TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ KHOA CỘNG NGHỆ THÔNG TIN ==== ĐỒ ÁN TỐT NGHIỆP Đề tài : Xây dựng hệ thống mạng LAN cho doanh nghiệp SINH VIÊN : DOÃN VĂN QUÂN MSSV : 13302279 LỚP : IT1 – K10 Hà Nội, tháng 01 năm 2016 TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ KHOA CỘNG NGHỆ THÔNG TIN ==== ĐỒ ẮN TỐT NGHIỆP Đề tài : Xây dựng hệ thống mạng LAN cho doanh nghiệp SINH VIÊN : DOÃN VĂN QUÂN MSSV : 13302279 LỚP : IT1 – K10 Hà Nội, tháng 01 năm 2016 LỜI CÁM ƠN Trong thời gian nghiên cứu học tập môn học sở liệu mạng máy tính, với nội dung tập lớn thiết kế xây dựng hệ thống mạng LAN cho doanh nghiệp nhận giúp đỡ quý báu thầy giáo, cô giáo bạn, em hoàn thành chương trình báo đồ án mạng máy tính với thiết kế Xây dựng hệ thống mạng LAN cho doanh nghiệp Cho phép chúng em bày tỏ lời cảm ơn thầy cô giáo khoa Công nghệ Thông tin Trường Đại Học Kinh Doanh Công Nghệ giúp đỡ em hoàn thành chương trình báo cáo Đồng thời em gửi lời cảm ơn đặc biệt hướng dẫn bảo tận tình thầy cô tận tình hướng dẫn giúp đỡ em suốt trình hoàn thành chương trình báo cáo Do thời gian có hạn, kinh nghiệm thiếu nên chương trình báo cáo không tránh khỏi thiếu sót, hạn chế định Em mong nhận nhận xét góp ý thầy cô bạn Em xin chân thành cám ơn ! Hà Nội, ngày 11 tháng 01 năm 2016 Page of 48 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Về thái độ, ý thức sinh viên: ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Về đạo đức, tác phong: ……………………………………………………………………………… ……………………………………………………………………………… Về lực chuyên môn: ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Kết luận : Nhận xét:…………………………………………………………………… Điểm: ……………………………………………… …………… , ngày tháng năm …… Giảng viên hướng dẫn Page of 48 MỤC LỤC CHƯƠNG ITỔNG QUAN VỀ ĐỀ TÀI .6 CHƯƠNG IIKHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG MẠNG CHƯƠNG III TRIỂN KHAI 12 III.2 Cấu hình máy chủ cài đặt dịch vụ 27 KẾT LUẬN .48 Page of 48 CHƯƠNG ITỔNG QUAN VỀ ĐỀ TÀI I.1 Giới thiệu đề tài I.1.1 Lý chọn đề tài Ngày công nghệ thông tin trở thành lĩnh vực mũi nhọn công phát triển kinh tế xã hội Cùng với công nghệ sinh học lượng mới, công nghệ thông tin (CNTT) vừa công cụ, vừa động lực thúc đẩy trình công nghiệp hóa, đại hóa đất nước Có thể nói khoa học máy tính không lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dùng chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Do hạ tầng mạng máy tính phần thiếu tổ chức hay công ty, trường học Trong điều kiện kinh tế hầu hết đa số tổ chức hay công ty, trường học có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an toàn liệu tính bảo mật liệu mặt khác mạng Lan giúp nhân viên tổ chức, nhà trường hay công ty truy nhập liệu cách thuận tiện với tốc độ cao, giúp việc Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường dễ dàng quản lý nhân viên điều hành công ty Vì đề tài “Xây dựng hệ thống mạng doanh nghiệp” tiến hành nhằm góp phần giải vấn đề bảo vệ an ninh, an toàn liệu nội bộ, nhằm tăng hiệu suất làm việc công ty I.1.2 Mục tiêu đề tài  Phân loại mạng máy tính theo phạm vi địa lý (LAN,WAN,GAN, MAN),theo TOPO theo chức Page of 48  Mô hình tham chiếu hệ thống mở OSI quản thúc mô hình TCP/IP  Các kiến thức LAN,các phương pháp điều khiển truy cập LAN,các công nghệ chuẩn cáp,các phương pháp cáp  Có thể thiết kế xây dựng mạng LAN, WAN dịch vụ khác mạng phục vụ tốt yêu cầu thực tế tổ chức hay công ty nào,mang lại hiểu kinh tế cao I.1.3 Các giai đoạn thực đề tài Quá trình nghiên cứu đề tài tiến hành qua bước sau: Giai đoạn - Thu thập liệu: Khảo sát tình hình thực tiễn, thu thập liệu (thu thập yêu cầu từ phía người sử dụng, phân tích yêu cầu, tìm viết, tài liệu liên quan…) Nghiên cứu tài liệu, tìm hiểu phương pháp, tiếp cận biết, tham khảo hệ thống mạng công ty sử dụng Phác họa tranh tổng thể, thiết kế giải pháp Giai đoạn – Thiết kế giải pháp: Từ yêu cầu khách hàng ta bắt đầu: - Thiết kế sơ đồ mạng mức luận lý: Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Những vấn đề chung thiết đặt cấu hình cho mô hình mạng là:  Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ  Phân chia mạng con, thực vạch đường cho thông tin mạng - Xây dựng chiến lược khai thác quản lý tài nguyên mạng - Thiết kế sơ đồ mạng mức vật lý - Chọn hệ điều hành phần mềm ứng dụng - Cài đặt mạng - Kiểm thử Page of 48 - Bảo trì hệ thống Giai đoạn - Tổng kết: Khái quát hóa rút kết luận chung cho đề tài - Viết báo cáo, công bố kết nghiên cứu đề tài I.2 Đối tượng, phạm vi nghiên cứu đề tài Đề tài áp dụng sử dụng làm mô hình kết nối mạng cho doanh nghiệp I.3 Phương pháp nghiên cứu  Khảo sát thực tế việc ứng dụng hệ thống mạng công ty  Thu thập tài liệu liên quan đến việc thiết kế xây dựng mô hình mạng cho công ty  Thực công việc như: thu thập yêu cầu khác hàng, phân tích yêu cầu, thiết kế giải pháp… I.4 Ý nghĩa lý luận thực tiễn đề tài Ý nghĩa đề tài nêu rõ phần lí lựa chọn đề tài giúp cho công ty bảo vệ an ninh, an toàn liệu nội bộ, giúp nhân viên công ty truy nhập liệu cách thuận tiện với tốc độ cao Page of 48 CHƯƠNG IIKHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG MẠNG II.1 Yêu cầu Một doanh nghiệp cần sử dụng hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất kinh doanh sản phẩm Doanh nghiệp có Ban Giám đốc gồm Giám đốc Phó Giám đốc, có phòng ban gồm Phòng vật tư, Phòng Hành chính, phòng kinh doanh phòng kế toán Các máy tính sử dụng hệ điều hành Windows XP để nhân viên làm việc Một máy chủ sử dụng hệ điều hành Windows Server 2008 để quản lý máy tính khác mạng Doanh nghiệp sử dụng máy in để in ấn tài liệu máy in chia sẻ nhân viên sử dụng Hệ thống mạng kết nối Internet đường truyền ADSL Đối với máy chủ, yêu cầu chi tiết sau:  Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo tài khoản người dùng phân quyền cho người dùng  Cài đặt DHCP cấp IP động cho máy trạm mạng  Cấu hình File Server tạo thư mục dùng chung phân quyền truy cập vào thư mục  Cấu hình Printer Server, cài đặt chia sẻ máy in mạng II.2 Giải pháp cho hệ thống mạng doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User liệu tập trung Đảm bảo hệ thống mạng vận hành cách trơn tru, đáp ứng tất yêu cầu trung tâm Hệ thống mạng phải có tính linh hoạt cao, bổ sung thêm máy tính thành phần mạng nhanh chóng mà không nhiều thời gian chi phí Mô hình sử dụng máy tính doanh nghiệp nhỏ sau: BAN GIÁM ĐỐC PHÒNG KẾ TOÁN PHÒNG IT PHÒNG KINH DOANH PHÒNG TỔNG HỢP PHÒNG LÃNH ĐẠO Page of 48 Theo yêu cầu toán xác định mô hình mạng doanh nghiệp mô hình Client – Server đó, sử dụng máy chủ Server nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2008, máy trạm mạng sử dụng hệ điều hành Windows XP3, máy trạm máy ban Giám đốc phòng ban liên quan Sử dụng máy chủ để chia sẻ liệu máy in Hệ thống mạng sử dụng đường truyền Internet thông qua đường truyền ADSL Như vậy, hình dung mô hình mạng doanh nghiệp sau: Mô hình mạng doanh nghiệp II.2.1 Quản lý hệ thống mạng tập trung (Client – Server) - Cấu trúc Active Directory: Được thiết kế bao gồm Forest Domain, Domain có Domain Controller hoạt động Cài đặt dịch vụ Active Directory với hoạt động Domain Controller nhằm quản lý liệu mạng tập trung Dữ liệu chung doanh nghiệp lưu trữ máy chủ, máy trạm muốn lấy liệu phải đăng nhập vào máy chủ tài khoản mà người Quản trị mạng Page 10 of 48 III.2.1.2 Gia nhập máy trạm vào Domain để kiểm tra Sau cấu hình Active Directory, để kiểm tra hoạt động Domain Controller, ta tiến hành đăng nhập cục vào máy trạm (có thể dùng trực tiếp tài khoản administrator để đăng nhập) Các bước tiến hành sau: Tại máy trạm, đặt IP cho máy, bước đặt IP tương tự đặt IP cho Server làm phần trên, ta đặt IP cho máy trạm kiểm tra 172.16.15.15 IP lớp B Default gateway, Preferred DNS Server với máy Server Đặt IP từ máy trạm để join máy trạm vào Domain Sau đặt địa IP cho máy trạm, thực gia nhập vào Domain từ máy trạm Chuột phải vào My Computer, chọn Properties, chọn tiếp tab Computer Name, click vào mục change để thay đổi miền gia nhập Tại đây, tích chọn Member ofDomain, nhập tên miền mạng cần gia nhập vào ô Page 34 of 48 Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu Reboot lại để đăng nhập vào mạng Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm mục Log on to, cho phép chọn hai phần IDC this computer, chọn IDCđể gia nhập vào Domain tài khoản Admin III.2.2 Tạo Group User cho Domain Sau thăng cấp Active Directory, tiến hành tạo Nhóm (Groups) tài khoản người dùng (Users) Theo kết phân tích phần trước, ta chia hệ thống sử dụng máy tính doanh nghiệp Phúc Hải chia làm Group Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng Kinh doanh Phòng Kế toán Ban Giám đốc bao gồm Giám đốc Phó Giám đốc, phòng ban có Trưởng Phòng, Phó Phòng nhân viên trực thuộc phòng Việc phân quyền truy cập máy chủ nhân viên Doanh nghiệp sau: Ban Giám đốc truy cập vào hệ thống máy chủ thời gian địa điểm nào, trưởng phòng truy cập vào hành tất Page 35 of 48 ngày tuần, nhân viên truy cập vào hệ thống máy chủ hành từ thứ đến thứ 7, trừ ban giám đốc, lại nhân viên khác truy cập vào hệ thống máy chủ máy tính cục doanh nghiệp máy tính xác định sẵn, User phải thay đổi mật lần đăng nhập Trước tạo Group User, ta phải chỉnh sửa thiết lập password policy cho User cách vào Start, chọn Administrative Tool/Domain Security Policy, hộp thoại Default Domain Security Settings chọn Account Policies/ Password Policy, double click vào mục Password Policy để chỉnh sửa, mục đặt hình Việc chỉnh sửa để dễ dàng việc tạo mật User Chỉnh sửa thiết lập Password Policy cho User Tương tự, ta vào Start /Administrative Tool chọn mục Domain Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa thiết lập chế độ an ninh cho Domain Controller, thiết lập tương tự việc thiết lập Domain Security Policy làm Sau hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu lệnh: gpupdate /force nhấn OK để refesh thiết lập cài đặt Gõ lệnh gpupdate /force Page 36 of 48 Hệ thống tự động refresh để lưu thiết lập vừa tạo III.2.3 Tạo tài khoản người dùng (User) Tại máy Server chọn Start/Administrative Tool/Active Directory Users and Computers, cửa sổ hiển thị chọn vào Domain hệ thống idcmienbac.com, sau chọn mục Users Để tạo User, chuột phải chọn New/User Chuột phải chọn New/ User để tạo User Cửa sổ New Object – User ra, nhập thông tin User vào ô,ba ô bỏ trống, sau nhấn Next để tiếp tục Tiếp theo, nhập mật cho User, tích chọn ô User must change password at next logon, để thiết đặt cho User phải thay đổi mật đăng nhâp lần đầu tiên, trước không chỉnh sửa thiết lập Password Policy bước hệ thống báo lỗi đặt mật không với mặc định thiết lập Password Policy Sau nhấn Finish, tài khoản User tạo mới, tương tự tài khoản khác thực bước III.2.4 Tạo tài khoản nhóm (Group) Cũng mục User chuột phải, chọn New/ Group Hộp thoại nhập tên nhóm “Ban Giam Doc” vào ô Group Name, ô preWindows 2000sẽ tự động phát sinh, chọn loại nhóm Group scopelà Global, sau Page 37 of 48 nhấn OK việc tạo nhóm hoàn thành Thực tương tự nhóm Phòng ban khác Để thêm User vào Group ta việc double click vào Group chọn Tab Members, click chọn Add, sau nhập tên User vào ô trống, nhấn nút Check Name để kiểm tra User có hay không! Nếu quên tên User chọn Advances, chọn Find Now, sau tìm chọn User muốn thêm vào Group, nhấn OK Apply sau hoàn thành Cũng làm theo cách thứ hai cách double click vào tên User chọn Tab Member of, sau nhập tên Group, nhấn Check Name để kiểm tra chọn Advances/ Find Now sau tìm chọn tên Group tương ứng III.2.5 Phân quyền truy nhập Domain cho User Như phân tích trên, thành viên Ban Giám đốc có quyền truy cập vào Domain thời điểm, máy tính Các Trưởng phòng Phó phòng truy cập hành vào tất ngày tuần, nhân viên đăng nhập hành từ thứ đến thứ 7, hai loại đối tượng đăng nhập máy tính cục doanh nghiệp máy tính người quản trị mạng xác định trước Quá trính thực User, người quản trị cấp quyền truy cập vào hệ thống cho User Dưới minh họa việc cáp quyền cho nhân viên doanh nghiệp, thành viên khác tiến hành tương tự Chẳng hạn cấp quyền truy cập cho nhân viên tên Nguyễn Thị Thùy Nhân, chức vụ Trưởng phòng kế toán, bước tiến hành sau: mục User Domainidc.vnptdata.vn double click vào tên User nv1, hộp thoại nv1 Properties xuất hiện, chọn tab Account, chọn tiếp mục Logon Hours để thiết lập thời gian truy cập cho nhân viên Trong hộp thoại Logon Hours for nv1, tùy chỉnh thời gian truy cập vào hệ thống cách quét chọn vùng thời gian ứng với đối tượng sau tích chọn Logon Permitted để mặc định, sau nhấn OK Le Thi Huong trưởng phòng thời gian truy cập vào hành tất ngày tuần Đối với đối tượng thuộc Ban Giám Đốc vùng Logon Permitted (vùng màu xanh) chọn tất ô Đối với nhân viên vùng chọn ngày Chủ Nhật Page 38 of 48 Chọn vùng thời gian, sau tích chọn Logon Permitted Cũng hộp thoại nv1 Properties, chọn mục Log On To để thiết lập phương tiện truy cập Tích chọn The following computers, sau nhập tên máy tính muốn cho gia nhập vào Domain, nhấn nút Add phép A phép truy cập vào hệ thống Domain máy trạm doanh nghiệp, máy tính nhân viên sử dụng công ty có tên ketoan, máy tính cá nhân có tên làNv1 Sau hoàn thành nhấn OK Apply Nhập tên máy tính cho phép truy cập sau nhấn Add phép Thực tương tự nhân viên khác, riêng Ban Giám đốc mục tích chọn All computer cho phép truy cập vào hệ thống Domain máy tính Kiểm tra máy trạm: Bây ta kiểm tra User nv1 gia nhập vào hệ thống Domain từ máy trạm Một điều cần ý máy tính đăng nhập vào phải máy tính có tên Nv1 Page 39 of 48 TPketoan (điều bắt buộc phân tích phần trên, User A đăng nhập vào Domain máy tính có tên máy hai tên trên, đăng nhập máy tính khác không phép) Nhập tên User mật nhân viên A, mục Log on to chọn IDC để đăng nhập vào Domain idc.vnptdata.vn Sau nhấn nút OK để đăng nhập, hệ thống thông báo User phải đổi mật lần đăng nhập, tài khoản User nv1 chập nhận, điều cần làm thay đổi mật User để đăng nhập vào Domain Nhấn OK để chấp nhận thay đổi mật Yêu cầu thay đổi mật lần đăng nhập Sau thay đổi mật khẩu, hệ thống báo Your password has been changed, nhấn OK để truy cập vào Domain, thời điểm đăng nhập thời gian cho phép (từ sang đến tối) hệ thống cho phép User đăng nhập vào Domain, ngược lại thời điểm đăng nhập thời gian cho phép hệ thống không cho phép User đăng nhập Đăng nhập không thời gian quy định Các User khác truy cập vào hệ thống phải làm tương tự Page 40 of 48 III.3 Cài đặt cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch vụ cấp IP động cho máy trạm DHCP giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP Nếu DHCP, máy cấu hình IP cách thủ công Ngoài việc cung cấp địa IP, DHCP cung cấp thông tin cấu hình khác, cụ thể DNS Hiện DHCP có version: cho IPv4 IPv6 Việc cài đặt DHCP việc cài đặt Components cho máy Server công việc ta làm phần đầu, dịch vụ DHCP cài đặt III.3.1 Chứng thực dịch vụ DHCP Active Directory: Nếu máy tính Windows Server 2008 chạy dịch vụ DHCP, mà lại làm việc Domain (có thể Server thành viên bình thường máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường phải chứng thực Active Directory Mục đích việc chứng thực để không cho Server máy trạm không chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP Server chứng thực phép hoạt động mạng Trong trường hợp máy Windows Server 2008 làm DHCP Server không nằm Domain không cần phải chứng thực Active Diretory Có thể sử dụng công cụ DHCP để tiến hành việc chứng thực DHCP Server Các bước tiến hành sau: Chọn Start/Administrative Tool/DHCP, ô bên trái cửa sổ DHCP, chọn Server định chứng thực (ở Server Server DoanQuan), sau chọn Menu Action/Authorize Đợi lúc, chọn lại Action/Refresh Bây DHCP chứng thực, để ý biểu tượng kế bên tên Server mũi tên màu xanh hướng lên (thay mũi tên màu đỏ hướng xuống) III.3.2 Cấu hình dịch vụ DHCP Thực bước sau để tạo Scope cấp phát địa ip Tạo Scope cấp phát địa 172.16.15.0 /24 Chọn Start/Administrative Tool/DHCP, cửa sổ DHCP chọn mục New Scope popup menu Page 41 of 48 Trong hộp thoại Scope Name, nhập vào tên thích, giúp cho việc nhận diện Scope Sau nhấn chọn Next Nhập tên thích cho Scope Hộp thoại IP Address Range xuất hiện, nhập địa IP vào ô địa bắt đầu kết thúc danh sách địa cấp phát Sau định subnet mask cách cho biết số bit nhập vào chuỗi số Sau chọn Next Chỉnh sửa subnet mask để thu hẹp dải IP Page 42 of 48 Nhập địa IP đầu cuối cho Scope Trong hộp thoại Add Exclusions, nhập vào dải địa loại khỏi nhóm địa định Các địa dùng để đặt cho máy tính dùng IP tĩnh dành cho mục đích khác Sau nhấn nút Add để thêm vào danh sách Nhấn Next để tiếp tục Nhập vào dải IP loại khỏi nhóm IP định Trong hộp thoại Page 43 of 48 Lease Duration, chỉnh sửa thiết lập thời gian cho máy trạm sử dụng IP này, hết thời gian hệ thống tự động cấp IP khác dải IP định cho máy trạm Để mặc định sau nhấn Next Thiết lập thời gian thay đổi IP cho máy trạm Hộp thoại Configure DHCP Options xuất hiện, để mặc định, sau nhấn Next Đồng ý cấu hình tùy chọn phổ biến Page 44 of 48 Trong hộp thoại Router (Default Gateway), nhập địa IP Default gateway mà máy DHCP Client sử dụng nhấn Add, sau nhấn Next Địa default gateway 172.16.15.1 Add địa default gateway cho máy trạm sử dụng Trong hộp thoại Domain Name and DNS Server, cho biết tên Domain địa IP DNS server dùng phân giải tên mà DHCP cần sử dụng Tên Domain idc.vnptdata.vn IP DNS 172.16.15.254 Nhấn Next sau hoàn thành Page 45 of 48 Nhập tên Domain IP DNS mà máy DHCP Client sử dụng Hộp thoại WIN SERVER ra, dịch vụ WINS sử dụng bỏ qua, nhấn Next để sang bước Trong hộp thoại Active Scope xuất hiện, chọn mục Yes, I want to activate this scope now để kích hoạt Scope, sau nhấn Next Cho phép kích hoạt Scope Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc Việc tạo Scope cấp phát IP động hoàn thành Tìm đến ô Router, tích chọn nhập địa IP defualt gateway 172.16.15.1 vào ô IP address, sau nhấn nút Add • Tìm đến ô DNS Server, tích chọn nhạp địa IP DNS Server 172.16.15.254 vào ô IP address, sau nhấn Add • Tìm đến ô DNS Domain Name, tích chọn nhập tên domain hubt.vn vào ô String value Sau hoàn thành bước trên, nhấn Apply OK III.3.3 Kiểm tra dịch vụ máy trạm Kiểm tra dịch vụ DHCP máy trạm Ở máy trạm, đăng nhập vào domain tài khoản administrator thay đổi địa IP thành IP động để kích hoạt DHCP máy Client, cửa sổ Internet Protocol (TCP/IP) Properties tích chọn hai mục: Obtain an IP address automatically Obtain DNS server address automatically Page 46 of 48 sau nhấn OK để kích hoạt chế độ nhận IP động từ DHCP domain idc.vnptdata.vn Sau thiết lập chế độ nhận IP tự động, ta kiểm tra xem máy trạm nhận IP tự động từ DHCP Domain hay chưa Click chuột vào Start, chọn Run, cửa sổ comment ra, gõ vào dòng lệnh: ipconfig – câu lệnh hiển thị kết địa IP mặc định máy, ipconfig /release – câu lệnh xóa địa IP mặc định đó, ipconfig /renew – câu lệnh thêm tự động địa IP Tiến hành bước tương tự máy trạm thứ hai, ta kết máy nhận địa IP 172.16.15.18 , nằm dải địa IP mà ta cấp phát Đối với máy trạm khác tiến hành tương tự Sau tiến hành công việc trên, máy Server, ta kích chọn vào thư mục Address Leases Scope tương ứng tạo trước đó, đây, ô bên phải cạnh xuất tên máy trạm địa IP máy đó, điều chứng tỏ máy trạm có tên cấp địa IP truy cập vào domain, trường hợp máy trạm gia nhập Domain nhận IP động từ DHCP, ta chuột phải vào Address Leases chọn refresh để làm tươi thư mục, sau kết ô bên cạnh Page 47 of 48 KẾT LUẬN Việc thiết kế, xây dựng hệ thống mạng máy tính công đoạn khó khăn, để thiết kế nên hệ thống mạng hoàn chỉnh đồng thời có khoa học, đòi hỏi người thiết kế phải có tư kiến thức Hệ thống mạng chạy tốt hay không, trì lâu hay không, thường xuyên gặp trục trặc ít, điều phần lớn bắt nguồn từ việc thiết kế hệ thống mạng có khoa học không Lắp đặt hệ thống mạng dễ quản lý, dễ nâng cấp hạn chế cố tới mức thấp nhất, đồng thời đảm bảo tính bảo mật cao, vấn đề đòi hỏi người thiết kế phải ý Qua thời gian tìm hiểu, cộng với kiến thức học hướng dẫn thầy giáo, em hoàn thành tập mình, đồng thời mở mang thêm kiến thức môn học Quản Trị mạng, giúp ích cho thân sau Tuy nhiên, trình thực tập không tránh khỏi sai lầm định, thiếu sót trình thực dự án mình, mong góp ý thầy giáo bạn đọc ! Em xin cảm ơn ! Tài liệu tham khảo - Giáo trình thiết kế Mạng doanh nghiệp – Th.SVŨ KHÁNH QUÝ Giáo trình mạng doanh nghiệp - Th.S Nguyễn Minh Trí - Internet Page 48 of 48 [...]... trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào Cấu hình VLAN trên Switch:  Tạo VLAN: Có 2 cách tạo VLAN như sau: Cách 1: Ở privileged mode vlan database vlan name Cách 2: Ở configured mode vlan name... cần gán vào VLAN ví dụ: f0/1-12 (từ f0/1 tới f0/12)> switchport mode access switchport access vlan Lưu ý: port ở mode access chỉ truyền và nhận dữ liệu trong cùng VLAN  Lệnh show: show vlan brief (show ở dạng ngắn gọn) show vlan show vlan Các bước cấu hình: Tạo VLan 100 OSC Page 15 of 48 Gán một dãy port vào VLAN Miêu tả cổng Page 16 of 48 Đặt địa chỉ IP và miêu tả VLan... VLAN> Lưu ý: - VLAN ID là số từ 1 tới 1005, nên đặt VLAN ID từ 2 trở lên vì VLAN 1 là default VLAN, mạc định mọi Switch đều có VLAN này - Tên VLAN không bắt buộc phải đặt, nhưng cần đặt tên để tiện quảng lý ví dụ như Phong_KeToan, VLAN_Tang1  Gán port vào VLAN: Vào interface-config mode: switchport mode access switchport access vlan Page 14 of 48  Hoặc gán một dãy port vào VLAN: Ở configured... duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng  Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN phòng kế toán chỉ có thể liên lạc được với nhau Máy ở VLAN phòng kế toán không thể kết nối được với máy tính ở VLAN phòng IT Page... 11 of 48 GHI CHÚ 1 Máng cáp: 2 Ổ Cắm mạng: 3 Dây cáp UTP CAT6 CHƯƠNG III TRIỂN KHAI III.1 Cấu hình Switch III.1.1 VLAN là gì VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, phòng ban của công ty, doanh nghiệp Page 12 of 48 Hiện nay, VLAN đóng một vai trò... tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu vớimột VLAN xác định •Protocol – based VLAN: Cách cấu hình này gần giống như MAC Addressbased, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉMAC Cách cấu hình không còn thông dụng nhờ sử dụng giao thứcDHCP  Lợi ích của VLAN:  Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một... bị mạng từ một hoặc nhiều DHCP Server Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng và hiệu quả II.2.3 Quản lý dữ liệu tập trung: (File Server – Database Server) Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống. .. Internet (hay 1 mạng khác) với nhiều máy trong LAN chỉ với 1 IP duy nhất • NAT che giấu IP bên trong LAN • NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể Các khai niệm cơ bản: Page 22 of 48 a Inside local address - Địa chỉ IP được gán cho một host của mạng trong Đây là địa chỉ được cấu hình như là một tham số của hệ điều hành... IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP (có thể là địa chỉ private) d Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên mạng Internet Chúng ta... bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn  Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi phòng ban ở một tầng riêng biệt Ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN có thể được ... Giải pháp cho hệ thống mạng doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User liệu tập trung Đảm bảo hệ thống mạng vận hành cách trơn tru, đáp ứng tất yêu cầu trung tâm Hệ thống mạng phải... học sở liệu mạng máy tính, với nội dung tập lớn thiết kế xây dựng hệ thống mạng LAN cho doanh nghiệp nhận giúp đỡ quý báu thầy giáo, cô giáo bạn, em hoàn thành chương trình báo đồ án mạng máy tính... máy tính với thiết kế Xây dựng hệ thống mạng LAN cho doanh nghiệp Cho phép chúng em bày tỏ lời cảm ơn thầy cô giáo khoa Công nghệ Thông tin Trường Đại Học Kinh Doanh Công Nghệ giúp đỡ em hoàn thành