Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN NHẬN XÉT CỦA GIÁO VIÊN Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Cơng ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng • U CẦU CỦA CƠNG TY MỸ LAN • • Số lượng máy trạm phòng:  P.Giám Đốc: máy + printer  P.Nghiên cứu: 12 máy + printer  P.Chăm sóc khách hàng: 10 máy + printer  P.Kỹ thuật: 10 máy + printer  P.Kinh doanh: 12 máy + printer Các phịng trao đổi liệu với Cung cấp kết nối internet cho tất phòng Cung cấp kết nối internet cho khách hàng thông qua mạng không dây Thuê đường truyền ADSL Mỗi phòng sử dụng nhánh mạng riêng Xây dựng firewall bảo vệ, phát xâm nhập, ngăn chặn số loại công: Syn Flooding, Scan port, Ping of Death,… Xây dựng fileserver cho hẹ thống mạng Xây dựng hệ thống quản lý tập trung cho tất phòng ban Thiết lập printer server phòng Kinh Doanh Ngồi ra, phịng trang bị thêm máy in Xây dựng DNS nội DHCP server Xây dựng web server nội cho phép báo cáo tuần xem lịch phân cơng • • • • • • • • • Tính tốn số lượng thiết bị giá thành để triển khai hệ thống mạng Liệt kê danh sách thiết bị cần thiết Xây dựng sơ đồ vật lý logic Xây dựng sơ đồ địa IP cho hệ thống mạng Cung cấp kế nối cho tất phòng Sử dụng thiết bị ghép line ADSL để tăng khả dự phòng Xây dựng firewall thỏa yêu cầu Xây dựng web server Xây dựng mail server • • • • • • • • • ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN THỰC HIỆN 1/ Sơ Đồ Logic IP Của Công Ty Mỹ Lan 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN 3/ Tính tốn số lượng thiết bị giá thành STT Thiết bị Access Point Printer HP ML 350T05 E5410 SFF 17’’ LG L1942S ACER Aspire x 1800(001)PT.SBW09.011 WS-C2960-8TC-S LINK PRO1000 SGD-1600 D-LINK DWL-2100AP HP-2000 Đơn Giá (USD) 1200 150 210 cái cái Router ADSL Broadband ADSL Router Cable Cat 5e Cat 6e Dray Tek V2700G Dray Tek V3303 AMP AMP cái met met Server PC Switch Màn hình CPU port 16 port Tên Thiết Bị Đơn Vị SL Thành Tiền 45 45 2400 6750 9450 63 75 110 352 63 300 110 1760 150 700 1.5 420 80 450 700 630 160 Tổng cộng : 22.773 USD 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên dịch vụ hệ thống ta nâng cấp file server thành Domain controller Bước 1: Cấu hình địa IP tĩnh Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start Run, nhập DCPROMO hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory, chọn Next Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Chọn Domain in New forest nhấn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại New Domain Name, nhập tên MyLan.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định chọn Next Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 hệ thống có server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trường hợp phục hồi hệ thống, chọn Next Hộp thoại Sumary, chọn Next Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Configuring Active Directory cho biết trình cài đặt thực Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hồn tất q trình 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho Web Server IP: 192.168.1.2/24 (Web server) Gateway: không cần khai báo DNS: ip máy sever :192.168.1.1 → Kiểm tra ping xem máy web sever có thấy máy sever hay khơng? Nếu thấy ta tiến hành tạo dựng sever đồng hành Thực : →start \ run → gõ DCPROMO → enter Ta nhấn next lần, sau chọn dịng thứ : xây dựng sever phụ Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN → nhập tên người quản trị máy sever chính: administrator → pass: pass người quản trị sever → domain: tên sever MyLan.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next lần next sau nhập password domain phụ (cần thiết gỡ bỏ sever) Next thêm lần máy tính hiển thị Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Khi hoàn thành ta nhấn nút finish restart lại máy sever phụ 6/ CẤU HÌNH ROUTING AND REMOTE ACCESS Vì máy server firewall có card mạng nên lúc đóng vai trị router mềm nên muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access cho server firewall router Các bước thực sau : Vào Server manage, ta chọn “Role” , “Add Role” Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” nhấn Next Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next Tại hộp thoại “Select Role Services” ta chọn hết tất mục nhấn Next 10 Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Finish để hồn tất cài đặt 11.2-Cấu hình ISA 2004: -Sau cài đặt xong, ta cấu hình số số sách mà cơng ty đặt cho nhân viên Tạo nhóm user cho phép truy cập internet: Start/ programs/ Microsoft ISA Server/ ISA Server Management/ Firewall policy/ Tollbox/ Users/ New Điền vào “User set name” -> Next Đồ án học phần - 57 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Add” để add user vào Add user vào -> Ok Chọn Next để tiếp tục Chọn Finish để hoàn thành -Tạo luật cho phép user truy cập internet Tại giao diện “Microsoft Internet Security and Acceleration Server 2004” ta chọn Tasks/ Creat New Access Rule Điền vào “Access rule name” ->Next Đồ án học phần - 58 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Allow” ->Next Chọn “All outbound traffic” ->Next Đồ án học phần - 59 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add vào “Access Rule Sources” Đồ án học phần - 60 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Internal” ->Add Chọn Next để tiếp tục Add vào “Access Rule Destinations” Đồ án học phần - 61 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “External” ->Add Đồ án học phần - 62 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn Next để tiếp tục Đồ án học phần - 63 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Add “User sets” vào Chọn Group “User duoc phep truy cap internet” mà ta tạo ->Add Đồ án học phần - 64 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Next để tiếp tục Chọn “Finish” để hoàn tất Đồ án học phần - 65 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan Chọn “Apply” để áp dụng sách vừa tạo Tương tự trên, ta tạo sách khác cho phịng ban cịn lại cơng ty 16/ LOAD BALANCING A/ Mơ hình tổng thể B/ Cấu hình PPPoE cho Vigor3300series - Mở trình duyệt Internet Explore nhập địa http://192.168.1.1 · Username: draytek · Password : 1234 Đồ án học phần - 66 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 1/ Chọn mục - “ Network” => “ Wan” 2/ Chọn mục - “ Edit Wan 1” Đồ án học phần - 67 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 3/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK 4/ Chọn mục - “Edit Wan 2” Đồ án học phần - 68 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 5/ Chọn mục - “PPPoE” phần IP Mode Và điền Username Password line ADSL Sau click chọn OK / “WAN 3” làm tương tự WAN WAN 7/ Chọn mục - “Enable” phần Load Balance (và đánh dấu mục“ Auto weight” ) Sau đánh dấu “Active” cho Wan click chọn Apply để reboot lại router (khoảng 70 giây) Đồ án học phần - 69 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan 8/ Chọn mục - “Wan status” để kiểm tra tình trạng kết nối Nếu thiết bị cấp IP Wan bạn cấu hình thành cơng KẾT THÚC Đồ án học phần - 70 - Học viên:Lê Ngọc Bảo Quốc Đồ án: Triển khai hệ thống mạng cho công ty Mỹ Lan MỤC LỤC Ý kiến giáo viên Hiện trang, yêu cầu công ty…………………………….2 Sơ đồ logic IP………………………………… .3 Sơ đồ vật lý,tính toán số lượng thiết bị…………………… Nâng cấp server lên domain…………………………………5 Cấu hình ROUTING AND REMOTE ACCESS…………….10 Chia Vlan định tuyến………………………………………17 Cài đặt DHCP-DNS-IIS……………………………………….22 Cài đặt PRINTER SERVER………………………………….40 Quản trị Web Server(IIS) WEB SREVER…………… 43 Cài đặt cấu hình FIREWALL cho hệ thống…………… 47 Cấu hình LOAD BALANCING……………………………….67 Đồ án học phần - 71 - ...Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng • YÊU CẦU CỦA CÔNG TY MỸ LAN • • Số lượng máy trạm phòng: ... Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tiếp ta double click vào record “Name Server (NS)” Nhấn vào “Edit ” để sửa thông tin Server 25 Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty. .. • • • • ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN THỰC HIỆN 1/ Sơ Đồ Logic IP Của Công Ty Mỹ Lan 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan Học Viên: