QU N TR M NG QU N TR M NG M i c r o s o f t M i c r o s o f t __________________________________________ LAB MCSA 2003 70 - 291 70 - 291 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1 MỤC LỤC Routing 01 DHCP .07 DNS .13 Windows Internet Names Services (WINS) .32 IP Security (IPSEC) .35 Remote Access Service (RAS) 42 Demand Dial Routing 46 Virtual Private Network (VPN) .51 Network Address Translation (NAT) 60 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 2 Routing I.Static route. Chuẩn bị: - Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1) Giả sử X = 1 PC1 PC2 PC3 PC4 Card CROSS IP Address 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 172.16.1.1 Để trống Để trống 10.0.1.1 Preferred DNS Server Để trống Để trống Để trống Để trống Card LAN IP Address Disable 192.168.X.1 192.168.X.2 Disable Subnet Mask 255.255.255.0 255.255.255.0 Default Gateway Để trống Để trống Preferred DNS Server Để trống Để trống - PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout - PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout 1. Cấu hình Router 1 (PC 2) B1: Start → Programs → Administrative Tools → Routing and Remote Access → Click chuột phải trên PC2 chọn Configuration and Enable Routing and Remote Access → Next → Chọn Custom Configuration → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” tại IP Routing Click chuột phải trên Static Routing → chọn New Static Route → Trong mục Interface : Chọn Card LAN → Trong mục Destination: gõ địa chỉ net ID card CROSS của máy PC 3 (R2) ( 10.0.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC3 2. Cấu hình Router 2 (PC 3 ) B1: Start → Programs → Administrative Tools → Remoting and Remote Access → Click chuột phải trên PC 3 chọn Configuration and Enable Routing and Remote Access → Next → Chọn Custom Configuration → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 4 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” ở IP Routing Click chuột phải trên Static Router → chọn New Static Route → Interface : Chọn Card LAN → Destination: gõ địa chỉ net ID card CROSS của máy PC 2 (R1) ( 172.16.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC2 3. Kiểm Tra B1: Cả hai máy PC2 và PC3 Click chuột phải trên PC của mình → All Tasks → Restart ( Nếu cần cả hai máy restart máy lại càng tốt) B2: Máy PC1 ping địa chỉ IP card CROSS của PC3 hoặc PC4 và ngược lại. Lúc này đường truyền giữa hai máy PC1 và PC2 đã thông với PC3 và PC4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5 Router 1 (PC2): Start → Run → gõ cmd → đánh lệnh route print. Hệ thống sẽ show cho thấy con đường 10.0.1.0 đã được học II.RIP Chuẩn bị: - Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có 1. Cấu hình Router 1 (PC2) B1: Click chuột phải trên General → New Routing Protocol… → chọn RIP version 2 for Internet Protocol → OK B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 → Chọn card LAN → OK → OK → Click chuột phải trên RIP → New Interface → chọn card CROSS → OK → OK 2. Router 2 (PC3) - Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1 3. Kiểm tra : - Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình → All Tasks → Restart) - Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table. Bảng Routing table cho biết Router 1 (PC 2) và Router 2 ( PC 3 ) đã học được đường mới với Protocol là RIP III.Packet Filter Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ IP của máy PC 1 Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start → Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next) B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text có nội dung là tên máy và lưu file lại thành tên Default.htm B2: Máy PC 3 mở Internet Explorer vào thanh Address, gõ http://172.16.1.2 → Enter → ping địa chỉ 172.16.1.2 ( đường truyền thông ) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 8 B3: PC 2 (Router 1) Vào Routing and Remote Access → Click chọn mục General → Click chuột phải trên card LAN (ở cửa sổ bên phải )→ Properties → Chọn Inbound Filters → Trong màn hình Inbound Filter → New → trong mục Protocol chọn TCP → trong mục Destination port gõ 80 → OK → Trong màn hình Inbound Filter chọn options Drop all packets except…… → OK → Apply → OK → Restart lại Routing and Remote Access (Click chuột phải trên PC → All Tasks → Restart) B4: Máy PC 3 (Router 2), PC 4 mở chương trình Internet Explorer → trong thanh Address gõ http://172.16.1.2 → Enter B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông báo Request Timeout Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9 . IP Address 17 2 .16 .1. 2 17 2 .16 .1. 1 10 .0 .1. 1 10 .0 .1. 2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 17 2 .16 .1. 1 Để trống. gõ http:/ /17 2 .16 .1. 2 → Enter → ping địa chỉ 17 2 .16 .1. 2 ( đường truyền thông ) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 8 B3: PC 2 (Router 1) Vào Routing and