ThS VŨ MINH CƯỜNG Bài giảng THỰC TẬP NGHỀ NGHIỆP TRƯỜNG ĐẠI HỌC LÂM NGHIỆP - 2015 LỜI NĨI ĐẦU Mơn học Thực tập nghề nghiệp giảng dạy sau mơn Mạng Mục đích môn học giúp sinh viên đạt kỹ quản trị mạng LAN, tư vấn, thiết kế xây dựng hệ thống mạng cho doanh nghiệp có quy mơ nhỏ biết cách cấu hình số dịch vụ mạng Nội dung giảng chia làm phần chính: Phần I: Cơng nghệ mạng LAN mạng WAN; Phần II: Windows Server 2008 dịch vụ mạng Đây mơn học mang tính ứng dụng thực tiễn cao, sinh viên cần chuẩn bị tài liệu phương tiện học tập cần thiết bao gồm: - Các phần mềm: VMWare, Cisco Packet Tracer, Windows Server 2008, ISA Server; - Bài giảng giáo viên biên soạn; - Sách tham khảo Trong trình học tập, sinh viên cần chủ động đọc trước tài liệu nhà, tài liệu giáo viên giao cho nhà tự học, tham gia trao đổi kiến thức kho tài liệu học tập trực tuyến nhà trường forum khác Đây lần đầu xuất nên cịn nhiều thiếu sót trình bày biên soạn thời gian trình độ hạn chế, tác giả mạnh dạn giới thiệu tài liệu mong góp ý bạn đọc Tác giả PHẦN I CÔNG NGHỆ MẠNG LAN VÀ MẠNG WAN BÀI 01 CẤU HÌNH BỘ ĐỊA CHỈ IP, PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG (Số tiết 04) Mục đích Giúp người học: - Biết cách đặt địa IP cung cấp thông số địa IP biết thơng tin mơ hình mạng mà máy tính thuộc Đồng thời biết cách sử dụng lệnh để kiểm tra kết nối mạng máy tính; - Biết cách đặt thêm địa IP cho card mạng Biết cách xử lý gói tin máy tính gửi ý nghĩa địa Default Gateway; - Biết cách bấm cáp xoắn đôi để kết nối máy tính vào hệ thống mạng Yêu cầu - Kết thúc buổi thực tập, người học thao tác thành thạo với địa IP bấm cáp xoắn đôi để kết nối mạng Công tác chuẩn bị * Về thiết bị - Hệ thống phòng máy phịng Lab có kết nối Internet; - Dây mạng RJ45; - Kìm kẹp mạng; - Hộp test cáp mạng dây mạng RJ45 * Về kiến thức - Học viên nắm rõ mơ hình OSI địa TCP/IP Nội dung 4.1 Tìm hiểu hệ thống mạng Bạn cho biết thông tin hệ thống mạng trường học, công ty, tổ chức gia đình bạn theo yêu cầu sau: - Loại mạng mơ hình quản lý mạng sử dụng; - Sơ đồ kết nối mạng tại; - Danh sách thiết bị mạng phương tiện truyền dẫn sử dụng; - Danh sách dịch vụ mạng sử dụng Ví dụ: Phân tích thơng tin hệ thống mạng cơng ty ABC sau: Hình 1.1 Mơ hình mạng cơng ty ABC Mạng WAN, chi nhánh có đường cung cấp ADSL line giúp người dùng chi nhánh truy cập mạng cung cấp dịch vụ mạng cho người dùng ngồi mơi trường Internet Hai chi nhánh nối với đường truyền Leased Line thuê nhà cung cấp ISP Mơ hình mạng tịa nhà trụ sở chính: Hình 1.2 Mơ hình mạng tịa nhà trụ sở Loại mạng: WAN Mơ hình mạng: Workgroup Tên thiết bị mạng: Switch, Router, Router ADSL, Access Point Phương tiện truyền dẫn sử dụng: Cable xoắn đôi, ADSL Line (giúp người dùng truy cập Internet), Leased Line (Có phương án thuê: Demad connection Full tốc độ phần thời gian, Leased Line Full tốc độ toàn thời gian, Share line phần tốc độ Full time); Wireless; Tên dịch vụ mạng sử dụng: Web, FTP, Mail, Printer 4.2 Cấu hình địa IP Với mơ hình mạng bên dưới, đặt địa IP để máy tính A truy cập Internet Hình 1.3 Mơ hình mạng cơng ty Hướng dẫn Bạn thực theo bước sau: +Bước 1: Vào Start\Settings\Network Connections - Chọn Properties card mạng tương ứng muốn đặt địa IP; - Chọn Properies Internet Protocol (TCP/IP) +Bước 2: Đánh dấu chọn Use the following IP address User the following DNS server addresses - Cung cấp thơng tin dựa vào mơ hình sau: +Bước 3: Sau khai báo xong thông tin đóng hộp thoại thực việc kiểm tra kết nối mạng cách sử dụng lệnh sau: - Ipconfig; - Ping; - Tracert; - Nslookup Bảng 1.1 Cú pháp câu lệnh Cú pháp lệnh Thực hành cho biết kết lệnh sau Ý nghĩa Kết Người quản trị sử dụng lệnh để IPCONFIG C:\> ipconfig /all xem thông tin TCP/IP ? Người quản trị sử dụng lệnh để NETSTAT xem xét tồn thơng tin giao C:\> netstat -a thức TCP/IP ? Người quản trị sử dụng lệnh để dị tìm đường đến hệ thống TRACERT C:\> tracert khác, mục đích xác định lỗi xảy google.com ? không thực kết nối Người quản trị sử dụng lệnh để PING C:\> ping 8.8.8.8 -t kiểm tra kết nối ? Người quản trị sử dụng công cụ NSLOOKUP để kiểm tra hoạt động hệ thống C:\>nslookup vfu.edu.vn hỏi đáp tên (Domain Name System) ? Người quản trị sử dụng lệnh để ROUTE xem, thêm hay loại bỏ đường C:\>route print bảng đường máy tính ? 4.3 Đặt thêm địa IP cho card mạng Cho mơ hình mạng hình vẽ 1.4 Đặt địa IP cho PC A cho PC A lúc truyền thơng với PC C PC B Hình 1.4 Đặt địa IP cho card mạng Hướng dẫn Để PC A truyền thông lúc với PC C PC B mô hình trên, card mạng PC A phải đặt địa IP thuộc đường mạng 10.100.0.0/16 192.168.7.0/24 + Bước 1: Kích chọn Start, Settings chọn Network Connections + Bước 2: Chọn Properties card mạng PC A Ở tab General, chọn Properties Internet Protocol (TCP/IP) + Bước 3: Kích chọn Advanced… kích Add IP address thêm địa IP thuộc đường mạng 10.100.0.0/16 10.100.100.111 địa IP thuộc đường mạng 192.168.7.0/24 192.168.7.55 Tiếp theo, click Add Default Gateways nhập đại Gateway vào Như hình sau: 4.4 Bấm cáp mạng Hãy thực kết nối thêm máy tính vào hệ thống mạng LAN sử dụng chuẩn công nghệ Ethernet 100 Base-T tồn có mơ sau: Hình 1.5 Lựa chọn cáp mạng Hướng dẫn + Chuẩn bị: - Một sợi cáp UTP; Hai đầu bấm RJ45; Một kìm bấm mạng; Thiết bị kiểm tra (nếu có) + Đế kết nối mạng từ máy tính đến thiết bị switch sử dụng cáp xoắn đôi, Bạn phải sử dụng loại cáp thẳng (Strainght-through cable) Bấm hai đầu theo chuẩn T568-A T568-B 10 Chọn thêm Option sau: - Http Redirect - Asp, asp.net - Ftp Hoàn tất cài đặt  Chọn thư mục chứa web ổ C: Webroot\web1.html  Cấu hình trang web Mở IIS → Site → Thấy Default Website → Xóa ln - Ấn phải: “Add New website” → bảng - Name: www.thietbivfu.edu.vn (hoặc tên Domain mình) - Host name: www.thietbivfu.edu.vn (đây khai báo bảng danh sách host header) - Đường dẫn (path): C:\webroot\index - IP: All unasingned (nếu đổi IP Server trang web chạy được) - Port: 80 (nếu thích port khác gõ vào) - → ok 106 Cho phép tối đa 1000 người truy cập vào thời điểm Nếu sau khoảng thời gian 120s, người dùng kết nối với Server mà khơng tương tác hủy kết nối Chọn IIS → bên góc phải giao diện chọn configure limits điều chỉnh lại hình Mặc định website khởi động tên file: default.html default.asp, index.html, index.asp…., nhiên web tạo lại khởi động file web1.html → Phải định thêm vào danh sách IIS → Site → Chọn website vừa tạo: thietbivfu.edu.vn→ Tìm panel bên phải mục Defaul Document → click đúp vào add thêm web1.html → OK 107 Bước 3: Kiểm tra máy client Kiểm tra DNS Cmd → nslookup → www.thietbivfu.edu.vn phải địa IP 192.168.1.151, sai chỉnh lại DNS Mở IE gõ www.thietbivfu.edu.vn → and hỏi → F5 → ok Chú ý: Nếu muốn truy cập website tên: - Thiebivfu.edu.vn - www.thietbivfu.edu.vn (hiện có www.thietbivfu.edu.vn) Cách làm: Kiểm tra DNS zone thietbi.edu.vn có ghi host A (blank) trỏ vào IP 192.168.1.51 chưa? Nếu chưa có tạo Cấu hình danh sách host header (host name) cho website: IIS → Site → Chọn thietbivuf.edu.vn (hoặc Domain mình) thấy mục “Binding” menu bên phải host header Chọn add → gõ thêm thiebivfu.edu.vn → OK Mở IE gõ thietbivfu.edu.vn để check 4.2 Cập nhật web thông qua giao thức fpt Với WebSite có Đề 1, bạn cấu hình phép tài khoản Webmaster cập nhật nội dung WebSite cách truy cập vào đường dẫn ftp://www.thietbivfu.edu.vn 108 Hướng dẫn - Tạo FTP Site – không cho phép tài khoản Anonymous đăng nhập, cấp quyền Write FTP Site - Hiệu chỉnh quyền Security thư mục C:\Webroot – cho phép tài khoản Webmaster phép thay đổi nội dung Thực hành Trên Web server (có sẵn chức FTP) Cấu hình FPT server chạy chế độ Isolate User (Người dùng truy cập theo phân vùng mình, user Home Directory) Mở IIS (6.0) → Thấy FTP site → Thấy có sẵn Default Fpt site →Xóa ln Bước 1: Cấu hình site New FTP site → name = Ftp.thietbivfu→ Next → Chọn Isolate User → Path (C:\Webroot) → Chọn read write → Hoàn thành cài đặt Bước 2: Không cho phép tài khoản Anonymous (khách chưa đăng nhập) đăng nhập, cho phép người dùng đọc ghi thư mục Trên site Thietbivfu vừa tạo → Chuột phải → Properties → Scurity Accounts → bỏ check (không cho user Anonymos phép truy cập) Bước 3: Tạo user Webmaster Server Web → Mycomputer → Manager → Tìm Local User → User → New User: Name: Webmaster, pass123@123a → bỏ check đổi pass →ok Cho user toàn quyền thư mục Webroot Bước 4: Kiểm tra thử Trên máy Client mở IE gõ ftp://www.thietbivfu.edu.vn hỏi user, pass gõ user vừa tạo vào 109 Copy máy client chỉnh sửa copy lại Chạy lại www.thietbivfu.edu.vn để kiểm tra kết 4.3 Hosting cho website Trên máy Webserver1, bạn cấu hình WebSite theo yêu cầu sau: WebSite cho chi nhánh Hà Nội - Thư mục gốc WebSite C:\Web_hn - Mọi người truy cập vào WebSite theo địa chỉ: www.hn.tinhocln.edu.vn - Tập tin hiển thị người dùng vào WebSite Webhn.htm WebSite cho chi nhánh Hồ Chí Minh - Thư mục gốc WebSite C:\Web_hcm - Mọi người truy cập vào WebSite theo địa chỉ: www.hcm.tinhocln.edu.vn - Tập tin hiển thị người dùng vào WebSite Webhcm.htm Hướng dẫn: Bước 1: Thiết lập DNS để phân giải tên www.hn.tinhocln.com.vn tên www.hcm.tinhocln.com.vn thành địa IP WebServer Bước 2: Cấu hình WebSite cho miền hn.tinhocln.com.vn - Giá trị host header www.hn.tinhocln.com.vn - Thư mục gốc C:\Web_hn - Tập tin thực thi Webhn.htm Bước 3: Cấu hình WebSite cho miền hcm.tinhocln.com.vn - Giá trị host header www.hcm.tinhocln.com.vn - Thư mục gốc C:\Web_hcm - Tập tin thực thi Webhcm.htm 110 BÀI 13 FIREWALL (05 tiết) Mục đích Giúp người học hiểu Firewall thiết lập hệ thống mạng có sử dụng Firewall Yêu cầu Kết thúc buổi thực tập người học sử dụng Firewall việc bảo mật hệ thống mạng Công tác chuẩn bị * Về thiết bị Dụng cụ cần chuẩn bị: - 02 máy Server; - 02 máy tính thường; - 01 Switch; - Hệ thống phịng máy có kết nối mạng; - Bộ phần mềm ISA Server 2006 * Về kiến thức Học viên nắm rõ công nghệ tường lửa Nội dung 4.1 Thực hành với ISA Server 2006 Mircosoft Internet Security and Acceleration Server (ISA Server) phần mềm tường lửa share internet hãng phần mền tiếng Microsoft Mơ hình 111 u cầu: Bạn có mơ hình mạng trên, bạn cấu hình máy chủ Proxy để quản lý chia sẻ kết nối Internet cho máy trạm theo bước sau Hướng dẫn  Bước 1: Cài đặt chương trình ISA Server 2006 máy dự định làm Proxy  Bước 2: Hiệu chỉnh Proxy – Không cho phép Client truy cập Internet theo kỹ thuật NAT  Bước 3: Hiệu chỉnh Proxy – Hiệu chỉnh danh sách trang Web phép truy cập  Bước 4: Hiệu chỉnh Proxy – Tạo luật cho phép máy bên truy cập Internet Địa IP Proxy Server LAN IP 192.168.1.1 SM 255.255.255.0 WAN (Tùy chỉnh theo địa mạng WAN nơi bạn thực Lab) IP 222.255.120.10 SM 255.255.255.0 GW 222.255.120.1 DNS 8.8.8.8 Hướng dẫn Bước 1: Cài đặt ISA Một số lưu ý trước cài đặt ISA: - Ổ đĩa cài ISA phải định dạng NTFS, 50MB dành cho ISA; Đã cài đặt Net Framework 3.0 trở lên; Tắt Windows Firewall Services; Phải có card mạng (đề nghị card mạng); RAM 256 MB 512 MB cho hệ thống không sử dụng Web Caching, 1GB cao cho hệ thống có Web-Caching ISA Firewall; - CPU Intel AMD 500MHz trở lên Chọn cài đặt → Next giao diện sau xuất Ta không chọn vùng nằm vùng Internal mà ta xác định card mạng Internal 192.168.1.1 112 OK→ Next→Hoàn thành cài đặt ta có giao diện sau: Tóm tắt số thông tin mặc định ISA: - System Policies cung cấp sẵn số luật phép truy cập vào/ra ISA Firewall Tất traffic lại bị cấm - Cho phép định tuyến VPN/VPN-Q Networks Internal Network - Cho phép NAT Internal Network External Network - Chỉ cho phép Adminstrator thay đổi sách bảo mật cho ISA firewall Ta xem sách mặc định hệ thống ISA Firewall (System Policy Rule) cách chọn Firewall Policy từ hộp thoại ISA Management, sau chọn item Show system policy rule cột System policy Ta hiệu chỉnh system policy cách nhấp đôi chuột vào system policy item - Mặc định ISA Firewall cho phép tất mạng nội truy xuất Internet Web thông qua giao thức HTTP/HTTPS tới số Site định sẵn Domain Name Sets mô tả tên “System Policy Allow Sites” bao gồm: 113 - *.windows.com - *.windowsupdate.com - *.microsoft.com Bước 2: Không cho phép Client truy cập Internet theo kỹ thuật NAT Tại mục Configuration → Networks → Network Rules Tại mục Internet Access NAT nhấn chuột phải chọn Disable Chọn Apply để thực thi Bước 3: Hiệu chỉnh danh sách trang Web phép truy cập Firewall policy chọn → Góc phải chọn Tab Toolbox → Domain name → chuột phải vào System policy → Properties 114 Mặc định có số trang web truy cập muốn truy cập tất trang web ta chọn New gõ *.* Bước 4: Tạo luật cho phép máy bên truy cập Internet Firewall policy bên góc phải chọn Tasks → Create New Access Rules Đặt tên cho Rules (cho phép truy cập Internet) → Next → Chọn mục Allow → Next Access Rules Soursces chọn Internal Next → Add → Destination chọn External Áp dụng cho All User hoàn thành chọn Apply để thi hành Bước 6: Kiểm tra thiết lập 115 BÀI 14 BÀI TỔNG HỢP YÊU CẦU TỔNG HỢP (NỘI DUNG TTNN1) TTNN mơn học mang tính thực tiễn cao, yêu cầu sau thực hành xong số kỹ thuật sử dụng mạng nội Học viên tổng hợp lại kiến thức học cách thiết kế hệ thống mạng phòng 203 –T2 theo u cầu sau: I Thiết lập mơ hình hệ thống mạng giống hệ thống doanh nghiệp vừa nhỏ thông qua hệ thống mạng trường phòng 203 – T2 Cách 1: Kết nối qua đường mạng ADSL trường Cách 2: Sử dụng cấp IP Public thông mạng qua đường Leased line nhà trường Cách Mơ hình đầy đủ thiết bị theo cách cho phòng 203 – T2: 116 VNPT Cisco Router Vigo 3300V Web Server 192.168.1.2/24 DHCP Serer 192.168.1.4/24 DNS Server 192.168.1.3/24 II Yêu cầu kỹ thuật (Sinh viên thực hiện) 2.1 Lựa chọn thiết bị kết nối mạng mơ hình Sử dụng mơ hình Workgroup Domain (tên miền tinhocvfu.edu.vn) 2.2 Yêu cầu cấu hình thiết bị Router, Switch sau: Chọn swich cấu hình Swich layer Chia LAN thành VLAN sau: - VLAN 2: 192.168.2.0/24; - VLAN 3: 192.168.3.0/24; - VLAN 4: 192.168.4.0/24; Sử dụng giao thức VTP để giải công việc 117 Cài đặt bổ sung dịch vụ DHCP, cấu hình DHCP để cấp phát động thơng số mạng (Có thể sử dụng thiết bị Cissco Layer để cấp DHCP cho toàn mạng) Xây dựng DNS Server cho hệ thống (từ giúp người dùng mạng truy cập dịch vụ nội thông qua tên đầy đủ: www.tinhocvfu.edu.vn) Xây dựng Web Server theo yêu cầu sau: Khi người dùng đăng nhập vào địa http://www.tinhocvfu.edu.vn hiển thị trang web lưu C:\Webroot\index.html (nội dung Index.html tùy ý) Xây dựng tường lửa ISA thực nhiệm vụ sau: a Cấu hình máy chủ Proxy ISA để quản lý chia sẻ kết nối Internet cho máy trạm b Cấm máy có địa IP 192.168.2.10 truy cập Internet c Trong hành chính, cấm truy cập địa như: *.vfu.edu.vn, *.ptit.edu.vn d Thực Publish DNS Server sử dụng “Create New Server Publishing Rule” với thông tin sau: - Địa Server cần Publish 192.168.1.3 (địa DNS Server nội bộ); - Giao thức Publish DNS Server; - IP lắng nghe IP PUBLIC (IP card External) e Thực Publish Web Server sử dụng “Publish a Web Server” với thông tin tham khảo sau: - Địa WebSite cần Publish 192.168.1.2 (địa Web Server nội bộ) - Tạo Web Listerner với yêu cầu sau: o Lắng nghe Port 80; o IP lắng nghe IP IP PUBLIC (IP card External) 118 TÀI LIỆU THAM KHẢO Tiêu Đông Nhơn (2008) Dịch vụ Mạng Windows Server Nxb Đại học Quốc gia TPHCM Lê Đức Phương (2010) Lab CCNA Trung tâm VNPRO TS Phạm Thế Quế (2006) Mạng máy tính Trung tâm đào tạo Bưu viễn thơng Trần Văn Thanh, Mang Thành Trung (2008) Quản Trị Window Server 2003 Nxb Đại học Quốc gia TPHCM J.C Mackin and Ian McLean (2005) Windows Server 2003 Network Infrastructure Microsoft Press Wendell Odom (2007) CCNA Official Exam Certification Library Cisco Press http://quantrimang.com http://nhatnghe.com.vn http://vnpro.org 10 http://www.t3h.vn/Pages/Home.aspx 11 http://www.ciscopress.com/store/ccna-official-exam-certificationlibrary-ccna-exam-9781587201837 119 MỤC LỤC LỜI NÓI ĐẦU PHẦN I CÔNG NGHỆ MẠNG LAN VÀ MẠNG WAN BÀI 01 CẤU HÌNH BỘ ĐỊA CHỈ IP, PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG…………………………………………………………5 BÀI 02 ĐẶT VÀ KHÔI PHỤC MẬT KHẨU CHO ROUTER 12 BÀI 03 SAO LƯU VÀ NÂNG CẤP HỆ ĐIỀU HÀNH 20 BÀI 04 CHỨC NĂNG CỦA ROUTER, TẠO ROUTING TABLE, CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER 28 BÀI 05 SWITCH, CHIA VLAN, VTP 37 BÀI 06 VLAN ROUTING 52 BÀI 07 CẤU HÌNH NAT (NETWORK ADDRESS TRANSLATION) TRÊN ROUTER CISCO 55 PHẦN II WINDOWS SERVER 2008 VÀ CÁC DỊCH VỤ MẠNG 65 BÀI 08 CÀI ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER 2008 65 BÀI 09 ACTIVIE DIERCTORY 68 BÀI 10 DỊCH VỤ DHCP 82 BÀI 11 DỊCH VỤ DNS (Hệ thống quản lý tên máy chủ Internet) 91 BÀI 12 DỊCH VỤ WEB 104 BÀI 13 FIREWALL 111 BÀI 14 BÀI TỔNG HỢP YÊU CẦU TỔNG HỢP (NỘI DUNG TTNN1) 116 TÀI LIỆU THAM KHẢO 119 120 ... 1/0 1 92. 168.11 .2 255 .25 5 .25 5.0 N/A Fast Ethernet 0/0 1 92. 168. 12. 1 25 5 .25 5 .25 5.0 N/A Serial 1/1 1 92. 168.11.1 25 5 .25 5 .25 5.0 N/A Serial 1/0 1 92. 168 .20 .1 25 5 .25 5 .25 5.0 N/A Fast Ethernet 0/0 1 92. 168.13.1... 1 92. 168.13.1 25 5 .25 5 .25 5.0 N/A Serial 1/0 1 92. 168 .20 .3 25 5 .25 5 .25 5.0 N/A PC1 Fast Ethernet 1 92. 168.10 .2 255 .25 5 .25 5.0 1 92. 168.10.1 PC2 Fast Ethernet 1 92. 168.10.3 25 5 .25 5 .25 5.0 1 92. 168.10.1 PC3... 1 92. 168.10.1 PC3 Fast Ethernet 1 92. 168. 12. 2 25 5 .25 5 .25 5.0 1 92. 168. 12. 1 PC4 Fast Ethernet 1 92. 168. 12. 3 25 5 .25 5 .25 5.0 1 92. 168. 12. 1 PC5 Fast Ethernet 1 92. 168.13.3 25 5 .25 5 .25 5.0 1 92. 168.13.1 RA RB RC 31 Yêu