Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 72 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
72
Dung lượng
3,48 MB
Nội dung
Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN NHẬN XÉT CỦA GIÁO VIÊN Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng • • • • • • • • • • • • • • • • • • • • • YÊU CẦU CỦA CÔNG TY MỸ LAN Số lượng máy trạm phòng: P.Giám Đốc: máy + printer P.Nghiên cứu: 12 máy + printer P.Chăm sóc khách hàng: 10 máy + printer P.Kỹ thuật: 10 máy + printer P.Kinh doanh: 12 máy + printer Các phòng trao đổi liệu với Cung cấp kết nối internet cho tất phòng Cung cấp kết nối internet cho khách hàng thông qua mạng không dây Thuê đường truyền ADSL Mỗi phòng sử dụng nhánh mạng riêng Xây dựng firewall bảo vệ, phát xâm nhập, ngăn chặn số loại công: Syn Flooding, Scan port, Ping of Death,… Xây dựng fileserver cho hẹ thống mạng Xây dựng hệ thống quản lý tập trung cho tất phòng ban Thiết lập printer server phòng Kinh Doanh Ngoài ra, phòng trang bị thêm máy in Xây dựng DNS nội DHCP server Xây dựng web server nội cho phép báo cáo tuần xem lịch phân công ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Tính toán số lượng thiết bị giá thành để triển khai hệ thống mạng Liệt kê danh sách thiết bị cần thiết Xây dựng sơ đồ vật lý logic Xây dựng sơ đồ địa IP cho hệ thống mạng Cung cấp kế nối cho tất phòng Sử dụng thiết bị ghép line ADSL để tăng khả dự phòng Xây dựng firewall thỏa yêu cầu Xây dựng web server Xây dựng mail server Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Header Page of 113 THỰC HIỆN 1/ Sơ Đồ Logic IP Của Công Ty Mỹ Lan File Server Internet 192.168.1.1/24 Web Server Switch 192.168.1.2/24 ISP 192.168.1.254/24 Broadband ADSL Router ISP 192.168.7.0/24 192.168.8.0/24 Access Point ISP Firewall & Router 192.168.2.245/24 Switch 192.168.6.0/24 192.168.2.0/24 192.168.5.0/24 Switch Switch Switch Switch 192.168.4.0/24 192.168.3.0/24 host 12 host ` ` 12 host ` 10 host ` Printer SV P.Kinh Doanh P.Giám Đốc P.Nghiên Cứu 10 host P.Kỹ Thuật ` Chăm sóc k.hàng 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN 3/ Tính toán số lượng thiết bị giá thành Access Point Printer HP ML 350T05 E5410 SFF 17’’ LG L1942S ACER Aspire x 1800(001)PT.SBW09.011 WS-C2960-8TC-S LINK PRO1000 SGD-1600 D-LINK DWL-2100AP HP-2000 Đơn Giá (USD) 1200 150 210 cái cái Router ADSL Broadband ADSL Router Cable Cat 5e Cat 6e Dray Tek V2700G Dray Tek V3303 AMP AMP cái met met STT Thiết bị Server PC Switch Màn hình CPU port 16 port Tên Thiết Bị Đơn Vị SL Thành Tiền 45 45 2400 6750 9450 63 75 110 352 63 300 110 1760 150 700 1.5 420 80 450 700 630 160 Tổng cộng : 22.773 USD 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên dịch vụ hệ thống ta nâng cấp file server thành Domain controller Bước 1: Cấu hình địa IP tĩnh Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start Run, nhập DCPROMO hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory, chọn Next Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Chọn Domain in New forest nhấn Next Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại New Domain Name, nhập tên MyLan.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định chọn Next Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 hệ thống có server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trường hợp phục hồi hệ thống, chọn Next Hộp thoại Sumary, chọn Next Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Configuring Active Directory cho biết trình cài đặt thực Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất trình 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho Web Server IP: 192.168.1.2/24 (Web server) Gateway: không cần khai báo DNS: ip máy sever :192.168.1.1 → Kiểm tra ping xem máy web sever có thấy máy sever hay không? Nếu thấy ta tiến hành tạo dựng sever đồng hành Thực : →start \ run → gõ DCPROMO → enter Ta nhấn next lần, sau chọn dòng thứ : xây dựng sever phụ Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN → nhập tên người quản trị máy sever chính: administrator → pass: pass người quản trị sever → domain: tên sever MyLan.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next lần next sau nhập password domain phụ (cần thiết gỡ bỏ sever) Next thêm lần máy tính hiển thị Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Header Page 10 of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Khi hoàn thành ta nhấn nút finish restart lại máy sever phụ 6/ CẤU HÌNH ROUTING AND REMOTE ACCESS Vì máy server firewall có card mạng nên lúc đóng vai trò router mềm nên muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access cho server firewall router Các bước thực sau : Vào Server manage, ta chọn “Role” , “Add Role” Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” nhấn Next Footer Page 10 of 113 10 HeaderHọc Page 58 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Finish để hoàn tất cài đặt 11.2-Cấu hình ISA 2004: -Sau cài đặt xong, ta cấu hình số số sách mà công ty đặt cho nhân viên Tạo nhóm user cho phép truy cập internet: Start/ programs/ Microsoft ISA Server/ ISA Server Management/ Firewall policy/ Tollbox/ Users/ New Điền vào “User set name” -> Next FooterĐồ Page 58 phần of 113 án học - 58 - HeaderHọc Page 59 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Add” để add user vào Add user vào -> Ok Chọn Next để tiếp tục Chọn Finish để hoàn thành -Tạo luật cho phép user truy cập internet Tại giao diện “Microsoft Internet Security and Acceleration Server 2004” ta chọn Tasks/ Creat New Access Rule Điền vào “Access rule name” ->Next FooterĐồ Page 59 phần of 113 án học - 59 - HeaderHọc Page 60 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Allow” ->Next Chọn “All outbound traffic” ->Next FooterĐồ Page 60 phần of 113 án học - 60 - HeaderHọc Page 61 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add vào “Access Rule Sources” FooterĐồ Page 61 phần of 113 án học - 61 - HeaderHọc Page 62 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Internal” ->Add Chọn Next để tiếp tục Add vào “Access Rule Destinations” FooterĐồ Page 62 phần of 113 án học - 62 - HeaderHọc Page 63 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “External” ->Add FooterĐồ Page 63 phần of 113 án học - 63 - HeaderHọc Page 64 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Next để tiếp tục FooterĐồ Page 64 phần of 113 án học - 64 - HeaderHọc Page 65 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add “User sets” vào Chọn Group “User duoc phep truy cap internet” mà ta tạo ->Add FooterĐồ Page 65 phần of 113 án học - 65 - HeaderHọc Page 66 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Next để tiếp tục Chọn “Finish” để hoàn tất FooterĐồ Page 66 phần of 113 án học - 66 - HeaderHọc Page 67 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Apply” để áp dụng sách vừa tạo Tương tự trên, ta tạo sách khác cho phòng ban lại công ty 16/ LOAD BALANCING A/ Mô hình tổng thể B/ Cấu hình PPPoE cho Vigor3300series - Mở trình duyệt Internet Explore nhập địa http://192.168.1.1 · Username: draytek · Password : 1234 FooterĐồ Page 67 phần of 113 án học - 67 - HeaderHọc Page 68 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 1/ Chọn mục - “ Network” => “ Wan” 2/ Chọn mục - “ Edit Wan 1” FooterĐồ Page 68 phần of 113 án học - 68 - HeaderHọc Page 69 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 3/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK 4/ Chọn mục - “Edit Wan 2” FooterĐồ Page 69 phần of 113 án học - 69 - HeaderHọc Page 70 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 5/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK / “WAN 3” làm tương tự WAN WAN 7/ Chọn mục - “Enable” phần Load Balance (và đánh dấu mục“ Auto weight” ) Sau đánh dấu “Active” cho Wan click chọn Apply để reboot lại router (khoảng 70 giây) FooterĐồ Page 70 phần of 113 án học - 70 - HeaderHọc Page 71 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 8/ Chọn mục - “Wan status” để kiểm tra tình trạng kết nối Nếu thiết bị cấp IP Wan bạn cấu hình thành công KẾT THÚC FooterĐồ Page 71 phần of 113 án học - 71 - HeaderHọc Page 72 ofNgọc 113.Bảo Quốc viên:Lê Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan MỤC LỤC Ý kiến giáo viên Hiện trang, yêu cầu công ty…………………………….2 Sơ đồ logic IP………………………………… .3 Sơ đồ vật lý,tính toán số lượng thiết bị…………………… Nâng cấp server lên domain…………………………………5 Cấu hình ROUTING AND REMOTE ACCESS…………….10 Chia Vlan định tuyến………………………………………17 Cài đặt DHCP-DNS-IIS……………………………………….22 Cài đặt PRINTER SERVER………………………………….40 Quản trị Web Server(IIS) WEB SREVER…………… 43 Cài đặt cấu hình FIREWALL cho hệ thống…………… 47 Cấu hình LOAD BALANCING……………………………….67 FooterĐồ Page 72 phần of 113 án học - 72 - ... Header Page of 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng • • • • • • • • • • • • • • • • • • • • • YÊU CẦU CỦA CÔNG TY MỸ LAN Số lượng máy... 113 Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Sau ta chọn mục LAN routing” chọn Next Cuối ta nhấn finish Footer Page 16 of 113 16 Học Viên: Ngô Trần Quang Vinh Header Page 17 of 113 Xây Dựng Hệ Thống. .. web server Xây dựng mail server Footer Page of 113 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Header Page of 113 THỰC HIỆN 1/ Sơ Đồ Logic IP Của Công Ty Mỹ Lan File Server