HONG BANG INTERNATIONAL UNIVERSITY TRIỂN KHAI HỆ THỐNG MẠNG CTY TNHH ANH TÚ GVHD: Trần Minh Quân HCM, ngày 28 tháng 11 năm 2012 Hệ thống mạng Công ty ANH TÚ MỤC LỤC HỆ THỐNG MẠNG CÔNG TY ANH TÚ GIỚI THIỆU Giới thiệu Công ty TNHH Anh Tú Yêu cầu chung Đề xuất giải pháp TRIỂN KHAI Hệ thống mạng nội Hệ thống Active Directory Hệ thống File Server Kế hoạch Backup liệu Cấu hình Access Point cho hệ thống mạng cty Hệ thống Email nội (Trong báo cáo em xin giới thiệu đến giải pháp Mail Mdeamon Server) Trang Hệ thống mạng Công ty ANH TÚ GIỚI THIỆU Giới thiệu chung Công ty TNHH Anh Tú *Công ty TNHH Anh Tú thành lập từ năm 2005 chuyên kinh doanh, buôn bán, cung cấp thiết bị vật tư ngành tin học, tư vấn, triển khai giải pháp CNTT nói chung địa bàn Tp Hồ Chí Minh tỉnh lân cận Sau trình năm hình thành, công ty từ chỗ có 10 nhân viên tới có gần 100 nhân viên thức hoạt động liên tục Để đảm bảo yêu cầu hoạt động Giám đốc yêu cầu phận kỹ thuật công ty xây dựng hệ thống mạng nội hoàn toàn dựa phần cứng sẵn có Yêu cầu chung *Theo yêu cầu ban lãnh đạo công ty hệ thống mạng phải đảm bảo yêu cầu sau: - Hoạt động ổn định, bền bỉ; - Quản lý tài nguyên tập trung; - Kiểm soát toàn việc sử dụng máy tính nhân viên; - Đảm bảo an toàn liệu tình huống; - Có hệ thống email nội Đề xuất giải pháp - Xây dựng hệ thống mạng Active Directory sử dụng Windows Server 2003 với máy Domain Controller đồng cấp chạy song song để đảm bảo hoạt động liên tục không gián đoạn - Xây dựng File Server để lưu trữ liệu tập trung - Sử dụng AD để kiểm soát việc truy cập máy nhân viên - Sử dụng phần mềm NT Backup để lưu liệu - Xây dựng hệ thống Email dựa phần mềm Mdeamon Trang Hệ thống mạng Công ty ANH TÚ TRIỂN KHAI Hệ thống mạng nội Hệ thống mạng nội triển khai đồng bộ, PC phòng ban nối với Switch phòng, Switch phòng nối với Switch trung tâm thành hệ thống đồng bộ.Ta sử dụng IP Class C 172.16.0.0/24 cho toàn hệ thống mạng Bảng IP Tên Chức IP Default DNS DNS Gateway SVR1 DC thứ 172.16.0.1/24 172.16.0.25 172.16.0.1 172.16.0.2 SVR2 DC thứ hai 172.16.0.2/24 172.16.0.25 172.16.0.2 172.16.0.1 Modem Kết nối 172.16.0.254/2 172.16.0.25 172.16.0.1 172.16.0.2 Internet 4 User Máy tính 172.16.0.10/24 172.16.0.25 172.16.0.1 172.16.0.2 người – dùng 172.16.0.200/2 Access Hệ thống 192.168.10.1 172.16.0.25 172.16.0.1 172.16.0.2 Point mạng không dây Trang Hệ thống mạng Công ty ANH TÚ Hệ thống Active Directory a Cài đặt tên máy, IP Đầu tiên ta tiến hành bước để triển khai hệ thống Cài đặt tên máy: Cài đặt tên máy theo bảng IP trên, Server thứ ta đặt tên SVR1, Server thứ ta đặt tên SVR2 Để đặt tên máy ta chuột phải vào My Computer chọn Properties -> Chọn Tab Computer Name -> Nhấn nút Change nhập vào tên máy Sau đặt tên xong hệ thống xong ta tiến hành khởi động lại máy Cài đặt IP Ta cài đặt IP cho Server SVR1 SVR2 theo thông số liệt kê bảng cấu hình IP Cài đặt IP cho Server SVR1, làm tương tự với SVR2 Trang Hệ thống mạng Công ty ANH TÚ Các bước ta tiến hành cài đặt DNS tạo Domain Controller Server SVR1 b Cài đặt DNS DHCP SVR1 Để cài đặt DNS Server Windows Server 2003 ta vào đường dẫn sau: Sart→Control Panel→Add Remove Programes→Windows Components Chọn Network Service → DNS Chọn Windows Components Chọn Network Service Trang Hệ thống mạng Công ty ANH TÚ Chọn Domain Name System (DNS) ->OK Hệ thống tiến hành cài đặt DNS DHCP vào hệ thống, trình cài đặt ta nhớ bỏ đĩa CD cài đặt Windows Server 2003 vào máy để hệ thống chép tệp tin cần thiết thư mục i386 c Cấu hình DNS SVR1 Trên Server SVR1 ta mở DNS lên cách vào theo đường dẫn hình Trang Hệ thống mạng Công ty ANH TÚ Tạo Forward lookup zone Trong DNS Server ta chuột phải vào Forward lookup zone → New Zone làm bước sau: Chuột phải vào Forward Lookup Zones chọn New Zone Cửa sổ Welcome, ta nhấn Next Trang Hệ thống mạng Công ty ANH TÚ Chọn Primary zone, ta nhấn Next Nhập vào tên domain anhtu.com, ta nhấn Next Trang Hệ thống mạng Công ty ANH TÚ Ta nhấn Next Chọn hình nhấn Next Trang 10 Hệ thống mạng Công ty ANH TÚ Gửi thành công -Kết thúc phần cài đặt cấu Mail Maemon Trang 76 Hệ thống mạng Công ty ANH TÚ Trong báo cáo em xin giới thiệu cấu hình thiết bị Access Point Linksys Cisco * Ta tiến hành cấu hình thiết bị sau: -Mở trình duyệt Internet Explorer truy nhập vào địa IP 192.168.1.1 -Lúc xuất bảng đăng nhập vào Access Point +Nhập User name: admin +Nhập Password : admin 1.Setup : +Mục Internet Connection Type ta chọn Automatic Configuration-DHCP (chọn giao thức tự động cấp phát địa IP cho máy kết nối đến nó) +Option Setting ta nên để mặc định thông số nhà sản xuất đưa +Router IP nơi ta cấu hình địa IP cho AP (trường hợp ta nên cấu hình địa IP khác lớp mạng với Modem tránh trường hợp trùng IP) Trang 77 Hệ thống mạng Công ty ANH TÚ +Network Address Server Settings (DHCP): mục cho phép thay đổi tùy chọn cho DHCP server Để Access Point đóng vai trò DHCP server, chọn Enable DHCP Server đảm bảo mạng thêm DHCP server khác +Starting IP address: dãy địa IP mà DHCP server cấp phát cho client dãy địa thuộc lớp C 192.168.10.0 / 24 Ở điền vào địa mà DHCP server bắt đầu cung cấp, mặc định 192.168.10.100 giới hạn 254 +Maximum Numbers of DHCP Users: Số PCs tối đa mà DHCP server cấp phát địa Mặc định 50 PCs.Trong em cho phép tối đa khoảng 30 máy tương ứng với số máy có công ty +Client Lease Time: Đây thời gian mà PC phép kết nối vào mạng thông qua địa IP động Thời gian tính theo phút, sau khoảng thời gian địa cấp cho PC giải phóng PC cấp địa IP khác Mặc định 0, có nghĩa ngày.(Thường làm việc nhân viên khoảng 6-8 ngày nên báo cáo em giới hạn thời gian sử dụng 6400 phút/lần cấp phát) *Lư u Ý : Vì Phần Starting IP Address(Địa bắt đầu) Tab với với phần IP Address Access Point nên lúc ta thấy 192.168.1.100 Nhưng ta nhấn Save Setting thiết bị tự động hiểu thay đổi lại thành 192.168.10.100 Trang 78 Hệ thống mạng Công ty ANH TÚ +Static DNS (1-3): Domain Name System giúp chuyển đổi tên miền tên websites mà ta thường gõ vào address web-browser sang thành địa Internet có dạng địa IP URL.Ở cho phép sử dụng đến DNS Server, Router dùng server yêu cầu chuyển đổi tên miền.Nếu ta trỏ thiết bị địa Domain(SVR1) 172.16.0.1 hệ thống mang tính bảo mật +Time setting : ta chọn mũi theo nơi -Nhấn Save setting để lưu lại cấu hình -Đợi vài giây để thiết bị lưu lại cấu hình ta vừa thiết lập Close Trang 79 Hệ thống mạng Công ty ANH TÚ 2.Wireless: -Ở tab wireless \ Basic wireless Settings + Wireless Network Mode: Cho phép mạng chọn chuẩn không dây Ở mặc định Mixed, hỗ trợ Wireless-G chuẩn 802.11b + Wireless Network Name(SSID): Tên mạng.Ở em đổi tên SSID thành Mr.Dang + Wireless Channels: Channel mặc định 11-2.462GHz , thay đổi channel từ menu drop-down.Tuy nhiên thiết bị hoạt động hiệu ta nên để channel -Nhấn Save Settings để lưu lại cấu hình - Nhấn vào tab Wireless Security : +Ở mục Security mode chon chuẩn bảo mật WPA2 Personal ( Đây chuẩn bảo mật đáng tin cậy điểm mạnh thiết bị Cisco) Trang 80 Hệ thống mạng Công ty ANH TÚ -Khi chọn chuẩn WPA2 xuất bảng hình +WPA Algorithms: đưa tùy chọn dùng phương pháp mã hóa TKIP, AES TKIP+AES.Trường hợp ta để mặc định AES +Ta nhập password mục WPA Shared Key (Độ dài 8-32 ký tự) Save setting - Nhấn Continue để tiếp tục bước cấu hình khác -Nhấn qua tab Wireless MAC Filter để cấu hình +Ở phần muốn cấm vài máy tính cty kết nối vào ta check vào Enable mục Wireless MAC Filter check vào Permit only PCs listed to… Sau nhấn vào nút Edit MAC Filter List Trang 81 Hệ thống mạng Công ty ANH TÚ -Sẽ thấy xuất bảng hình Nơi để điền MAC Address mà ta không muốn truy xuất vào Access Point Trang 82 Hệ thống mạng Công ty ANH TÚ - Nhấn Save settings để lưu lại việc làm -Để tăng thêm tính bảo mật hệ thống ta dùng đến tính SSID cloaking +SSID cloaking khả che dấu SSID tên mạng Access Point khỏi người dùng không hợp lệ SSID cloaking coi phương pháp bảo mật không tin cậy, không định nghĩa 802.11, nhiên số nhà sản xuất hỗ trợ +Để Cloak SSID, cần tắt chế độ Broadcast SSID AP Mạng cấu gọi Closed Network Ở Closed Network trường SSID beacon frame gán null Và quét theo kiểu passive scanning, client lắng nghe phát SSID từ beacon frame Một Access Point closed network trả lời client gửi probe request đến SSID hợp lý Điều đảm bảo người dùng hợp lệ chứng thực kết nối đến Access Point +Một vài phần mềm chuyển gói tin probe request với trường SSID null (null probe request) quét theo kiểu active scanning, số NetStumbler Đây phần mềm phổ biến miễn phí client dùng để phát mạng NetStumbler gửi gói null probe request đến Access Point theo cách quét active scanning Khi cấu hình closed network vậy, Access Point trả lời lại null probe request null probe response, SSID giữ kín từ Access Point đến client active scanning Trang 83 Hệ thống mạng Công ty ANH TÚ +Mặc dù mạng cấu hình theo closed network thực che dấu SSID, nhiên dùng analyzer layer wireless protocol bắt frame gửi từ người dùng hợp lệ phân tích gói tin lấy SSID dạng cleartext Nói cách khác dễ dàng lấy SSID tool thích hợp Cloak SSID có tác dụng với script kiddies, giải pháp bảo mật an toàn cho end user -Ở Router tắt chức quảng bá SSID sau: +Vào tab Wireless \ Basic Wireless Settings +Chọn Disable  Save setting 4.Security: -Ở tab ta để mặc định thông số nhà sản xuất đưa 3.Access Retrictions : -Cấu hình chặn user mạng sử dụng internet -Trong phần Internet Access ta làm sau : +Mục status check vào enable +PCs check vao Deny Sau nhấn vào Edit List of PCs Trang 84 Hệ thống mạng Công ty ANH TÚ -Xuất bảng hình dưới,gồm : +Trong trường hợp ta có cách giới hạn máy trạm internet : *1 cấm theo địa MAC Address *2 cấm theo địa IP *3 cấm theo khoảng địa từ - đến -Nhấn Save setting để hoàn thành thao tác Trang 85 Hệ thống mạng Công ty ANH TÚ -Tiếp tục nhấn Save để hoàn tất phần 4.Administration : -Nhấn chọn mục Management + Web Access : Check vào HTTPS phần Access Server (điều có nghĩa kết nối đến Web server có chứng thực certificate).Nhưng em để mặc định HTTP + Remote Router Access : Ta nên check vào Disable để bảo mật hệ thống tốt hơn.Vì trường hợp Enable dễ bị người khác vào thay đổi cấu từ xa.Điều đảm bảo cấu hình Access Point cách cắm dây cable trực tiếp vào thiết bị -> Nhấn Save setting để lưu thiết lập phần -Trong tab Diagnostics,phần để kiểm tra kết nối ping Trang 86 Hệ thống mạng Công ty ANH TÚ - Tab Factory Defaults :nếu muốn cài đặt lại AP mặc định ban đầu nhà sản xuất ta chọn Yes nhấn Save setting -Tab Firmware Upgrade dùng để cập nhật chuẩn hay tính thiết bị.Tuy nhiên chưa có thêm chuẩn hay giao thức thực mang tính thay đổi lớn nên phần ta bỏ qua -Phần Tab Config Management Trang 87 Hệ thống mạng Công ty ANH TÚ +Khi nhấn vào Backup Khi Access Point gửi đến máy tính file backup (File chứa thông số ta vừa cấu hình Access Point này) +Trường hợp hệ thống gặp cố lý ta phải cấu hình lại Access Point Việc làm thời gian.nên ta Restore lại cấu hình trước cách nhấn vào Brower…/ tìm đến chọn file backup lưu trước  Restore Trang 88 Hệ thống mạng Công ty ANH TÚ Status : -Xem lại thông tin ta vừa cấu hình cho Access Point mục tab Status Thông tin thiết bị phiên bản,thời gian lưu hành,… Trang 89 Hệ thống mạng Công ty ANH TÚ Thông tin mạng LAN -1 số thông tin vầ giao thức hay chuẩn hóa thiết bị Trang 90 [...]... 15 Hệ thống mạng Công ty ANH TÚ Trong phần Name Server ta click vào SVR1 và edit thông số IP như hình Tương tự ta làm với phần Reverse Lookup Zones Trang 16 Hệ thống mạng Công ty ANH TÚ Nhập vào Primary Server là : svr1.anhtu.com Trong tab Name Servers ta edit svr1 và chỉnh sửa thông số server Trang 17 Hệ thống mạng Công ty ANH TÚ Như hình trên Nhấn OK để hoàn tất Trang 18 Hệ thống mạng Công ty ANH TÚ... new domain để tạo một Domain Controller mới Trang 21 Hệ thống mạng Công ty ANH TÚ Đối với máy DC đầu tiên khi lên Domain sẽ chọn Domain controller for a new domain Chọn Domain in a new forest để tạo mới forest Trang 22 Hệ thống mạng Công ty ANH TÚ Nhập tên Domain anhtu.com Tên NetBIOS name, bạn giữ nguyên ANHTU Trang 23 Hệ thống mạng Công ty ANH TÚ Bạn nên giữ đường dẫn tới các file mặc định để tránh... hình Welcome, nhấn Next Trang 28 Hệ thống mạng Công ty ANH TÚ Ta chọn Secondary zone để tạo Zone thứ cấp của DNS trên SVR1 Nhập tên domain là anhtu.com giống như zone của SVR1 Trang 29 Hệ thống mạng Công ty ANH TÚ Tại phần Master DNS Servers ta nhập địa chỉ IP của Master DNS Server (SVR1) là 172.16.0.1 Kết thúc quá trình tạo Zone Trang 30 Hệ thống mạng Công ty ANH TÚ Tương tự ta làm với Reverse Lookup.. .Hệ thống mạng Công ty ANH TÚ Finish để kết thúc quá trình tạo Zone Tạo Reverse Lookup Zone Tương tự như với Forward Lookup Zone ta tạo Reverse Lookup Zone để phân giải ngược từ IP->Domain Ta chuột phải vào Reverse Lookup Zone -> New Zone và làm các bước như sau Trang 11 Hệ thống mạng Công ty ANH TÚ Cửa sổ chào mừng, nhấn Next để tiếp tục Tại hộp thoại Zone Type chọn Primary Zone Trang 12 Hệ thống mạng. .. Thư mục SYSVOL là một thư mục khá quan trọng trong hệ thống nên bạn cũng nên để mặc định C:\WINDOWS\SYSVOL Trang 24 Hệ thống mạng Công ty ANH TÚ Nếu bước cấu hình DNS của bạn tốt thì kết quả Querry DNS sẽ hiện như hình Nếu bị lỗi ở bước này hãy cố gắng xem lại phần tạo DNS Chọn Next để tiếp tục, Giữ nguyên Option Trang 25 Hệ thống mạng Công ty ANH TÚ Ta nhập vào mật khẩu Restore mode Mật khẩu này sẽ... Zone anhtu.com đã tạo ở SVR1 Trang 31 Hệ thống mạng Công ty ANH TÚ Nhập vào Network ID giống như trên SVR1 là 172.16.0 Nhập vào Master DNS Servers: 172.16.0.1 Sau đó Finish để kết thúc quá trình tạo Reverse Lookup Zone Tiếp theo trên Server SVR1 ta phải cho phép Server này được Transfer các Zone về Server SVR2 Để làm ta chuột phải vào zone anhtu.com chọn Properties Trang 32 Hệ thống mạng Công ty ANH TÚ... SVR2 172.16.0.2 Ta làm tương tự với phần Reverse lookup zone 172.16.0.x subnet Trang 33 Hệ thống mạng Công ty ANH TÚ Cho phép SVR2 trasnfer các zone về server của mình Sau khi cho phép Transfer các zone ta trở về Server SVR2 chuột phải vào zone anhtu.com chọn Transfer from masters Trang 34 Hệ thống mạng Công ty ANH TÚ Làm tương tự 2 bước với phần Forward lookup zone và Reverse lookup zone Sau khi trasfer... Trang 26 Hệ thống mạng Công ty ANH TÚ Quá trình thăng lên domain Quá trình cài đặt kết thúc, bạn nhấn Finish và khởi động lại máy e Cài đặt và cấu hình DNS trên SVR2 Trên Server thứ hai ta tiến hành các bước cấu hình để xây dựng DC thứ 2 Cài đặt Computer Name, IP Ta tiến hành cài đặt tên cho Server thứ 2 là SVR2 và IP là 172.16.0.2 Cài đặt Computer Name Trang 27 Hệ thống mạng Công ty ANH TÚ Cài đặt... 19 Hệ thống mạng Công ty ANH TÚ Sau khi cấu hình xong DNS ta có thể kiểm tra bằng cách chạy lệnh nslookup và phân giải một tên miền bất kỳ ngoài internet Phân giải DNS ngoài internet thành công d Tạo Domain Controller (DC)trên SVR1 Từ hộp lệnh Run ta gõ DCPROMO để tiến hành thăng Server SVR1 thành DC1 (DC chính) Tại cửa sổ chào mừng ta nhấn Next để bắt đầu cài đặt Trang 20 Hệ thống mạng Công ty ANH TÚ... công Trang 14 Hệ thống mạng Công ty ANH TÚ Ta làm tương tự để tạo host mail.anhtu.com dùng cho hệ thống Email nội bộ và trỏ về địa chỉ 172.16.0.1 (Server cài đặt Mail Server) Cấu hình SOA Việc chỉnh sửa thông số SOA để DNS có thể nhận và phân giải DNS trên chính server SVR1 Click vào dòng Start of Autority (SOA) để để sửa lại thông số của server Trong phần Primary Server ta nhập vào SVR1.anhtu.com ->OK .. .Hệ thống mạng Công ty ANH TÚ MỤC LỤC HỆ THỐNG MẠNG CÔNG TY ANH TÚ GIỚI THIỆU Giới thiệu Công ty TNHH Anh Tú Yêu cầu chung Đề xuất giải pháp TRIỂN KHAI Hệ thống mạng nội Hệ thống Active... NT Backup để lưu liệu - Xây dựng hệ thống Email dựa phần mềm Mdeamon Trang Hệ thống mạng Công ty ANH TÚ TRIỂN KHAI Hệ thống mạng nội Hệ thống mạng nội triển khai đồng bộ, PC phòng ban nối với... Trang Hệ thống mạng Công ty ANH TÚ Chọn Primary zone, ta nhấn Next Nhập vào tên domain anhtu.com, ta nhấn Next Trang Hệ thống mạng Công ty ANH TÚ Ta nhấn Next Chọn hình nhấn Next Trang 10 Hệ thống