BÀI TẬP KIẾN TRÚC MẠNG QUÁ TRÌNH THIẾT KẾ MỘT HỆ THỐNG MẠNG CƠ BẢN (HỆ THỐNG MẠNG MỚI) I_ Khảo sát trạng Khảo sát trạng bước quan trọng trình thiết kế hệ thống mạng Cấu trúc tòa nhà Cần phải khảo sát kỹ vẽ lại chi tiết cấu trúc tịa nhà, Cty, Xí nghiệp…ðiều quan trọng phải có sơ đồ tịa nhà Cty, Xí nghiệp… cần có thơng số như: có tầng, khoảng cách dãy (tầng), kích thước phịng, vị trí cửa vào… Những yêu cầu hệ thống mạng (Yêu cầu KH) Bước cần lấy yêu cầu khách hàng hệ thống mạng Vd: - Hệ thống sử dụng mơ hình quản lý tập trung, hay mạng ngang hàng - Các máy tính ñơn vị trao ñổi liệu với - Chia sẻ thiết bị ngoại vi máy in, máy Fax, ổ CD… - Triển khai dịch vụ như: Mail Server, Web Server, Application Server… ðề xuất phương án Sau ñã khảo sát nắm ñược yêu cầu hệ thống mạng, cần ñưa phương án nhằm nâng cấp (cải tạo) ñơn vị ñã tồn hệ thống cũ Chúng ta đưa nhiều phương án dựa cơng nghệ, thiết bị máy tính/mạng với giá thành khác ñể cho ñơn vị lựa chọn phù hợp với khả Mỗi phương án gồm bước sau: a) Sơ ñồ Logic Dựa vào yêu cầu hệ thống mạng vẽ thiết kế sơ ñồ Logic Một sơ ñồ Logic bao gồm: - Trong phịng ban có host - Tùy theo cách lắp đặt vị trí máy tính mà ta lựa chọn thiết bị mạng cần thiết cho hệ thống - Tổng cộng sử dụng m cable cho phòng ban b) Sơ ñồ vật lý Sau ñã nắm ñược cấu trúc tịa nhà, sơ đồ Logic u cầu hệ thống mạng (yêu cầu khách hàng), tiến hành thiết kế mơ hình vật lý bao gồm: - Vị trí lắp đặt máy tính phịng ban (cụ thể máy) - Vị trí lắp ñặt thiết bị mạng phòng ban (Switch, Router…) - Cách triển khai Cable cho phù hợp với cấu trúc phòng ban Tài liệu lưu hành nội Trang - Cách triển khai cable kết nối tới phòng Server, phòng ban khác… Phần cứng Sau đưa mơ hình logic vật lý, bước cần chọn thiết bị mạng cấu hình máy tính Server Client, bước ñịnh giá thành dự án - Thiết bị mạng: Thiết bị mạng quan trọng, dùng để kết nối máy tính với nhau, thiết bị thông dụng như: Router, Hub Switch, loại Cable, Card mạng, đầu bấm… - Sau cần lên bảng chi tiết loại thiết bị: STT … Thiết bị SL ðơn giá ($) Thành tiền Tổng cộng - Máy tính: Chia làm loại lựa chọn cấu hình máy Server cấu hình máy Client Sau có cấu hình máy tính đưa bảng chiết tính: STT Thiết bị Server ( nêu rõ cấu hình tính năng) Client ( nêu rõ cấu hình tính năng) … SL ðơn giá ($) Thành tiền Tổng cộng Phần mềm Chúng ta cần chọn HðH phần mềm sử dụng máy Server máy trạm Khi chọn phền mềm cần lưu ý ñến vấn ñề quyền phải tính chi phí để trả cho việc mua chúng (license) ðánh giá chọn phương án tối ưu Dựa phương án ñề xuất ñiều kiện ñơn vị, ñánh giá chọn phương pháp phù hợp Kế hoạch thi công: Công việc Kéo dây mạng Cấu hình mạng Tổ chức dịch vụ mạng Tài liệu lưu hành nội Thời gian (ngày) Trang Chi phí cho dự án: Mơ tả Chi phí (USD) Lập phương án thiết kế mạng Thiết bị mạng Phần mềm Cấu hình tổ chức dịch vụ mạng Thi cơng mạng Chi phí khác Tài liệu lưu hành nội Trang Ví dụ: Thiết kế hệ thống mạng cho công ty XYZ (Dùng chương trình MS Office Visio để thiết kế) Sơ đồ cấu trúc tịa nhà TẦNG TRỆT: – P.Lễ tân: Host – P.Hành Chánh Nhân Sự :10 Host + máy in ( hỗ trợ in mạng) – P.Kế Hoạch: 20 Host +1 máy in ( hỗ trợ in mạng) Tài liệu lưu hành nội Trang Sơ đồ cấu trúc tịa nhà TẦNG 1: – P.Kỹ Thuật :10 Host +1 máy in ( hỗ trợ in mạng ) – P.Hỗ Trợ Khách Hàng :10 Host +1 máy in ( hỗ trợ in mạng ) Tài liệu lưu hành nội Trang Sơ ñồ cấu trúc tịa nhà TẦNG 2: – P.An Tồn :9 Host +1 máy in ( hỗ trợ in mạng ) – P.Thí Nghiệm: Host +1 máy in ( hỗ trợ in mạng ) – Phịng Server • Một Server quản lý tài khoản (user), Policy • Một Web Server • Một Mail Server • Một Host-Client • Truy cập Internet Tài liệu lưu hành nội Trang Sơ ñồ cấu trúc tòa nhà TẦNG 3: – – – – P.Kế Toán: Host +1 máy in ( hỗ trợ in mạng ) P.Kế Toán Trưởng: Host +1 máy in P.Phó Giám ðốc: Host +1 máy in P.Giám ðốc: Host +1 máy in Tài liệu lưu hành nội Trang Yêu Cầu Của Khách Hàng • • • • • • Thiết Kế Hệ thống mạng theo mơ hình Client-Server Tất máy tính mạng giao tiếp với Các máy tính có cấu hình mạnh: P.Kỹ thuật, Giám đốc, Phó Giám ñốc, P.Server Monitor: LCD 17” printer laserjet: Giám đốc, Phó Giám đốc, Kế tốn trưởng printer laserjet in màu: có hỗ trợ in mạng Tài liệu lưu hành nội Trang SƠ ðỒ LOGIC Tài liệu lưu hành nội Trang MƠ HÌNH VẬT LÝ TẦNG TRỆT Tài liệu lưu hành nội Trang 10 BÀI TẬP 3: Xâu dựng DNS server phân giải tên miền cse.edu.vn • Cấu hình máy DNS server quản lý phân giải tên miền cse.edu.vn • Trên máy trạm Client1, dùng lệnh cần thiết ñể kiểm tra phân giải tên miền cse.edu.vn Chuẩn bị: Chuẩn bị máy, bao gồm máy Windows 2008 (DNS server) máy Windows XP (Client 1) theo mơ hình mạng Hướng dẫn: Thiết lập thơng số Máy tính Interface LAN DNS server IP: 10.100.x.1/16 DG: 10.100.x.252 PDNS: 10.100.x.1 BÀI TẬP 4: Xây dựng DNS Server cấu hình cho phép cập nhập ñộng tên lên DNS Server Domain Controller DNS Server Domain : cse.edu Server DHCP Server Server ` Client • Cấu hình Máy Server làm DC+DNS Server cho tên miền cse.edu Tài liệu lưu hành nội Trang 20 • Cấu hình Server làm DHCP Server cấp IP cho máy trạm • Cầu hình cho Máy Server cập nhập động thơng tin tên DNS lên DNS server cho máy trạm Chuẩn bị: Chuẩn bị máy, bao gồm hai máy Windows 2008 (Server Server 2) máy Windows XP (Client 1) theo mơ hình mạng Hướng dẫn: Thiết lập thơng số Máy tính Interface LAN Server 1(DC+DNS Server) IP: 192.168.x.1/24 DG: 192.168.x.254 PDNS: 192.168.x.1 Server 2(DHCP Server) IP: 192.168.x.2/24 DG: 192.168.x.254 PDNS: 192.168.x.1 Client1 Nhận IP ñộng Tài liệu lưu hành nội Trang 21 BÀI TẬP 5: Cấu hình DNS phân giải tên miền cse.hui.edu.vn Thiết lập LAB sơ ñồ sau : Gán ñịa cho máy thuộc mạng 192.168.x.0/24 Kiểm tra kết nối máy dùng lệnh PING ðặt tên máy với DNS suffix cse.hui.edu.vn DNS server : svr.cse.edu.vn DNS client : client1.cse.edu.vn DNS client : client2.cse.edu.vn Kiểm tra kết nối máy dùng lệnh PING Ghi nhận kết thành cơng hay thất bại Giải thích lý Cài đặt cấu hình DNS server Tạo Forward Lookup Zone quản lý miền cse.hui.edu.vn Cấu hình DNS clients Gán địa DNS server cho card mạng Kiểm tra kết nối tới server dùng lệnh nslookup Ghi nhận kết thành cơng hay thất bại Giải thích lý Tạo Reverse Lookup Zone DNS server Tạo Pointer Record trỏ ñến máy DNS server chịu trách nhiệm phân giải tên miền cse.hui.edu.vn Kiểm tra kết nối máy DNS client tới server dùng lệnh nslookup Ghi nhận kết thành cơng hay thất bại Giải thích lý 10 Chạy lệnh ipconfig /registerdns máy DNS client ñể cập nhật thơng tin tên địa client DNS zones 11 Kiểm tra kết nối máy dùng lệnh PING Ghi nhận kết thành cơng hay thất bại Giải thích lý 12 Tạo alias name cho DNS server www 13 Chạy lệnh nslookup máy client phân giải tên www.cse.edu.vn Ghi nhận kết Tài liệu lưu hành nội Trang 22 BÀI TẬP 6: Thực ñịnh tuyến hệ thống mạng với Router Switch Switch Router ` ` PC1 PC2 Thiết lập thông số mạng cho máy tính phù hợp với mơ hình Cấu hình cho hai máy trạm hai mạng LAN truyền thơng qua lại lẫn (Ví dụ PING PC1 PC2 qua lại lẫn nhau) Chuẩn bị: Chuẩn bị máy, bao gồm máy Windows 2008 (Router1) máy Windows XP (PC1 PC2) theo mơ hình mạng Hướng dẫn: Thiết lập thơng số Máy tính Interface LAN Interface LAN PC1 IP: 10.0.x.2/8 DG: 10.0.x.1 Router IP: 10.0.x.1/8 PC2: IP: 172.16.x.2/16 DG: 172.16.x.1 Tài liệu lưu hành nội IP:172.16.x.1/16 Trang 23 BÀI TẬP 7: ðịnh tuyến hệ thống mạng với hai Router giao thức ñịnh tuyến khác Router Switch ` PC1 Switch Router Switch ` PC2 Thiết lập thông số mạng cho máy tính phù hợp với mơ hình Cấu hình cho máy trạm lưu thơng qua lại lẫn (Ví dụ PING PC1 PC2 qua lại lẫn nhau) cách - Cấu hình định tuyến tĩnh - Cấu hình định tuyến giao thức RIP Chuẩn bị: Chuẩn bị máy, bao gồm hai máy Windows 2008 (Router Router 2) máy Windows XP (PC1 PC2) theo mơ hình mạng Tài liệu lưu hành nội Trang 24 Hướng dẫn: Thiết lập thông số Máy tính Interface LAN PC1 IP: 10.0.x.2/8 DG: 10.0.x.1 Router IP: 10.0.x.1/8 PC2: IP: 172.16.x.2/16 DG: 172.16.x.1 Router IP: 172.16.x.1/16 Interface LAN IP:192.168.10.1/24 IP:192.168.10.2/24 BÀI TẬP 8: Cài ñặt xây dựng DHCP server ñể cấp phát ñịa IP cho hệ thống mạng cách tự ñộng DHCP Server ` Client1 ` Client2 Hãy thực yêu cầu sau: Tạo Scope với thơng số sau: - Vùng địa IP cấp phát : 200.200.200.10 ñến 200.200.200.100 - Subnet mask : 255.255.255.0 - Thời hạn cấp phát : phút Sử dụng lệnh cần thiết máy trạm ñể nhận ñịa IP động Kiểm tra thơng tin nhận Trên server: Trong scope vừa tạo, cấu hình thêm thơng tin Server Options sau: - Router : 200.200.200.1 Tài liệu lưu hành nội Trang 25 - DNS: 200.200.200.1 Cấu hình dành riêng địa IP 200.200.200.50 cho máy trạm Client1 Chuẩn bị: Chuẩn bị máy, bao gồm máy Windows 2008 (DHCP Server) máy Windows XP (Client Client 2) theo mơ hình mạng BÀI TẬP : Cấu Hình DHCP Cấp Phát ðịa Chỉ Cho Một Network ðặt FQDN cho máy server : svr.cse.hui.edu.vn • Hostname : svr • DNS suffix : cse.edu.vn Cài ñặt dịch vụ DHCP máy server Tạo dãy ñịa từ : 192.168.x.1 – 192.168.x.100 Tạo Reservation ñịa 192.168.x.1 cho máy DHCP Client Tạo Scope DHCP option ñịnh nghĩa DNS server 192.168.x.254 Kích hoạt Scope Cấu hình DHCP client client lấy địa IP từ DHCP server Kiểm tra cấu hình máy client dùng lệnh IPCONFIG /ALL Bạn phải thấy thông số Tài liệu lưu hành nội Trang 26 sau : • IP address : 192.168.x.1 • Subnet mask : 255.255.255.0 • ðịa DHCP server : 192.168.x.254 • ðịa DNS server : 192.168.x.254 Kiểm tra cấu hình máy client dùng lệnh IPCONFIG /ALL Bạn phải thấy thơng số sau : • ðịa DHCP server : 192.168.x.254 • ðịa DNS server : 192.168.x.254 10 Kiểm tra kết nối máy dùng lệnh PING BÀI TẬP 10 : Ứng dụng DNS phân giải tên miền cho ñịa email @cse.edu.vn Tiếp theo Bài tập Cài đặt cấu hình DNS server Tạo Forward Lookup Zone quản lý miền cse.hui.edu.vn Tạo Reverse Lookup Zone DNS server Tạo Pointer Record trỏ ñến máy DNS server chịu trách nhiệm phân giải tên miền cse.hui.edu.vn Kiểm tra kết nối từ client tới server dùng lệnh nslookup Tạo MX record cho ñịa mail @cse.edu.vn Forward Lookup Zone Reset dịch vụ DNS Cài đặt cấu hình Mail Daemon v10 máy DNS server a Domain name : cse.edu.vn b Primary DNS IP Address : 10.0.0.1 c Run Daemon in Advanced mode Mở Mdaemon console Tắt chế ñộ yêu cầu password tạo tài khoản email Tạo tài khoản email cho bạn nhóm Cách đặt tên cho tài khoản sau : a Bạn Nguyen Van A : • email account : a.nguyenvan • Password : 123 Thiết lập cấu hình Outlook Express/ Office Outlook 2k3 chạy máy Windows XP client ñể check mail sau : a Outgoing Mail Server : svr.cse.edu.vn b Incomming Mail Server : svr.cse.edu.vn Tài liệu lưu hành nội Trang 27 10 Client soạn thảo email gửi cho client Client check mail xem có nhận email Client gởi hay khơng Nếu có reply lại cho client 11 Tạo Mail Rule máy Client : email client gởi cho client tự ñộng chạy vào thư mục CLIENT Inbox client 12 Làm tương tự câu số máy client Email client gởi cho client tự ñộng chạy vào thư mục CLIENT Inbox client BÀI TẬP 11 : Cấu Hình DHCP Cấp Phát ðịa Chỉ Cho Network 1.Thiết lập Lab Như sơ ñồ sau: Gán ñịa cho server sau : • NIC 10 : 10.0.x.254/24 • NIC 192 : 192.168.x.1/24 Gán địa cho server • NIC 11 : 11.0.x.254/24 • NIC 192 : 192.168.x.2/24 Cấu hình cho server server làm Router Cài DHCP server Tạo dãy ñịa DHCP server Scope : 10.0.0.1 – 10.0.0.100 Scope : 11.0.0.1 – 11.0.0.100 Cấu hình DHCP option 003 Router cho scope 10 Kích hoạt scope tạo 11 Cấu hình cho server làm DHCP Relay Agent 12 Chỉnh card mạng client chế ñộ lấy ñịa ñộng 13 Kiểm tra kết nối mạng sau client lấy ñược ñịa từ DHCP server : client ping ñịa client Tài liệu lưu hành nội Trang 28 BÀI TẬP 12 : Cấu hình IPSec Local Security Policy Thiết lập sơ đồ hình vẽ Dựng dịch vụ Telnet FTP máy server Thiết lập kết nối Telnet FTP máy client server Cấu hình IP Sec mã hóa liệu dịch vụ Telnet FTP truyền máy BÀI TẬP 13 : Cấu hình VPN Remote Access Thiết lập sơ đồ hình vẽ Cấu hình VPN server máy Windows 2008 Tạo kết nối VPN máy Client Cấu hình dịch vụ IIS7.0 máy Windows 2008 server host trang web www.cse.edu.vn Cho client thiết lập kết nối VPN vào mạng 192.168.1.0 truy cập trang web www.cse.edu.vn Tài liệu lưu hành nội Trang 29 BÀI TẬP 14 : (Bài làm thêm) Static Routing Thiết lập Lab sơ ñồ sau Tài liệu lưu hành nội Trang 30 BÀI TẬP 15 : Interior Dynamic Routing - RIPv2 Thiết lập Lab sơ ñồ sau Tài liệu lưu hành nội Trang 31 BÀI TẬP 16 : Cấu hình dịch vụ Routing Windows server 2008 Thiết lập Lab sơ ñồ sau Tài liệu lưu hành nội Trang 32 BÀI TẬP 17 : Cấu hình dịch vụ Routing dùng IGRP Thiết lập Lab sơ ñồ sau Tài liệu lưu hành nội Trang 33 Tài liệu lưu hành nội Trang 34