Báo cáo thực hành ứng dụng
Những lệnh cần để cấu hình:
Enable
Config terminal
Hostname
Int fastethernet
No shut
Exit
Và tiếp tục cấu hình cho từng cổng ra của 8 switch còn lại để cấp phát IP tự động cho từng PC
Int fastethernet
Encapsulation dot1q
Ip address
Exit
Ip pool dhcp
Network
88 trang |
Chia sẻ: lylyngoc | Lượt xem: 2999 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Báo cáo thực hành ứng dụng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC HÀNH ỨNG DỤNG
Giảng Viên Hướng Dẫn: Đào Anh Thư
Nhóm: 01
Sinh Viên Thực Hiện: Lê Minh Đạt - 1121050025
Nguyễn Thế Phong - 1121050073
Lưu Văn Nam - 1121050067
Hoàng Thanh Tùng - 1121050333
Trần Thị Ly - 1121050252
Hà Nội – 2014
DANH SÁCH NHÓM
STT
Họ và tên
MSSV
Ghi chú
Số điện thoại
1
Lê Minh Đạt
1121050025
Nhóm Trưởng
0972 407 333
2
Nguyễn Thế Phong
1121050073
3
Lưu Văn Nam
1121050067
4
Hoàng Thanh Tùng
1121050333
5
Trần Thị Ly
1121050252
Mục Lục
THỰC HÀNH PHẦN GIẢ LẬP HỆ THỐNG
Chức năng Domain Controller.
Nâng cấp và tạo tên miền mmt56.humg.edu.vn
Em đã tiến hành cài đặt 1 máy tính chạy hệ điều hành Windows Server 2003 Enterprise Edition trong môi trường máy ảo VMWare Workstation!
Đây là giao diện máy tính khi vừa cài đặt hệ điều hành xong.
Ở thời điểm này thì máy mới chỉ là một máy tính bình thường chứ chưa có chức năng hay nhiệm vụ nào thực sự của Windows Server cả, ta tiến hành nâng cấp lên chế độ Domain Controller để có trở thành một máy Server thực sự.
Cài đặt IP tĩnh cho máy Server
Vì nhóm em sẽ phải dùng DHCP để cấp IP theo dải địa chỉ 10.1.0.1/24 nên em đặt IP tĩnh như sau
IP address: 10.1.0.1
Subnet mask: 255.255.255.0
Default Gateway: 10.1.0.1
Preferred DNS Server: 10.1.0.1
Có 2 cách nâng cấp lên Domain Controller:
Cách 1:
Bấm Start ở góc dưới trái màn hình chọn Manage Your Server, giao diện như sau:
Tiếp theo ta chọn Add or Remove a Role để thêm hoặc gỡ bỏ các tính năng cho Windows Server. Sau đó ta chọn Add chức năng Active Directory….
Cách 2:
Bấm Start ở góc dưới trái, chọn Run và gõ vào từ khóa dcpromo rồi Enter
Hộp thoại cài đặt Active Directory xuất hiện, nhấn Next để tiếp tục.
Hộp thoại chuyển sang trang giới thiệu về Windows Server 2003, nhấn Next
Xuất hiện 2 lựa chọn.
Domain Controller for a new domain: cài đặt một trình điều khiển domain cho một domain mới
Additional domain controller for an existing domain: thêm một trình điều khiển domain cho một domain có sẵn.
Ta chọn cái đầu tiên vì đây là lần đầu tiên ta tạo ra một domain mới.
Nhấn Next.
Hộp thoại tạo Domain Mới xuất hiện
Có 3 lựa chọn:
Domain in a new forest: Tạo mới một domain hoàn toàn độc lập.
Child domain in an existing domain tree: Tạo ra một domain con trên một domain đã có sẵn
Domain tree in an existing forest: Tạo một domain con trên một tập domain có sẵn.
Ta chọn cái thứ nhất để tạo một domain mới.
Hộp thoại điền tên miền xuất hiện, ta điền tên miền của mình: mmt56.humg.edu.vn
Tên miền NetBIOS tự động được sinh ra. Nhấn Next
Chọn địa điểm lưu Database và file Log. Nhấn Next
Vì máy tính chúng ta chưa cài đặt dịch vụ DNS nên quá trình cài đặt sẽ thông báo chưa có DNS. Ta chọn lựa chọn thứ 2 để cài đặt DNS sau khi nâng cấp lên Domain Controller luôn. Nhấn Next.
Lựa chọn quyền hạn cho User và Nhóm Người Dùng
Ta chọn cái thứ 2. Nhấn Next.
Điền Password để khôi phục chế độ Administrator. Nhấn Next.
Quá trình Nâng cấp đang diễn ra.
Quá trình nâng cấp hoàn thành. Nhấn Finish và Restart Now để khởi động lại máy
Kiểm tra máy tính đã thực sự gia nhập Domain và trở thành máy Server có thêm các chức năng của Domain Controller.
Tạo Organizational Unit và tài khoản cho các thành viên trong nhóm
Từ Menu Start Chọn Administrative Tools è Active Directory Users And Computer
Right-Click vào Domain của chúng ta chọn New è Organizational Unit
Điền tên của OU rồi Enter
Tương tự như thế ta tạo OU Leader và Member ở trong OU MMT56
Tiếp theo ta tạo Group Leader và Member ở trong các OU tương ứng. Tại sao lại phải tạo Group User làm gì trong khi ta có thể tạo trực tiếp tài khoản cho User. Là vì để có thể áp dụng chính sách lên nhóm người dùng dễ hơn đối với OU.
Tạo các tài khoản user tương ứng đối với từng Group User và Add chúng vào.
Ta được các user đã nằm trong các Group tương ứng.
Chức Năng DNS
DNS là chức năng phân giải tên miền, nghĩa là dịch vụ này sẽ chuyển đổi tên miền ra địa chỉ IP và ngược lại. Ở đây yêu cầu ta phải tạo 2 bản khai www.mmt56.humg.edu.vn và mail.mmt56.humg.edu.vn
Từ Menu Start è Administrative Tools è DNS
Tiếp theo Right-Click vào Server của chúng ta và chọn New Zone.
Hộp thoại tạo Zone mới xuất hiện. Ta chọn Next!
Chọn Next!
Chọn cái thứ 3 để áp dụng đối với tất cả các Domain Controller trong Active Directory của domain mmt56.humg.edu.vn. Nhấn Next.
Ở đây ta chọn Forward lookup zone để tạo ra bản khai thuận nghĩa là DNS phân giải từ tên miền ra địa chỉ IP. Nhấn Next.
Chúng ta khai báo địa chỉ www.mmt56.humg.edu.vn. Nhấn Next!
Rồi nhấn Finish để kết thúc!
Làm tương tự đối với bản khai mail.mmt56.humg.edu.vn
Tiếp theo ta tạo Zone ngược. Zone ngược dùng để phân giải từ IP ra tên miền. Làm tương tự với Zone thuận nhưng chọn Reverse lookup zone
Điền Network ID của mạng
Chọn Next rồi Finish
Tiếp theo ta chọn vào Zone mail.mmt56.humg.edu.vn vừa tạo Right-Click chọn New Host và điền các thông số như sau
Tick vào cả 2 ô Create associated Pointer (PTR) record và Allow any… để tạo pointer ở bên zone ngược luôn.
Thông báo tạo host thành công
Ta làm tương tự với zone www.mmt56.humg.edu.vn , ta cũng tạo Host như vậy.
Click chuột vào zone ngược ta sẽ thấy các host đã được add vào.
Ta tiến hành thử DNS bằng cách vào môi trường DOS.
Start è Run è cmd è gõ lệnh nslookup và test với 2 tên miền vừa tạo là www.mmt56.humg.edu.vn và mail.mmt56.humg.edu.vn đều có phản hồi về server chính là máy chủ của chúng ta
Chức Năng DHCP
Cài Đặt DHCP
Chức năng DHCP là gì?
DHCP là viết tắt của từ Dynamic Host Configuration Protocol là giao thức cấu hình địa chỉ tự động. Nghĩa là các máy con trong mạng sẽ gửi đi các bản tin để yêu cầu chức năng DHCP của máy chủ hoặc 1 thiết bị nào đó có thẩm quyền để request cung cấp cho nó 1 IP để sử dụng.
Nhóm 1 cấp phải dải IP 10.1.0.0/24
Địa chỉ lớp A nhưng số bit làm net lại là 24 è Mượn 16 bit làm phần net.
Vậy số bit dành cho phần net là 24, số bit dành cho phần host là 8 bit.
Vậy ta có được số host là (2 mũ 8) - 2 = 254 host vì host đầu là Subnet mask và host cuối là Broadcast
Vậy dải IP là 10.1.0.1 à 10.1.0.254.
Cài đặt dịch vụ DHCP trên Windows Server
Bước 1: Start à Manage Your Server à Add or Remove Role
Tiếp theo chọn vào DHCP Server rồi nhấn Next
Quá trình Cài đặt diễn ra
Bước 2: Xuất hiện hộp thoại cài đặt Dải địa chỉ IP cần cấp.
Nhấn Next!
Nhập tên cho dải IP và mô tả
Bước 3: Cài đặt dải IP cần cấp.
Start IP Address: 10.1.0.2
End IP Address: 10.1.0.254
Length: 24 (số bit phần net)
Subnet mask: Tự sinh ra theo số bit net
Đáng lẽ chúng ta phải cấp từ địa chỉ 10.1.0.1 nhưng địa chỉ này chúng ta đã set tĩnh cho máy chủ, nếu liệt kê vào danh sách này thì sẽ thông báo đó là địa chỉ xấu (BAD ADDRESS) vì đã được cấp phát rồi mà vẫn liệt vào đây nên chúng ta phải cấp từ 10.1.0.2
Nhấn Next!
Hộp thoại Add Exclusions xuất hiện.
Nếu ta có 1 dải địa chỉ IP đặc biệt nào đó không muốn DHCP cấp phát thì ta có thể điền dải địa chỉ đó vào đây. Từ địa chỉ bắt đầu và địa chỉ kết thúc. Khi đó DHCP sẽ cấp phát IP mà loại bỏ dải địa chỉ này ra. Nếu không cần thì ta không điền gì và nhấn Next!
Hộp thoại Lease Duration
Đây là thời gian cho thuê của dải IP. Mặc định là 8 ngày, chúng ta có thể tùy ý thay đổi.
Chọn Yes, I want to configure these options now để cấu hình luôn dải IP
Thêm địa chỉ của Router
Điền DNS Name Và DNS Servers.
Điền WINS Server
Máy tính chạy Windows có thể sử dụng WINS Server để chuyển đổi NetBIOS tên máy tính sang địa chỉ IP
Server name: Tên máy chủ
Nhấn Resolve sẽ ra địa chỉ IP của máy chủ và nhấn Add để thêm
Active Scope
Kích hoạt dải IP.
Chọn Yes I want to activate this scope now để kích hoạt dải IP.
Nhấn Next và Finish
Cấu Hình DHCP
Từ Menu Start à Administrative Tools à DHCP.
Right Click vào Server Option chọn Configure Options
Cấu hình cho Server Option thì ta cấu hình như sau
Đối với Scope Option thì ta cấu hình như sau
Tiếp theo ta ủy quyền cho Server này có thể đi cấp được IP khi có máy trạm xin bằng cách Right Click vào Server và chọn Authorize
Join Domain Cho Máy Trạm
Để xem DHCP có hoạt động không, ta có 2 máy tính cá nhân là WS-01 và WS-02 chưa Join vào Domain và chưa chịu sự quản lý của Server
Ta tiến hành Join vào Domain cho 2 máy trạm này.
Bước 1: Right - Click vào My Computer chọn Properties
Chuyển sang Tab Computer Name.
Nhấn Change để thay đổi tên máy tính hoặc Join vào một Domain.
Xuất hiện hộp thoại Computer Name Changes.
Computer name: thay đổi tên máy thành WS-01
Domain: Có thể điền tên domain là mmt56.humg.edu.vn hoặc NetBIOS là MMT56
Nhấn OK!
Bước 2:
Đăng nhập với tên và mật khẩu của account có thẩm quyền để join vào domain này
User name: DatLM
Pass: 1
Tài khoản này ta đã tạo ngay lúc đầu trong OU Leader và Group User Leader
Bước 3:
Hộp thông báo chào mừng xuất hiện: Welcome to the MMT56 domain
Máy yêu cầu ta phải Reset để những thay đổi có thể được áp dụng
Thực hiện tương tự cho máy tính WS-02
Đăng nhập với 1 tài khoản Member bất kỳ
User name: PhongNT
Pass: 1
Bước 4:
Sau khi reset xong ta đăng nhập với Username và Pass của 1 user bất kỳ trong hệ thống.
Vào trong ta sẽ thấy 2 thông số cho thấy máy đã Join vào Domain đó là User ở Start Menu đã thay đổi theo User đăng nhập và Full Computer Name + Domain đã được cập nhật mới
Tương tự đối với máy trạm WS-02
User ở Start Menu và Computer Name + Domain đã được cập nhật mới
Kiểm Tra DHCP Hoạt Động.
Vào Network Connection để kiểm tra địa chỉ IP của 2 máy trạm thì thấy 2 máy trạm đều được cấp IP tự động
Ta sẽ dùng lệnh IPConfig trong môi trường DOS để kiểm tra địa chỉ IP của 2 máy này
Máy WS-01
DNS đã nhận là mmt56.humg.edu.vn
IP Address: 10.1.0.2
Subnet Mask: 255.255.255.0
Default Gateway: 10.1.0.1
Ta thử dùng lệnh Ipconfig /release để xóa IP hiện tại thì thấy IP và Subnet Mask đã bị xóa hết về 0.0.0.0
Dùng lệnh Ipconfig/ renew để yêu cầu DHCP cấp mới lại cho địa chỉ và xem DHCP có hoạt động không?
Ta thấy DHCP đã cấp lại cho máy WS-01 địa chỉ mới, chứng tỏ DHCP có hoạt động.
Đối với WS-02
Ta thấy DHCP cũng đã cấp phát lại cho WS-02.
Quay lại với DHCP trên máy Server, bấm vào Address Leases sẽ thấy 2 địa chỉ IP được cấp cho 2 máy với các thông số như tên máy, ngày hết hạn, kiểu….
Như vậy là DHCP ta cấu hình trên máy chủ đã hoạt động ổn định!
Hai Máy Trạm Có Thể Ping Cho Nhau.
Địa chỉ của máy trạm WS-01 là 10.1.0.2. Địa chỉ của máy trạm WS-02 là 10.1.0.3. Ta tiến hành Ping giữa hai máy và xem kết quả.
Ping máy WS-01 sang máy WS-02
Ping máy WS-02 sang máy WS-01
Hai máy đều có thể ping và nhận tín hiệu của nhau tốt!
Chức Năng Proxy Server
Cài Đặt ISA
ISA là tên viết tắt của Internet Security Accelerator là một phần mềm hệ thống tường lửa mạnh mẽ của Microsoft nhằm cung cấp sự bảo mật và khả năng truy cập nâng cao.
Để cài đặt ISA thì cần phải có 2 card mạng. Thêm card mạng vào máy thì ta làm như sau (đối với máy ảo VMware). Vào Setting của máy cần thêm card mạng và tại thẻ Hardware chọn Add để thêm thiết bị mới.
Ta thêm 1 Network Adapter mới nữa với cấu hình như sau
Nhấn Finish để hoàn thành
Tiếp theo ta đi cấu hình cho card mạng mới vừa thêm vào vả cả card mạng cũ.
Đổi tên card mạng cũ thành WAN và cấu hình như sau:
Đổi tên card mạng mới thành LAN và cấu hình như sau:
Ta bắt đầu cài ISA vào máy.
Trong lúc cài đặt ta qua bên máy trạm cấu hình IP và card mạng của máy trạm.
Card mạng của máy trạm phải cùng loại card với card LAN bên máy server. Và cấu hình IP như sau.
Tiến hành Ping thử sang máy trạm với địa chỉ là IP của mạng LAN. 10.1.0.2 thì ping rất tốt
Ta đi cấu hình proxy bên máy trạm bằng cách vào Internet Option ở trình duyệt IE và làm như sau.
Internet Option à Connection à Lan Setting àOk
Về ISA Manager.
Ta thiết lập 1 Rule cho phép các máy trạm có khả năng truy cập Web và Mail như sau:
Chọn Server à Right Click Firewall Policy à New à Access Rule
Hộp thoại tạo Access Rule mới xuất hiện
Tiếp theo chọn chế độ cho phép hay từ chối truy cập
Chọn những giao thức được cho phép. Ở đây ta chọn 3 giao thức được cho phép là DNS HTTP và HTTPS
Tiếp theo chọn đường đi của luồng dữ liệu từ nguồn nào. Chọn Internal
Chọn đầu ra của luồng dữ liệu. External
Tiếp theo nhấn Next để áp dụng lên tất cả nhóm người dùng rồi nhấn Finish để kết thúc
Chọn Apply để bắt đầu áp dụng chính sách.
Sang bên máy trạm ta thấy đã có thể vào được web, mail nhưng không vào được Yahoo Messenger vì ta chỉ cho phép 3 giao thức kết nối là DNS, HTTP, và HTTPS. Yahoo sử dụng giao thức khác!
Như vậy là ta đã dùng ISA cho phép máy trạm vào được web, mail và chặn được Yahoo Messenger!
Tạo thư mục trên máy WS-01 và share cho máy WS-02
Để có thể share được folder trên máy trạm thì cần phải vào Firewall và thêm vào ngoại lệ là có thể share được file và máy in
Vào Windows Firewall à Chuyển sang Tab Exceptions à Tick vào File and Printer Sharing
Sau đó ta tạo 1 thư mục trên máy WS-01 và share nó.
Khi sang máy WS-02 ta sẽ thấy thư mục được share ở máy WS-01
Thực Hành Giả Lập Mạng
Cấu Hình Router Cơ Bản
Cấu Hình Switch Cơ Bản
Thiết Lập Mạng Lan Cơ Bản
Giao diện của Packet Tracer.
Ta Thiết Kế Giao Diện Mạng Lan với những yêu cầu đã cho.
Đầu tiên ta kéo 2 Router từ góc dưới trái lên.
Đặt tên Router thứ nhất là ISP, Router thứ 2 là MMT56 bằng cách bấm vào Router và chuyển qua Thẻ Config rồi viết vào phần Display Name
Router ISP
Router MMT56
Ta được 2 Router ISP và Router MMT56
Tiếp tục theo yêu cầu của đề bài thì ta sẽ kéo hết các thiết bị lên tùy theo từng loại và ta được mô hình như sau
Mô tả:
Có 1 Router ISP nối với 1 Router MMT56.
Router MMT56 nối với 1 Switch MMT56.
Switch MMT56 nối với 1 Server MMT56
Switch MMT56 nối với 8 Switch SwG1, SwG2, SwG3, SwG4, SwG5, SwG6, SwG7, SwG8.
Mỗi 1 Switch có 1 PC được đánh tên từ PC-G1 à PC-G8
Tiếp theo.
Ta nối dây cho các thiết bị với quy tắc: Cùng loại thì cáp chéo mà khác loại thì cáp thẳng.
Cáp chéo là cáp màu đen hình nét đứt còn cáp thẳng là cáp màu đen hình nét liền
Ta được mô hình sau.
Ta cấu hình cổng của Router bật chúng lên
Chọn Router ISP và Router MMT56, qua thẻ Config, dưới cùng có 2 thẻ là FastEthernet0/0 và FastEthernet0/1 ta tick vào nút ON
Khi bật hết các port lên rồi thì tín hiệu giữa các thiết bị sẽ được thông suốt và ta có môn hình này.
Đèn xanh đã nổi lên hết!
Tiếp theo ta tạo 8 vlan Group1, Group2, Group3, Group4, Group5, Group6, Group7, Group8 trên 8 switch SwG để PC kết nối đến switch sẽ thuộc vlan tương ứng.
Chọn vào Switch MMT56, qua thẻ Config, Chọn VLAN DATABASE
Có 2 thông số cần điền là VLAN Number là số thứ tự VLAN
VLAN Name là tên của VLAN
Vì có số 1 là số thứ tự mặc định rồi nên ta bắt đầu tạo từ số 2 và tạo đủ 8 VLAN thì thôi.
Sau đó ta đi gán VLAN vào cổng FastEthernet của Switch đó.
Lần lượt đến hết cổng thứ 9 là dành cho vlan thứ 8
Ta cấu hình cho 2 cổng đặc biệt là cổng 1 nối từ Router MMT56 xuống và cổng 10 nối ra Server MMT56.
2 cổng này ta để chế độ Trunk chứ không để Access
Tiếp theo vào Router MMT56, chuyển qua Tab CLI để cấu hình Router bằng dòng lệnh.
Những lệnh cần để cấu hình:
Enable
Config terminal
Hostname
Int fastethernet
No shut
Exit
Và tiếp tục cấu hình cho từng cổng ra của 8 switch còn lại để cấp phát IP tự động cho từng PC
Int fastethernet
Encapsulation dot1q
Ip address
Exit
Ip pool dhcp
Network
Default-router
Dns-server.
Sau khi cấu hình xong hết thì ta đi kiểmt ra địa chỉ IP tại các máy PC
Như vậy ta thấy chức năng DHCP đã hoạt động. PC 1 nhận dải IP từ 10.1.0.2 à 10.1.0.254.
Với Subnet mask là 255.255.255.0
Tiến hành Ping thử giữa các máy.
Ping máy PC 1 sang máy PC 2 thấy tín hiệu rất tốt J
Như vậy đến đây, mô hình mạng của chúng ta đã hoàn thành
Kết Luận
Trong quá trình thực hiện báo cáo này, do thời gian còn hạn chế cũng như tài liệu và kiến thức còn hạn hẹp, trong bản báo cáo này của em có thể còn nhiều thiếu sót. Mong cô xem xét và sửa chữa. Nhân đây em cũng xin cảm ơn cô đã tạo cơ hội cho em được nghiên cứu và tìm hiểu đề tài thú vị như thế này!
Em xin chân thành cảm ơn!
Các file đính kèm theo tài liệu này:
- he_dieu_hanh_may_chu_va_may_tram_1057.docx