 3 (PC3) → Browse (PTR)… - Trên hộp thoại Browse, double click vào tên - Double click vào forward lookup zone DNS server - Double click vào tên domain - Double click vào tên PC Phiên Bản Thử... Ti (Teo) - Mở chương trình Outlook Express: Start → Programs → Outlook Express - Trong cửa sổ Outlook Express, chọn menu Tools → Accounts… - Trong hộp thoại Internet Account, chọn Add → Mail… - Trong hộp thoại Your name, nhập vào ô Display name: Nguyen Van Ti (Le Van Teo) → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 27 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com - Trong... Tạo root trên PC2: - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: (dấu chấm) → Next - Trên hộp thoại... Unregistered Version - http://www.simpopdf.com B2 Tạo Forward Lookup Zone: (thực hiện trên cả 3 máy) - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp... không còn gặp trở ngại nào Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 31 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Windows Internet Names Services (WINS) I Chuẩn bị: - Mô hình gồm 4 máy như hình vẽ - Khởi động Windows server 2003 (P1) - Disable card CROSS các máy - Đặt địa chỉ IP card LAN cho các máy như sau: Tên máy IP Address Subnet Mask Default Gateway Preferred DNS IP Address . __________________________________________ LAB MCSA 2003 7 7 0 0 - - 2 2 9 9 1 1 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm. Unregistered Version - http://www.simpopdf.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 D D H H C C P P Chuẩn bị: Chuẩn bị mô hình bài lab như sau: - PC01 và PC02 disable card LAN - Đặt địa. - Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next -