Quản trị mạng Microsoft LAB MCSA 2003

pdf 62 trang phuongnguyen 7000
Bạn đang xem 20 trang mẫu của tài liệu "Quản trị mạng Microsoft LAB MCSA 2003", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfquan_tri_mang_microsoft_lab_mcsa_2003.pdf

Nội dung text: Quản trị mạng Microsoft LAB MCSA 2003

  1. Simpo PDF Merge and Split Unregistered Version - QQUUẢẢNN TTRRỊỊ MMẠẠNNGG MM ii cc rr oo ss oo ff tt ___ LAB MCSA 2003 7700 229911 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1
  2. Simpo PDF Merge and Split Unregistered Version - MỤC LỤC Routing 01 DHCP 07 DNS 13 Windows Internet Names Services (WINS) 32 IP Security (IPSEC) 35 Remote Access Service (RAS) 42 Demand Dial Routing 46 Virtual Private Network (VPN) 51 Network Address Translation (NAT) 60 2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. Simpo PDF Merge and Split Unregistered Version - Routing I.Static route. Chuẩn bị: - Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1) Giả sử X = 1 PC1 PC2 PC3 PC4 IP Address 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 Card Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 CROSS Default Gateway 172.16.1.1 Để trống Để trống 10.0.1.1 Preferred DNS Server Để trống Để trống Để trống Để trống IP Address 192.168.X.1 192.168.X.2 255.255.255.0 255.255.255.0 Card Subnet Mask Disable Disable LAN Default Gateway Để trống Để trống Preferred DNS Server Để trống Để trống - PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout - PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout 1. Cấu hình Router 1 (PC 2) B1: Start → Programs → Administrative Tools → Chọn Custom Configuration → Next → Routing and Remote Access → Click chuột phải trên PC2 chọn Configuration and Enable Routing and Remote Access → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3
  4. Simpo PDF Merge and Split Unregistered Version - → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” tại IP Routing → Trong mục Interface : Chọn Card LAN Click chuột phải trên Static Routing → chọn New → Trong mục Destination: gõ địa chỉ net ID card Static Route CROSS của máy PC 3 (R2) ( 10.0.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC3 2. Cấu hình Router 2 (PC 3 ) B1: Start → Programs → Administrative Tools → Chọn Custom Configuration → Next → Remoting and Remote Access → Click chuột phải trên PC 3 chọn Configuration and Enable Routing and Remote Access → Next 4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. Simpo PDF Merge and Split Unregistered Version - → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” ở IP Routing → Interface : Chọn Card LAN Click chuột phải trên Static Router → chọn New → Destination: gõ địa chỉ net ID card CROSS của Static Route máy PC 2 (R1) ( 172.16.1.0 ) → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC2 3. Kiểm Tra B1: Cả hai máy PC2 và PC3 Click chuột phải trên B2: Máy PC1 ping địa chỉ IP card CROSS của PC3 PC của mình → All Tasks → Restart hoặc PC4 và ngược lại. Lúc này đường truyền giữa ( Nếu cần cả hai máy restart máy lại càng tốt) hai máy PC1 và PC2 đã thông với PC3 và PC4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5
  6. Simpo PDF Merge and Split Unregistered Version - Router 1 (PC2): Start → Run → gõ cmd → đánh lệnh route print. Hệ thống sẽ show cho thấy con đường 10.0.1.0 đã được học II.RIP Chuẩn bị: - Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có 1. Cấu hình Router 1 (PC2) B1: Click chuột phải trên General → New Routing → chọn RIP version 2 for Internet Protocol → Protocol OK B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface 6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. Simpo PDF Merge and Split Unregistered Version - Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7
  8. Simpo PDF Merge and Split Unregistered Version - → Chọn card LAN → OK → OK → Click chuột phải trên RIP → New Interface → chọn card CROSS → OK → OK 2. Router 2 (PC3) - Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1 3. Kiểm tra : - Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình → All Tasks → Restart) - Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table. Bảng Routing table cho biết Router 1 (PC 2) và Router 2 ( PC 3 ) đã học được đường mới với Protocol là RIP III.Packet Filter Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ IP của máy PC 1 Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start → Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next) B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text B2: Máy PC 3 mở Internet Explorer vào thanh có nội dung là tên máy và lưu file lại thành tên Address, gõ → Enter Default.htm → ping địa chỉ 172.16.1.2 ( đường truyền thông ) 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  9. Simpo PDF Merge and Split Unregistered Version - B3: PC 2 (Router 1) Vào Routing and Remote Access → Chọn Inbound Filters → Click chọn mục General → Click chuột phải trên card LAN (ở cửa sổ bên phải )→ Properties → Trong màn hình Inbound Filter → New → trong mục → Trong màn hình Inbound Filter chọn options Drop Protocol chọn TCP → trong mục Destination port gõ all packets except → OK → Apply → OK 80 → OK → Restart lại Routing and Remote Access (Click chuột phải trên PC → All Tasks → Restart) B4: Máy PC 3 (Router 2), PC 4 mở chương trình B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card Internet Explorer → trong thanh Address gõ CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông → Enter báo Request Timeout Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9
  10. Simpo PDF Merge and Split Unregistered Version - DHCP Chuẩn bị: Chuẩn bị mô hình bài lab như sau: - PC01 và PC02 disable card LAN - Đặt địa chỉ IP cho 2 máy Router như sau: Router1 Router2 Card LAN Card CROSS Card LAN Card CROSS IP Address IP Address IP Address IP Address 192.168.X.1 172.16.0.1 192.168.X.1 10.10.10.1 Subnet Mask Subnet Mask Subnet Mask Subnet Mask 255.255.255.0 255.255.0.0 255.255.255.0 255.0.0.0 Lưu ý: . X là số máy của Router1 . Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên - Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router1 và Router2 (tham khảo bài Lab Routing) 1. Cài đặt và cấu hình DHCP Server trên Router1 B1: Tại máy Router1: Logon Administrator → → đánh dấu chọn vào ô Dynamic Host Vào Start → Settings → Control Panel → Add Configuration Protocol (DHCP) → OK or Remove Programs → Add/Remove Windows (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo Components → kéo thanh trượt chọn mục yêu cầu đĩa CD Windows Server 2003 thì vào thư Networking Services → Details mục I386 trong E:\W2K3) → Finish Lưu ý: Nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active Directory Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7
  11. Simpo PDF Merge and Split Unregistered Version - B2: Vào Start → Programs → Administrative Trong cửa sổ Scope Name gõ “Scope1” vào ô Name Tools → DHCP → trong của sổ DHCP → Click → Next chuột phải trên pcXX (XX: là số máy của DHCP Server)→ New Scope Trong cửa sổ IP Address Range nhập vào các thông Trong cửa sổ Add Exclusion → Next số như sau: Trong cửa sổ Lease Duration → để nguyên giá trị Start IP address: 172.16.0.100 mặc định → Next End IP address: 172.16.0.150 → Next Trong cửa sổ Configure DHCP Options → đánh B3: Click chuột phải trên Scope1(Scope được tạo ở dấu chọn vào ô No, I will configure these options B2) → chọn Activate later → Next → Finish 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  12. Simpo PDF Merge and Split Unregistered Version - B4: Click chuột phải trên Scope Options → chọn Trong cửa sổ Scope Options → tab General → Configure Options đánh dấu chọn vào ô 003 Router → trong ô IP address gõ 172.16.0.1 → Add → OK Kiểm tra trong Scope Options đã có 003 Router B5: Trong của sổ DHCP → Click chuột phải trên Trong cửa sổ IP Address Range nhập vào các thông pcXX (XX: là số máy của DHCP Server)→ New số như sau: Scope → Trong cửa sổ Scope Name gõ “Scope2” Start IP address: 10.10.10.100 vào ô Name → Next End IP address: 10.10.10.150 → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9
  13. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Add Exclusions → Next B6: Click chuột phải trên Scope2 (Scope được tạo ở Trong cửa sổ Lease Duration → để nguyên giá trị B5) → chọn Activate mặc định → Next B7: Click chuột phải trên Scope Options → chọn Trong cửa sổ Configure DHCP Options → đánh Configure Options → Trong cửa sổ Scope dấu chọn vào ô No, I will configure these options Options → tab General → đánh dấu chọn vào ô 003 later → Next → Finish Router → trong ô IP address gõ 10.10.10.1 → Add → OK → Kiểm tra trong Scope Options đã có 003 Router B8: Click chuột phải trên Server Options → chọn Trong cửa sổ Server Options → tab General → Configure Options đánh dấu chọn vào ô 006 DNS Servers → trong ô IP address gõ 203.162.4.1 → Add → OK 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  14. Simpo PDF Merge and Split Unregistered Version - 2. Cấu hình DHCP Client trên PC01 B1: Tại máy PC01: Log on Administrator → Mở B2: Vào Command line → gõ ipconfig /release properties card CROSS → mở properties Internet Protocol (TCP/IP) → đánh dấu chọn vào 2 ô: B3: Trong Command line → gõ ipconfig /renew . Obtain an IP address automatically . Obtain DNS server address automatically B4: Trong Command line → gõ ipconfig /all Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp → OK → OK cho PC01 những giá trị sau: IP Address : 172.16.0.11 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.0.1 DHCP Server : 172.16.0.1 DNS Server : 203.162.4.1 3. Cài đặt DHCP Relay Agent trên Router2 B1: Tại máy Router2: Logon Administrator → B2: Trong cửa sổ chương trình Routing and Mở chương trình Routing and Remote Access → Remote Access → Click chuột phải trên DHCP Vào IP Routing → Click chuột phải trên General Relay Agent → chọn New Interface → Trong cửa → chọn New Routing Protocol → Trong cửa sổ sổ New Interface for DHCP Relay Agent → Chọn New Routing Protocol → Click chọn DHCP Relay CROSS → OK Agent → OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11
  15. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ DHCP Relay Properties – CROSS B3: Click chuột phải trên DHCP Relay Agent → Properties → để giá trị mặc định → OK Properties → Trong ô Server address gõ địa chỉ IP card LAN của Router1 (vd: 192.168.22.1)→ Add → Apply → OK 4. Cấu hình DHCP Client trên PC02 B1: Tại máy PC02: Log on Administrator → Mở properties card CROSS → mở properties Internet Protocol (TCP/IP) → đánh dấu chọn vào 2 ô: . Obtain an IP address automatically . Obtain DNS server address automatically → OK B2: Vào Command line → gõ ipconfig /release B3: Trong Command line → gõ ipconfig /renew Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp cho PC01 những giá trị sau: IP Address : 10.10.10.11 Subnet Mask : 255.0.0.0 Default Gateway : 10.10.10.1 DHCP Server : 10.10.10.1 DNS Server : 203.162.4.1 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  16. Simpo PDF Merge and Split Unregistered Version - DNS YÊU CẦU: Tạo hệ thống Internet Name trên các PC như hình bên sao cho: . 1. Các domain có thể phân giải (root) tên của nhau. 2. User thuộc các domain khác nhau có thể gửi mail cho nhau. com net info text text abc def ghk CHUẨN BỊ: Account name: ti@abc.com Account name: teo@ghk.info Khởi động cả 3 PC bằng Windows Password: 123 Password: 123 Server 2003 Enterprise (P1 hoặc P2) Số ký danh của PC2 sẽ được dùng làm số ký danh của nhóm 3 máy. PC 1 PC 2 PC 3 Bài mẫu này sử dụng nhóm 3 PC: PC19, PC20, PC21 => ký danh nhóm là 20. Bảng 1: Cấu hình các máy PC1 PC2 PC3 IP address 192 . 168 . 20 . 1 192.168.20.2 192 . 168 . 20 . 3 Subnet Mask 255 . 255 . 255 . 0 255.255.255.0 255 . 255 . 255 . 0 Default Gateway Không có Không có Không có Card LAN Preferred DNS 192 . 168 . 20 . 1 192 . 168 . 20 . 2 192 . 168 . 20 . 3 server Alternate DNS Không có Không có Không có server Card CROSS Disable Full computer name PC19.abc.com PC20.def.net PC21.ghk.info Chuẩn bị trên PC2 B 1. Disable card CROSS và điều chỉnh IP adress của card LAN: Chú ý Preferred DNS về mình. Click chuột phải tại My Network Places, chọn Properties. Trong cửa sổ Network Connections, click chuột phải vào icon card CROSS → Disable Trong cửa sổ Network Connections, click chuột phải vào icon card LAN → Properties Trong hộp thoại LAN Properties, double click chuột vào dòng Internet Protocol (TCP/IP) Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP address như sau: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13
  17. Simpo PDF Merge and Split Unregistered Version - IP address : 192 . 168 . 20 . 2 Subnet Mask : 255 . 255 . 255 . 0 Default Gateway : Không có Perferred DNS server : 192 . 168 . 20 . 2 Alternate DNS server : Không có (Lưu ý: byte thứ 3 của IP address là số ký danh nhóm, byte thứ 4 của IP address là thứ tự của PC trong nhóm.) Chọn OK → OK để xác nhận thay đổi. Đóng cửa sổ Network Connections. Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Trong cửa sổ command line, nhập câu lệnh ipconfig /all, kiểm tra lại các thông số của IP address Đóng cửa sổ command line bằng cách nhập lệnh exit B 2. Sửa computer name: Trên màn hình desktop, click chuột phải vào biểu tượng My Computer → Properties. Trong hộp thoại System Properties, chọn tab Computer name → Change Trong hộp thoại Computer name Changes → More Trong hộp thoại DNS Suffix and NetBIOS Computer Name, nhập vào ô Primary DNS Suffix of this Computer: def.net → OK. Trong hộp thoại Computer name Changes, Full computer name trở thành PC20.def.net → OK → OK. Trong hộp thoại System Properties → OK. Hệ thống yêu cầu restart PC → Yes Chuẩn bị trên PC1 & PC3: Thực hiện tương tự PC2 để có được cấu hình như trong bảng 1 THỰC HIỆN: I. Tạo hệ thống internet name trên các tất cả các máy B 1. Install DNS service: (thực hiện trên cả 3 máy) Start → Settings → Control Panel Trong cửa sổ Control Panel, double click vào Add or Remove Programs Trong hộp thoại Add or Remove Programs, click vào nút Add / Remove Windows Components Trong hộp thoại Windows Components Wizard, dùng thanh cuộn để duyệt danh sách, click vào dòng Networking Services rồi click vào nút Details Trong hộp thoại Networking Services, đánh dấu check vào đầu dòng Domain Name System (DNS) → OK. Trong hộp thoại Windows Components Wizard → Next. Khi hệ thống hoàn tất install DNS service, đóng hộp thoại Add or Remove Programs và cửa sổ Control Panel. 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  18. Simpo PDF Merge and Split Unregistered Version - B2. Tạo Forward Lookup Zone: (thực hiện trên cả - Trên hộp thoại Welcome to the New Zone Wizard, 3 máy) - Mở chương trình DNS: Start → chọn Next Programs → Administrative Tools → DNS - Trên hộp thoại Zone Type, chọn Primary zone → - Trong cửa sổ DNS, click vào các dấu “+” để mở Next các chỉ mục. Click chuột phải vào mục Forward Lookup Zones → New Zone - Trên hộp thoại Zone Name, nhập vào ô Zone - Trên hộp thoại Dynamic Update, chọn type Allow name: abc.com (PC1) hoặc def.net (PC2) hoặc both nonsecure and secure dynamic updates → ghk.info (PC3) → Next Next. - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Forward Lookup Zone vừa tạo sẽ có các record như sau: Trên PC1: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15
  19. Simpo PDF Merge and Split Unregistered Version - Trên PC2: Trên PC3: B3. Tạo Reverse Lookup Zone và Pointer: (thực hiện trên cả 3 máy) 3.1. Tạo Reverse Lookup Zone - Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone → New Zone - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô Network ID: 192.168.20. Hệ thống sẽ tự động phát sinh tên của Reverse Lookup Zone. Giữ nguyên tên mặc định này → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Trên PC1: 16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  20. Simpo PDF Merge and Split Unregistered Version - Trên PC2: Trên PC3: 3.2. Tạo Pointer - Click chuột phải vào reverse lookup zone vừa - Trên hộp thoại New Resource Record, nhập vào tạo (192.168.20.x Subnet) → New Pointer ô Host IP number: 1 (PC1) hoặc 2 (PC2) hoặc 3 (PTR) (PC3) → Browse - Trên hộp thoại Browse, double click vào tên - Double click vào forward lookup zone DNS server - Double click vào tên domain - Double click vào tên PC Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17
  21. Simpo PDF Merge and Split Unregistered Version - - Trên hộp thoại New Resource Record, ta nhận thấy Host name đã được cập nhật → OK Pointer đã được tạo trong Reverse Lookup Zone Trên PC1: Trên PC2: Trên PC3: 18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  22. Simpo PDF Merge and Split Unregistered Version - B4. Tạo Alias trong Forward Lookup Zone: (thực hiện trên cả 3 máy) 4.1. Tạo Alias www : - Click chuột phải vào tên domain trong forward - Trên hộp thoại New Resource Record, nhập lookup zone (abc.com trên PC1 hoặc def.net trên vào ô Alias name: www (world wide web) → PC2 hoặc ghk.info trên PC3) → New Alias Browse (CNAME) - Trên hộp thoại Browse, double click vào tên DNS server → Double click vào forward lookup zone → Double click vào tên domain → Double click vào tên PC - Trên hộp thoại New Resource Record, ta nhận thấy FQDN của target host đã được cập nhật → OK 4.2. Tạo Alias mail: Thực hiện tương tự phần 4.1. để tạo alias mail trong Forward Lookup Zone Kết quả trong Forward Lookup Zone: Trên PC1: Trên PC2: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19
  23. Simpo PDF Merge and Split Unregistered Version - Trên PC3: B5. Thử phân giải tên các domain: (thực hiện trên cả 3 PC) Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Tại dos prompt, nhập câu lệnh nslookup rồi nhấn phím ENTER Phân giải tên domain: Lần lượt nhập các bí danh: - www.abc.com ENTER - www.def.net ENTER - www.ghk.info ENTER Ví dụ hình bên là kết quả trong cửa sổ command line của PC2: Nhận xét: Mỗi domain chỉ có thể phân giải tên trong chính domain đó, chưa thể phân giải tên của domain khác. Thoát khỏi chương trình nslookup bằng lệnh exit. Đóng cửa sổ command line bằng lệnh exit II. Tạo và cấu hình ROOT domain để các domain có thể phân giải tên của nhau B1. Tạo root trên PC2: - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục. Click chuột phải vào mục Forward Lookup Zones → New Zone - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: . (dấu chấm) → Next - Trên hộp thoại Zone File, ta nhận thấy hệ thống tự động đặt tên file là root.dns. Giữ nguyên tên file mặc định này → Next 20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  24. Simpo PDF Merge and Split Unregistered Version - - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone .(root) vừa tạo sẽ có cấu trúc như hình bên: B2. Tại root domain server (PC2), tạo zone tên của các domain con và delegate 2.1. Tạo zone abc.com và delegate cho PC1 (là PC host domain abc.com) - Click chuột phải vào mục Forward Lookup Zones → New Zone - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: com → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone com vừa tạo sẽ có cấu trúc như hình bên: - Click chuột phải vào zone com → - Trên hộp thoại Welcome to the New Delegation Wizard, New Delegation chọn Next - Trên hộp thoại Delegated Domain Name, nhập vào ô Delegated domain: abc. Ta nhận thấy FQDN được cập nhật thành abc.com → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21
  25. Simpo PDF Merge and Split Unregistered Version - - Trên hộp thoại Name Servers, click nút Add - Trên hộp thoại New Resource Record: Nhập vào ô Server FQDN: PC19.abc.com (tên đầy đủ của máy làm DNS cho domain abc.com) Nhập vào ô IP address: 192.168.20.1 ( địa chỉ của máy làm DNS cho domain abc.com), → Add → OK - Trở lại hộp thoại Name Servers, ta nhận thấy thông tin về server đã được cập nhật, chọn Next - Trên hộp thoại Completing the New Delegation Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone com có cấu trúc như hình bên: 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  26. Simpo PDF Merge and Split Unregistered Version - 2.2. Tạo zone ghk.info và delegate cho PC3 ( PC3 làm DNS cho domain ghk.info) Thực hiện tương tự mục 2.1 (tạo zone com) với các chi tiết: - Zone name : info - Delegated domain : ghk - Server FQDN : PC21.ghk.info - IP address : 192.168.20.3 Forward lookup zone sẽ có cấu trúc như hình bên: B3. Tại các domain con, khai báo địa chỉ root domain server (thực hiện trên PC1 và PC3) - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Click chuột phải vào DNS server → Properties - Trên hộp thoại Server Properties, chọn tab Root Hints - Trên tab Root Hints, click chuột vào dòng - Click Remove nhiều lần để xoá tất cả Server Server FQDN đầu tiên rồi click Remove FQDN. - Sau khi đã xoá tất cả Server FQDN.Click Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 23
  27. Simpo PDF Merge and Split Unregistered Version - - Trên hộp thoại New Resource Record: - Trở lại hộp thoại Properties, nhận thấy thông tin Nhập vào ô Server FQDN: PC20.def.net về server đã được cập nhật, chọn OK (server FQDN của root domain) Nhập vào ô IP address: 192.168.20.2 (IP address của server của root domain), → Add → OK KẾT QUẢ: Phân giải tên các domain: (thực hiện trên cả 3 PC) Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Tại dos prompt, nhập câu lệnh nslookup rồi nhấn phím ENTER Phân giải tên domain: Lần lượt nhập các bí danh: - www.abc.com ENTER - www.def.net ENTER - www.ghk.info ENTER - mail.abc.com ENTER - mail.def.net ENTER - mail.ghk.info ENTER Các domain đã có thể phân giải tên của nhau. Các hình dưới đây là là kết quả phân giải tên: 24 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  28. Simpo PDF Merge and Split Unregistered Version - Trên PC1 (host domain abc.com) Trên PC3 (host domain ghk.info) Trên PC2 (host root domain và domain def.net) Thoát khỏi chương trình nslookup bằng lệnh exit. Đóng cửa sổ command line bằng lệnh exit Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 25
  29. Simpo PDF Merge and Split Unregistered Version - III. Cấu hình mail server trên PC1 và PC3 B1. Cài chương trình MDAEMON: (Bài mẫu này dùng chương trình MDaemon 6.0) B2. Cấu hình MDAEMON server - Sau khi cài đặt xong, chương trình MDaemon sẽ tự khởi động. - Trong cửa sổ MDaemon, chọn menu Setup → Primary Domain - Trong hộp thoại Primary Domain Configuration, chọn tab Domain/ISP, trong tab Domain/ISP, nhập vào ô Domain name và HELO domain: abc.com (hoặc ghk.info),Domain IP đã tự động cập nhật: 192.168.20.1 (hoặc 192.168.20.3) → Apply - Vẫn trong hộp thoại Primary Domain Chuyển sang tab DNS, phải đảm bảo có dấu check của option Try to use DNS servers defined in Windows TCP/IP settings → OK B3. Tạo mail account trong MDaemon server: - Trong cửa sổ MDaemon, chọn menu - Trong hộp thoại Account editor, nhập vào ô Full Accounts → New account name: Nguyen Van Ti (hoặc Le Van Teo), nhập vào ô Mailbox: Ti (hoặc Teo), nhập vào ô Password: 123 - Minimize cửa sổ MDaemon. 26 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  30. Simpo PDF Merge and Split Unregistered Version - IV. Kiểm tra hoạt động của mail server trên PC1 và PC3 B1. Tạo local user account: PC1: User Logon Name: Ti, Password: 123 PC3: User Logon Name: Teo, Password: 123 B2. Tạo mail account trong trình duyệt mail Outlook Express: - Log off Administrator, log on Ti (Teo) - Mở chương trình Outlook Express: Start → Programs → Outlook Express. - Trong cửa sổ Outlook Express, chọn menu Tools → Accounts - Trong hộp thoại Internet Account, chọn Add → Mail - Trong hộp thoại Your name, nhập vào ô Display name: Nguyen Van Ti (Le Van Teo) → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 27
  31. Simpo PDF Merge and Split Unregistered Version - - Trong hộp thoại Internet E-mail Address, nhập vào ô E-mail Address: Ti@abc.com (Teo@ghk.info) → Next - Trong hộp thoại E-mail Server Names, nhập vào ô Incoming mail server và Outgoing mail server: mail.abc.com (mail.ghk.info) → Next - Trong hộp thoại Internet Mail Logon, nhập Password: 123 → Next - Trong hộp thoại Congratulations → Finish - Trở về hộp thoại Internet Account, click vào mail account vừa tạo rồi click nút Properties. - Trong hộp thoại mail.abc.com Properties, chọn tab Servers, đánh dấu check vào My servers requires authentication. B3. Kiểm tra hoạt động mail server và mail box: - Trở về cửa sổ Outlook Express, click dấu + ở đầu dòng Local Folders để hiển thị các sub folders → Click nút Send / Recv, click chọn folder Inbox, ta nhận thấy MDaemon server đã gửi 01 E-mail “Welcome to ” cho account Ti (Teo). - Gửi mail cho chính mình: - Trong cửa sổ - Click vào folder Inbox, click nút Send / Recv.: E- Outlook Express, click nút Create Mail mail đã được gửi đến cho Ti (Teo) - Trong hộp thoại mail editor, nhập vào ô To: Ti@abc.com (Teo@ghk.info); nhập vào ô Subject: SELF TEST, nhập vào vùng nội dung: SELF TEST OF TI (SELF TEST OF TEO) rồi click nút Send. 28 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  32. Simpo PDF Merge and Split Unregistered Version - B4. Xóa thông tin SMTP lưu trữ trong MDaemon: Trong cửa sổ MDaemon, chọn tab SMTP, click chuột phải vào vùng thông tin → Clear all B5. Ti và Teo thử gửi E- mail cho nhau: Ví dụ như trên PC1 (E-mail Ti gửi cho Teo) - Một thời gian sau khi nhấn nút Send, ta sẽ nhận thấy icon MDaemon ở góc dưới phải màn hình chuyển từ màu trắng sang màu xanh nhằm báo lỗi. - Double click vào icon MDaemon để mở cửa sổ MDaemon, quan sát thông tin trong tab SMTP => DNS còn thiếu MX-record. V. Tạo MX-record Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 29
  33. Simpo PDF Merge and Split Unregistered Version - B1. PC3: Tạo MX-record trong forward lookup zone của domain ghk.info: - Log off Teo, log on Administrator. - Mở chương trình DNS → Click chuột phải vào domain ghk.info → New Mail Exchange (MX) - Trong hộp thoại New Resource Record → Click nút Browse - Trong hộp thoại Browse → Double click vào tên các record để có được FQDN → OK - Click chuột phải vào tên DNS server (PCxx.) → All tasks → Restart. - Đóng chương trình DNS 30 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  34. Simpo PDF Merge and Split Unregistered Version - B2. PC1: Chuyển mail (của Ti gửi cho Teo) còn trên mail server: Log off Ti, log on Administrator. Mở chương trình MDaemon, click chuột phải vào Remote queue → Proccess now B3. PC3: Teo nhận mail của Ti: - Log off Administrator, log on Teo. Trong cửa sổ Outlook Express → Click nút Send / Recv, click chọn folder Inbox: Teo đã nhận được mail của Ti. B4. PC1: Tạo MX-record trong forward lookup zone của domain abc.com: - Mở chương trình DNS → Click chuột phải vào domain ghk.info → New Mail Exchange (MX) - Trong hộp thoại New Resource Record → Click nút Browse - Trong hộp thoại Browse → Double click vào tên các record để có được FQDN → OK - Click chuột phải vào tên DNS server (PCxx.) → All tasks → Restart. - Đóng chương trình DNS B5. PC3: Chuyển mail (của Teo gửi cho Ti) còn trên mail server: Log off Teo, log on Administrator. Mở chương trình MDaemon, click chuột phải vào Remote queue → Proccess now B6. PC1: Ti nhận mail của Teo: Log off Administrator, log on Ti. Trong cửa sổ Outlook Express → Click nút Send / Recv, click chọn folder Inbox: Ti đã nhận được mail của Teo. Sau các bước này. Ti và Teo có thể gửi mail cho nhau mà không còn gặp trở ngại nào. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 31
  35. Simpo PDF Merge and Split Unregistered Version - Windows Internet Names Services (WINS) I. Chuẩn bị: - Mô hình gồm 4 máy như hình vẽ. - Khởi động Windows server 2003 (P1) - Disable card CROSS các máy - Đặt địa chỉ IP card LAN cho các máy như sau: Tên máy Card LAN IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 PC1 Default Gateway : để trống Preferred DNS : để trống IP Address : 192.168.1.2 Subnet Mask : 255.255.255.0 PC2 Default Gateway : để trống Preferred DNS : để trống IP Address : 192.168.1.3 Subnet Mask : 255.255.255.0 PC3 Default Gateway : để trống Preferred DNS : để trống IP Address : 192.168.1.4 Subnet Mask : 255.255.255.0 PC4 Default Gateway : để trống Preferred DNS : để trống 1. Cấu hình máy PC01 làm WINS client B1: Vào Properties của card LAN → Internet Properties (TCP/IP)→ chọn Advanced → Vào tab WINS → Chọn Add → Gõ địa chỉ IP của máy PC02 vào ô WINS Server → Add → OK → Close 32 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  36. Simpo PDF Merge and Split Unregistered Version - 2. Cấu hình máy PC02 làm WINS Server B1: Vào Properties card LAN → Internet B2: Cài WINS services Properties (TCP/IP) → Chọn Advanced → Vào Start → Setting → Control Panel → Vào tab WINS → Chọn Add → Gõ địa chỉ IP Add/RemoveProgrames → Add/Remove của máy PC02 vào ô WINS Server → Add → Windows Component → Chọn Networking OK → Close Services → Chọn Details → Đánh dấu chọn vào ô Windows Internet Names Services (WINS) → OK → Next → Finish Lưu ý: Trong quá trình cài đặt WINS, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows Server 2003 khi hệ thống yêu cầu B3: Đóng các cửa sổ đang có → Vào Start → Programs → Administrative Tools → WINS → Trong cửa sổ WINS → Click chuột phải trên Active Registrations → Chọn Display record → Chọn Find Now 33 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  37. Simpo PDF Merge and Split Unregistered Version - Lưu ý: Trong cửa số bên phải ta đã thấy tên của PC01 và PC02 3. Cấu hình máy PC04 làm WINS client - Thực hiện các bước tương tự như phần 1. Cấu hình máy PC01 làm WINS client Lưu ý: Phần cấu hình địa chỉ WINS Server phải chỉ về địa chỉ IP của máy PC03 4. Cấu hình máy PC03 làm WINS Server - Thực hiện các bước tương tự như phần 2. Cấu hình máy PC02 làm WINS Server Lưu ý:Phần cấu hình địa chỉ WINS Server phải chỉ về địa chỉ IP của máy PC03 II. Replicate Partners 1. Cấu hình Replicate Partners trên máy PC02 (WINS Server 1) B1: Vào Start → Programs → Administrative Tools → B2: Trong cửa sổ New Replication Partner WINS → Trong cửa sổ WINS→ Click chuột phải trên → Gõ địa chỉ IP của máy PC03 (WINS Server Replication Partners → New Raplication Partner 2) vào ô WINS Server→ OK B3: Trong cửa sổ WINS → Click chuột phải trên Replication Partners chọn Replicate Now → Yes → OK Lưu ý: Trong cửa số bên phải ta thấy có thêm tên của PC03 và PC04 2. Cấu hình Replicate Partners trên máy PC03 (WINS Server 2) Thực hiện các bước tương tự như phần 1. Cấu hình Replicate Partners trên máy PC02 (WINS Server 1) Lưu ý: Phần chỉnh địa chỉ Replicate Partner phải chỉ về địa chỉ IP của PC01 (WINS Server 1) 34 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  38. Simpo PDF Merge and Split Unregistered Version - IP SECURIY (IPSEC) 1.Chuẩn bị: - Mô hình gồm 3 máy - Khởi động Windows Server 2003 (P1) - Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình 2.Cài đặt Network Monitor Tool trên máy PC01 và PC02 B1: Start → Settings → Control Panel → Add/Remove Programs → Add/Remove Windows Component → Chọn mục Management and Monitoring Tools → Details → Đánh dấu chọn vào ô Network Monitor Tools → OK → Next Lưu ý: Trong quá trình cài đặt Network Monitor Tools, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows Server 2003 khi hệ thống yêu cầu B2:Start → Addministrative Tools → Network Monitor → Trong màn hình Microrsoft Network Monitor, chọn OK → Trong cửa sổ Select a network click dấu “+” ở mục Local Computer → Chọn card LAN → OK Trong cửa sổ Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor B3: Cả hai máy PC01 và PC02 ra Commnad Promt ping địa chỉ IP card LAN lẫn nhau 35 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  39. Simpo PDF Merge and Split Unregistered Version - B4: Quay lai màn hình Network Monitor → Chọn Capture → Stop and View B5: Double Click trên dòng có Protocol là ICMP B6: Click dấu “+” ở mục ICMP: Echo Reply → Chọn mục ICMP: Data Number of data bytes ramaining = 32 Lưu ý: Dữ liệu của lệnh Ping được biểu diễn bằng 32 ký tự bắt đầu từ a,b,c 36 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  40. Simpo PDF Merge and Split Unregistered Version - 3. Cấu hình IPSEC trên máy PC01 và PC02 B1: Start → Run→ Gõ MMC. Trong cửa sổ Kéo thanh trượt chọn mục IP Security Policy Console → chọn Menu File → Add/Remove Stap- Mangagement → Chọn Add → Trong cửa sổ Select in → Trong cửa sổ Add/Remove Stap-in → Add Computer or Domain, Chọn ô Local Computer → Finish → Close → OK B2: Trong cửa sổ Console1 → Click chuột phải trên IP Trong cửa sổ Welcome chọn Next → Trong Security Policies on Local Computer → Chọn Create cửa sổ IP Security Policy Name gõ “IPSec IP Security Policy bang Preshare Key ” vào ô Name → Next Trong cửa sổ Request for Secure Communication, Trong cửa sổ Test IP Sec Preshare Key Bỏ dấu chọn tại mục Activate the default → Next → Properties → Chọn Add Finish 37 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  41. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Welcome → Next → Trong cửa sổ Trong cửa sổ Network Type → Chọn ô Local area Tunnel Endpoint chọn This rule does not specify a network LAN → Next tunnel → Next Trong cửa sổ IP Filter List, Chọn mục All IP Traffic Trong cửa sổ Filter Action, Chọn mục Require → Next Security → Next 38 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  42. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Authentication Method, Chọn mục Use B3: Click chuột phải trên IPSec bang Preshare Key this string to protect the key exchange . Trong hộp → Assign → Lưu Console1 ra màn hình Desktop thọai gõ “123” → Next → Finish → Đóng các cửa sổ đang có → Cập nhật Policy Lưu ý: Cả hai máy PC01 và PC02 đều nhập đúng giá (gpupdate /force) trị 123 B4: Vào Start → Programs → Administrative Tools → Services → Click chuột phải trên IPSEC Service, Chọn Restart 4. Kiểm tra B1: Mở chương trình Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor B2: Máy PC02 ping địa chỉ card LAN máy PC01 Vd: ping 192.168.1.1 –t 39 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  43. Simpo PDF Merge and Split Unregistered Version - B3: Quay lai màn hình Network Monitor → Chọn Capture→ chọn Stop and View → Double Click trên dòng có Protocol là ESP → Chọn mục ESP Lưu ý: Dữ liệu trên đường truyền đã được mã hóa B4: Đóng các cửa sổ đang có Máy PC02 ping địa chỉ card LAN máy PC03 Nhận xét: Máy PC02 và PC03 không liên lạc được với nhau 5. Cấu hình IP Filter trên máy PC02 B1: Mở Console1 ở màn hình Desktop → Click Trong cửa sổ Edit Rule → Chọn All IP Traffic → chuột phải trên Test IPSec bang Presharekey Edit Properties → Chọn All IP Trarffic → Edit 40 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  44. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ IP Filter List → Chọn Edit Trong cửa sổ IP Filter Properties → Trong ô Destination address → Chọn A specific IP Address → Trong ô IP address gõ địa chỉ Card LAN của máy PC01 → OK → OK → Close → Apply → OK B2: Restart IPSec Service (làm tương tự như B4 phần 3. Cấu hình IPSEC trên máy PC01 và PC02) B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo Negotiating IP Security và đường truyền thông B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông 41 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  45. Simpo PDF Merge and Split Unregistered Version - Remote Access Service (RAS) Chuẩn bị: - Mô hình bài lab gồm 3 máy: - Máy PC01 và PC02 disable card LAN - Máy PC03 disable cả 2 card - Cấu hình địa chỉ IP card Cross của PC01 và PC02 như trong bảng sau: Tên máy Card Cross IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 PC01 Default Gateway : 172.16.1.1 Preferred DNS : để trống IP Address : 172.168.1.1 Subnet Mask : 255.255.0.0 PC02 Default Gateway : để trống Preferred DNS : để trống 1. Cài đặt RAS Server trên PC02 B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote Programs → Administrative Tools → Routing and Access Server setup wizard chọn Next → Trong cửa Remote Access → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access (Dial- Remote Acces → Click chuột phải trên PC02 (Tên up or VPN) → Next máy RAS Server) chọn Configure and Enable Routing and Remote Access 42 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  46. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Remote Access đánh dấu chọn Dial-up Trong cửa sổ Network Selection → Chọn card → Next Cross → Next Trong cửa sổ IP Address Assignment → Đánh dấu Trong cửa sổ Address Range Assignment → Chọn chọn From a specified range of addresses → Next New Trong cửa sổ New Address Range → Gõ vào dãy IP Trong cửa sổ Managing Mutiple Remote như sau: Access Servers → Đánh dấu chọn ô No, use Start IP address : 10.0.0.1 Routing and Remote Access to authenticate connection requests → Next → Finish End IP address : 10.0.0.10 → OK 43 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  47. Simpo PDF Merge and Split Unregistered Version - 2. Tạo user cho RAS Client trên máy PC02 RAS Server B1: Đóng các cửa sổ đang có → Vào Computer Management → Tạo user sau: User name: u1 Password : P@ssword → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK 3. Cấu hình cho RAS Client trên máy PC03 B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu My Network Places → Properties → Chọn Create a chọn Dial-up connection → Next new connection → Trong cửa sổ Welcome to the New Connection Wizzard chọn Next → Trong cửa sổ Network Connection Type → Đánh dấu chọn ô Connect to the network at my workplace → Next 44 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  48. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Connection Name → Tại ô Company Trong cửa sổ Phone number to Dial → Tại ô Phone Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next number nhập vào số điện thoại của RAS Server (vd: 801) → Next Trong cửa sổ Connection Availability → Đánh dấu chọn Trong cửa sổ Connect NhatNghe → Gõ u1 vào ô ô My use only → Next → Finish. Username → Gõ P@ssword vào ô Password → Dial B2: Khi Connect thành công → Vào command line → Gõ lệnh ping (vd: ping 172.16.1.2) Nhận xét: Máy PC03 và PC01 đã liên lạc được với nhau 45 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  49. Simpo PDF Merge and Split Unregistered Version - Demand Dial Routing Chuẩn bị: - Mô hình bài lab gồm 4 máy - Disable card LAN của cả 4 máy - Cấu hình địa chỉ IP card Cross của 4 máy như trong hình 1. Cấu hình RAS Server trên máy PC02 B1: Log on Administrator → Tạo user account sau: User name: hanoi Password : hanoi → Bỏ dấu chọn tại ô User must change password at next log on B2: Click phải chuột trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote Remote Access→ Click phải chuột trên PC02 Access Server setup wizard chọn Next → Trong cửa sổ Configuration đánh dấu chọn Custom chọn Configuring and Enable Routing and configuration → Next Remote Access 46 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  50. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access → chọn vào 3 ô sau: Click phải chuột trên Network Interfaces chọn - Dial-up access New Demand-dial Interface - Demand-dial connections (used for branch office routing) - LAN routing → Next → Finish → Khi hệ thống yêu cầu restart service chọn Yes Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn Interface Name → Gõ “hanoi” vào ô Interface name Connect using a modem,ISDN adapter,or other → Next physical device → Next Lưu ý: Interface name bên này là username bên kia 47 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  51. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Select a Device → Chọn modem dung để Trong cửa sổ Phone number → Trong ô Phone connect → Next number or address gõ vào số điện thoại của máy RAS Server 2 (vd: 802)→ Next Trong cửa sổ Protocol and Security → Để nguyên các Trong cửa sổ Static Route for Remote Network → lựa chọn mặc định → Next Để mặc định → Next → Trong cửa sổ Dial out Credentials nhập vào những thông tin sau: User name : saigon Domain : (để trống) Password : saigon Confirm password : saigon → Next → Finish 48 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  52. Simpo PDF Merge and Split Unregistered Version - B5: Trong cửa sổ Routing and Remote Access → B6: Trong cửa sổ Routing and Remote Access → Vào IP Routing → Click phải chuột trên Static Click chuột phải trên PC02 → Properties → Chọn tab Routes chọn New Static Route → Trong cửa sổ IP → Chọn ô Static address pool → Add Static Route cấu hình như sau: Interface : hanoi Destination : 172.16.2.0 Network mask : 255.255.255.0 (Các giá trị khác để mặc định) → OK Trong cửa sổ New Address Range → Nhập vào dãy B7: Trong cửa sổ Routing and Remote Access → Click số IP sau: phải chuột trên PC02 → All Tasks → Restart Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong cửa sổ PC02 Properties chọn OK 49 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  53. Simpo PDF Merge and Split Unregistered Version - 2. Cấu hình RAS Server trên máy PC03 Lại lại các bước của phần 1. Cấu hình RAS Server trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name : saigon Password : saigon Lưu ý: Phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name : saigon - Tại bước khai báo số điện thoại để connect: Phone number là số điện thoại của máy RAS Server 1 (vd: 801) - Tại bước khai báo Dial out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 (Các giá trị khác để mặc định) - Tại bước tạo Static address pool: Start IP address : 172.16.2.200 End IP address : 172.16.2.220 3. Kiểm tra Máy PC01 → Logon Administrator → Vào command line → Gõ lệnh ping -t (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply Nhận xét: 2 site Ha Noi và Sai Gon đã kết nối thành công 50 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  54. Simpo PDF Merge and Split Unregistered Version - Virtual Private Network (VPN) I. VPN – Client to Gateway Mô hình bài Lab gồm 3 máy: - Đặt địa chỉ IP cho các máy như sau: Tên máy Card LAN Card CROSS IP Address :172.16.1.2 PC01 Subnet Mask : 255.255.0.0 Disable Default Gateway : 172.16.1.1 Preferred DNS : để trống IP Address : 192.168.1.1 IP Address : 172.16.1.1 PC02 SubnetMask : 255.255.255.0 Subnet Mask : 255.255.0.0 Default Gateway : để trống Default Gateway : để trống Preferred DNS : để trống Preferred DNS : để trống IP Address : 192.168.1.2 PC03 Subnet Mask : 255.255.255.0 Default Gateway : để trống Disable Preferred DNS : để trống 1. Cấu hình VPN Server trên máy PC02 B1: B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote Programs → Administrative Tools → Routing Access Server setup wizard chọn Next → Trong cửa and Remote Acces → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access (Dial- Remote Acces → Click chuột phải trên PC02 (Tên up or VPN) → Next máy RAS Server) chọn Configure and Enable Routing and Remote Access 51 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  55. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Remote Access → Đánh dấu chọn vào ô Trong cửa sổ VPN Connection → Chọn card LAN → VPN → Next Bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next Trong cửa sổ IP Address Assignment → Chọn ô Trong cửa sổ Address Range Assignment → Chọn From a specified range of addresses → Next New 52 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  56. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ New Address Range → Gõ vào dãy Trong cửa sổ Managing Mutiple Remote Access IP như sau: Servers → Đánh dấu chọn ô No, use Routing and Start IP address : 172.16.1.200 Remote Access to authenticate connection requests End IP address : 172.16.1.220 → Next → Finish → OK → Next 2. Tạo user để VPN Client kết nối vào VPN Server B1: Đóng các cửa sổ đang có → Vào Computer Management → Tạo user sau: User name: u1 Password : P@ssword → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK 53 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  57. Simpo PDF Merge and Split Unregistered Version - 3. Cấu hình VPN Client trên máy PC03 B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu My Network Places → Properties → Chọn Create chọn Virtual Private Network connection → Next a new connection → Trong cửa sổ Welcome to the New Connection Wizzard chọn Next → Trong cửa sổ Network Connection Type → Đánh dấu chọn ô Connect to the network at my workplace → Next Trong cửa sổ Connection Name → Tại ô Company Trong cửa sổ VPN Server Selection → Gõ địa chỉ Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô Host name or IP address → Next Trong cửa sổ Connection Availability → Đánh dấu chọn Trong cửa sổ Connect NhatNghe → Gõ u1 ô My use only → Next → Finish. vào ô Username → Gõ P@ssword vào ô Password → Connect 54 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  58. Simpo PDF Merge and Split Unregistered Version - B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy PC03 và PC01 đã liên lạc được với nhau II. VPN – Gateway to Gateway 1. Chuẩn bị - Mô hình bài lab gồm 4 máy: - Cấu hình địa chỉ IP cho các máy như trong hình 2. Cấu hình VPN trên máy PC02 B1: Log on Administrator → Tạo user account sau: User name: hanoi Password : hanoi → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote Remote Access→ Click chuột phải trên PC02 Access Server setup wizard chọn Next → Trong cửa sổ Configuration đánh dấu chọn vào ô Custom chọn Configuring and Enable Routing and configuration → Next Remote Access 55 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  59. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access → chọn vào những ô sau: Click chuột phải trên Network Interfaces chọn - VPN access New Demand-dial Interface - Demain-dial connections (user for branch office routing) - LAN routing → Next → Finish Lưu ý: Chọn Yes khi hệ thống yêu cầu restart service Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn Interface Name → Gõ “hanoi” vào ô Interface name Connect using vitual private networking (VPN)→ → Next Next Lưu ý: Interface name bên này là username bên kia 56 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  60. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ VPN Type → Chọn ô Point to Point Trong cửa sổ Destination Address → Gõ địa chỉ IP Tunneling Protocol (PPTP) → Next card LAN của máy PC03 vào ô Host name or IP address Trong cửa sổ Protocols and Security → Để nguyên Trong cửa sổ Static Routes for Remote Networks → lựa chọn mặc định → Next Add 57 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  61. Simpo PDF Merge and Split Unregistered Version - Trong cửa sổ Static Route → Cấu hình như sau: Trong cửa sổ Dial out Credentials nhập vào những Destination : 172.16.2.0 thông tin sau: Network Mask : 255.255.255.0 User name : saigon Metric : 1 Domain : (để trống) → OK → Next Password : saigon Confirm password : saigon → Next → Finish B5: Trong cửa sổ Routing and Remote Access → Trong cửa sổ New Address Range → Nhập vào dãy Click chuột phải trên PC02 → Properties → Chọn số IP sau: tab IP → Chọn ô Static address pool → Add Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong cửa sổ PC02 Properties chọn OK 58 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  62. Simpo PDF Merge and Split Unregistered Version - B6: Trong cửa sổ Routing and Remote Access → Click chuột phải trên PC02 → All Tasks → Restart 3. Cấu hình VPN trên máy PC03 Lại lại các bước của phần 2. Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name: saigon Password : saigon Lưu ý: Phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name : saigon - Tại bước khai báo Dial out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - Tại bước tạo Static address pool: Start IP address : 172.16.2.200 End IP address : 172.16.2.220 4. Kiểm tra Máy PC01 → Log on Administrator → Vào command line → Gõ lệnh ping -t (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply Nhận xét: 2 Site Ha Noi và Sai Gon kết nối thành công 59 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ