Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 72 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
72
Dung lượng
3,15 MB
Nội dung
Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN NHẬN XÉT CỦA GIÁO VIÊN Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng YÊU CẦU CỦA CÔNG TY MỸ LAN Số lượng máy trạm phòng: P.Giám Đốc: máy + printer P.Nghiên cứu: 12 máy + printer P.Chăm sóc khách hàng: 10 máy + printer P.Kỹ thuật: 10 máy + printer P.Kinh doanh: 12 máy + printer Các phòng trao đổi liệu với Cung cấp kết nối internet cho tất phòng Cung cấp kết nối internet cho khách hàng thông qua mạng không dây Thuê đường truyền ADSL Mỗi phòng sử dụng nhánh mạng riêng Xây dựng firewall bảo vệ, phát xâm nhập, ngăn chặn số loại công: Syn Flooding, Scan port, Ping of Death,… Xây dựng fileserver cho hẹ thống mạng Xây dựng hệ thống quản lý tập trung cho tất phòng ban Thiết lập printer server phòng Kinh Doanh Ngoài ra, phòng trang bị thêm máy in Xây dựng DNS nội DHCP server Xây dựng web server nội cho phép báo cáo tuần xem lịch phân công ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Tính toán số lượng thiết bị giá thành để triển khai hệ thống mạng Liệt kê danh sách thiết bị cần thiết Xây dựng sơ đồ vật lý logic Xây dựng sơ đồ địa IP cho hệ thống mạng Cung cấp kế nối cho tất phòng Sử dụng thiết bị ghép line ADSL để tăng khả dự phòng Xây dựng firewall thỏa yêu cầu Xây dựng web server Xây dựng mail server Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN THỰC HIỆN 1/ Sơ Đồ Logic IP Của Công Ty Mỹ Lan Internet File Server 192.168.1.1/24 Web Server Switch 192.168.1.2/24 ISP 192.168.1.254/24 Broadband ADSL Router ISP 192.168.7.0/24 192.168.8.0/24 Access Point ISP Firewall & Router 192.168.2.245/24 Switch 192.168.6.0/24 192.168.2.0/24 192.168.5.0/24 Switch Switch Switch Switch 192.168.4.0/24 192.168.3.0/24 host 12 host ` ` 12 host ` 10 host ` Printer SV P.Kinh Doanh P.Giám Đốc P.Nghiên Cứu 10 host P.Kỹ Thuật ` Chăm sóc k.hàng 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN ` ` ` ` ` ` ` ` ` ` ` P.Kỹ Thuật ` ` P.Giám Đốc ` P.Server ` ` ` ` ` ` ` ` P.Chăm Sóc Khách Hàng ` ` ` ` ` ` P.Kinh Doanh Khu trưng bày bán sản phẩm ` ` ` ` ` ` ` ` ` P.Nghiên Cứu ` ` ` ` ` ` ` ` 3/ Tính toán số lượng thiết bị giá thành Access Point Printer HP ML 350T05 E5410 SFF 17’’ LG L1942S ACER Aspire x 1800(001)PT.SBW09.011 WS-C2960-8TC-S LINK PRO1000 SGD-1600 D-LINK DWL-2100AP HP-2000 Đơn Giá (USD) 1200 150 210 cái cái Router ADSL Broadband ADSL Router Cable Cat 5e Cat 6e Dray Tek V2700G Dray Tek V3303 AMP AMP cái met met STT Thiết bị Server PC Switch Màn hình CPU port 16 port Tên Thiết Bị Đơn Vị SL Thành Tiền 45 45 2400 6750 9450 63 75 110 352 63 300 110 1760 150 700 1.5 420 80 450 700 630 160 Tổng cộng : 22.773 USD 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên dịch vụ hệ thống ta nâng cấp file server thành Domain controller Bước 1: Cấu hình địa IP tĩnh Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start Run, nhập DCPROMO hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory, chọn Next Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Chọn Domain in New forest nhấn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại New Domain Name, nhập tên MyLan.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định chọn Next Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 hệ thống có server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trường hợp phục hồi hệ thống, chọn Next Hộp thoại Sumary, chọn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Configuring Active Directory cho biết trình cài đặt thực Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất trình 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho Web Server IP: 192.168.1.2/24 (Web server) Gateway: không cần khai báo DNS: ip máy sever :192.168.1.1 → Kiểm tra ping xem máy web sever có thấy máy sever hay không? Nếu thấy ta tiến hành tạo dựng sever đồng hành Thực : →start \ run → gõ DCPROMO → enter Ta nhấn next lần, sau chọn dòng thứ : xây dựng sever phụ Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN → nhập tên người quản trị máy sever chính: administrator → pass: pass người quản trị sever → domain: tên sever MyLan.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next lần next sau nhập password domain phụ (cần thiết gỡ bỏ sever) Next thêm lần máy tính hiển thị Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Khi hoàn thành ta nhấn nút finish restart lại máy sever phụ 6/ CẤU HÌNH ROUTING AND REMOTE ACCESS Vì máy server firewall có card mạng nên lúc đóng vai trò router mềm nên muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access cho server firewall router Các bước thực sau : Vào Server manage, ta chọn “Role” , “Add Role” Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” nhấn Next 10 Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Finish để hoàn tất cài đặt 11.2-Cấu hình ISA 2004: -Sau cài đặt xong, ta cấu hình số số sách mà công ty đặt cho nhân viên Tạo nhóm user cho phép truy cập internet: Start/ programs/ Microsoft ISA Server/ ISA Server Management/ Firewall policy/ Tollbox/ Users/ New Điền vào “User set name” -> Next Đồ án học phần - 58 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Add” để add user vào Add user vào -> Ok Chọn Next để tiếp tục Chọn Finish để hoàn thành -Tạo luật cho phép user truy cập internet Tại giao diện “Microsoft Internet Security and Acceleration Server 2004” ta chọn Tasks/ Creat New Access Rule Điền vào “Access rule name” ->Next Đồ án học phần - 59 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Allow” ->Next Chọn “All outbound traffic” ->Next Đồ án học phần - 60 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add vào “Access Rule Sources” Đồ án học phần - 61 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Internal” ->Add Chọn Next để tiếp tục Add vào “Access Rule Destinations” Đồ án học phần - 62 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “External” ->Add Đồ án học phần - 63 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Next để tiếp tục Đồ án học phần - 64 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add “User sets” vào Chọn Group “User duoc phep truy cap internet” mà ta tạo ->Add Đồ án học phần - 65 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Next để tiếp tục Chọn “Finish” để hoàn tất Đồ án học phần - 66 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Apply” để áp dụng sách vừa tạo Tương tự trên, ta tạo sách khác cho phòng ban lại công ty 16/ LOAD BALANCING A/ Mô hình tổng thể B/ Cấu hình PPPoE cho Vigor3300series - Mở trình duyệt Internet Explore nhập địa http://192.168.1.1 · Username: draytek · Password : 1234 Đồ án học phần - 67 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 1/ Chọn mục - “ Network” => “ Wan” 2/ Chọn mục - “ Edit Wan 1” Đồ án học phần - 68 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 3/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK 4/ Chọn mục - “Edit Wan 2” Đồ án học phần - 69 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 5/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK / “WAN 3” làm tương tự WAN WAN 7/ Chọn mục - “Enable” phần Load Balance (và đánh dấu mục“ Auto weight” ) Sau đánh dấu “Active” cho Wan click chọn Apply để reboot lại router (khoảng 70 giây) Đồ án học phần - 70 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 8/ Chọn mục - “Wan status” để kiểm tra tình trạng kết nối Nếu thiết bị cấp IP Wan bạn cấu hình thành công KẾT THÚC Đồ án học phần - 71 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan MỤC LỤC Ý kiến giáo viên Hiện trang, yêu cầu công ty…………………………….2 Sơ đồ logic IP………………………………… .3 Sơ đồ vật lý,tính toán số lượng thiết bị…………………… Nâng cấp server lên domain…………………………………5 Cấu hình ROUTING AND REMOTE ACCESS…………….10 Chia Vlan định tuyến………………………………………17 Cài đặt DHCP-DNS-IIS……………………………………….22 Cài đặt PRINTER SERVER………………………………….40 Quản trị Web Server(IIS) WEB SREVER…………… 43 Cài đặt cấu hình FIREWALL cho hệ thống…………… 47 Cấu hình LOAD BALANCING……………………………….67 Đồ án học phần - 72 - [...]... Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Sau đó ta chọn mục LAN routing” và chọn Next Cuối cùng ta nhấn finish 16 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall Server thành router mềm Khi dịch vụ đã khởi động ta nhấn Finish 7/ CHIA VLAN và ĐỊNH TUYẾN Để các phòng ban tuy không cùng đường mạng. .. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tiếp đó ta double click vào record “Name Server (NS)” Nhấn vào “Edit ” để sửa thông tin Server 26 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Nhấn “Browse” và double click đến khi chọn đến File Server rồi nhấn ok Trên phân giải nghịch: ta làm tương tự như trên II/ Tạo Alias (CNAME) cho Web Server Trên zone thuận... đường mạng nhưng vẫn có thể truyền thông lẫn nhau, ta tiến hành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm Ta tiến hành cấu hình trên Switch trung tâm như sau : Trên Switch Server a/ chia vlan và đặt tên cho các vlan 17 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN b/ add các vlan vào các port tương ứng c/ chuyển cổng giao tiếp giữa switch server... Thống Mạng Cho Cty MỸ LAN Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không cho phép anonymuos truy cập vào Và chọn Next để tiếp tục Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a self-signed certificate for SSL encryption” và nhấn Next 12 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Trên hộp... Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Lưu lại bằng lệnh write và thoát Trên Switch Client Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau: Ta tiến hành thao tác cho các switch còn lại cũng như thế Trên Router mềm Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên services routing and remote access Ta chia vlan cho router,... Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration Authority” ta chọn “install a local CA to issue health…” và nhấn Next 11 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng. .. Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Kích hoạt DHCP Relay agent bằng cách nhấp phải chuột lên server chọn configure enable Routing and remote access Hộp thoại congiguration, chọn custom configuration Hộp thoại custom configuration, chọn LAN routing Sau khi kích hoạt dịch vụ DHCP relay agent Nhấp phải chuột tại mục General chọn add new protocol 34 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng. .. protocol 34 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Sau đó chọn DHCP Relay agent Sau khi cài đặt giao thức DHCP Relay agent, nhấp phải chuột vào DHCP Relay agent chọn New interface thêm card mạng giao tiếp với nhánh mạng bên trong nội bộ 35 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN nhấp phải chuột vào DHCP Relay agent, chọn Properties add địa... các vlan độc lập có thể ping thông với nhau trên services routing and remote access Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan bằng lệnh như sau: 19 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Ta enable cổng f0/1 lên bằng lệnh “no shutdown” Cấu hình giao thức định tuyến RIPv2 Exit thêm lần và lưu lại 8/ GIA NHẬP MÁY TRẠM VÀO... Scope Winzard, nhấn chọn Next và ấn Finish để kết thúc 32 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tương tự các bước như trên ta tạo các scope cho các phòng còn lại *Lưu ý với mỗi đường mạng của mỗi phòng ta sẽ có địa chỉ gate way tương ứng là IP cuối cùng của đường mạng đó ( địa chỉ dành cho router) Sau khi cấu hình xong thì hộp thoại có dạng sau Để dịch vụ DHCP có thể hoạt