BỘ MƠN DUYỆT Chủ nhiệm Bộ mơn Nguyễn Hiếu Minh ĐỀ CƯƠNG CHI TIẾT BÀI GIẢNG (Dùng cho 60 tiết giảng) Học phần: Quản trị mạng Nhóm mơn học: Quản trị mạng Bộ môn: An ninh mạng Khoa : CNTTT Thơng tin nhóm mơn học TT Họ tên giáo viên Nguyễn Hiếu Minh Nguyễn Đức Thiện Thay mặt nhóm mơn học Nguyễn Đức Thiện Học hàm PGS GV Học vị TS ThS Địa điểm làm việc: Bộ mơn An ninh mạng, Nhà A1, Phịng 1305 Điện thoại, email: 0168.486.1111, ducthienmta@gmail.com Bài giảng 1: Tổng quan quản trị mạng Chương I Mục -7 Tiết thứ: - Tuần thứ: - Mục đích, yêu cầu: • Nắm sơ lược Học phần, sách riêng giáo viên, địa giáo viên, bầu lớp trưởng Học phần • Nắm khái niệm lịch sử phát triển mạng máy tính quản trị mạng, tổng quan quản trị mạng; • Nắm vai trò hoạt động quản trị mạng; Yêu cầu: • Học viên tham gia học tập đầy đủ • Nghiên cứu trước nội dung có liên quan đến giảng (đã có http://http:/fit.mta.edu.vn/~thiennd/) - Hình thức tổ chức dạy học: Lý thuyết, thảo luận, tự học, tự nghiên cứu - Thời gian: Lý thuyết, thảo luận: 4t; - Địa điểm: Giảng đường P2 phân công Tự học, tự nghiên cứu: 8t - Nội dung chính:     Giới thiệu học phần Mục đích, yêu cầu ý nghĩa môn học Cấu trúc chương trình, kiển tra thi hết mơn Nội dung học phầnvà tài liệu tham khảo Phương pháp học môn học: nghe giảng, tự học, làm tập, thực hành, thảo luận  Nhắc lại mạng máy tính 1.1 Tiến trình học phần: - Lý thuyết (30 tiết): giảng Slide viết bảng – Nội dung lý thuyết xem đề cương chi tiết học phần(cung cấp mạng) - Bài tập (9 tiết): giao tập cho sinh viên thực trước nhà trình bày lớp - Thảo luận (6 tiết): thực xen kẽ với nội dung lý thuyết - Thực hành (15 tiết): thực nội dung theo phân cơng giáo viên phịng thí nghiệm môn 1.2 Mục tiêu học phần: - Kiến thức: Có kiến thức chuyên sâu quản trị mạng bao gồm: khái niệm, chức năng, mơ hình, quy trình cách thức thực Kiến thức thiết bị, hệ thống hệ điều hành mạng - Kỹ năng: Có khả đọc hiểu kiến thức mở rộng học phầnquản trị mạng Khả phân tích, thiết kế, lập kế hoạch thực hành quản trị mạng Có khả quản trị mạng cho doanh nghiệm quan vừa nhỏ - Thái độ, chuyên cần: Rèn luyện thái độ nghiêm túc có khả đọc hiểu thực hành chuyên sâu lĩnh vực quản trị mạng máy tính 1.3 Trình bày sơ lược nội dung học phần– xem đề cương chi tiết học phần(cung cấp mạng) Chương Tổng quan quản trị mạng Chương Chu trình mơ hình quản trị mạng Chương Các giai đoạn quản trị mạng Chương 4: Quản trị thiết bị mạng Chương Hệ điều hành mạng Windows Chương Hệ điều hành mạng Linux - Định hướng ứng dụng kiến thức thực tế - Giới thiệu giáo trình tài liệu phục vụ mơn học - Hình thức thi: Vấn đáp - Quy chế thi: Theo qui định Học viện 1.4 Nhắc lại kiến thức mạng máy tính K/n Mạng máy tính: Mạng máy tính hệ thống gồm nhiều máy tính thiết bị kết nối với đường truyền vật lý theo kiến trúc (Network Architecture) nhằm thu thập chia tài nguyên cho nhiều người sử dụng Kiến trúc mạng (Network Architecture): Cách nối máy tính thiết bị với tập hợp qui tắc, qui ước mà tất thực thể tham gia truyền thông mạng phải tuân theo Gồm thành phần: Cách nối: Hình trạng mạng (Topolopy) Một số Topo mạng bản: + Dạng hình – Start + Dạng hình tuyến – Bus + Dạng hình vịng – Ring + Dạng hỗn hợp – Kết hợp dạng Qui tắc, qui ước: Giao thức mạng (Protocol) + K/n: Để máy mạng trao đổi thơng tin với chúng phải tn theo qui tắc, qui ước nhiều mặt: từ khn dạng kích thức, thủ tục gửi, thủ tục nhận, kiểm sốt, việc xử lý lơi, cố xảy an tồn thơng tin truyền Tập qui tắc, qui ước giao thức mạng Khái niệm quản trị mạng 2.1 Sự đa dạng cách hiểu định nghĩa quản trị mạng - Quan điểm nhà quản lý - Quan điểm nhân viên quản trị - Quan điểm khác hàng 2.2 Khái niệm: Quản trị mạng tổng hợp hoạt động, phương pháp, thủ tục, công cụ liên quan đến điều hành, quản trị, bảo trì, dự phịng hệ thống mạng Chức quản trị mạng Điều hành hoạt động liên quan đến việc giữ cho hệ thống mạng (và dịch vụ mạng cung cấp) chạy trơn tru Nó bao gồm việc giám sát mạng để phát vấn đề sớm trước người dùng bị ảnh hưởng Quản trị liên quan đến việc theo dõi tài nguyên mạng chúng phân bổ Nó liên quan đến tất việc cần làm để giữ cho thứ kiểm sốt Bảo trì liên quan đến việc sửa chữa nâng cấp Bảo trì bao gồm biện pháp chủ động khắc phục phòng ngừa điều chỉnh thông số thiết bị cần thường can thiệp cần thiết để làm cho hệ thống chạy tốt Dự phòng việc cấu hình tài nguyên mạng để đáp ứng cầu phát sinh, thay phục hồi cần thiết Tầm quan trọng quản trị mạng Một hệ thống mạng máy tính mạng lưới có cấu trúc phức tạp, đòi hỏi yêu cầu quản lý cao thường xuyên Nó phải lên kế hoạch cẩn thận Cấu hình thiết bị mạng phải sửa đổi mà khơng ảnh hưởng xấu đến phần cịn lại mạng Lỗi thành phần cần phải phát hiện, xác định nguyên nhân sửa chữa Mức độ dịch vụ đảm bảo cho khách hàng người dùng cuối, ví dụ, số tiền định băng thông cần phải theo dõi đảm bảo, hay ứng dụng mạng cần đảm bảo hiệu mức độ an toàn Về phía nhà cung cấp dịch vụ, vấn đề cạnh tranh phát triển địi hỏi họ phải có kế hoạch thực thi quản trị mạng tốt để đảm bảo: ■ Ai hoạt động mạng với chi phí thấp vượt qua tiết kiệm chi phí cho khách hàng? ■ Ai cung cấp trải nghiệm khách hàng tốt cách làm cho dễ dàng sử dụng đảm bảo an tồn ■ Ai trì đảm bảo chất lượng dịch vụ cao nhất? ■ Ai đưa dịch vụ nhanh chóng hiệu quả? Vai trị quan tâm nhóm đối tượng liên quan Vấn đền quản trị mạng có liên quan đến nhiều nhóm đối tượng khách nhóm lại có vai trị quan tâm với khía cạnh khác Các nhóm đối tượng khơng gian quản trị mạng nói chung (Hình 1.1): - Enterprise IT Department: Cung cấp hạ tầng mạng - Service Provider: Nhà cung cấp dịch vụ - End Users: người sử dụng Equipment Vendor: Cung cấp thiết bị Third-Party Application Vendor: Cung cấp ứng dụng Systems Integrator: Tích hợp hệ thống Hình 1.1 Các nhóm đối tượng không gian quản trị mạng Hoạt động người quản trị mạng Phần trình bày tổng quan khung cảnh làm việc người quản trị mạng Những người quản trị mạng nói chung chia làm nhiều nhóm khác với thuật ngữ như: network operator (nhà điều hành mạng), network administrator (nhà quản trị mạng), network planner (nhà lập kế hoạch), craft technician (kỹ thuật đơn giản) help desk representative (nhân viên trực hỗ trợ) Mỗi nhóm thực công việc tương đối cụ thể tương ứng với mặt quản trị mạng Thực tế, công việc người quản trị mạng hỗ trợ từ cơng cụ giúp cho việc quản trị nhanh chóng hiệu Các thành phần quản trị mạng The Network device: Các thiết bị mạng Switch, Router… The Management system: Cung cấp hệ thống mạng công cụ quản lý The Management Network: Cung cấp hệ thống liên kết mạng The Management Support Organization: Tổ chức hỗ trợ quản lý mạng Thể diện yếu tố người thành phần quản trị mạng Với chức năng: Lập kế hoạch, theo dõi điều khiển hoạt động quản trị Hình 1.2: Các thành phần quản trị mạng - Yêu cầu SV chuẩn bị: Đọc trước TL[2]: Phần 1, chương 1,2,3 Tự học: Câu hỏi ôn tập chương 1,2,3 TL[2] Bài giảng 2: Chu trình mơ hình quản trị mạng Chương II Mục 1-4 Tiết thứ: - Tuần thứ: - Mục đích, yêu cầu: • Nắm kiến thức kiến trúc, vòng đời quản trị mạng; • Nắm mơ hình quản trị mạng bản; - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: Lý thuyết, tập: 4t; Tự học, tự nghiên cứu: 8t - Địa điểm: Giảng đường P2 phân cơng - Nội dung chính: - Phân biệt khía cạnh khác trực giao (không liên quan) bổ sung quản trị mạng - Mô tả giai đoạn khác việc quản trị vòng đời mạng, từ lập kế hoạch đến ngừng hoạt động - Phân biệt tầng khác quản trị mạng - Giải thích liên quan tiêu chuẩn quản trị mạng I Kiến trúc đa chiều quản trị mạng Hình 2.1 Kiến trúc đa chiều quản trị mạng Management Interoperability (Quản trị khả cộng tác): Quản trị theo mơ hình phân tán có liên quan đến ứng dụng hệ thống quản trị khác thiết bị mạng.Những hệ thống phải giao tiếp với cho mục đích quản trị Nói cách khác, chúng cần phải có khả cộng tác Ví dụ tầng cho phép trao đổi gói tin phải có giao thức cấu trúc giống Management Subject (quản trị đối tượng): liên quan với việc xác định yêu cầu quản trị, mục tiêu cụ thể cần quản trị Nó liên quan đến mạng cụ thể, tập hợp máy chủ hệ thống, hay tập hợp ứng dụng chạy hệ thống Management life cycle (quản trị vòng đời): phân biệt tác vụ xảy giai đoạn khác vòng đời mạng quản trị, từ lập kế hoạch đến ngừng hoạt động Management layer (Quản trị tầng): Xem xét nhiệm vụ quản trị tầng khác quản trị hệ thống phân cấp Management function (Quản trị chức năng): Xác định chức độc lập tầng giao tiếp giữu tầng Management process and organization (quản trị tiến trình tổ chức): Quản trị khía cạnh phi kỹ thuật mạng quản trị.Có nghĩa là, thực với tổ chức quản lý mạng, quy trình thủ tục thực tổ chức II Vòng đời hệ thống máy tính Hình 2.2: Vịng đời hệ thống máy tính Một hệ thống máy tính xem q trình phát triển thơng qua vòng đời gồm bốn giai đoạn: lập kế hoạch, thực hiện, hoạt động, nâng cấp chấm dứt Mỗi giai đoạn có khía cạch quan trọng vịng đời hệ thống máy tính có yêu cầu độc đáo riêng đảm bảo cho hoạt động hoàn hảo hệ thống máy tính III Các mơ hình quản trị mạng FCAPS: FCAPS (Fault, Configuration, Accounting, Performance, Security) mô hình quản lý Ý tưởng nhóm thành nhóm chức để xử lý hàng loạt chức quản trị yêu cầu Hình 2.3 : Mơ hình quản trị FCAPS OAM&P: Là mơ hình thay cho FCAPS OAM&P (Operations, Administration, Maintenance, and Provisioning) Mơ hình OAM & P phổ biến đặc biệt với nhà cung cấp dịch vụ viễn thông lớn - Operations (Điều hành) Administration (Quản trị) Maintenance (Bảo trì) Provisioning (Cung cấp) FAB eTOM: Một mơ hình quản trị theo chức khác thiết lập Telemanagement Forum (TMF) FAB (Fulfillment—Assurance—Billing) Nền tảng dựa mơ hình TOM (Telecoms Operations Map) với việc lấy khái niệm quản trị vòng đời làm trung tâm TOM chia vòng đời thành ba giai đoạn riêng biệt: Fulfillment—Assurance—Billing (FAB) áp dụng riêng biệt tầng khác nhau: - Quản trị hệ thống mạng - Điều hành phát triển dịch vụ - Chăm sóc khách hàng - Yêu cầu SV chuẩn bị: Đọc trước TL[2]: phần 2; TL[3] phần Tự học: Câu hỏi ôn tập TL[2]: phần 2; TL[3] phần Bài giảng 3: Các giai đoạn quản trị mạng Chương III Mục 1-6 Tiết thứ: - 12 Tuần thứ: - Mục đích, yêu cầu: • Nắm giai đoạn quản trị mạng; • Tìm hiểu giai đoạn lập kế hoạch thực quản trị theo dõi; - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: Lý thuyết, tập: 4t; Tự học, tự nghiên cứu: 4t - Địa điểm: Giảng đường P2 phân cơng - Nội dung chính: I Lập kế hoạch thực Lập kế hoạch thực giai đoạn quan trọng bảo đảm cho hệ thống mạng máy tính hoạt động trơn tru hiệu Xây dựng kế hoạch yêu cầu điều kiện tiên cài đặt hệ thống máy tính hay nâng cấp hệ thống có để giải yêu cầu Lập kế hoạch đánh dấu giai đoạn vòng đời hệ thống máy tính Phân tích yêu cầu Đánh giá hệ thống có Lập kế hoạch thỏa mãn yêu cầu Thực thi II Quản trị hoạt động hệ thống Công việc quản trị hoạt động hệ thống để giữ cho hệ thống chạy trơn tru không gặp vấn đề suốt giai đoạn hoạt động Quản trị hoạt động thường thực nhóm nhỏ nhà quản trị hệ thống, thường chia thành lĩnh vực chuyên môn Đối với mạng dù nhỏ sở hạ tầng CNTT cơng ty nhỏ, người ta tìm thấy trung tâm hoạt động chịu trách nhiệm đảm bảo hoạt động thơng suốt tồn sở hạ tầng CNTT tổ chức  Tạo Secondary Zone  Tạo zone tích hợp với Active Directory  Thay đổi số tùy chọn Name Server  Theo dõi kiện log DNS - Yêu cầu SV chuẩn bị: Đọc trước TL[1]: Bài 11 - 14 Tự học: Cấu đặt cấu hình TL[1]: Bài 11 – Bài giảng 11: Hệ điều hành mạng Linux Chương VI Mục 1-5 Tiết thứ: 41 - 44 Tuần thứ: 11 - Mục đích, u cầu: • Nắm kiến thức ứng dụng hệ điều hành mạng Linux • Nắm kiến thức thành phần Linux vấn đề cân tải • Biết cách quản trị dịch vụ dịch vụ Web - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: Lý thuyết: 4t, tập: ; Tự học, tự nghiên cứu: 4t - Địa điểm: Giảng đường P2 phân công - Nội dung chính: Tổng quan Linux Giới thiệu HĐH Linux Linux hệ điều hành mạnh nhanh nay, với số lượng người dùng không ngừng tăng cao Linux đánh giá nhỉnh hệ điều hành window tốc độ lẫn giá thành Linux cung cấp cho người dùng tính hiệu cao, tốc độ xử lý nhanh, chi phí bỏ dường khơng có tức hồn tồn miễn phí Hệ điều hành Linux thật đáng tin cậy, bảo mật an ninh tốt, giao diện tùy biến Thích hợp cho doanh nghiệp Hệ thống Linux - Nhân - Monolithic - Các modun khả nạp - Các ứng dụng tiện ích: chủ yếu từ dự án GNU - Các nhà đóng gói, phát triển phân phối: Debian, Red Hat, Ubuntu, CentOS, Fedora, Asianux, Linux Mint, Mageia, OpenSUSE, Suse, Slackware, Knoppix, Mandriva - Giấy phép Lịch sử phát triển HĐH linux UNIX  Được thiết kế cài đặt từ năm 1960 (tác giả: Ken Thompson) Bell Labs (AT&T) dành cho mini computers mainframes) phiên đầu tiền công bố vào năm 1970  1973, viết lại ngôn ngữ C (do Dennis Ritchie phát triển)  1975, phân phối phiên V6 cho trường đại học tiếng (trong có Berkeley)  1979, phân phối phiên V7 rộng rãi lĩnh vực công nghiệp  Berkeley phát triển riêng phiên khác có tên BSD (Berkeley Software Distribution) với kỹ thuật phân trang nhớ, dịch vụ mạng (TCP/IP) thành phần bổ sung khác Sự đời Linux  Năm 1991, Helsinki, Phần Lan, Linus Torvalds bắt đầu dự án (sau trở thành nhân Linux – Linux kernel) Các khác HĐH linux Giới thiệu: Debian, Red Hat, Ubuntu, CentOS, Fedora, Asianux, Linux Mint, Mageia, OpenSUSE … So sách HĐH mạng Linux Windows Trên tiêu chí:  Tính  Tốc độ  Giao diện  An ninh  Kích thước yêu cầu phần cứng  Giá thành  Nhà phân phối  Sử dụng thực tế Thiết lập Linux Server Các yêu cầu để xây dựng server Cài đặt Debian Truy cập từ xa Cấu hình mạng Thay đổi gói mặc định Debian Thiết lập hạn ngạch Cung cấp dịch vụ tên miền Thêm sở liệu quan hệ: MySQL Cấu hình bảo mật email 10 Khởi động Apache 11 Thêm dịch vụ FTP 12 Cài đặt Perl modules Phân cụm cân tải Tính sẵn sàng cao cân tải Phần mềm cân tải IPVS (IP Virtual Server) cân tải Idirectord Cấu hình server thực Cấu hình cân tải Linux Web Server Apache Các tệp động tĩnh Cài đặt  Apache  PHP  MySQL Tệp cấu hình Apache Logfiles Mã hóa SSL/TSL Các vấn đề phát sinh Quản trị dịch vụ mạng Dịch vụ DNS  Giới thiệu BIND  Thiết lập DNS server  Phân quyền DNS  Sửa đổi tệp cấu hình  Các cơng cụ BIND  Vấn đề gặp phải với BIND Dịch vụ Mail  Giới thiệu dịch vụ email  Postfix, Sendmail, MTAs khác  Postfix SMTP Mail Server Debian  Gói Debian Postfix  Cài đặt  Cấu hình  Kiển tra  Mã hóa xác thực  Cấu hình POP3 IMAP  Cấu hình Email client - Yêu cầu SV chuẩn bị: Đọc trước TL[4]: Phần 2,4,6,7,8 Tự học: Cấu đặt cấu hình TL[4]: Phần 2,4,6,7,8 Bài giảng 12: Bài tập hệ điều hành mạng Linux Chương VI Mục 1-5 Tiết thứ: 45 - 48 Tuần thứ: 12 - Mục đích, u cầu: • Nắm kiến thức ứng dụng hệ điều hành mạng Linux • Nắm kiến thức thành phần Linux vấn đề cân tải • Biết cách quản trị dịch vụ dịch vụ Web • Thành thạo việc cài đặt cấu hình dịch vụ - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: Lý thuyết:, tập: 4t ; Tự học, tự nghiên cứu: 4t - Địa điểm: Giảng đường P2 phân cơng - Nội dung chính: Xây dựng máy chủ Linux cho quan/ công ty a) Phân tích yêu cầu b) Đánh giá thực trạng c) Đưa giải pháp d) Cấu hình phần cứng lựa chọn phiên HĐH Cài đặt cấu hình máy chủ Debian a) Cài đặt Debian b) Truy cập từ xa c) Cấu hình mạng d) Thay đổi gói mặc định Debian e) Thiết lập hạn ngạch Cài đặt cấu hình dịch vụ a) Dịch vụ DNS b) Cơ sở liệu: MySQL c) Dịch vụ email d) Cài đặt cấu hình Apache e) Dịch vụ FTP f) Cài đặt Perl modules - Yêu cầu SV chuẩn bị: Đọc trước TL[4]: Phần 2,4,6,7,8 Tự học: Cấu đặt cấu hình TL[4]: Phần 2,4,6,7,8 Bài giảng 13: Thảo luận hệ điều hành mạng Linux Chương VI Mục 1-5 Tiết thứ: 49 - 52 Tuần thứ: 13 - Mục đích, u cầu: • Củng cố kiến thức ứng dụng hệ điều hành mạng Linux • Nắm loại khác hệ điều hành mạng Linux • Nắm xu phát triển hệ điều hành mạng Linux - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: thảo luận: 4t ; Tự học, tự nghiên cứu: 4t - Địa điểm: Giảng đường P2 phân cơng - Nội dung chính: Thảo luận: Sự khác biệt Linux Windows Trên tiêu chí:  Tính  Tốc độ  Giao diện  An ninh  Kích thước yêu cầu phần cứng  Giá thành  Nhà phân phối  Sử dụng thực tế Thảo luận: Các loại khác hệ điều hành mạng Linux Nội dung: tìm hiểu, phân tích đánh giá lịch sử, đặc điểm kỹ thuật, phân phối sử dụng thực tế: a) Debian b) Red Hat c) Ubuntu d) CentOS e) Fedora f) Asianux g) Linux Mint h) Mageia … Thảo luận: Đánh giá phát triển hệ điều hành mạng Linux a) Các lợi ích việc sử dụng HĐH Linux b) Những nhược điểm cần khắc phục c) Khả phát triển d) Những nhà phân phối mạnh - Yêu cầu SV chuẩn bị: Đọc trước TL[4] tìm hiểu internet Tự học: TL[4] tìm hiểu internet nội dung liên quan đến chủ đề thảo luận Làm báo cáo thảo luận Bài giảng 14: Thực hành thiết kế quản trị mạng nhỏ Chương IV Mục 1-3 Tiết thứ: 53 - 56 Tuần thứ: 14 - Mục đích, yêu cầu: • Củng cố kiến thức thiết bị mạng • Biết cách phân tích, thiết kế quản trị mạng • Có kỹ cấu hình thiết bị mạng - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: thực hành : 4t ; Tự học, tự nghiên cứu: 4t - Địa điểm: PTN môn An Ninh Mạng - Nội dung chính: I Phân tích thiết kế mạng cho công ty nhỏ Các yêu cầu người sử dụng Hiện trạng mạng thực tế Mơ hình mạng VLAN Được dùng phổ biến cho cơng ty nhỏ triển khai đơn giản chi phí thấp Hình 14.1 Sơ đồ mơ hình VLAN Mơ hình sử dụng Router Dùng cho cơng ty có quy mô lớn Hệ thống sử dụng Router để phân thành mạng khác định tuyến Có thể dùng phương pháp định tuyến tĩnh động Hình 14.2 Sơ đồ mơ hình Router II Kết nối thiết bị Kết nối thiết bị theo mơ hình III Cài đặt cấu hình thiết bị Mơ hình VLAN i Tạo VLAN theo phơng pháp static Static VLAN đợc sử dụng port switch gán tay người quản trị mạng vào VLAN Mỗi port gán vào VLAN Theo mặc định, tất port switch gán vào VLAN Có thể tạo VLAN khác theo hai phương pháp sau: - Sử dụng chế độ VLAN configuration - Sử dụng chế độ VLAN database (phương pháp thường khơng sử dụng hoạt động) Sửdụng chế độ VLAN Configuration Switch(config)# vlan Switch(config-vlan)# name Engineering Switch(config-vlan)# exit Switch(config)# * Chú ý: - Phương pháp tạo VLAN cách sử dụng chế độ VLAN configuration phương pháp sử dụng để tạo vlan mở rộng (VLAN IDtừ 100 đến 4094) - Giá trị VTP revision number tăng lên vlan tạo thay đổi ii Sử dụng chế độ VLAN database Switch# vlandatabase Switch(vlan)# vlan name Sales Switch(vlan)# vlan 10 Switch(vlan)# apply Switch# - Gán port vàoVLAN Switch(config)# interface fastethernet 0/1 Switch(config-if)# switch port mode access Switch(config-if)# switch port access vlan 10 - Kiểm tra thông tin VLAN Switch# show vlan Switch# show vlan brief Switch# show vlan id Switch# show vlan name marketing Switch# show interfaces vlan - Lưucấu hình VLAN - Xóacấu hình VLAN Switch# delete flash:vlan.dat Switch(config)# interface fastethernet 0/5 Switch(config-if)# exit Switch# vlan database Switch(vlan)# no vlan Switch(vlan)# exit Mơ hình Router Boston Router Boston> enable Boston# configure terminal Boston(config)# ip route 172.16.30.0 255.255.255.0 172.16.20.2 Boston(config)# ip route 172.16.40.0 255.255.255.0 172.16.20.2 Boston(config)# ip route 172.16.50.0 255.255.255.0 172.16.20.2 Boston(config)# exit Boston# copy run start Buffalo Router Buffalo> enable Buffalo# configure terminal Buffalo(config)# ip route 172.16.10.0 255.255.255.0 serial 0/0/1 Buffalo(config)# ip route 172.16.50.0 255.255.255.0 s0/0/0 Buffalo(config)# exit Buffalo# copy run start Bangor Router Bangor> enable Bangor(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 Bangor# copy run start - Yêu cầu SV chuẩn bị: Đọc trước TL[7] phần Tự học: Cài đặt cấu hình Packet Tracer theo TL[7] phần Bài giảng 15: Thực hành xây dựng cấu hình Server Chương V, VI Tiết thứ: 57 - 60 Mục Tuần thứ: 15 - Mục đích, u cầu: • Củng cố kiến thức Hệ điều hành mạng Windows Linux • Biết cách phân tích, thiết kế quản trị mạng • Có kỹ cấu hình Windows, Linux dịch vụ mạng - Hình thức tổ chức dạy học: Lý thuyết, tập, tự học, tự nghiên cứu - Thời gian: thực hành : 4t ; Tự học, tự nghiên cứu: 4t - Địa điểm: PTN môn An Ninh Mạng - Nội dung chính: Cài đặt cấu hình Domain Controller a) Giới thiệu: Với mơ hình sử dụng mạng Workgroup có lợi điểm đơn giản, dễ triển khai không thuận lợi công tác quản trị tính bảo mật kém, mơ hình hệ thống Domain Network với ưu điểm: - Quản lý tập trung toàn thành phần hệ thống - Khả bảo mật cao thuận lợi nhờ chế Single Set of Credential - Khả co giãn linh động cho quy mô, dễ dàng mở rộng - Áp dụng chế quản lý dựa Policy (Policy-based Administration) - Cho phép triển khai Application tích hợp AD Database tận dụng chế Replication AD b) Sơ đồ mạng Cấu hình địa chỉ: c) Các bước triển khai: Mơ lab gồm máy : máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, máy Vista dùng cho User với bước thực để minh họa khả quản lý Domain Network với công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server máy Domain Controller để cấp thông số cho máy Workstation kết nối (Join) Domain cách tự động - Tổ chức hệ thống phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát kiện (Events) xảy hệ thống Cấu hình dịch vụ mạng cho Windows Server a) DNS b) DHCP c) FTP d) Dịch vụ Web e) Email Cài đặt cấu hình Linux Server a) Giới thiệu b) Mơ hình c) Các bước triển khai Cấu hình dịch vụ mạng cho Linux Server a) DNS b) DHCP c) FTP d) Dịch vụ Web e) Email - Yêu cầu SV chuẩn bị: Đọc trước TL[1,4] Tự học: Sử dụng VMware cài đặt cấu hình Server dịch vụ