Professional Documents
Culture Documents
Hình 6
Chức năng của các thiết bị :
Với cách triển khai như trên mô hình , công ty sẽ có một hệ thống
mạng với các chức năng như sau :
• Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra internet và từ
ngoài vào công ty.có độ tin cậy cao.
• Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu .Với
khả năng bảo mật và hạn chế Hacker cao .
• Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và
đáng tin cậy.
GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 14
Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG
• Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các
nhân viên trong công ty .
• Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng
internet .
BƯỚC CẤU HÌNH : (Thao khảo chi tiết trong phần phụ lục)
IP : 192.168.1.1
Sub : 255.255.255.0
DG : 192.168.1.254
SERVER 1
(DC,MAIL,FILE DNS : 192.168.1.1
SERVER)
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài tự động
dịch vụ DNS .
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 group:
Ketoan
Kinhdoanh
nhansu
-Tạo 3 OU KETOAN , KINHDOANH Và NHANSU
Ketoan
Kinhdoanh
Nhansu
- Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên
KETOAN
user: ketoan1 , password: kt1
user: ketoan2 , password: kt2
user: ketoan3 , password: kt3
user: ketoan4 , password: kt4
KINHDOANH
user: kinhdoanh1 , password: kd1
user: kinhdoanh2 , password: kd2
NHANSU
user: nhansu1 , password:ns1
- Add các tài khoản vừa tạo vào 3 group tương ứng .
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng
Các Client kế toán dùng phần mềm kế toán
Các Client kinh doanh thì được dùng phần mềm kinh doanh
Các Client nhân sự thì được dùng các phần mềm nhân sự
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán .
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không
được sử dụng chương trình của user của user nhóm kế toán
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không
được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu của 3
group KETOAN, KINHDOANH , NHANSU và Phân Quyền hợp lý cho 3 group đó . Cấu
hình Backup theo lịch cho dữ liệu 3 group KETOAN , KINHDOANH, NHANSU nhầm đảm
bảo an toàn và khắc phục dữ liệu nhanh chóng .
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user .
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user
KETOAN
user: ketoan1 , Mail address : ketoan1@dabien.org
user: ketoan2 , Mail address : ketoan2@dabien.org
user: ketoan3 , Mail address : ketoan3@dabien.org
user: ketoan4 , Mail address : ketoan4@dabien.org
KINHDOANH
user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org
user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org
NHANSU
user: nhansu1 , Mail address : nhansu1@dabien.org
-Cấu hình cây DNS
Tạo Reverse Lookup Zone
Tạo host MAIL.DABIEN.ORG
Tạo Record MX
Kiểm tra hoạt động của DNS Server
IP : 20.0.0.1
Sub : 255.0.0.0
SERVER 2 DG : 20.0.0.254
(WEB SERVER) DNS : 20.0.0.1
- Cài Windows Server 2003 và cài dịch vụ Web Server
- Cấu hình cho trang Web của công ty .
- Do công ty xài dịch vụ ADSL không có IP Public . Nếu muốn public trang web công ty ra
Internet chúng ta có thể sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…).
Client Ketoan
Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ
chế Rout
Tạo network rule cho phép mạng trong truy cập Web Server trong vùng
DMZ theo cơ chế Route
Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ
+ Card LAN 1
IP : 20.0.0.255
Sub : 255.0.0.0
DG : trống
DNS : trống
+ Card LAN 2
IP : 20.0.0.253
Router ADSL Sub : 255.0.0.0
Vsic DG : trống
DNS : trống
+ Card WAN
( Do ISP quản lý nên có ip động )
2.SƠ ĐỒ DEMO
- Do thiếu điều kiện triển khai thực tế , nên nhóm chúng em sẽ triển khai mô hình rút
gọn sử dụng phần mềm “VM-WARE WorkStation” với mô hình như sau :
Hình 7
• Sơ đồ phân tích :
Hình 8
Với cách triển khai như trên mô hình DEMO sẽ có một hệ thống
mạng với các chức năng như sau :
IP : 192.168.1.1
Sub : 255.255.255.0
(DC,MAIL,FILE DG : 192.168.1.254
SERVER) DNS : 192.168.1.1
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài
tự động dịch vụ DNS .
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 group:
Ketoan
Kinhdoanh
nhansu
-Tạo 3 OU KETOAN, KINHDOANH Và NHANSU
Ketoan
Kinhdoanh
GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 20
Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG
Nhansu
- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên
KETOAN
user: ketoan1 , password: kt1
user: ketoan2 , password: kt2
user: ketoan3 , password: kt3
user: ketoan4 , password: kt4
KINHDOANH
user: kinhdoanh1 , password: kd1
user: kinhdoanh2 , password: kd2
NHANSU
user: nhansu1 , password:ns1
- Add các tài khoản vừa tạo vào 3 group tương ứng .
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng
Các Client kế toán dùng phần mềm kế toán
Các Client kinh doanh thì được dùng phần mềm kinh doanh
Các Client nhân sự thì được dùng các phần mềm nhân sự
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán .
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh ,
không được sử dụng chương trình của user của user nhóm kế toán
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự ,
không được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu
của 3 group KETOAN,KINHDOANH,NHANSU và Phân Quyền hợp lý cho 3 group
đó . Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN,KINHDOANH,
NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng .
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user .
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user
KETOAN
user: ketoan1 , Mail address : ketoan1@dabien.org
user: ketoan2 , Mail address : ketoan2@dabien.org
user: ketoan3 , Mail address : ketoan3@dabien.org
user: ketoan4 , Mail address : ketoan4@dabien.org
KINHDOANH
user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org
user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org
NHANSU
user: nhansu1 , Mail address : nhansu1@dabien.org
DNS : trống
5. Máy ảo 5 :
+ Card LAN
IP : 10.0.0.253
Sub : 255.0.0.0
DG : trống
DNS : trống
+ Card WAN
Giả Lập Router IP : 203.162.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống
6. Máy ảo 6:
IP : 203.162.1.2
Sub : 255.255.255.0
DG : 203.162.1.1
DNS : 203.162.1.1