LỜI CAM ĐOAN Tôi cam đoan đồ án tốt nghiệp thành từ nghiên cứu hoàn toàn thực tế sở số liệu thực tế thực theo hướng dẫn giáo viên hướng dẫn Đồ án thực hoàn toàn mới, thành riêng tôi, không chép theo đồ án tương tự Mọi tham khảo sử dụng đồ án trích dẫn nguồn tài liệu báo cáo danh mục tài liệu tham khảo Mọi chép không hợp lệ, vi phạm quy chế nhà trường, tơi xin hồn tồn chịu trách nhiệm Thái Nguyên, ngày tháng năm 2016 Sinh viên thực Lê Quang Công LỜI CẢM ƠN Lời em xin gửi lời cảm ơn chân thành đến tồn thể Q thầy Trường đại học công nghệ thông tin truyền thông, Quý thầy cô khoa Công nghệ thông tin dạy dỗ, truyền đạt kiến thức quý báu cho em suốt năm học tập rèn luyện trường Em xin gửi lời cảm ơn chân thành đến TS Nguyễn Tồn Thắng, giảng viên Bộ mơn Mạng máy tính truyền thông – trường đại học Công nghệ thông tin truyền thơng người tận tình hướng dẫn, bảo em suốt q trình làm khóa luận Cuối cùng, em xin chân thành cảm ơn gia đình bạn bè, tạo kiện, quan tâm, giúp đỡ, động viên em suốt trình học tập hồn thành khóa luận tốt nghiệp Thái Ngun, ngày tháng năm 2016 Sinh viên thực Lê Quang Công MỤC LỤC DANH MỤC BẢNG BIỂU, HÌNH VẼ Hình 1.1 Hiện trạng phịng Lab phịng 407 nhà C1 Hình 1.2 Router cisco 1921/K9 Hình 1.3 Switch cisco ws-C2960+24tc-s (Switch Layer2) Hình 1.4 Switch cisco ws-3560cx-8tc-s (Switch Layer3) Hình 1.5 Tường lửa Firewall cisco ASA5506-K9 Hình 1.6 Thiết bị phát sóng khơng dây wifi Hình 1.7 Máy chủ IBM System Hình 1.8 Máy tính phịng lab Hình 2.1 Mơ hình logic phịng thực hành Hình 2.2 Mơ hình vật lý phịng thực hành Hình 2.3 Vị trí thiết bị tủ Rack Hình 2.4 Các thiết bị nối dây Hình 2.5 Cấu hình địa máy chủ Hình 2.6 DNS server chuyển tên miền thành địa máy chủ Hình 2.7 DNS server chuyển địa máy chủ thành tên miền Hình 2.8 Quản lý thời gian user truy cập mạng Hình 2.9.Quản lý user hệ thống Hình 2.10 DHCP cấp IP cho máy tính Hình 2.11 DHCP cho phép truy cập Hình 2.12 Cấu hình DHCP Server Linux Hình 2.13 DHCP client ubuntu Hình 2.14 Tạo wifi phòng lab Hình 3.1 Mơ hình cấu hình router Hình 3.2 Mơ hình giao thức định tuyến Hình 3.3 Mơ hình bảo mật access list Hình 3.4 Mơ hình dịch vụ router Hình 3.5 Mơ hình Modul Quản trị mạng Hình 3.6 Mơ hình Modul Quản trị an ninh mạng 18 19 20 20 21 22 25 26 29 30 31 32 35 36 36 37 38 39 39 42 42 45 51 53 55 57 63 65  TỔNG QUAN VỀ ĐỀ TÀI  Lý chọn đề tài Xây dựng phòng Lab cho sinh viên chuyên ngành Mạng & Truyền thông thực hành mơn học thiết bị thật, qua nắm vững lý thuyết lớp bắt nhịp với công nghệ, thiết bị thực tế làm Với đề tài: “Xây dựng hệ thống mạng phục vụ module thực hành cho môn Mạng & Truyền thông – khoa Cơng nghệ thơng tin” tiến hành nhằm góp phần làm thay đổi nội dung, phương pháp, phương thức dạy học môn Mạng & truyền thông  Mục tiêu đề tài  Xây dựng hệ thống hệ thống mạng cho phịng thực hành mơn Mạng & Truyền thông đáp ứng yêu cầu sử dụng đặt ra: làm phòng học cho sinh viên có nhu cầu; sử dụng làm phịng kiểm tra/thi mơn thi thực hành; làm phịng họp làm việc giáo viên môn  Xây dựng hệ thống mạng dựa thiết bị phòng thực hành Mạng & truyền thông để đáp ứng nhu cầu thực hành môn học Công nghệ - thiết bị mạng, quản trị - an ninh mạng, phát triển ứng dụng mạng  Nội dung nghiên cứu  Tìm hiểu nội dung thực hành môn học mơn Mạng & Truyền thơng cần tiến hành phịng thực hành  Tìm hiểu cách cài đặt cấu hình thiết bị cung cấp phịng thực hành  Đề xuất mơ hình mạng cấu hình thiết bị phục vụ thực hành  Triển khai lắp đặt hệ thống dựa mơ hình phù hợp với mơn học  Cài đặt cấu hình máy trạm, thiết bị mạng,  Kiểm tra hoạt động toàn hệ thống  Phương pháp nghiên cứu  Tìm hiểu tài liệu thiết kế mạng  Nghiên cứu môn học thực hành môn Mạng & Truyền thơng sinh viên cần phải thực  Tìm hiều cài đặt, cấu hình thiết bị, từ thu thập số liệu thực tế, khách quan, xác  Khảo sát thực tế việc ứng dụng hệ thống mạng phòng thực hành môn Mạng & truyền thông để thiết kế sơ đồ logic sơ đồ vật lý  Ý nghĩa đề tài Đề tài dùng tài liệu tham khảo cho sinh viên thực hành môn học “Thiết kế mạng Intranet” giảng dạy môn  KHẢO SÁT THỰC TẾ  Thực trạng  Về chương trình đào tạo Hiện ngành truyền thơng mạng máy tính môn Mạng & Truyền thông phụ trách với chương trình đào tạo áp dụng cho khóa 10-11, 12, 13, 14 Các chương trình đào tạo này, bản, phân chia làm ba hướng chun mơn chính: thiết kế bảo trì hệ thống mạng, quản trị an ninh mạng, phát triển ứng dụng mạng Các môn học cụ thể hướng chuyên môn sau:  Hướng thiết kế bảo trì hệ thống mạng: thiết kế mạng (hai học kỳ), kiểm thử hệ thống mạng, đánh giá hiệu mạng  Hướng quản trị an ninh mạng: quản trị mạng (windows server linux server), an ninh mạng, tường lửa  Hướng phát triển ứng dụng: phát triển ứng dụng web, phát triển ứng dụng di động, phát triển ứng dụng windows Để đảm bảo kiến thức tảng cho việc học hướng chun mơn, chương trình đào tạo dành riêng hai học kỳ (5 6) cho môn sở ngành theo hai nhánh: nhánh Mạng & truyền thông, nhánh Phát triển ứng dụng Cụ thể bao gồm: mạng máy tính (cơ nâng cao), công nghệ thiết bị mạng, công nghệ mạng chuyển mạch, kỹ thuật truyền tin, phần mềm ứng dụng mạng, lập trình net, lập trình java, thiết kế web Đối với chương trình đào tạo K14, khoa Cơng nghệ Thơng tin nói chung mơn Mạng & Truyền thơng nói riêng tiến hành điều chỉnh lớn nội dung hướng tiếp cận nhằm nâng cao chất lượng giảng dạy, gắn giảng dạy lý thuyết với thực hành thực tế Một thay đổi quan trọng hầu hết môn học thuộc khối sở ngành chuyên ngành ngành Truyền thơng & Mạng máy tính có thời lượng thực hành Điều đặt yêu cầu lớn với sở vật chất phục vụ thực hành cho sinh viên  Về điều kiện thực hành Hiện nay, điều kiện thực hành cho sinh viên chưa đáp ứng yêu cầu Các môn học thuộc hướng phát triển ứng dụng sử dụng phịng thực hành chung nhà trường Tuy nhiên, với mơn học thuộc hai hướng cịn lại, phịng thực hành chung không đáp ứng yêu cầu đặt Cụ thể, tất thực hành hai hướng chuyên môn thực phần mềm giả lập: môn học Công nghệ thiết bị mạng, Cơng nghệ mạng chuyển mạch, Mạng máy tính thực phần mềm Packet Tracer; Hai môn học Quản trị mạng thực phần mềm máy ảo VmWare; Môn học đánh giá hiệu mạng thực phần mềm NS2; Các môn học An ninh mạng sử dụng phần mềm máy ảo VmWare số phần mềm hỗ trợ Việc thực hành phần mềm mơ cung cấp cho sinh viên cách tiếp cận hạn chế thiếu hệ thống, đồng thời sinh viên khó tiếp cận với thiết bị thật Một đặc điểm quan trọng thực hành phần mềm mô giáo viên sinh viên tổ chức thực hành cho môn học cần đến hệ thống máy tính thiết bị mạng (thiết kế mạng, quản trị mạng, an ninh mạng) Các phòng thực hành chung sử dụng máy có cấu hình khơng đảm bảo cho việc thực hành môn học quản trị an ninh mạng Về kết quả, sinh viên sau tốt nghiệp thiếu kỹ cần thiết làm công việc chuyên môn mạng Các mục tiêu đào tạo nhân lực ngành Truyền thơng & Mạng máy tính gắn lý thuyết với thực hành thực tế không đạt yêu cầu đặt Thông tin chi tiết môn học có thực hành trình bày bảng sau: STT Mơn học Mạng máy tính nâng cao Cơng nghệ & Thiết bị mạng Công nghệ mạng chuyển mạch Thiết kế mạng Kiểm thử hệ thống mạng Đánh giá hiệu mạng Quản trị mạng (windows) Tổ chức thực hành(đang áp dụng) Ghi Mô Packet Tracer Mô Packet Tracer Mô Packet Tracer Khả đáp ứng phịng thực hành chung Khơng Khơng Khơng Thực tập Thực tập Không Không Phần mềm mô NS2 Phần mềm mô VmWare Không Thường khơng thực cấu hình máy q thấp Không Quản trị mạng (linux) An ninh mạng 10 Tường lửa 11 Phát triển ứng dụng web, lập trình web, thiết kế web Lập trình cho thiết bị di động 12 13 Phần mềm mô VmWare/ Cài đặt hệ điều hành linux máy thực hành chung Thực tập, sử dụng phần mềm mô Khơng Khơng Dự kiến có thực hành từ K14 Hiện khơng có khả tổ chức thực hành Khơng Có Cấu hình máy khơng đủ để chạy phần mềm giả lập Lập trình truyền thơng Khơng Có  Kết luận thực trạng thực hành Dựa đánh giá trên, việc đầu tư xây dựng phòng thực hành chuyên môn ngành Truyền thông & Mạng máy tính nhu cầu cấp thiết để đảm bảo chất lượng đào tạo  Yêu cầu sở vật chất phục vụ thực hành Dựa phân tích phần thực trạng, môn Mạng truyền thông đề xuất đầu tư thiết bị để tổ chức phòng thực hành chuyên ngành cho ngành Truyền thông & Mạng máy tính đủ đáp ứng nhu cầu thực hành cho môn học thuộc nhánh Mạng & truyền thông với hướng Thiết kế & 10  Cấu hình tên hai router tạo kết nối thông qua network Internet (Cấu hình thơng qua cổng Console router)  Thiết lập IP address LAN interface router với địa IP mạng  Thiết lập serial interface router gán IP address interface  Cấu hình giao thức RIPv2 router để PC0 kết nối tới PC2  Cấu hình default route router để PC0 PC2 kết nối tới Online Server mạng internet Nội dung:  Cấu hình định tuyến cho mạng: Tạo interface lookback: Router(config)# interface loopback {number}  Cấu hình định tuyến tĩnh router: Router(config)#ip route {ip-address} {subnet-mark} {ip next-hop | exit interface} Default router: Router(config)# ip route 0.0.0.0 0.0.0.0 {ip next-hop | exit interface} Cấu hình định tuyến RIP router Router(config)# router rip Router(config-router)# version {version} Router(config-router)# network ip-address Router(config)#router rip Router(config-router)#no auto-summary  Cấu hình định tuyến EIGRP Router(config)#router eigrp {number-eigrp} Router(config-router)#network {ip-address} {Wildcard Mask} Router(config-router)#no auto-summary Router(config-router)#exit  Cấu hình giao thức định tuyến OSPF Router(config)#router ospf {number-ospf} Router(config-router)#network {ip-address} {Wildcard Mask} area {number-area} Router(config-router)#exit  Cấu hình bảo mật ACL 60 Hình 3.3 Mơ hình bảo mật access list u cầu:  Xây dựng TOPO mạng với Router Cisco 1921, Switch Cisco WS-C2960+24TC-S, 01 Switch Cisco WS-C3560 CX-8TCS, 02 Máy chủ IBM System x3100 M5 Chassis, PC  Sử dụng cable serial để kết nối router thông qua cồng serial router  Sử dụng dây cáp mạng LAN AMP CAT5 kết nối server với router qua cổng ethernet server cổng fastethernet router  Sử dụng dây cáp mạng LAN AMP CAT5 kết nối multilayer switch với router qua cổng fastethernet multilayer switch cổng fastethernet router 61  Sử dụng dây cáp mạng LAN AMP CAT5 kết nối router với switch qua cổng fastethernet router cổng fastethernet switch  Trên PC Console ta cắm dây cáp console cổng COM PC kết nối với cổng console router tương ứng  Kết nối PC Admin-host, User-host 1, User-host với Switch Cisco WS-C2960 dây cáp mạng LAN AMP CAT5 thông qua cổng fastethernet Switch PC ta cắm đầu RJ45  Cấu hình router kết nối tới mạng LAN mạng Internet, sau cấu hình Access-List thông qua cổng Console  Thiết lập địa IP giao diện mạng LAN sử dụng địa IP subnet  Thiết lập địa IP giao diện Serial sử dụng địa IP cuối subnet  Cấu hình giao thức RIPv2 router  Cấu hình default route cho phép kết nối tới Internet  Cấu hình access-list chặn kết nối từ host mạng LAN với điều kiện: cho phép PC1 telnet tới Switch Layer 3, không cho phép PC2 kết nối tới vùng internet, luồng liệu khác phép Nội dung:  Cấu hình Router, thiết lập địa IP, cấu hình giao thức định tuyến, default router lab  Cấu hình access-list B1: Định nghĩa danh sách ACLs để đặt vào interface Router(config)#access-list [#number] [permit | deny] [wildcard mask] [log] Hoặc : Router(config)#access-list [#number] [permit | deny] [host | any] B2: Đặt danh sách(ACLs) vào interface router(switch) mà ta muốn chặn gói tin Router(config)#interface [interface-number] Router(config-if)#ip access-group [#number] [in | out]  Cấu hình dịch vụ NAT, DHCP 62 Hình 3.4 Mơ hình dịch vụ router u cầu:  Xây dựng TOPO mạng với Router Cisco 1921, máy chủ IBM System x3100 M5 Chassis, PC  Sử dụng cable serial để kết nối router thông qua cồng serial router  Sử dụng dây cáp mạng LAN AMP CAT5 kết nối server với router qua cổng fastethernet server cổng fastethernet router  Trên PC Console Terminal ta cắm dây cáp console cổng COM PC kết nối với cổng console router  Sử dụng dây cáp mạng LAN AMP CAT5 kết nối PC Host với router qua cổng fastethernet PC ta cắm đầu RJ45 cổng fastethernet router  Cấu hình router thơng qua giao diện Console Terminal để tất host mạng LAN có dải IP address thể kết nối tới internet  Nhà cung cấp dịch vụ ISP gán địa global IP  Remark:  Use ACL no.1 for Local IP list  Use pool name "Ranet" for Global IP list Nội dung: 63  Cấu hình dịch vụ NAT Router> enable Router# configure terminal Router(config)# interface {cổng cần cấu hình} Router(config-if)#ip nat inside Router(config-if)# interface {cổng cần cấu hình} Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat pool Ranet {IP global} netmask subnet-mark Router(config)#ip nat inside source list pool Ranet overload Router(config)#  Cấu hình dịch vụ DHCP Router(config)#ip dhcp pool {pool names} Router(dhcp-config)#network {ip-address} {subnet-mark} Router(dhcp-config)#default-router {địa gateway mạng cấp IP} Router(dhcp-config)#dns-server {địa DNS cần cấp cho client} Router(dhcp-config)#exit Router(config)# Router(config)#ip dhcp excluded-address {dải ip-address} Router(config)#exit  Môn học Hệ điều hành mạng Hệ điều hành mạng cung cấp cho sinh viên kiến thức tổng quan hệ điều hành Linux với thực hành:  Quản lý môi trường làm việc hệ điều hành Linux  Cài đặt thao tác hệ thống  Các công cụ quản trị hệ điều hành Linux  Quản trị người dùng nhóm  Hệ thống file quản lý ổ đĩa  Quản lý tập tin, thư mục tiến trình, trình soạn thảo VIM  Mạng dịch vụ mạng Linux  Mạng  Dịch vụ DHCP, dịch vụ Web, dịch vụ Mail  Bảo mật, khắc phục, tinh chỉnh hệ thống  Bảo mật hệ thống Linux: bảo mật máy cục bộ, Firewall Server, bảo mật mạng với IPS IDS server  Lập trình Sell Linux 64  Cơ Kernel ngôn ngữ Perl Yêu cầu:  Cho đĩa CD USB Ubuntu vào máy Server  Khởi động máy server từ file ISO Ubuntu Server  Chọn ngôn ngữ đề cài đặt  Chọn tùy chọn Install Ubuntu Server nhấn Enter  Trong hộp thoại [Select a language] chọn English  Trong hộp thoại [Select your location] chọn otherAsia Viet Nam  Trong hộp thoại [ Configure locales ] chọn bàn phím kiểu US.UTF-8  Chọn yes để hệ thống tự nhận dạng bàn phím no để bỏ qua  Hộp thoại [ Configure the network ], ô Hostname gõ vào tên máy chủ  Tại hộp thoại ô Full name for new user, nhập vào full name  Tiếp theo nhập Username ô Username for your account  Nhập password vào ô Choose a password for the new user  Nhập lại password vào ô Re-enter password to verify  Chọn yes bấm Enter  Nếu máy giao tiếp với Internet, trình cài đặt xác nhận múi Nếu múi chưa hộp thoại Is this timezone correct? ta chọn chọn lại múi Ho Chi Minh  Chọn phương thức phân hoạch ổ cứng  Trong bước [Partition disks] ta chọn ổ đĩa cứng tạo (8.6GB, Linux đặt tên sda)  Chọn yes để tạo phân vùng Hệ thống hỏi “Bạn có muốn tạo bảng phân vùng ổ đĩa vật lý hay không?”, ta chọn  Bước tạo phân vùng ổ đĩa, đơn giản, tạo phân vùng: Phân vùng ROOT (/) chứa toàn thư mục hệ thống phân vùng swap nhớ ảo (giống pagefile Windows)  Chọn vùng trống ổ đĩa (FREE SPACE), ấn Enter  Chọn Create a new partition  Ấn định dung lượng cho phân vùng ROOT 7GB, chọn 65            Chọn phân vùng Primary Chọn vị trí cho phần vùng nằm phần đầu ổ đĩa vật lý Beginning Những thiết đặt chi tiết cho phân vùng hình bên dưới, ta chọn Done setting up the partition để hoàn tất việc tạo phân vùng Bây ta thấy phân vùng vừa tạo phần trống lại, làm lại tương tự cho phần FREE SPACE lại với loại logical mục Use as: ta chọn swap area Kết ta có phân vùng, chọn Finish partitioning… để ghi lên đĩa cứng bảng phân vùng này, chọn để xác nhận Nếu máy server truy cập mạng khơng thơng qua Proxy tron bước [HTTP proxy information] để trống Enter Đợi khoảng thời gian để trình cài đặt tiến hành cập nhật danh sách gói từ Server Repo Ubuntu Bước [How you want to manage upgrades on this system] ta chọn “No automatic updates” Trong bước [Softwares selection], trình cài đặt hỏi phần mềm muốn cài lên server, thuộc vào nhu cầu thực tế ta cài gói thích hợp vào Ta khơng chọn hết, nhấn Bước cuối trình cài đặt ghi boot loader GRUB lên master boot record Khi hế thống xác nhận, ta chọn để cài Hoàn tất cài đặt khởi động lại vào Ubuntu Server  Môn học Quản trị mạng Môn học Quản trị mạng triển khai, quản lý, vận hành khắc phục cố môi trường Windows Server 2012 Quản lý cấu trúc hạ tầng, thiết kế quản trị hệ thống mạng, nhiệm vụ quản lý bao gồm việc điều hành hỗ trợ hệ thống  Cài đặt, cấu hình & mơi trường làm việc với hệ thống chủ Windows Server 2012  Triển khai cài đặt Windows Server 2012  Quản lý đối tượng Active Directory Domain Services  Tự động hóa công việc quản trị Active Directory Domain Services 66         Cấu hình,quản lý triển khai DHCP Cấu hình,quản lý triển khai DNS Quản trị hệ thống với máy chủ Windows Server 2012 Quản lý môi trường Desktop người dùng với Group Policy Quản lý User Service Accounts Duy trì hệ thống Active Directory Domain Services Cấu hình khắc phục cố với máy chủ DNS Cài đặt, cấu hình khắc phục cố với máy chủ thiết lập sách an ninh mạng  Cấu hình mã hóa giám sát truy cập tài nguyên  Giám sát hiệu hoạt động hệ thống máy chủ Windows Server 2012  Cấu hình dịch vụ mạng nâng cao với Windows Server 2012  Thực thi, triển khai Advanced Network Services  Thực thi, triển khai Advanced File Services  Thực thi, triển khai Network Load Balancing  Thực thi, triển khai khắc phục cố sảy lỗi hệ thống  Thực thi, triển khai Distributed Active Directory Domain Services Deployments  Thực thi, triển khai Active Directory Domain Services Sites and Replication  Thực thi, triển khai Active Directory Rights Management Services Yêu cầu:  Chuẩn bị sẵn kìm bấm mạng  Thiết bị đo  Đầu bấm RJ45  50m dây mạng CAT  02 máy chủ IBM  01 máy in  01 Switch Layer 2960  01 Switch Layer 3750  02 Router 2910  01 Firewall ASA 5506  10 PC 67  Cài đặt hệ điều hành window server 2012 máy chủ IBM  Cài đặt Exchange Server máy chủ  Cấu hình SNMP Agent SNMP Manager mức  Cài đặt phần mềm SNMP Traffic Monitor để lấy thông tin từ interface mạng thiết lập  Cài đặt cấu hình NET – SNMP  Giám sát hệ thống số lệnh NET – SNMP  Cài đặt iReasoning MIB Browser  Cài đặt Active Perl Windowns MRTG  Cài đặt giao thức SNMP Windows Server 2012  Cài đặt PRTG Tools máy ảo  Cấu hình Domain cho máy chủ:  Cài đặt windown cho client thông qua máy chủ Windown Server 2012 Sơ đồ modul môn học quản trị mạng 68 Hình 3.5 Mơ hình Modul Quản trị mạng  Môn học Quản trị An ninh mạng Môn học Quản trị an ninh mạng cung cấp cho sinh viên kiến thức tổng quan hệ điều hành Windows Server, dịch vụ mạng chạy hệ điều hành Microsoft Windows Server Những nội dung mơn học gồm: Quản trị sử dụng hệ điều hành Microsoft Windows Server ; Thực thi, quản trị an ninh dịch vụ hệ điều hành Microsoft Windows Server, cấu hình chức thiết bị bảo mật Cisco Mục đích thực hành cho môn học bao gồm kiến thức, Lab về:  Cài đặt thành công hệ điều hành windown Server 2008.Thơng qua sinh viên hiểu cách thức cài đặt Win Server 69 thực tế  Mô tả hoạt động công phương pháp bảo vệ hạ tầng mạng  Dựng domain controller máy Server.Bổ sung thông số DNS server  Cài đặt cấu hình DHCP server máy Server  Tổ chức hệ thống phân quyền quản trị (Delegate)  Ngăn chặn sử dụng ứng dụng (Software restriction)  Sao lưu liệu Domain Controller phục hồi có cố  Cấu hình sách kiểm sốt truy cập dịch vụ  Cấu hình kiểm sốt truy cập dịch vụ theo người dùng Các yêu cầu môn học:  Các thiết bị kết nối  02 Router 2910  01 Switch Layer 3750  01 Firewall ASA 5506  01 máy in  02 Switch Layer 2960  02 máy chủ IBM  10 PC  Phòng thực hành, máy chiếu, máy tính cài đặt hệ điều hành Win 2008 Server, máy ảo VMWare, máy tính nối mạng  Cài đặt windown server 2008 client windown  Cấu hình IP Tạo local user account & group Cấu hình File Server: Thiết lập permission tài nguyên chia sẻ Cấu hình Print Server - Thiết lập độ ưu tiên permission printer Sơ đồ modul môn học quản trị an ninh mạng 70 Hình 3.6 Mơ hình Modul Quản trị an ninh mạng 71  KẾT LUẬN Qua thời gian tìm hiểu học hỏi, với giúp đỡ tận tình thầy cô giáo trường đại học Công nghệ thông tin Truyền thơng em hồn thành đề tài “Xây dựng hệ thống mạng phục vụ module thực hành cho môn Mạng & Truyền thông – khoa Công nghệ thông tin” Đề tài đáp ứng kiến thức cho việc tìm hiểu hệ thống mạng việc thiết kế, xây dựng hệ thống mạng Kết đạt được: - Hiểu quy trình thiết kế phịng Lab theo tiêu chuẩn quốc tế cho mơn Mạng Truyền thông - Xây dựng tài liệu triển khai phịng Lab cho mơn Mạng Truyền thông - Thiết kế số Modul áp dụng cho việc giảng dạy thầy trò nhà trường Hướng phát triển - Thêm nhiều thiết bị hãng Juniper, Nortel, Juniper, D-link, Accton/SMC qua giúp giảng viên sinh viên tiếp cận với công nghệ đặc trưng hãng 72   TÀI LIỆU THAM KHẢO [1] VnPro CCNA LabPro Cisco System OSPF and RIP BSCI slides Đặng Quang Minh, Lê Đình An, 2001 [2] CCIE Professional Development Routing TCP/IP-Volume II, Jeff Doyle, CCIE & Jennifer DeHaven Carroll, CCIE [3] ALL IN ONE Cisco CCIE LAB Study Guide, Stephen Hutnik & Michael Satterlee, CCIE#3980, Cisco Documentation-Ebook [4] CCNA ICND Exam Certification Guide, Wendell Odom, CCIE No.1624, 2004 [5] CCIE Fundamentals : Network Design and Case Study, Cisco System 2000 [6] RFC3768 R Hinden, Ed., "Virtual Router Redundancy Protocol (VRRP)", RFC 3768, April 2004 Một số trang Web tham khảo:  http://www.cisco.com  http://www.webopedia.com  http://www.quantrimang.com  http://www.hsrp.com.cn  http://www.ietf.org/rfc  http://www.iana.org Một số trung tâm thao khảo:  IPMAC  EIT  BKCAD  73  NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Ngày tháng năm 2016 T.S Nguyễn Toàn Thắng 74 ... dựng hệ thống mạng phục vụ module thực hành cho môn Mạng & Truyền thông – khoa Công nghệ thông tin? ?? tiến hành nhằm góp phần làm thay đổi nội dung, phương pháp, phương thức dạy học môn Mạng & truyền. .. trị hệ thống mạng truyền thông; nắm vững kỹ bảo mật hệ thống thông tin, hệ thống mạng truyền thơng, đảm bảo an tồn liệu, phát 27 triển triển khai ứng dụng công nghệ Mạng máy tính, hệ thống truyền. .. tập cho kỹ sư mạng, quan tổ chức có sử dụng hệ thống mạng với thiết bị mạng tương tự phịng Lab mơn  Thiết kế hệ thống mạng Thiết kế hệ thống mạng cho phòng thực hành Mạng & truyền thông – khoa