Xây dựng hệ thống mạng cho công ty Mỹ Lan

Chọn “Add” để add user vào Add user vào -> Ok Chọn Next để tiếp tục Chọn Finish để hoàn thành -Tạo luật cho phép các user trên được truy cập internet. Tại giao diện của “Microsoft Internet Security and Acceleration Server 2004” ta chọn Tasks/ Creat New Access Rule

doc71 trang | Chia sẻ: lylyngoc | Lượt xem: 2751 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Xây dựng hệ thống mạng cho công ty Mỹ Lan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NHẬN XÉT CỦA GIÁO VIÊN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng mới YÊU CẦU CỦA CÔNG TY MỸ LAN Số lượng máy trạm ở các phòng: P.Giám Đốc: 1 máy + 1 printer P.Nghiên cứu: 12 máy + 1 printer P.Chăm sóc khách hàng: 10 máy + 1 printer P.Kỹ thuật: 10 máy + 1 printer P.Kinh doanh: 12 máy + 1 printer Các phòng có thể trao đổi dữ liệu với nhau Cung cấp kết nối internet cho tất cả các phòng Cung cấp kết nối internet cho khách hàng thông qua mạng không dây Thuê 3 đường truyền ADSL Mỗi phòng sử dụng 1 nhánh mạng riêng Xây dựng firewall bảo vệ, phát hiện xâm nhập, ngăn chặn 1 số loại tấn công: Syn Flooding, Scan port, Ping of Death,… Xây dựng fileserver cho hẹ thống mạng Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban Thiết lập printer server tại phòng Kinh Doanh. Ngoài ra, mỗi phòng được trang bị thêm 1 máy in Xây dựng DNS nội bộ và DHCP server Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên Liệt kê danh sách thiết bị cần thiết Xây dựng sơ đồ vật lý và logic Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên Cung cấp kế nối cho tất cả các phòng Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng Xây dựng firewall thỏa các yêu cầu Xây dựng web server Xây dựng mail server THỰC HIỆN 1/ Sơ Đồ Logic và IP Của Công Ty Mỹ Lan 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan 3/ Tính toán số lượng thiết bị và giá thành STT Thiết bị Tên Thiết Bị Đơn Vị Đơn Giá (USD) SL Thành Tiền 1 Server HP ML 350T05 E5410 SFF bộ 1200 2 2400 2 PC Màn hình 17’’ LG L1942S cái 150 45 6750 CPU ACER Aspire x 1800(001)PT.SBW09.011 bộ 210 45 9450 3 Switch 8 port WS-C2960-8TC-S cái 63 1 63 16 port LINK PRO1000 SGD-1600 cái 75 4 300 4 Access Point D-LINK DWL-2100AP cái 110 1 110 5 Printer HP-2000 cái 352 5 1760 6 Router ADSL Dray Tek V2700G cái 150 3 450 7 Broadband ADSL Router Dray Tek V3303 cái 700 1 700 8 Cable Cat 5e AMP met 1.5 420 630 Cat 6e AMP met 2 80 160 Tổng cộng : 22.773 USD 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên và dịch vụ trên hệ thống ta sẽ nâng cấp file server thành Domain controller Bước 1: Cấu hình địa chỉ IP tĩnh IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start àRun, nhập DCPROMO trong hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền Active Directory, chọn Next. Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Chọn Domain in New forest và nhấn Next Hộp thoại New Domain Name, nhập tên MyLan.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định và chọn Next Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 vì hệ thống chỉ có các server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong trường hợp phục hồi hệ thống, chọn Next Hộp thoại Sumary, chọn Next Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất quá trình. 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho các Web Server IP: 192.168.1.2/24 (Web server) Gateway: không cần khai báo DNS: là ip của máy sever chính :192.168.1.1 → Kiểm tra ping xem máy web sever có thấy máy sever 1 hay không? Nếu thấy ta tiến hành tạo dựng sever đồng hành được. Thực hiện : →start \ run → gõ DCPROMO → enter Ta nhấn next 2 lần, sau đó chọn dòng thứ 2 : xây dựng 1 sever phụ → nhập tên người quản trị trên máy sever chính: administrator → pass: pass của người quản trị trên sever chính → domain: tên sever chính MyLan.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next 2 lần next và sau đó nhập password của domain phụ (cần thiết khi gỡ bỏ sever) Next thêm 2 lần nữa máy tính sẽ hiển thị Khi hoàn thành ta nhấn nút finish và restart lại máy sever phụ. 6/ CẤU HÌNH ROUTING AND REMOTE ACCESS Vì máy server firewall có 3 card mạng nên lúc này đóng vai trò là 1 router mềm nên khi muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access cho server firewall router. Các bước thực hiện như sau : Vào Server manage, ta chọn “Role” , và “Add Role” Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” rồi nhấn Next Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next. Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next. Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration Authority” ta chọn “install a local CA to issue health…” và nhấn Next. Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không cho phép anonymuos truy cập vào. Và chọn Next để tiếp tục. Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a self-signed certificate for SSL encryption” và nhấn Next. Trên hộp thoại “Introduction to Active Directory Certificate Services” và tiếp tục chọn Next. Trên hộp thoại “Select Role Services” ta tiếp tục chọn Next. Tiếp đó tại hộp thoại “Specify Setup Type” tùy vào Server mà ta chọn enterprise hoặc standalone tiếp tục chọn Next. Trên hộp thoại “Specify CA Type” chọn “Root CA” và chọn Next. Trên hộp thoại “Set Up Private Key” ta chọn “Creat a new private key” và Next. Trên hộp thoại “Configure Cryptography for CA” ta để mặc định và chọn Next. Trên hộp thoại “Configure CA Name” ta đặt tên cho CA và chọn Next để tiếp tục. Trên hộp thoại “Set validity period” ta đặt thời hiệu sử dụng CA cho Server và chọn Next. Trên hộp thoại “configure certifycate Database” ta để mặc định và chọn Next. Trên hộp thoại “Web Server (IIS)” ta nhấn Next. Tiếp đó trên hộp thoại “Select Role Services” ta lựa chọn các dịch vụ về IIS muốn cài đặt và chọn Next. Tại hộp thoại “Confirm Installation Selections” ta chọn install để việc cài đặt được tiến hành. Khi cài đặt xong ta chọn Close và restart lại server. Ta tiến hành khởi động dịch vụ bằng cách vào Start \ program \ administrative tools \ routing and remote access Ta click mouse phải tên server và chọn “configure and Enable Routing and remote Access” để khởi động dịch vụ Tại hộp thoại Wellcome ta nhấn Next. Tại hộp thoại “Configuration” ta chọn mục “Custom configuration” va chọn Next. Sau đó ta chọn mục “LAN routing” và chọn Next. Cuối cùng ta nhấn finish Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall Server thành router mềm. Khi dịch vụ đã khởi động ta nhấn Finish. 7/ CHIA VLAN và ĐỊNH TUYẾN Để các phòng ban tuy không cùng đường mạng nhưng vẫn có thể truyền thông lẫn nhau, ta tiến hành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm. Ta tiến hành cấu hình trên Switch trung tâm như sau : Trên Switch Server a/ chia vlan và đặt tên cho các vlan b/ add các vlan vào các port tương ứng c/ chuyển cổng giao tiếp giữa switch server và router thành trunk d/ tạo 1 vtp domain trên switch server Lưu lại bằng lệnh write và thoát. Trên Switch Client Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau: Ta tiến hành thao tác cho các switch còn lại cũng như thế Trên Router mềm Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên services routing and remote access Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan bằng lệnh như sau: Ta enable cổng f0/1 lên bằng lệnh “no shutdown” Cấu hình giao thức định tuyến RIPv2 Exit thêm lần và lưu lại 8/ GIA NHẬP MÁY TRẠM VÀO DOMAIN Trước tiên ta phải kiểm tra xem máy trạm có ping thấy sever không đã bằng cách : → Nhấn start \ run → nhập CMD và enter , sau đó gõ lệnh : ping 192.168.0.65 Nếu máy trạm ping thấy sever co nghĩa ta gia nhập vào domain trên sever được. → Nhấp phải chuột trên biểu tượng My computer, chọn properties. Trong hộp thoại system properties chọn tab computer name , nhấp vào nút change. Hộp thoại xuất hiện ta chọn mục member of domain, gõ tên domain: MyLan.com.vn àOK Hộp thoại xuất hiện yêu cầu điền username và password người quản trị miền, phần user name ta điền : administrator. Password: ta gõ password của admin trên domain àok Hệ thống sẽ xuất hiện thông báo gia nhập miền thành công 9/ CÀI ĐẶT DNS – DHCP và IIS Đối với win server 2k8 ta vào mục server manager để cài đặt DNS và DHCP Sau đó ta chọn mục role và nhấn nút add role Chọn vào mục DHCP Server, DNS Server và Web Server (IIS) và nhấn next Quá trình cài đặt sẽ tiến hành tự động cho đến khi ta nhấn finish va kết thúc 10/ CẤU HÌNH DNS VÀ QUẢN TRỊ Khi đã cài đặt xong DNS cho File Server, ta vào Start \ program \ administrative tools \ DNS I/ cấu hình DNS Ta tiến hành cấu hình DNS qua 4 bước cơ bản sau: A / tạo miền phân giải thuận cho DNS Ta chuột phải vào Forword lookup zones \ new zone Tại hộp thoại “welcome to the new zone wizard” ta chọn Next. Tại hộp thoại “Zone Type” ta chọn “Primary zone” và nhấn Next. Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain controlers in the Active directory domain MyLancom.vn” và chọn Next. Tại hộp thoại “Zone Name” ta đặt tên miền phân giải là MyLan.com và chọn Next Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next. Và cuối cùng ta nhấn finish. B / tạo miền phân giải nghịch cho DNS Ta cũng làm tương tự như phân giải thuận nhấp chuột phải vào Reverse lookup zones \ new zone Cũng trên hộp thoại “welcome” ta nhấn Next. Trên hộp thoại “zone type” cũng chọn “primary zone” và nhấn Next. Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain controlers in the Active directory domain MyLancom.vn” và chọn Next. Trên hộp thoại “Reverse lookup zone name” ta nhập địa chỉ đường mạng của Server DNS cần phân giải là “192.168.1” và nhấn Next để tiếp tục. Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next. Và cuối cùng ta nhấn finish. C / tạo các phân giải cho DNS Server Tại miền phân giải chính ta chuột phải vào MyLan.com.vn và chọn new host (A) Đặt host name cho Server mà ta muốn phân giải DNS và nhập vào địa chỉ IP tương ứng Ta đánh dấu check vào mục “Create associated pointer (PTR) record” để tự động tạo ra phân giải nghịch tương ứng cho Server. Và nhấn “Add host” Tương tự như vậy ta tạo phân giải cho Web Server D / Sửa thông tin DNS Server thuận và nghịch Trên phân giải thuận: Tại zone thuận ta double click vào record (SOA) Tại mục “primary Server” ta nhấn “Browse” Tại bảng “Record” ta double click đến khi chọn vào FileServer và nhấn ok Tiếp đó ta double click vào record “Name Server (NS)” Nhấn vào “Edit..” để sửa thông tin Server Nhấn “Browse” và double click đến khi chọn đến File Server rồi nhấn ok Trên phân giải nghịch: ta làm tương tự như trên. II/ Tạo Alias (CNAME) cho Web Server Trên zone thuận ta chuột phải vào server DNS MyLan.com.vn và chọn New Alias (CNAME)… Khung trống Alias name ta đặt bí danh cho Web Server. Ví dụ ta đặt: www Khung trống Fuly qualified domain name (FQDN) for target host : ta Browse đến DNS của Web Server. Khi đã cấu hình và quản trị DNS xong thì ta sẽ được kết quả như sau: 11/ CẤU HÌNH DHCP 2/Cấu hình dịch vụ DHCP Chọn Start -> Programes -> Adminitrative Tool -> DHCP. Trong cửa sổ DHCP nhấp phải chuột lên biểu tượng server và chọn mục New Scope trong menu. Hộp thoại New Scope Winzard xuất hiện. Nhấn chọn Next. Trong hộp thoại Scope Name xuất hiện. Nhập vào tên và chú thích về Scope này. Sau đó chọn Next. Hộp thoại IP Address Range xuất hiện. Nhập đỉa chỉ bắt đầu và kết thúc của danh sách đỉa chỉ cấp phát, chỉ định subnet mask Sau đó nhấn Next. Trong hộp thoại Add Exclusions, Cho biết những đỉa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ trên. Hoặc là một đỉa chỉ duy nhất. Nhưng ở đây bỏ qua, nhấn Next. 2/Cấu hình dịch vụ DHCP Chọn Start -> Programes -> Adminitrative Tool -> DHCP. Trong cửa sổ DHCP nhấp phải chuột lên biểu tượng server và chọn mục New Scope trong menu. Hộp thoại New Scope Winzard xuất hiện. Nhấn chọn Next. Trong hộp thoại Scope Name xuất hiện. Nhập vào tên và chú thích về Scope này. Sau đó chọn Next. Hộp thoại IP Address Range xuất hiện. Nhập đỉa chỉ bắt đầu và kết thúc của danh sách đỉa chỉ cấp phát, chỉ định subnet mask Sau đó nhấn Next. Trong hộp thoại Add Exclusions, Cho biết những đỉa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ trên. Hoặc là một đỉa chỉ duy nhất. Nhưng ở đây bỏ qua, nhấn Next. Trong hộp thoại Lease Duration chọn Next. Trong hộp thoại Configure DHCP Options, chếch vào tuỳ chọn Yes,I want to configure these options now. Chọn Next. Trong hộp thoại Router (Default Gateway), cho biết đỉa chỉ IP của Default gateway mà các máy DHCP client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. Trong hộp thoại Domain Name and Server, cho biết tên domain mà các máy DHCP client sẽ sứ dụng, đồng thời cho biết IP của DNS server dùng phân giải tên miền. Cấu hình xong nhấn Next. Trong hộp thoại WINS Server không phải cấu hình. Chọn Next. Trong hộp thoại Activate Scope, hỏi có muốn kích hoạt scope không. Chọn tuỳ chọn Yes, I want to configure these options now. Chọn Next. Trong hộp thoại complete the New Scope Winzard, nhấn chọn Next và ấn Finish để kết thúc. Tương tự các bước như trên ta tạo các scope cho các phòng còn lại *Lưu ý với mỗi đường mạng của mỗi phòng ta sẽ có địa chỉ gate way tương ứng là IP cuối cùng của đường mạng đó ( địa chỉ dành cho router). Sau khi cấu hình xong thì hộp thoại có dạng sau. Để dịch vụ DHCP có thể hoạt động được ta phải cấu hình tại các switch nối giữa các phòng và router 12/CẤU HÌNH DHCP RELAY AGENT Mở công cụ quản lý dịch vụ Routing and Remote Access ( start à programsà administrative toolsàrouting and remote access) Kích hoạt DHCP Relay agent bằng cách nhấp phải chuột lên server chọn configure enable Routing and remote access Hộp thoại congiguration, chọn custom configuration Hộp thoại custom configuration, chọn LAN routing Sau khi kích hoạt dịch vụ DHCP relay agent Nhấp phải chuột tại mục General chọn add new protocol à Sau đó chọn DHCP Relay agent Sau khi cài đặt giao thức DHCP Relay agent, nhấp phải chuột vào DHCP Relay agent à chọn New interface à thêm card mạng giao tiếp với nhánh mạng bên trong nội bộ nhấp phải chuột vào DHCP Relay agent, chọn Properties add địa chỉ IP của may làm chức năng DHCP Đến đây là kết thúc quá trình xây dựng và cấu hình DHCP Relay agent Trong hộp thoại Lease Duration chọn Next. Trong hộp thoại Configure DHCP Options, chếch vào tuỳ chọn Yes,I want to configure these options now. Chọn Next. Trong hộp thoại Router (Default Gateway), cho biết đỉa chỉ IP của Default gateway mà các máy DHCP client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. Trong hộp thoại Domain Name and Server, cho biết tên domain mà các máy DHCP client sẽ sứ dụng, đồng thời cho biết IP của DNS server dùng phân giải tên miền. Cấu hình xong nhấn Next. Trong hộp thoại WINS Server không phải cấu hình. Chọn Next. Trong hộp thoại Activate Scope, hỏi có muốn kích hoạt scope không. Chọn tuỳ chọn Yes, I want to configure these options now. Chọn Next. Trong hộp thoại complete the New Scope Winzard, nhấn chọn Next và ấn Finish để kết thúc. Tương tự các bước như trên ta tạo các scope cho phòng còn lại *Lưu ý với mỗi đường mạng của mỗi phòng ta sẽ có địa chỉ gate way tương ứng là IP cuối cùng của đường mạng đó ( địa chỉ dành cho router). Sau khi cấu hình xong thì hộp thoại có dạng sau. Để dịch vụ DHCP có thể hoạt động được ta phải cấu hình tại các switch nối giữa các phòng và router 13/ CÀI ĐẶT PRINTER SERVER Ta thực hiện như sau : → Nhấn start \ setting \ printers and faxes. Hộp thoại sẽ hiện ra → ta nhấn file , chọn add printer → nhấn next Ta check vào mục local printer attached to this computer : cài đặt máy in cục bộ & bỏ dấu check automatically: tự động cập nhật máy in (nếu như không muốn) → nhấn next Tại hộp thư thoại ta chọn cổng máy in (vd:LPT) → nhấn next Hộp thoại sẽ yêu cầu ta điền tên hãng máy in và tên loại máy in Ta điền tên và nhấn next Đặt tên máy in và nhấn next Hộp thoại hỏi xem ta co muốn share máy in hay không, ta check vào share name và đặt tên máy in khi share→next Ta điền tên vùng đặt máy in và thông tin (nếu cần) → next Hộp thoại sẽ hỏi ta có muốn in thử 1 trang hay không Tốt nhất ta nên in thử 1 trang, chọn yes → next. Sau đó nhấn finish sẽ hoàn tất quá trình cài đặt máy in 14/ QUẢN TRỊ WEB SERVER (IIS) TRÊN WEB SERVER A / Trên Web Server ta cài đặt dịch vụ Web như sau: Vào Start \ setting \ control panel Chọn “Add/remove Windows components” Chọn “Application Server” rồi nhấn “Details…” (chú ý không đánh dấu check) Tiếp đó ta chọn “Internet Information Services (IIS)” và chọn “Details…” (không check) Sau đó ta check vào mục “World Wide Web Service” và ok đến hộp thoại “Windows components” rồi nhấn next để được cài đặt dịch vụ WWW Trong quá trình cài đặt có thể hỏi “file i386”, ta trỏ vào thư mục chứa file i386 là được B / Quản Trị Web Server và up trang Web lên Server Khi cài đặt xong dịch vụ ta vào Start \ program \ administrative tools \ Internet information services (IIS) Tại thư mục “Web Site” ta “Stop” Web site mặc định Ta chuột phải vào thư mục Web Sites, chọn New \ Web Site Tại hộp thoại “Welcome” ta chọn Next. Tại hộp thoại “Web Site desciption” ta đặt tên cho Web Site và chọn Next Tại hộp thoại “IP Address and Port Setting” quy định IP và port của Web Site, ta để mặc định và chọn Next. Tại hộp thoại “Web Site Home Directory” chỉ định nơi chứa Web Site và chọn Next. Tại hộp thoại “Web Site Access Permissions” chỉ định quyền hạng cho người truy cập WebSite chỉ có quyền đọc và chọn Next. Cuối cùng ta chọn Finish. Để hoàn thành quá trình up trang Web lên Web Server. Để mọi người có thể truy cập vào trang WebMyLan, ta gán quyền “ everyone” cho trang Web MyLan như sau: Vào thư mục chứa tập tin trang Web Mỹ Lan và chuột phải chọn Properties Trong tab “Sercurity” ta nhấn “Add” Điền vào tên nhóm “Everyone” rồi nhấn ok Để quyền mặc định cho nhóm này chỉ được đọc và chọn ok Tiếp đến ta chọn cho trang WebMyLan vừa mới up lên làm trang Web mặc định như sau: Chuột phải vào thư mục WebSite chọn Properties Tại tab Documents ta Add vào trang WebMyLan để làm web mặc định. Điền tên trang web vào rồi nhấn ok Sau đó ta chọn Web MYLan và nhấn move up để đưa WebMyLan lên làm trang web đầu tiên và nhấn ok 1 hộp thoại hiện lên hỏi ta có chắc chắn đưa trang web nay lam trang mặc định không ta chọn ok Ta kiểm tra xem trang web có hoạt động được không bằng cách chuột phải trang WebMyLan và chọn Browse Ta kiểm tra trên trang web bằng cách vào trang Web và gõ vào địa chỉ IP của Web Server 15/Cài đặt và cấu hình Firewall cho hệ thống: -Có 2 cách để làm Firewall: Ta có thể làm Firewall cứng trên các Firewall chuyên dụng hoặc cấu hình Firewall mềm bằng cách sử dụng một phần mềm làm Firewall cài đặt trên máy tính. -Ở đây ta chọn phương án 2 đó là làm Firewall mềm bằng cách cài và cấu hình ISA Server 2004 trên máy server được dùng làm Firewall. 11.1-Cài đặt ISA 2004: Chọn Install ISA Server 2004 để cài đặt. Chọn Next để tiếp tục Chọn “I accept the terms in the license agreement” -> Next. Nhập thông tin công ty và key -> Next. Chọn loại cài đặt trong hộp thoại “Setup Type”, ta chọn custom ->Next. Trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Advanced Logging và ISA Server Management. Ta chọn them tùy chọn Fierwall client Installation share -> Next để tiếp tục. Click chọn “Add…” Click chọn “Seclect Netwok Adapter” Check vào LAN ->Ok Click chọn Ok Chọn Next để tiếp tục cài đặt Check “Allow computers running earlier versions of Firewall Client software to connect” Chọn Next để tiếp tục Chọn “Install” Chọn Finish để hoàn tất cài đặt. 11.2-Cấu hình ISA 2004: -Sau khi đã cài đặt xong, ta đi cấu hình một số số chính sách mà công ty đặt ra cho nhân viên. Tạo nhóm user sẽ cho phép truy cập internet: Start/ programs/ Microsoft ISA Server/ ISA Server Management/ Firewall policy/ Tollbox/ Users/ New Điền vào “User set name” -> Next Chọn “Add” để add user vào Add user vào -> Ok Chọn Next để tiếp tục Chọn Finish để hoàn thành -Tạo luật cho phép các user trên được truy cập internet. Tại giao diện của “Microsoft Internet Security and Acceleration Server 2004” ta chọn Tasks/ Creat New Access Rule Điền vào “Access rule name” ->Next Chọn “Allow” ->Next Chọn “All outbound traffic” ->Next Add vào “Access Rule Sources” Chọn “Internal” ->Add Chọn Next để tiếp tục Add vào “Access Rule Destinations” Chọn “External” ->Add Chọn Next để tiếp tục Add “User sets” vào Chọn Group “User duoc phep truy cap internet” mà ta đã tạo ở trên ->Add Next để tiếp tục Chọn “Finish” để hoàn tất. Chọn “Apply” để áp dụng chính sách vừa tạo ra. Tương tự như trên, ta có thể lần lượt tạo ra các chính sách khác cho các phòng ban còn lại trong công ty. 16/ LOAD BALANCING A/ Mô hình tổng thể B/ Cấu hình PPPoE cho Vigor3300series - Mở trình duyệt Internet Explore nhập địa chỉ · Username: draytek · Password : 1234 1/ Chọn mục - “ Network” => “ Wan” 2/ Chọn mục - “ Edit Wan 1” 3/ Chọn mục - “PPPoE” trong phần IP Mode . Và điền Username và Password của line ADSL Sau đó click chọn OK . 4/ Chọn mục - “Edit Wan 2” 5/ Chọn mục - “PPPoE” trong phần IP Mode . Và điền Username và Password của line ADSL. Sau đó click chọn OK . 6 / “WAN 3” chúng ta làm tương tự như WAN 1 và WAN 2 7/ Chọn mục - “Enable” trong phần Load Balance (và đánh dấu mục“ Auto weight” ). Sau cùng đánh dấu “Active” cho cả 2 Wan và click chọn Apply để reboot lại router (khoảng 70 giây). 8/ Chọn mục - “Wan status” để kiểm tra tình trạng kết nối. Nếu thiết bị được cấp IP Wan là bạn đã cấu hình thành công. KẾT THÚC MỤC LỤC Ý kiến giáo viên..................................................................1 Hiện trang, yêu cầu của công ty…………………………….2 Sơ đồ logic và IP………………………………….................3 Sơ đồ vật lý,tính toán số lượng thiết bị……………………..4 Nâng cấp server lên domain…………………………………5 Cấu hình ROUTING AND REMOTE ACCESS…………….10 Chia Vlan và định tuyến………………………………………17 Cài đặt DHCP-DNS-IIS……………………………………….22 Cài đặt PRINTER SERVER………………………………….40 Quản trị Web Server(IIS) trên WEB SREVER……………..43 Cài đặt và cấu hình FIREWALL cho hệ thống……………..47 Cấu hình LOAD BALANCING……………………………….67

Các file đính kèm theo tài liệu này:

  • docmy_lan_1635.doc