LÊ CHÍ HÀO 03TH1 TRUNG TÂM CMET TRƯỜNG ĐẠI HỌC CHU VĂN AN KHOA CÔNG NGHỆ THÔNG TIN Báo Cáo Thực Tập Số Đề Tài Số Họ Tên: Lê Chí Hào Lớp 03TH1 MSSV 0900010018 -1- LÊ CHÍ HÀO 03TH1 1.Ta có mô hình mạng sau: Ta chuẩn bị máy đại diện: - máy server18 - máy VPNSer18 - máy user (trong hệ thống mạng VMNET) - 1máy client (đăng nhập từ vào) 2.1 Bảng địa IP cho hệ thống mạng sau: Tên máy NAT User Server18 VPNSer18 AUTO IP Address : 200.201.118.2 Subnet Mask: 255.255.255.0 Default Gateway:200.201.118.1 Pre DNS: Troáng IP Address : 200.201.118.1 Subnet Mask: 255.255.255.0 Default Gateway: Pre DNS: Trống Client Disable 2.2 Tiến hành cấu hình maùy: -2- Bridged Disable Disable IP Address : 192.168.1.218 Subnet Mask: 255.255.255.0 Default Gateway:192.168.1.1 Pre DNS: 192.168.1.1 IP Address : 192.168.1.219 Subnet Mask: 255.255.255.0 Default Gateway:192.168.1.1 Pre DNS: 192.168.1.1 LEÂ CHÍ HÀO 03TH1 Đổi tên máy đặt địa IP bảng Cấu hình IP động máy Server18,cấp IP cho mạng VMNET -Trước tiên ta cài DHCP -Vaøo Start Programs administrative tools configure your server wizard Next… Next chọn DHCP Server Next… cancel để tiến hành cấp IP sau Finish - tiếp hành tạo Scope vào Start Programs administrative tools choïn DHCP server18[200.201.118.2] New Scope Click phải next… điền dãy ip đầu 200.201.118.10/24 cuối 200.201.118.30/24 Next… tới bảng Router(default gateway) gõ: 200.201.118.1 Next… bảng Domain and DNS Server ô IP Address gõ:192.168.1.1 Add Next… Finish sau Restart lại DHCP Tiến hành kiểm tra thử qua máy USER xin IP thử logon administrator\123 vào start run: gõ cmd gõ ipconfig /all Cấp địa IP động thành công kiểm tra xem định thông số Router hướng card cross máy VPNSer - bảng DHCP Chọn Scope options chọn open 003 router hộp ip address:200.201.118.1 Add ok -3- LÊ CHÍ HÀO 03TH1 định DNS hướng Router ADSL - bảng DHCP Chọn Scope options chọn open 006 DNS servers address:192.168.1.1 Add ok Cấu hình mạng 3.1 thực máy server18: tạo thư mục DATA VÀ SOFTS chia cho everyone(Read) -4- hộp ip LÊ CHÍ HÀO 03TH1 - ta open my computer chọn open ổ C ổ C Ta tạo folder:tên DATA Sau click right DATA Chọn tag Sharing click vào share this folder Permissions chọn Read ok để chấp nhận LƯU Ý: cấp quyền full control cho evryone ổ C (OR ổ ta có thực mực muốn xoe sau ta cấp quyền tưng thư mục bên trong) làm tương tự với thư mục SOFTS lại - Tiếp đến gở bỏ thuộc tính Disable cho user Guest Ta click right my computer Manage local users and Groups user click phải chọn Properties chọn tag Genaral: click bỏ chọn ok 3.2 Cấu hình VPN máy VPNSer18: Tạo nhóm VPNGroup user u01, u02, u03 nhóm với Password:123 o Tạo user - Ta click right my computer Manage local users and Groups user New user click Create để tạo làm tương tự với user lại -5- LÊ CHÍ HÀO - 03TH1 o Tạo Group Ta click right my computer Manage local users and Groups Group click phải chuột chọn New Group… Group name:VPNGroup click Add để thêm các user chọn hình sau click Create để chấp nhận Close đống cửa xổ lại Cấu hình máy VPNSer18 làm NAT Server - vaøo start programs administrative tools Routing and remote access click phải chuột VPNSer18 cửa sổ Welcome to Routing and Remote Access Next cửa sổ configuration đánh dấu chọn Next VPN Connection chọn card WAN bỏ dấu chọn ô Enable security on the selected interface by setting up satic paket filter Next Tieáp ñeán c a s IP address assignment click ch n From a specified range or of address next Ti p ñ n s hi n c a s address Range Assignemnt New >g IP hình bên dư i ok -6- LÊ CHÍ HÀO 03TH1 Kế tiếp cửa sổ name and address translation serverces click chon address serveces NEXT enable basic name and NEXT c a s Managing multiple remote access erver next… finish ok û màng hình routing and remote access hiển thị NAT/Basic Firewall - cửa sổ Routing and Remote Access, right click chuột trênâ Nat/Basic Firewall, chọn New interface cửa sổ new interface for network address transtation(NAT) chọn WAN OK Tiếp theo làm hình bên chọn ok -7- LÊ CHÍ HÀO - 03TH1 cửa sổ Routing and Remote Access, right click chuột trênâ Nat/Basic Firewall, chọn New interface cửa sổ new interface for network address transtation(NAT) chọn LAN Ta chọn hình bên ok -8- LÊ CHÍ HÀO 03TH1 -trong cửa sổ routing and remote access vào IP routing right click chuột static routes chọn new static route… cửa sổ Satic Router ta cấu sau: Lưu ý: gateway phải net ID với địa IP card WAN - Trong cửa sổ routing and remote access right click chuột VPNSer18 chọn all tasks restart Kiểm tra thử qua máy USER mạng VMNET thử truy cập internet Trước tiên ta vào Start Run:gõ cmd ok cửa sổ cmd.exe gỏ IPCONFIG /ALL Như hình trình xin IP động thành công(theo đường mạng VMNET) 3.3 KIỂM TRA Máy USER Log on administrator\123 mở internet explorer truy cập vào địa http://www.google.com.vn -9- LÊ CHÍ HÀO 03TH1 Lưu ý: máy USER Đã truy cập internet - Ta ch nh nhoùm VPNGroup c k t n i VPN thực máy VPNSer18 click chuột phải vào user U01 Properties tag Dial-in click chọn allow access ok làm tương tự với user lại - - cấu hình VPN bên máy CLIENT Logon administrator\123 click phải chuột My network places Properties create a new connection next cửa sổ network connection tyepe đánh dấu chọn ô connect to the network at my workplace next Trong cửa connection name ô company name gõ vào tên (ví dụ:chuvanan) next Trong cửa sổ VPN Server selection gõ địa IP card WAN Máy VPNSer18 vào ô host name or IP address next nhaäp user u01\123 - 10 - LÊ CHÍ HÀO 03TH1 nhấn chọn connect sau trở màng hình Ta nhận thấy có kết nối thành công Ta vào Remote Desktop Connection với tên user thuộc nhóm VPNGroup kết nối từ xa máy server18 máy VPNSer18 Dưới ip máy server18 connect với user name u01 password 123 ok ok thành công việc kết nối VPN kiểm tra thử - Sau trở màng hình winxp kiểm tra kết IP Hiện ta vào start run:gõ IPCONFIG /ALL - 11 - LÊ CHÍ HÀO 03TH1 ta thấy cấp địa ip theo đường mạng VMNET(200.201.118.0/24) kết nối VPN - Tiếp màng hình cmd.exe gõ lệnh PING 200.201.118.2 hiển thị ping thấy Lưu ý: có kết nối giửa máy (client) với máy bên (mạng VMNET) Tiếp đến ta truy cập vào bên để lấy dử liệu từ DATA VÀ SOFTS từ máy server18 -vào start run:gõ \\200.201.118.2 >ok Open thư mực xem ta chọn thự mục bên nhấn delete thử ko phép delete thư mục xoe admin cấp quyền read cho user END - 12 - ... 20 0 .20 1.118 .2 Subnet Mask: 25 5 .25 5 .25 5.0 Default Gateway :20 0 .20 1.118.1 Pre DNS: Troáng IP Address : 20 0 .20 1.118.1 Subnet Mask: 25 5 .25 5 .25 5.0 Default Gateway: Pre DNS: Trống Client Disable 2. 2... máy: -2- Bridged Disable Disable IP Address : 1 92. 168.1 .21 8 Subnet Mask: 25 5 .25 5 .25 5.0 Default Gateway:1 92. 168.1.1 Pre DNS: 1 92. 168.1.1 IP Address : 1 92. 168.1 .21 9 Subnet Mask: 25 5 .25 5 .25 5.0 Default... tools chọn DHCP server18 [20 0 .20 1.118 .2] New Scope Click phải next… điền dãy ip đầu 20 0 .20 1.118.10 /24 cuối 20 0 .20 1.118.30 /24 Next… tới bảng Router(default gateway) gõ: 20 0 .20 1.118.1 Next… bảng Domain