PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

PHẦN III : TRIỂN KHAI HỆ THỐNG

MẠNG

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 13

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

1.SƠ ĐỒ TRIỄN KHAI THỰC TẾ

Hình 6
 Chức năng của các thiết bị :

• SERVER 1 : Làm DC , DHCP , File Server và Mail server nội bộ

• SERVER 2 : Làm Web Server
• SERVER 3 : Làm Fire Wall bảo vệ vùng mạng INTERNAL
• SWITCH 1 , 2 : Làm nhiệm vụ kết nối .
• Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client của công ty.
• Router ADSL VSIC : Kết nối INTERNET và NAT Web Server , Mail Server ra
INTERNET . Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ.

 Với cách triển khai như trên mô hình , công ty sẽ có một hệ thống
mạng với các chức năng như sau :

• Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra internet và từ
ngoài vào công ty.có độ tin cậy cao.
• Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu .Với
khả năng bảo mật và hạn chế Hacker cao .
• Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và
đáng tin cậy.
GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 14
Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

• Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các
nhân viên trong công ty .
• Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng
internet .
 BƯỚC CẤU HÌNH : (Thao khảo chi tiết trong phần phụ lục)
IP : 192.168.1.1
Sub : 255.255.255.0
DG : 192.168.1.254
SERVER 1
(DC,MAIL,FILE DNS : 192.168.1.1
SERVER)
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài tự động
dịch vụ DNS .
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 group:
 Ketoan
 Kinhdoanh
 nhansu
-Tạo 3 OU KETOAN , KINHDOANH Và NHANSU
 Ketoan
 Kinhdoanh
 Nhansu
- Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên
 KETOAN
user: ketoan1 , password: kt1
user: ketoan2 , password: kt2
user: ketoan3 , password: kt3
user: ketoan4 , password: kt4
 KINHDOANH
user: kinhdoanh1 , password: kd1
user: kinhdoanh2 , password: kd2
 NHANSU
user: nhansu1 , password:ns1

- Add các tài khoản vừa tạo vào 3 group tương ứng .
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng
 Các Client kế toán dùng phần mềm kế toán
 Các Client kinh doanh thì được dùng phần mềm kinh doanh
 Các Client nhân sự thì được dùng các phần mềm nhân sự
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán .

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 15

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không
được sử dụng chương trình của user của user nhóm kế toán
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không
được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu của 3
group KETOAN, KINHDOANH , NHANSU và Phân Quyền hợp lý cho 3 group đó . Cấu
hình Backup theo lịch cho dữ liệu 3 group KETOAN , KINHDOANH, NHANSU nhầm đảm
bảo an toàn và khắc phục dữ liệu nhanh chóng .
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user .
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user
 KETOAN
user: ketoan1 , Mail address : ketoan1@dabien.org
user: ketoan2 , Mail address : ketoan2@dabien.org
user: ketoan3 , Mail address : ketoan3@dabien.org
user: ketoan4 , Mail address : ketoan4@dabien.org
 KINHDOANH
user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org
user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org
 NHANSU
user: nhansu1 , Mail address : nhansu1@dabien.org
-Cấu hình cây DNS
 Tạo Reverse Lookup Zone
 Tạo host MAIL.DABIEN.ORG
 Tạo Record MX
 Kiểm tra hoạt động của DNS Server
IP : 20.0.0.1
Sub : 255.0.0.0
SERVER 2 DG : 20.0.0.254
(WEB SERVER) DNS : 20.0.0.1
- Cài Windows Server 2003 và cài dịch vụ Web Server
- Cấu hình cho trang Web của công ty .
- Do công ty xài dịch vụ ADSL không có IP Public . Nếu muốn public trang web công ty ra
Internet chúng ta có thể sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…).

IP : 192.168.1.11 -> 192.168.1.15

Sub : 255.255.255.0
DG : 192.168.1.254
DNS: 192.168.1.1

Client Ketoan

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 16

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

- Cài Windows XP professional .

- Join vào domain DABIEN.ORG
IP : 192.168.1.21 -> 192.168.1.23
Sub : 255.255.255.0
DG : 192.168.1.254
DNS: 192.168.1.1

Client Kinh Doanh

- Cài Windows XP professional

- Join vào domain DABIEN.ORG
IP : 192.168.1.31
Sub : 255.255.255.0
DG : 192.168.1.254
Client DNS: 192.168.1.1
nhansu

- Cài Windows XP professional

- Join vào domain DABIEN.ORG
+ Card INTERNAL
IP : 192.168.1.254
Sub : 255.255.255.0
DG : trống
DNS: trống

SERVER + Card EXTERNAL

3 IP : 20.0.0.254
(ISA
SERVER) Sub : 255.0.0.0
DG : 20.0.0.255
DNS: trống

- Cài Windows Server 2003

- Join vào DABIEN.ORG
- Cài ISA Server 2003
- Cấu Hình Các rule sau :
 Tạo rule truy vấn DNS để phân giải tên miền
 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty
GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 17
Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

 Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ
chế Rout
 Tạo network rule cho phép mạng trong truy cập Web Server trong vùng
DMZ theo cơ chế Route
 Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ

+ Card LAN 1
IP : 20.0.0.255
Sub : 255.0.0.0
DG : trống
DNS : trống

+ Card LAN 2
IP : 20.0.0.253
Router ADSL Sub : 255.0.0.0
Vsic DG : trống
DNS : trống

+ Card WAN
( Do ISP quản lý nên có ip động )

- Cấu hình kết nối với ISP .

- Cấu hình DHCP cấp IP cho ISA Server
- Nat Web Server ra internet sử dụng dịch vụ Dynamic DNS .
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa sử dụng dịch vụ Dynamic DNS .

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 18

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

2.SƠ ĐỒ DEMO

- Do thiếu điều kiện triển khai thực tế , nên nhóm chúng em sẽ triển khai mô hình rút
gọn sử dụng phần mềm “VM-WARE WorkStation” với mô hình như sau :

Hình 7
• Sơ đồ phân tích :

Hình 8

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 19

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

 Chức năng của các thiết bị :

• Máy ảo 1 : Làm DC , DHCP , File Server và Mail server nội bộ
• Máy ảo 2 : Kiểm tra hoạt động cho mạng trong vùng INTERNAL
• Máy ảo 3 : Làm Web Server
• Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL , Tạo DMZ
• Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng EXTERNAL của ISA và
vùng mạng bên ngoài hệ thống .
• Máy ảo 6 : Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối VPN tới mạng
trong .

 Với cách triển khai như trên mô hình DEMO sẽ có một hệ thống
mạng với các chức năng như sau :

• Có Mail server phục vụ cho việc giao tiếp mail nội bộ

• Có Web Server
• Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và
đáng tin cậy.
• Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các
nhân viên trong công ty .
• Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL .
 BƯỚC CẤU HÌNH :
1. Máy ảo 1:

IP : 192.168.1.1
Sub : 255.255.255.0
(DC,MAIL,FILE DG : 192.168.1.254
SERVER) DNS : 192.168.1.1

- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài
tự động dịch vụ DNS .
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 group:
 Ketoan
 Kinhdoanh
 nhansu
-Tạo 3 OU KETOAN, KINHDOANH Và NHANSU
 Ketoan
 Kinhdoanh
GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 20
Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

 Nhansu
- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên
 KETOAN
user: ketoan1 , password: kt1
user: ketoan2 , password: kt2
user: ketoan3 , password: kt3
user: ketoan4 , password: kt4
 KINHDOANH
user: kinhdoanh1 , password: kd1
user: kinhdoanh2 , password: kd2
 NHANSU
user: nhansu1 , password:ns1

- Add các tài khoản vừa tạo vào 3 group tương ứng .
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng
 Các Client kế toán dùng phần mềm kế toán
 Các Client kinh doanh thì được dùng phần mềm kinh doanh
 Các Client nhân sự thì được dùng các phần mềm nhân sự
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán .
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh ,
không được sử dụng chương trình của user của user nhóm kế toán
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự ,
không được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu
của 3 group KETOAN,KINHDOANH,NHANSU và Phân Quyền hợp lý cho 3 group
đó . Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN,KINHDOANH,
NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng .
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user .
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user
 KETOAN
user: ketoan1 , Mail address : ketoan1@dabien.org
user: ketoan2 , Mail address : ketoan2@dabien.org
user: ketoan3 , Mail address : ketoan3@dabien.org
user: ketoan4 , Mail address : ketoan4@dabien.org
 KINHDOANH
user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org
user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org
 NHANSU
user: nhansu1 , Mail address : nhansu1@dabien.org

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 21

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

-Cấu hình cây DNS

 Tạo Reverse Lookup Zone
 Tạo host MAIL.DABIEN.ORG
 Tạo Record MX
 Kiểm tra hoạt động của DNS Server
2. Máy ảo 2:
IP : 192.168.1.2
Sub : 255.255.255.0
DG : 192.168.1.254
DNS : 192.168.1.1
- Cài Windows XP Professional service pack 2 .
- Join vào domain dabien.org .
- Vai trò là 1 client trong mạng internal của ISA .
3. Máy ảo 3 :
IP : 20.0.0.1
Sub : 255.0.0.0
(WEB SERVER) DG : 20.0.0.254
DNS : 20.0.0.1
- Cài Windows Server 2003 , dịch vụ DNS Server và dịch vụ IIS
- Tạo Primary Zones dabien.com.vn
- Tạo Reverse Look Zones
- Tạo host www.dabien.com.vn
- Cấu hình cho trang Web của công ty .
4. Máy ảo 4 :
+ Card INTERNAL
IP : 192.168.1.254
Sub : 255.255.255.0
DG : trống
(ISA SERVER 2004)
DNS : trống
+ Card DMZ
IP : 20.0.0.254
Sub : 255.0.0.0
DG : trống
DNS : trống
+ Card EXTERNAL
IP : 10.0.0.254
Sub : 255.0.0.0
DG : 10.0.0.253

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 22

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

DNS : trống

- Cài Windows Server 2003

- Join vào DABIEN.ORG
- Cài ISA Server 2003
- Cấu Hình Các rule sau :

 Tạo rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty
 Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ
chế Rout
 Tạo network rule cho phép mạng trong truy cập Web Server trong vùng
DMZ theo cơ chế Route
 Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ

5. Máy ảo 5 :
+ Card LAN
IP : 10.0.0.253
Sub : 255.0.0.0
DG : trống
DNS : trống

+ Card WAN
Giả Lập Router IP : 203.162.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống

- Cài đặt dịch vụ Windows Server 2003 và DNS Server.

- Tạo Primary Zones ISP.com.vn
- Tạo Reverse Look Zones
- Tạo host www.ISP.com.vn
- Nat Web Server ra internet .
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa .

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 23

Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG

6. Máy ảo 6:

IP : 203.162.1.2
Sub : 255.255.255.0
DG : 203.162.1.1
DNS : 203.162.1.1

- Cài Windows XP Professional service pack 2 .

- Vai trò là 1 client ngoài internet.

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 24

Võ Thị Cẩm