Đồ án Xây dựng hệ thống mạng thực hiện quản lý tập trung

doc 57 trang phuongnguyen 2700
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Xây dựng hệ thống mạng thực hiện quản lý tập trung", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docdo_an_xay_dung_he_thong_mang_thuc_hien_quan_ly_tap_trung.doc

Nội dung text: Đồ án Xây dựng hệ thống mạng thực hiện quản lý tập trung

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA: ĐIỆN-ĐIỆN TỬ ĐỒ ÁN MẠNG MÁY TÍNH ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN QUẢN LÝ TẬP TRUNG GVHD : Đậu Trọng Hiển SVTH : Lê Quỳnh MSSV : 06119038 SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022 Tp. Hồ Chí Minh, tháng 1/2010
  2. Đồ án mạng máy tính Trang 1 PHẦN A: GIỚI THIỆU
  3. Đồ án mạng máy tính Trang 2 LỜI NÓI ĐẦU Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệ khác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn. Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắc đến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưa đã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệ thống như vậy gọi là mạng máy tính. Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong công nghệ thông tin. Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sự nghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay. Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thống mạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003. Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dung còn nhiều thiếu sót.Rất mong sự đóng góp ý kiến của quý Thầy Cô! Nhóm thực hiện Lê Quỳnh Trần Đỗ Anh Kiệt
  4. Đồ án mạng máy tính Trang 3 ĐỒ ÁN MẠNG MÁY TÍNH oOo GVHD : Đậu Trọng Hiển SVTH : Lê Quỳnh MSSV : 06119038 SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022 Nhận xét của Giáo viên hướng dẫn
  5. Đồ án mạng máy tính Trang 4 ĐỒ ÁN MẠNG MÁY TÍNH oOo GVHD : Đậu Trọng Hiển SVTH : Lê Quỳnh MSSV : 06119038 SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022 Nhận xét của Giáo viên phản biện
  6. Đồ án mạng máy tính Trang 5 MỤC LỤC PHẦN A: GIỚI THIỆU 1 LỜI NÓI ĐẦU 2 Nhận xét của Giáo viên hướng dẫn 3 Nhận xét của Giáo viên phản biện 4 PHẦN B : NỘI DUNG 7 I.Active Directory Users and Computers(ADUC) 8 1.Cơ Bản về ADUC 8 2.Triển khai 8 2.1.Nâng cấp Domain Controller và Join Domain 8 2.1.1.SERVER 8 2.1.2.CLIENT 17 2.2.Share Permission-NTFS-Ofline files 19 2.2.1Server 19 2.2.2.Client 23 2.3.Dynamic Host Configuration Protocol(DHCP) 24 2.3.1.Sơ lược về quy trình cấp phát IP 24 2.3.2.Thực hiện 25 2.3.2.1.SERVER 25 2.3.2.2.CLIENT 28 2.4.Domain Name System(DNS) 28 2.4.1.Sơ lược 29 2.4.2.Thực hiện 29 II.Mail Server (phần này thực hiện trên máy ảo với Domain khác với Domain ở trên) 34 3.1.Server 34 3.2.Client 41 III.Virtual Private Networks(VPN) 45 4.1.Khái niệm 45 4.2.Mô hình triển khai VPN 46
  7. Đồ án mạng máy tính Trang 6 4.2.1.Server1 46 4.2.2.Server 2 50 4.2.3.Kiểm tra kết nối và lấy dữ liệu 53 4.2.3.1. Kiểm tra trên server1 53 4.2.3.2.Kiểm tra trên server2: 55
  8. Đồ án mạng máy tính Trang 7 PHẦN B : NỘI DUNG
  9. Đồ án mạng máy tính Trang 8 I.Active Directory Users and Computers(ADUC) 1.Cơ Bản về ADUC Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau: Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác. Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ. Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau. 2.Triển khai 2.1.Nâng cấp Domain Controller và Join Domain 2.1.1.SERVER Thiết lập địa chỉ IP tĩnh trước khi thực hiện nâng cấp lên DC,DNS,WINS hay DHCP như sau:
  10. Đồ án mạng máy tính Trang 9 o Chú ý tắt firewall Start->Control Panel->Add/Or remove Program chọn Add Windows Component Bấm phím N đến dòng Netwoking sau đó click vào Detail thực hiện chọn service
  11. Đồ án mạng máy tính Trang 10 Chọn như sau: Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO hay đĩa cài đặt 2k3)
  12. Đồ án mạng máy tính Trang 11 Click Next và Finish. Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run Màn hình Welcome click Next Đặt tên cho DC Màn hình NetBIOS Domain Name mặc định
  13. Đồ án mạng máy tính Trang 12 Click Next Cửa sổ Domain Controller Type chọn như sau: Cửa sổ Create new Domain :
  14. Đồ án mạng máy tính Trang 13 Cứa sổ Domain Registration Diagnostics chọn dòng 2 Cửa sổ Permission chọn dòng 2
  15. Đồ án mạng máy tính Trang 14 Quá trình cài đặt diễn ra trong vài phút Finish
  16. Đồ án mạng máy tính Trang 15 Tiếp theo tạo một user cho client join Domain Mặc định DC chỉ cho phép user đặt password kiểu(chữ,số,in hoa,7kys tự trở lên) nên ban đầu phải đặt pass phức tạp.ví dụ như:”P@ssword1” là mật khẩu hợp lệ. Bỏ check dòng đầu tiên
  17. Đồ án mạng máy tính Trang 16 Chỉnh Policy cho phép user logon vào hệ thống mà không cần password như sau: Start->Program->Administrative Tools->Domain Controller Security Policy Sau đó update policy vừa tạo bằng lệnh “gpupdate /force”
  18. Đồ án mạng máy tính Trang 17 Một số thuộc tính của user :áp đặt ngày giờ cho phép logon vào hệ thống,cho phép remote access,hẹn giờ, 2.1.2.CLIENT Config địa chỉ Ip của client ,chú ý dòng “Preferred DNS Server” Client phải trỏ về IP của máy Server cụ thể ở đây là “192.168.1.10”
  19. Đồ án mạng máy tính Trang 18 Sau khi nhấn OK,sẽ xuất hiện hộp thoại “Authentication” chứng thực username và password mà DC đã tạo cho client,cụ thể ở đây là username là “Kiet”,mật khẩu là”P@ssword1” Kiểm tra client đã Join vào hệ thống Domain hay chưa bằng cách Propertive My Computer->thẻ Computer Name chú ý dòng “Full computer name và Domain” như hình.
  20. Đồ án mạng máy tính Trang 19 Đã thực hiện xong phần nâng cấp lên DC và Join vào hệ thống. 2.2.Share Permission-NTFS-Ofline files 2.2.1Server DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” và chuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con “Kiet,Duc,Quynh,Public” Thực hiện phân quyền trên Folder gốc và các subfolder như sau: Property folder DATA và chọn tab Security : Các user tồn tại mặc định như trên,chọn Users và Remove nó,chú ý không được remove 3user là Administrator,Creator Owner và System.
  21. Đồ án mạng máy tính Trang 20 Bấm chọn Add và thêm vào 3 user đã tạo là “Quynh,Kiet,Duc” và thực hiện gán quyền như hình: Sau khi gán quyền trên folder gốc xong,thực hiện gán quyền trên từng folder riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán “Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên folder riêng.
  22. Đồ án mạng máy tính Trang 21 Share permission cần để ý:
  23. Đồ án mạng máy tính Trang 22 Click Advanced bỏ chọn checkbox”Allow inheritable ” ,hiện hộp thoại Security với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy “bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha”. Property folder DATA thực hiện Share Ofline Chọn chế độ All Files and program nhưng không chọn checkbox dongf2,click OK
  24. Đồ án mạng máy tính Trang 23 2.2.2.Client Thực hiện kiểm tra bằng cách Logon/Logoff vào từng user để kiểm chứng đồng thời Logoff máy DC(vì đã thực hiện share offline) Client logon username Quynh,truy cập vào DC :\\192.168.1.10 Và Đã thấy được dữ liệu trong khi DC đang ofline. Logoff Quynh,Logon Duc và truy cập DC:\\192.168.1.10,đồng thời truy cập vào folder DATA và lấy dữ liệu về nhưng
  25. Đồ án mạng máy tính Trang 24 User Duc truy cập được nhưng không lấy được dữ liệu trên DC user Duc chỉ được gán quyền “Read”. Tương tự với user Kiet,truy cập được nhưng không lấy dữ liệu về được vì cũng chỉ có quyền “Read” Đến đây,phần Share file ofline cũng như gán quyền cho user đã tương đối hoàn tất. 2.3.Dynamic Host Configuration Protocol(DHCP) 2.3.1.Sơ lược về quy trình cấp phát IP Xin cấp mới:gồm 4 bước(Broadcast) o B1:client gởi gói tin->DHCP Server(ai cũng nhận được).Tên gói tin là “DHCP Discover” gồm tên PC và Mac Address.Nếu không được cấp thì Client tự mình cấp x.y.z.t,nhưng sau 5’ phải đi xin lại và lại phải gởi gói Broadcast->mạng chậm o B2:DHCP Server Client,gói tin có tên là DHCP offer gồm Mac Client,Mac Server,TTL,IP,SM o B3:Client nhận ngẫu nhiên Client DHCP Server,gói tin DHCP Request o B4:DHCP Server1- Client,gói tin DHCP ASK.Lúc này vẫn chưa có IP để dùng
  26. Đồ án mạng máy tính Trang 25 Xin cấp lại: gồm 2 quy trình: o Manual:nhấn Reset máy;{Release,Renew} o Auto:có thời gian để Client xin o Khi Client hết 50%TTL thì gửi gói DHCP Request ->DHCP Server1 Yêu cầu cập nhật lại giá trị TTL(unicast) o DHCP Server1 gửi gói DHCP ASK ->Client(IP,SM,TTL,Option mới) o DHCP Server1 không tồn tại thì Client trực tiếp sử dụng 87,5%TTL hoặc sử dụng đến 100%TTL->x.y.z.t 2.3.2.Thực hiện 2.3.2.1.SERVER o Trước tiên tạo Scope trog một dãi địa chỉ IP hợp lệ để cấp phát cho Client có nhu cầu o Màn hình Welcome click Next o Đặt tên tùy ý cho Scope:
  27. Đồ án mạng máy tính Trang 26 o Add dãy địa chỉ hợp lệ để cấp cho Client có nhu cầu: o Tiếp theo để các thông số mặc định
  28. Đồ án mạng máy tính Trang 27 o Chọn dòng 2 o Hình ảnh ban đầu: o Scope chưa được kích hoạt o Click phải lên tên Scope và chọn Authenticate,sau đó lại kích phải và chọn Active
  29. Đồ án mạng máy tính Trang 28 o Click chuột phải và chọn Restart 2.3.2.2.CLIENT Logon vào Administrator(user local) và thực hiện:Run->cmd gõ tiếp “ipconfig /release” và sau đó “ipconfig /renew” 2.4.Domain Name System(DNS) DNS là viết tắt của cụm từ Domain Name System. Là hệ thống phân giải tên miền trên Internet. Nếu Web Hosting giống như nhà bạn và Domain name (tên miền) giống như địa chỉ thì DNS giống như bản đồ. Giúp xác định vị trí ngôi nhà của bạn khi có địa chỉ. Web Hosting hỗ trợ DNS là rất cần thiết bởi nó giúp cho tên miền của bạn liên kết được với Web Hosting. Nếu Web Hosting không hỗ trợ DNS, bạn phải cần đến nhà cung cấp dịch vụ thứ ba. Điều đó cũng đồng nghĩa với sự thiếu đồng bộ, tiêu phí công sức cũng như tiền bạc. Nếu Web Hosting hỗ trợ DNS, nhà cung cấp dịch vụ sẽ cho bạn tên của DNS và
  30. Đồ án mạng máy tính Trang 29 IP có dạng giống như sau: Primary DNS: NS1.3DLINK.NET 74.50.0.90 Secondary DNS: NS2.3DLINK.NET 74.50.0.91 Khi có được các địa chỉ và dãy số IP này, bạn chỉ cần khai báo trong hệ thống quản lý Domain name của bạn (điền địa chỉ hoặc dãy số IP hoặc cả 2 tùy theo yêu cầu), Domain name sẽ tự động liên kết với Web Hosting trong vòng 24 giờ đồng hồ 2.4.1.Sơ lược o Forward Lookup Zone(FLZ):là Zone dùng để chuyển {tên ->IP},{tên- >tên} tồn tại 2loại Record là “Host(A)” và “Alias(CNAME)” o Reverse Lookup Zone(RLZ):là Zone dùng để chuyển IP->tên,tồn tại record “Pointer(PTR)” 2.4.2.Thực hiện o Tạo FLZ:click phải FWL chọn new
  31. Đồ án mạng máy tính Trang 30 o Sau đó đặt tên cho FLZ o Tạo theo thứ tự sau:
  32. Đồ án mạng máy tính Trang 31 o Tạo RLZ
  33. Đồ án mạng máy tính Trang 32 o Khai báo Classfull cho địa chỉ IP o Kiểm tra DNS dùng lệnh”ipconfig /registerdns” o Sau đó kiểm tra thấy hiển thị được 3 dòng như sau:
  34. Đồ án mạng máy tính Trang 33 o Tạo Host và Alias trong FLZ o Tạo Pointer trong RLZ o Phân giải Domain
  35. Đồ án mạng máy tính Trang 34 II.Mail Server (phần này thực hiện trên máy ảo với Domain khác với Domain ở trên) Hệ thống đã nâng cấp Domain và cài DNS,join Domain. Tạo 2 mail box,thực hiện việc gửi và nhận mail qua lại Sử dụng phần mềm MdaeMon để quản lý và phân phát mail. Các Record: o HostA(:thực hiện việc chuyển đổi Tên->Số,chỉ tồn tại trong FLZ o Pointer(PTR):thực hiện chuyển đổi Số->Tên,chỉ tồn tại trong RLZ o Alias(CNAME):thực hiện chuyển đổi Tên->Tên,tồn tại trong FLZ 3.1.Server Cài đặt Mdaemon 6 và giao diện sau khi cài đặt phiên bản này: Khởi động DNS và thực hiện khới tạo các FLZ,RLZ trong đó có các Host,Alias,Pointer.Cụ thể như sau: Tên máy Server: Tên máy Client:
  36. Đồ án mạng máy tính Trang 35 Tạo HostA trong FLZ: o Tiếp theo,tạo Alias có tên là www,trỏ về Domain doanquynh.cc.co bằng cách bấm nút Browse
  37. Đồ án mạng máy tính Trang 36 o Tương tự tạo thêm 1 Alias tên là mail(đây là record trực tiếp quản lý mail của hệ thống) o Sau đó vào RLZ tạo một record Pointer trỏ về Domain doanquynh.cc.co bằng cách bấm nút Browse
  38. Đồ án mạng máy tính Trang 37 o Trở lại với MDaemon Tab Setup->Primary domain:gõ tên và địa chỉ IP Domain của hệ thống Chọn qua tab DNS,đảm bảo đánh check vào ô “Try to use DNS server ” Tab Tools Account->tạo 2 mail box mới lần lượt là quynh và kmt06
  39. Đồ án mạng máy tính Trang 38 Sau đó Propertive các thuộc tính của nó
  40. Đồ án mạng máy tính Trang 39 Mặc định các mailbox chưa được check vào ô chứng thực khi logon
  41. Đồ án mạng máy tính Trang 40 Thực hiện chọn check vào “My server requires authentication” Sau đó thực hiện test mail bằng cách cho mail box tự gửi và nhận mail(Create Mail,Send/Recv)
  42. Đồ án mạng máy tính Trang 41 Tiếp theo tạo mail mới gửi lẫn nhau.Có nghĩa là,đang ở “kmt06” tạo mail sendto đến “quynh” và thực hiện ngươc lại. 3.2.Client Domain đã tạo các user cho phép Client logon vào hệ thống
  43. Đồ án mạng máy tính Trang 42 Logoff Administrator,logon vào user “quynh”.Thực hiện Setup mail box là quynh@doanquynh.cc.co Lúc này đã nhận được thư tự mình gửi cho mình Nhưng vẫn chưa nhận được thư của kmt06@doanquynh.cc.co gửi.Để ý góc phải phía dưới màn hình có lá thư nhấp nháy báo hỏng Lý do của việc chưa nhận được thư của mail box khác gửi đến là thiếu MX- Record.Quay trở lại DNS và táo thêm một MX-Record trong FLZ.
  44. Đồ án mạng máy tính Trang 43 Sau đó kiểm tra mail box quynh@doanquynh.cc.co đã nhận được thư của kmt06@doanquynh.cc.co gửi Nội dung thư gửi: Lúc này không thấy lá thư báo hỏng ở góc phải màn hình Logoff user quynh,log on user duc
  45. Đồ án mạng máy tính Trang 44 Thực hiện setup mail box kmt06@doanquynh.cc.co và kiểm tra mail Chú ý khi set up mail box hệ thống đòi hỏi Incoming mail và Outgoing mail,gõ vào: “mail.doanquynh.cc.co “ở 2 dòng thì OK
  46. Đồ án mạng máy tính Trang 45 Đến đây chúng ta đã hoàn tất việc gửi mail giữa các mail box thông qua hệ thống Domain sử dụng phần mềm Mdaemon.Chúng ta cũng có thể thực hiện việc gửi mail thông qua 2 hay nhiều Domain với các phần mềm” lớn hơn” như MS Exchange server 2007 và tất nhiên độ phức tạp cũng tăng lên. III.Virtual Private Networks(VPN) 4.1.Khái niệm Virtual Private Networks (VPN) hay gọi theo tiếng Việt là Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của internet. Kỹ thuật VPN cho phép bạn kết nối với một Host nằm xa hàng ngàn dặm với mạng LAN của bạn và làm cho nó trở thành một node hay một PC nữa trong mạng LAN. Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN. o VPN Client Thế nào là VPN client? VPN clients có thể là bất kì một computer nào sử dụng hệ điều hành từ Win9x, Windows NT Workstation hay là Windows 2000 Professional. Ngay cả server cũng có thể là VPN clients. Cách làm việc giữa client computer và server như thế nào? Cách đơn giản và thông dụng nhất là client computer khởi tạo một kết nối với ISP bằng giao thức PPP (Point to Point Protocol). Sau khi kết nối theo dạng này còn được gọi là “Non-Virtual” kết nối không ảo ở tầng datalink, client có thể sử dụng giao thức PPP này một lần nữa để thiết lập một kết nối ảo với VPN server và từ đây nó có thể trở thành một node hay một máy trạm trong hệ thống LAN. Lưu ý Khi client kết nối được với VPN server, thực tế nó vẫn đang kết nối với internet. Tuy nhiên, sau khi thiết lập được kết nối VPN với VPN
  47. Đồ án mạng máy tính Trang 46 server, thì client hay máy trạm sẽ tự động tìm kiếm một địa chỉ IP mà địa chỉ IP này phải trùng hay nói đúng hơn là phải cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo ra một interface ảo hay là một cạd mạng ảo. Card mạng ảo này sẽ thiết lập một gateway mặc định. 4.2.Mô hình triển khai VPN Thiết lập địa chỉ IP như mô hình trên sau đó tiến hành thiết lập trên các máy server như sau: 4.2.1.Server1 Start ->Program ->Administrative -> Routing and Remote Access o Tạo Interface server bên nhánh 2:click chuột phải Network Interfaces chọn New Demand-dial Interface o Màn hình Welcome click Next
  48. Đồ án mạng máy tính Trang 47 o Đặt tên cho Interface của Server2 o Tiếp theo chọn cả 2 dòng o Điền địa chỉ IP của VPN server2
  49. Đồ án mạng máy tính Trang 48 o Khai báo Static Route của Interface server2 o Gõ password cho interface server 2 o Gõ tên và password cho Interface của server1
  50. Đồ án mạng máy tính Trang 49 o Tiếp theo nhập dãy địa chỉ cho phép của server1 o Restart services Đợi một lúc và kiểm tra trạng thái kết nối
  51. Đồ án mạng máy tính Trang 50 4.2.2.Server 2 Thực hiện hoàn toàn tương tự như server1 Màn hình Welcome click Next Đặt tên cho Interface server1 Nhập vào địa chỉ IP server1 Gõ địa chỉ IP server1
  52. Đồ án mạng máy tính Trang 51 Nhập Interface nội bộ của server1 Gõ password xác nhận cho Interface server1
  53. Đồ án mạng máy tính Trang 52 Điên thông tin như sau: Gõ vào dãy địa chỉ của server 2 Restart services
  54. Đồ án mạng máy tính Trang 53 Đợi một lát sau đó kiểm tra trạng thái kết nối 4.2.3.Kiểm tra kết nối và lấy dữ liệu 4.2.3.1. Kiểm tra trên server1 Đây là địa chỉ IP mà server 1 dùng để kết nối với 172.16.1.0/24 của server2
  55. Đồ án mạng máy tính Trang 54 Truy cập Network Access vào Client của server 2 với địa chỉ IP là 172.16.1.2 Kết quả là thấy có folder share
  56. Đồ án mạng máy tính Trang 55 4.2.3.2.Kiểm tra trên server2: Ping đến client của server1 Kiểm tra gói tin đi từ 172.16.1.2 đến 10.0.0.2 Đây là địa chỉ server 2 dùng để kết nối với 10.0.0.0/24 của server1 Truy cập vào client 10.0.0.2 để lấy dữ liệu
  57. Đồ án mạng máy tính Trang 56 Kết quả là thấy có folder share