Quản trị mạng lan wan CCNA trọn bộ phần 2

CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER 1. Gii thiu : Trong bài lab này chúng ta s kho sát cu hình OSPF gia mt máy Server s dng Windows 2003 và router. PC có th đc s dng làm Router, đng thi có th tích hp vào h thng router và đnh tuyn thông qua giao thc chun OSPF. 2. Mô t bài lab và đ hình :  hình bài lab nh hình v, chúng ta s cu hình loopback 0 cho các router. a ch IP ca các interface đc ghi trên hình. Lu ý, khi cu hình IP cho server, chúng ta không cu hình default gateway. Server hot đng ging nh Router, nó s trao đi các thông tin đnh tuyn thông qua giao thc OSPF và có th bit đc các mng 10.0.0.0, 12.0.0.0  đu xa. 3. Cu hình cho các router : Chúng ta cu hình cho cho các router nh sau : Vsic1#sh run Building configuration Current configuration : 592 bytes version 12.1 hostname Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address 192.168.1.1 255.255.255.0 router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic2#sh run Building configuration Current configuration : 712 bytes version 12.1 hostname Vsic2 interface Loopback0 ip address 11.1.0.1 255.0.0.0 interface Ethernet0 ip address 15.1.0.1 255.0.0.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue clockrate 64000 interface Serial1 ip address 170.1.0.1 255.255.0.0 router ospf 1 log-adjacency-changes network 11.1.0.0 0.255.255.255 area 0 network 15.0.0.0 0.255.255.255 area 0 network 170.1.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic3#sh run Building configuration Current configuration : 608 bytes version 12.1 hostname Vsic3 interface Loopback0 ip address 12.1.0.1 255.255.255.252 interface Serial0 ip address 170.1.0.2 255.255.0.0 clockrate 64000 router ospf 1 log-adjacency-changes network 12.1.0.0 0.0.0.3 area 0 network 170.1.0.0 0.0.255.255 area 0 end 4. Cu hình cho server : CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 130 Chúng ta vào Start Program Administrative Tools Routing And Remote Access. Sau đó chn PC chúng ta mun cu hình ri nhp chut phi chn Configure and Enable Routing and Remote Access. Ri nhn Next chn Custom Configuration Next chn Lan routing Next Finish Yes. Click vào IP routing, bên ô ca s bên phi chúng ta nhp chut phi vào General ri chn New Routing Protocol … Chn Open Shortest Path Frist (OSPF) OK Nhp chut phi vào OSPF (trong IP routing) chn New Interface. Trong ô ca s hin ra chn Local Area Connection OK Trong ca s hin ra, đánh du chn Enable OSPF for this address, trong phn Network Type, ta chn mc Broadcast. Sau đó nhn OK. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 131 Chúng ta có th set cost cho route này bng cách nhp giá tr vàp ô Cost, và đ u tiên cho router bng cách nhp giá tr vào ô Router priority. Router nào có đ u tiên cao nht s là designated router. Nhp chut phi vào OSPF chn Properties. Trong ca s hin ra chn Enable antonomous system boundary router. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 132 Click vào tab Areas, chn 0.0.0.0 nhn Edit Trong ca s va hin ra, b Enable plaintext password OK CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 133 Chúng ta nhn chut phi vào OSPF chn Show Link-state Database. Trong ca s hin ra chúng ta s tht đc các mng ca router Vsic1, Vsic2, Vsic3. Bây gi chúng ta s ping ti các mng ca ba router đ kim tra. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 134 Chúng ta ping thành công mng 10.0.0.0 ca Vsic1, các bn tip tc ping ti các mng khác đ kim tra và chc chn s thành công. Nh vy toàn mng đã liên lc đc vi nhau. Vic chy OSPF gia Winserver 2003 và router đã thành công. 5. T thc hành s dng Dynagen : i vi bài thc hành này, ta có th s dng máy tính hin hành chy h điu hành 2003 hay có th s dng máy o. Trc tiên ta kim tra vic cài đ t admin tool “ Routing và Remote Access” trong Win 2003. Sau đó tin hành Bridge card mng ca máy s dng vi Router VSIC2. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 135 Chy file lab20ospfs.net đ thc hành và chnh đa ch card mng phù hp vi PC win 2003 # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 [[router VSIC2]] s1/1 = VSIC3 s1/1 F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} å thay đi đa ch mng  dòng này model=3640 [[ROUTER VSIC3]] model=3640 # No need to specify an adapter here, it is taken care of # by the interface specification under Router VSIC1 Chúng ta bt đu thc hành, ta hãy th thêm 1 giao thc có trong admin tool “Routing và Remote Access “ là RIP. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 136 Phn 4 : ACCESS LIST và NAT BÀI 21: STANDAR ACCESS LIST 1. Gii thiu: -Mt trong nhng công c rt quan trng trong Cisco Router đc dùng trong lnh vc security là Access List. ây là mt tính nng giúp bn có th cu hình trc tip trên Router đ to ra mt danh sách các đa ch mà bn có th cho phép hay ngn cn vic truy cp vào mt đa ch nào đó. -Access List có 2 loi là Standard Access List và Extended Access List. -Standard Access List: đy là loi danh sách truy cp mà khi cho phép hay ngn cn vic truy cp,Router ch ki m tra mt yu t duy nht là đa ch ngun(Source Address) -Extended Access List: đây là loi danh sách truy cp m rng hn so vi loi Stanhdar,các yu t v đa ch ngun, đa ch đích,giao thc,port s đc kim tra trc khi Router cho phép vic truy nhp hay ngn cn. 2. Mô t bài lab và đ hình : -Bài Lab này giúp bn thc hin vic cu hình Standard Access List cho Cisco Router vi mc đích ng n không cho host truy cp đn router VSIC2. 3. Cu hình router : Router Vsic1 Vsic1#show run CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 137 Building configuration Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.0.0.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Vsic2 Vsic2#show run Building configuration Current configuration: ! version 12.1 service timestamps debug uptime [...]... chính sách nhóm các máy s d ng HDDH Windows 2K, Windows XP, Windows 20 03 © VIETHANIT 20 08 65 © VIETHANIT 20 08 67 17 C u hình ñĩa lưu tr QU N LÝ ðĨA H th ng t p tin C u hình ñĩa lưu tr S d ng chương trình DISK MANAGER Thi t l p h n ng ch ñĩa © VIETHANIT 20 08 68 H th ng t p tin © VIETHANIT 20 08 70 Dynamic Disk Các lo i File System © VIETHANIT 20 08 69 © VIETHANIT 20 08 71 18 Dynamic Disk Dynamic Disk Volume... dùng danh sách dư i ñó © VIETHANIT 20 08 © VIETHANIT 20 08 48 CHÍNH SÁCH H TH NG VÀ CHÍNH SÁCH NHÓM 50 Chính sách m t kh u Chính sách m t kh u Chính sách tài kho n ngư i dùng Chính sách c c b Chính sách nhóm © VIETHANIT 20 08 49 © VIETHANIT 20 08 51 13 Chính sách m t kh u Chính sách khóa tài kho n m c ñ nh Chính sách m t kh u m c ñ nh © VIETHANIT 20 08 © VIETHANIT 20 08 52 Chính sách khóa tài kho n 54 Chính... trong Windows Server 20 03 Chuy n tên mi n theo yêu c u truy v n Phân gi i ñ a ch t i ưu hơn ð ng b gi a các mi n trong DNS Cơ ch b o m t t t hơn H tr b o m t cho vi c nhân b n mi n M r ng kh năng qu ng bá nh ng tên mi n l n © VIETHANIT 20 08 109 © VIETHANIT 20 08 111 28 Cơ ch phân gi i tên Cơ ch phân gi i tên Phân gi i tên thành IP Truy v n tương tác © VIETHANIT 20 08 © VIETHANIT 20 08 1 12 Cơ ch phân gi i... tên © VIETHANIT 20 08 113 © VIETHANIT 20 08 115 29 Phân lo i Domain Name Server Resource Record Resource Record (RR) Primary Name Server Secondary Name Server © VIETHANIT 20 08 116 Phân lo i Domain Name Server © VIETHANIT 20 08 118 Resource Record Caching Name Server SOA(Start of Authority) NS (Name Server) A (Address) và CNAME (Canonical Name) AAA SRV © VIETHANIT 20 08 117 © VIETHANIT 20 08 119 30 Cài ñ... server 20 03 Sau khi quá trình cài ñ t k t thúc, nh n Finish ñ hoàn t t Control Panel Add/ Remove Programs Add/ Remove Windows Components Trong m c Windows Components, ch n Networking Services Nh n Details © VIETHANIT 20 08 120 122 C u hình d ch v DNS Cài ñ t d ch v DNS Trong h p tho i Networking Services, ñánh d u vào m c Domain Name System (DNS) Nh n OK ñ ti p t c © VIETHANIT 20 08 © VIETHANIT 20 08 T... tích h p v i Active Directory Thay ñ i tùy ch n trên Name Server Theo dõi s ki n log trong DNS 121 © VIETHANIT 20 08 123 31 Internet Information Services (IIS) Nguyên t c ho t ñ ng c a Web Server Gi i thi u IIS D ch v Web Server D ch v Ftp Server © VIETHANIT 20 08 124 Gi i thi u giao th c HTTP © VIETHANIT 20 08 126 Cơ ch nh n k t n i HTTP là m t giao th c m c ng d ng cho vi c phân ph i, c ng tác thông tin... VIETHANIT 20 08 125 © VIETHANIT 20 08 127 32 Web Client ð c ñi m c a IIS 6.0 Là nh ng chương trình duy t Web phía ngư i dùng, như Internet Explorer, Netscape Communicator , ñ hi n th nh ng thông tin trang Web cho ngư i dùng Web Client s g i yêu c u ñ n Web Server Sau ñó, ñ i Web Server x lý tr k t qu v cho Web Client hi n th cho ngư i dùng T t c m i yêu c u ñ u ñư c x lý b i Web Server © VIETHANIT 20 08 128 ... a ngư i dùng Các l a ch n b o m t © VIETHANIT 20 08 53 © VIETHANIT 20 08 55 14 Chính sách ki m toán Chính sách ki m toán Chính sách ki m toán giúp giám sát và ghi nh n các s ki n di n ra trong h th ng © VIETHANIT 20 08 56 © VIETHANIT 20 08 58 Quy n h th ng ngư i dùng Chính sách ki m toán Các l a ch n trong chính sách ki m toán © VIETHANIT 20 08 57 © VIETHANIT 20 08 59 15 Các l a ch n b o m t Quy n h th ng... ít nh t 2 ñĩa Dynamic (t i ña là 32) D li u ñư c lưu tr tu n t trên t ng dãy ñĩa nên tăng hi u năng ho t ñ ng S d ng Volume striped khi mu n tăng dung lư ng và hi u su t ho t ñ ng Không gian c a Volume simple có th liên t c ho c không liên t c trên cùng m t ñĩa v t lý © VIETHANIT 20 08 72 Dynamic Disk © VIETHANIT 20 08 74 Dynamic Disk Volume spanned Volume mirrored (Raid-1) ðư c t o t ít nh t 2 ñĩa Dynamic... VIETHANIT 20 08 77 © VIETHANIT 20 08 79 20 PH N 2 Thi t l p h n ng ch ñĩa m c ñ nh Thi t l p h n ng ch m c ñ nh cho nh ng ngư i dùng m i trên Volume Ch nh ng ngư i dùng chưa bao gi t o thư m c/t p tin trên Volume m i có tác d ng TRI N KHAI M T S D CH V CƠ B N TRÊN WINDOWS SERVER 20 03 D ch v DHCP (Dynamic Host Control Protocol) D ch v DNS (Domain Name System) Internet Information Services (IIS) © VIETHANIT 20 08 . CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20: CU HÌNH OSPF. 12.1 hostname Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address 192.168.1.1. 12.1.0.0 0.0.0.3 area 0 network 170.1.0.0 0.0.255.255 area 0 end 4. Cu hình cho server : CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 130 Chúng ta vào Start Program