Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Cáp nối PC qua Hub
Cáp nối PC qua PC hoặc Hub qua Hub
Cáp- cần chắc chắn là cáp CAT 5, tốt nhất là ta nên chọn cáp Straight- Through chưa có đầu nối, khi đó ta chỉ cần thay đổi thứ tự của đầu nối bên kia.
Connectos (đấu đầu nối)- Các cáp đấu chéo có đầu nối tuân theo chuẩn CAT 5 RJ- 45 (Registered Jack), RJ-45 tương tự như đầu cuối dây điện thoại (tuy nhiên, dây điện thoại chỉ có 4 dây nhỏ). Ta cũng cần kiểm tra các đầu cuối mà ta muốn đấu nối có theo chuẩn CAT5 không. Do cũng có các loại Jack khác sử dụng cho các loại cáp khác (ví dụ cáp đồng trục).
Crimper- Dụng cụ bấm
Stripper- Dụng cụ để tuốt dây, tất nhiên ta có thể sử dụng dao để thay thế. Tất nhiên khi sử dụng cần cẩn thận để đầu dây được tuôt đẹp và không bị hỏng khi cho vào giắc cắm.
Cutters- Ta cần có một cặp kìm cho phép ta cắt được một số cáp theo một đường thẳng. Đây là nhiệm cụ quan trọng do chúng ta cần đảm bảo các dây trong sợi cáp có chiều dài bằng nhau.
1.3 Thực hiện bấm đầu RJ-45:
Như vậy chúng ta đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, ta cắt một giai đoạn dây cáp thích hợp với cách mà chúng ta cần, tất nhiên không thể dài quá.
Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, cần chú y khi không cắt vào sợi cáp nhỏ bên trong, nếu có ta cần thực hiện lại bước này.
Bước 2: Trải dây cáp, cần cẩm thận sao cho các dây không bị tách rời nhau ra
Bước 3: Mọi việc trỏ nên khá dễ dàng, ta cần quyết định các đầu cáp nào cần được tạo.
Nếu ta làm từ đầu thì cần có hai đầu giắc. Nếu ta sử dụng cáp được tạo sẵn (Straight Through) thì chỉ cần một đầu giắc. Hình dưới đây chỉ cho ta biết thứ tự các dây trong cáp với từng đầu cáp.
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ta tách từng sợi đôi trong cáp, chú ý không tách đến phần nhựa, sắp xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kìm cắt dây, yêu cầu phần dây lad 1,2 cm và vết cắt cần thẳng.
Bước 4: Đẩy các đầu dây vào giắc theo đúng thứ tự, như hình vẽ
Bước 5: Dùng kìm bấm để cố định giắc.
Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây cho ta hai trường hợp cáp tốt và cáp chưa đạt yêu cầu (rất dễ bị hỏng phần tiếp xúc).
Phụ lục 2: Hướng dẫn cài đặt dịch vụ trên Server
2.1 Cài đặt Domain Controller:
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ta đặt địa chỉ IP tĩnh cho Server01 :
Nhấp Start – Run gõ: dcpromo để tiến hành nâng cấp Server thành Domain Controller
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Go password administrator
Nhap next va doi hoan tat
Nhấp Finish để hoàn tất và khởi động lại server
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
2.2 Cài đặt DHCP
Add Roles từ cửa sổ Initial Configuration Tasks hoặc từ Server Manager > Roles > Add Roles.
Hình 1: Bổ sung thêm Role mới trong Windows Server 2008
Khi Add Roles Wizard xuất hiện, bạn hãy kích Next trên màn hình đó.
Tiếp đến, chọn thành phần muốn bổ sung, DHCP Server Role, sau đó kích Next.
Hình 2: Chọn DHCP Server Role
Nếu không có địa chỉ IP tĩnh được gán trên máy chủ thì bạn sẽ gặp một cảnh báo, cảnh báo này thông báo cho bạn biết rằng bạn không nên cài đặt DHCP với một địa chỉ IP động.
Hình 3: Giàng buộc kết nối mạng
Tiếp đến, nhập vào Parent Domain, Primary DNS Server, và Alternate DNS Server
(xem hình bên dưới) và kích Next.
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Hình 4: Nhập vào các thông tin miền và DNS
Hình 5: Bổ sung thêm DHCP Scope mới
Quay trở lại màn hình Add Scope, chúng ta kích Next để bổ sung thêm một phạm vi mới (khi DHCP Server được cài đặt).
Hình 6: Xác nhận các phần chọn cài đặt
Hình 7: Cài đặt Windows Server 2008 DHCP Server thành công
Kích Close để đóng cửa sổ cài đặt, sau đó chúng ta hãy chuyển sang cách quản lý DHCP Server.
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Hình 8: Trình quản lý DHCP Server trong Server Manager
Do không thể quản lý các phạm vi DHCP Server và các máy khách tại đây nên những gì chúng ta có thể thực hiện là quản lý những sự kiện, dịch vụ và tài nguyên gì có liên quan đến cài đặt DHCP Server. Chính vì vậy, đây là nơi tốt để kiểm tra trạng thái của DHCP Server và những sự kiện gì đã xảy ra xung quanh nó.
Mặc dù vậy, để cấu hình DHCP Server và xem xem những máy khách nào đã thu được các địa chỉ IP, chúng ta cần vào DHCP Server MMC. Thực hiện điều đó, bạn cần vào Start > Administrative Tools > DHCP Server, giống như dưới đây:
Hình 9: Khởi chạy DHCP Server MMC
Khi khởi chạy, MMC sẽ cung cấp rất nhiều tính năng. Đây là những gì khi MMC xuất hiện:
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Hình 10: Windows Server 2008 DHCP Server MMC
DHCP Server MMC cung cấp các thông tin IPv4 & IPv6 DHCP Server gồm tất cả scope, pool, lease, reservation, scope options và server option.
Nếu vào address pool và scope options, chúng có thể thấy cấu hình mình đã tạo khi cài đặt DHCP Server. Dải địa chỉ IP nằm ở đây và DNS Server & gateway mặc định cũng vậy.
Hình 11: Address Pool của DHCP Server
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Hình 12: Scope Options của DHCP Server
2.3 Cài đặt Active Directory
Cài đặt Active Directory Domain Services (AD-DS): Mở Server Manager > Roles > Add Roles:
Nhấn Next tại cửa sổ tiếp theo:
Trong cửa sổ Select Server Roles, chọn Active Directory Domain Services và nhấn Next:
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Cửa sổ Active Directory Domain Services hiển thị, các bạn có thể tham khảo thêm thông tin được hệ thống cung cấp tại đây và nhấn Next:
Tiếp tục nhấn Install tại cửa sổ Confirm Installation Selections:
Và chờ đợi cho toàn bộ quá trình này hoàn tất:
Nhấn Close:
Sau đó quay trở lại Server Manager, nhấn vào đường dẫn Active Directory Domain
Services, nhưng không thể sử dụng được vì DCPROMO chưa được kích hoạt:
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Chọn đường dẫn DCPROMO và tiếp tục làm theo hướng dẫn tại đó:
Phụ lục 3: Hướng dẫn cấu hình kết nối trên máy trạm
3.1 Hướng dẫn join Domain cho máy trạm
Kích chuột phải vào My Computer – Properties – Computer Name – Change
Trong Group Member of: Domain: gõ vào ITCON
Nhấp OK,
Gõ vào username và password của server để xác nhận kết nối vào Domain
Sau đó khởi động lại máy tính để hoàn tất join Domain
3.2 Cài đặt máy in qua mạng:
Trước tiên ta phải đặt cho máy in địa chỉ IP tỉnh mà trên server ta đã dành 1 vùng địa chỉ IP để đặt cho máy in.
Ví dụ ta cài máy in có địa chỉ IP là: 192.168.1.11
Start – Settings – Printers and Faxes – Add printer – Next
Chọn mục Local printer sttached…..
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Bỏ chọn Automatically detect and…
Nhấp Next để tiếp tục
Chọn Create a new port và chọn Standard TCP/IP port
Nhấp Next – Next. Gõ vào địa chỉ máy in như hình bên dưới
Nhấp Next – Next – Finish và chọn máy in để cài đặt nếu không có trong list ta
chọn Have disk để chọn nơi chứa driver và cài đặt
Tiếp tục chọn Next …. Và Finish
3.3 Giới thiệu phần mềm ISA
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet củahãng phần mềm Microsoft, là bản nâng cấp từ phần mềm
MS ISA 2000Server. Có thể nói đây là mộtphần mềm share internet khá hiệu quả, ổn định, dễ cấu hình,cthiết lập tường lửa (firewall) tốt, nhiềutính năng cho phép bạn cấu hình sao cho tương thíchcvới mạng LAN của bạn. Tốc độ nhanh nhờ chế độ
cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tínhnăng Schedule Cache (Lập lịch cho tựđộng download thông tin
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
trên các WebServer lưu vào Cachevà máy con chỉ cần lấy thông tin trên các
Webserver đó bằng mạng LAN)
Đặc Điểm Của ISA 2006.
Cung cấp tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập dựatrên địa chỉmạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,…
Unique per-network policies: Đặc điểm Multi-networking được cung cấp trongISA Server chophép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoàiinternet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng DMZ,demilitarized zone, hoặc
screened subnet), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ.
Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu lượng mạng.
NAT and route network relationships: Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con.
Network templates: Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng.
Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa chodoanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.
Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho hệ thống nhưAuthentication, Publish Server, giới hạn một số traffic
Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng,giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web
Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting
quaWeb, exportvà import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thôngbáo qua E-mail,..
Application Layer Filtering (ALF): là một trong những điểm mạnh của ISA Server 2006, khônggiống như packet filtering firewall truyền thống, ISA 2006 có thể thao tác sâu hơn như có thể lọcđược các thông tin trong tầng ứng dụng. Một số đặcđiểm nổi bậc của ALF:
Cho phép thiết lập bộ lọc HTTP inbound và outbound HTTP.
Chặn được các cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,…
Có thể giới hạn HTTP download.
Có thể giới hạn truy xuất Web cho tất cả các Client dựa trên nội dung truy cập.
Có thể điều kiển truy xuất HTTP dựa trên chữ ký (signature).
Điều khiển một số phương thức truy xuất của HTTP.
