Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

ch−¬ng tr×nh häc phÇn
1. Tªn häc phÇn:

thùc hµnh n©ng cao II

(Qu¶n trÞ m¹ng)
2. Môc ®Ých N©ng cao kü n¨ng thao t¸c trªn m¹ng vµ h−íng dÉn sinh viªn l¾p ®Æt m¹ng m¸y tÝnh, cÊu h×nh c¸c hÖ thèng phÇn cøng vµ qu¶n trÞ c¸c m¹ng võa vµ nhá. Häc kú IV Tin häc c¬ së, M¹ng m¸y tÝnh 5 tuÇn thùc hµnh Gióp cho sinh viªn:

3. VÞ trÝ häc phÇn: 4. KiÕn thøc nÒn: 5. Thêi gian häc: 6. Môc tiªu häc phÇn:

- Gióp cho häc sinh cã kh¶ n¨ng vËn dông c¸c kiÕn thøc ®· häc trong viÖc thiÕt kÕ mét m¹ng Lan. - Cã kh¶ n¨ng l¾p ®Æt vµ cµi ®Æt ®−îc hÖ thèng - CÊu h×nh ®−îc hÖ thèng vµ qu¶n trÞ b»ng hÖ ®iÒu hµnh Windows 2000 or Windows 2003 - CÊu h×nh c¸c hÖ thèng m¹ng líp 2 vµ líp 3 - Khai th¸c c¸c tµi nguyªn trªn m¹ng
7. Néi dung häc phÇn: Gåm 5 Bµi thùc hµnh víi thêi l−îng nh− sau: Néi dung Thêi gian 10 15 25 10 15 75

Bµi 1: Ph©n tÝch thiÕt kÕ hÖ thèng m¹ng Lan Bµi 2: cµi ®Æt hÖ thèng Win2k server or Win2k Pro Bµi 3:CÊu h×nh hÖ thèng vµ qu¶n trÞ b»ng hÖ ®iÒu hµnh Windows 2000 server or Windows 2003 server Bµi 4: CÊu h×nh ISA Bµi 5: CÊu h×nh c¸c hÖ thèng líp 2 vµ líp 3
Tæng céng Th«ng qua héi nghÞ bé m«n , Ngµy.......th¸ng......n¨m 2004 DuyÖt Chñ nhiÖm khoa C.N bé m«n

Ng−êi lËp ch−¬ng tr×nh

1

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

BAØI 1 PHAÂN TÍCH THIEÁT KEÁ HEÄ THOÁNG MAÏNG
I. NHÖÕNG YEÂU CAÀU CHUNG CUÛA VIEÄC THIEÁT KEÁ MAÏNG

Phaûi ñaûm baûo caùc maùy tính trong coâng ty trao ñoåi döõï lieäu ñöôïc vôùi nhau. Chia seû ñöôïc maùy in , maùy Fax , oå CD… Toå chöùc phaân quyeàn truy caäp theo töøng ngöôøi duøng . Cho pheùp caùc nhaân vieân ñi coâng taùc coù theå truy caäp vaøo coâng ty. Toå chöùc heä thoáng Mail noäi boä vaø Internet. Toå chöùc Web noäi boä vaø Internet. Caøi ñaët caùc chöông trình öùng duïng phuïc vuï cho coâng vieäc cuûa caùc nhaân vieân . Ngoaøi ra heä thoáng maïng coøn cung caáp caùc dòch vuï khaùc .
II KHAÛO SAÙT HIEÄN TRAÏNG

Caáu truùc toaø nhaø cuûa coâng ty goàm 1 taàng treät vaø 1 taàng laàu .Trong ñoù taàng treät ñöôïc chia thaønh 3 phoøng ban vaø taàng laàu chia thaønh 2 phoøng ban . 1. Sô ñoà caáu truùc caùc phoøng cuûa toaø nhaø :

Taàng

2

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

2. Caùch phaân phoái caùc maùy tính: Heä thoáng maïng cuûa coâng ty goàm 32 maùy Client vaø 1 maùy Server ñöôïc phaân phoái cho 5 phoøng ban nhö sau : o Phoøng Taøi Chính – Keá Toaùn : 10 maùy Client o Phoøng Kinh Doanh : 10 maùy Client o Phong Kyõ Thuaät : 10 maùy Client vaø 1 maùy Server o Phoøng Giaùm Ñoác : 1 maùy Client o Phoøng Phoù Giaùm Ñoác : 1 maùy Client 3. Moâ hình Logic caùc phoøng maùy :

3

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
4. Sô ñoà vaät lyù :

5. Löïa choïn moâ hình maïng: -Do moâ hình maïng ñöôïc phaân tích nhö treân,heä thoáng maïng goàm 1 Server vaø 32 maùy Client neân ôû ñaây chuùng ta söû duïng moâ hình xöû lyù maïng taäp trung vôùi kieán truùc maïng Bus.Ngoaøi ra yeâu caàu cuûa heä thoáng maïng laø söû duïng BootRom. -Öu ñieåm: * Döõ lieäu ñöôïc baûo maät an toaøn,deã backup vaø dieät virus.Chi phí cho caùc thieát bò thaáp. * Duøng ít caùp( 303 m ),deã laép ñaët.

4

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
* Khi môû roäng maïng töông ñoái ñôn giaûn,neáu khoaûng caùch xa thì coù theå duøng Repeater ñeå khuyeách ñaïi tín hieäu. * Vieäc quaûn trò deã daøng ( do maïng thieát keá theo moâ hình xöû lyù taäp trung) * Söû duïng Switch (khoâng söû duïng hub) vì Switch coù khaû naêng môû roäng maïng toái öu hôn Hub ,toác ñoä truyeàn döõ lieäu nhanh…Ngoaøi ra Switch coøn hoã trôï Trunking ,VLAN… * Duøng caùp STP khoâng duøng UTP vì STP choáng nhieãu ,toác ñoä truyeàn nhanh ,tín hieäu khoâng bò nghe troäm. * Tíeât kieäm chi phí do ta söû duïng heä thoáng maïng Bootrom. * Khoâng sôï xaûy ra truïc traëc veà heä ñieàu haønh - Khuyeát ñieåm: * Caáu hình maùy Server phaûi maïnh ( coù theå laø maùy server chuyeân duïng). * Khoù khaên trong vieäc caøi ñaët theâm caùc phaàn meàm cho client . * Maùy server phaûi caøi nhieàu dòch vuï cung caáp cho caùc maùy client. * Card maïng phaûi baét buoäc hoã trôï RomBoot theo chuaån PXE vôùi version 0.99 trôû leân. * Phuï thuoäc nhieàu vaøo Server. * Moïi söï thay ñoåi treân oå cöùng aûo cuûa Client ñeàu khoâng coù giaù trò. * Ram cuûa heä thoáng seõ bò giaûm do ñöôïc söû duïng laøm cache. * Khoù ñaùp öùng ñöôïc yeâu caàu cuûa nhieàu öùng duïng khaùc nhau. * Toác ñoä truy xuaát khoâng nhanh. * Khi ñoaïn caùp hay caùc ñaàu noái bò hôû ra thì seõ coù hai ñaàu caùp khoâng noái ñöôïc vôùi terminator neân tín hieäu seõ bò doäi ngöôïc vaø laøm toaøn boä heä thoáng maïng phaûi ngöng hoaït ñoäng.Nhöõng loãi nhö theá seõ raát khoù phaùt hieän ra laø hoûng ôû choã naøo neân coâng taùc quaûn trò raát khoù khi maïng lôùn. 6. Thieát bò phaàn cöùng: - Thieát bò maïng :

theo chuaån PXE Baûng chi tieát töøng loaïi thieát bò : ( tyû giaù : 1USD = 15,570VND) STT Thieát bò 1 Caùp STP 2 3 3 4 5 SL 303m Ñôn gía ($) Thaønh tieàn 0.25 USD/m 1,179,427.50 Ñ 0.2USD/caùi 67USD/caùi 10 USD/caùi Toång coäng 211,752.00 Ñ 1,043,190.00 Ñ 513,810.00 Ñ 800,000.00 Ñ 5,523,159.50Ñ 114USD/caùi 1,774,980.00 Ñ

Switch : 1 Switch 24 port vaø 1 Switch 16 port Caùp: Söû duïng caùp STP. Ñaàu noái caùp: söû duïng ñaàu noái RJ-45 Card maïng:Card maïng phaûi hoã trôï BootRom

Ñaàu noái RJ-45 68 caùi Switch 24 port 1 caùi Switch 16 port 1 caùi Card maïng RomBoot 33 caùi

32 con 25000Ñ/con

5

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- Maùy tính : Maùy Server : Vì heä thoáng maïng söû duïng BootRoom neân caáu hình maùy Server phaûi maïnh . Caáu hình ñeà xuaát :Pentium 4 , Ram1GB, oå cöùng 120 G chuaån SATA hoaëc SCSI , CPU toác ñoä 3.0G, MainBoard hoã trôï coâng ngheä sieâu phaân luoàng. Baûng chi tieát caáu hình maùy Server STT 1 Giaù Soá Thaønh(USD) Löôïng 1 MainBoard :Intel Chip Intel 865PE, S/p 478 P4 93 Pentium 4 3.06Ghz, AGP8X, ATA100, 4xDDRAM-400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kyõ thuaät sieâu phaân luoàng. CPU: Intel Soket 478 512K Bus 800 275 1 Pentium 4 –3.0GC RAM:512 Bus 400 Mhz,PC3200 78 2 DDRAM ,KINGMAX HDD: 160GB ATA/150 – 7.200 rpm 108 1 SEAGATE SATA FDD: 1.44MB MITSUMI 6.5 1 1 VGA : 128MB Geforce FX5200 - 8X Out 90 ASUS V9520 TV DDR, S/p DVD MAGIC CASE ATX 300W 24 1 MONITOR 15’’SAMSUNG Synmaster 93 1 KEYBOARD PS/2 8 1 :MITSUMI MOUSE PS/2 3.5 1 :MITSUMI CDROM :ASUS IDE 20 1 52X Toång coäng chi phí laép raùp maùy Server : 877USD =13,654,890.00 VND Maùy Client : Maùy tính theá heä Pentium III , khoâng oå cöùng, Ram 128M. Baûng chi tieát caáu hình maùy vaø chi phí STT Linh Kieän Ñaëc Tính Giaù Soá Löôïng Linh Kieän Ñaëc Tính

2 3 4 5 6

7 8 9 10 11

6

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
1 MainBoard :

Toång coäng - Caùc thieát bò khaùc: Mordem ADSL , maùy in ST Thieát bò SL Ñôn gía Thaønh tieàn T ($) 1 2 Toång coäng 7. Phaàn meàm : Maùy Server : Chaïy heä ñieàu haønh Microsoft Windows 2000 Server vaø caøi caùc dòch vuï phuïc vuï cho caùc maùy Client nhö : ISA Server , Mail Exchange Server … Maùy Client : Chaïy ñeä ñieàu haønh Microsoft Windows XP professional. Chaïy caùc chöông trình öùng duïng nhö : Microsoft Office XP , caùc phaàn meàm keá toaùn , nhaân söï …

7

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

BAØI 2 MICROSOFT WINDOWS 2000 SERVER VAØ CAÙC DÒCH VUÏ MAÏNG
I. TOÅNG QUAN VEÀ HOÏ HEÄ ÑIEÀU HAØNH WINDOWS 2000 SERVER
Windows 2000 Server laø 1 hoï heä ñieàu haønh maïnh. Caùc muïc döôùi ñaây seõ giôùi thieäu moät soá ñaëc tröng chính cuûa hoï heä ñieàu haønh naøy: - Active directory :ñöôïc thieát keá döïa treân dòch vuï thö muïc (Directory Service hay chuaån X.500) ,hoã trôï caùc heä thoáng maïng vôùi quy moâ lôùn vaø ña daïng,töø heä thoáng chæ coù moät Server söû duïng vaøi ñoái töôïng cho ñeán heä thoáng coù haøng ngaøn Server quaûn lyù haøng trieäu ñoái töôïng treân ñoù. - MMC (Microsoft Management Console), coù theå chænh söûa ñöôïc bôûi ngöôøi quaûn trò maïng, cung caáp moät giao dieän duy nhaát ñeå hieån thò caùc coâng cuï quaûn trò khaùc nhau. - Hoã trôï phaàn cöùng toát hôn, bao goàm khaû naêng nhaän bieát caùc thieát bò Plugand-Play vaø cung caáp caùc Wizard laøm ñôn giaûn coâng vieäc caøi ñaët phaàn cöùng môùi. - Caùc dòch vuï quaûn lyù taäp tin phaân taùn ( DFS-Distributed File System ),tính naêng baûo maät cao caáp nhôø heä thoáng taäp tin ñöôïc maõ hoaù ( EFS-Encrypting File System ) hay khaû naêng thieát laäp haïn ngaïch söû duïng ñóa (Disk Quota) cho ngöôøi duøng treân töøng volume. - Caùc tieän ích an toaøn cao caáp nhö Security Configuration and Analysis, hay caùc giao thöùc nhö Kerberos ( Hoã trôï truy xuaát taøi nguyeân trong moät mieàn Windows 2000) vaø giao thöùc IP Security Protocol (Duøng cho vieäc chöùng thöïc vaø maõ hoaù döõ lieäu) cuõng nhö vieäc hoã trôï söû duïng caùc theû thoâng minh (smart card). - Hoã trôï vieäc caøi ñaët caùc heä ñieàu haønh töø xa nhôø caùc dòch vuï nhö Disk Imaging , RIS(Remote Installation Service). - Dòch vuï Intellimirror , cung caáp caùc tính naêng nhö söû duïng taäp tin vaø thö muïc ngoaïi tuyeán, töï ñoäng caøi ñaët vaø söûa chöûa caùc öùng duïng maïng, vaø khaû naêng ñieàu khieån maøn hình desktop cuûa ngöôøi duøng. - Windows Terminal Service cho pheùp taän duïng naêng löïc xöû lyù cuûa Server thoâng qua ñöôøng truyeàn maïng. - Internet Information Service hoã trôï toát hôn caùc dòch vuï treân maïng Internet. - Khaû naêng phuïc hoài laïi heä thoáng baèng coâng cuï Starup and Recovery Options khi khôûi ñoäng Windows 2000 Server. Windows 2000 Server ñöôïc tung ra thò tröôøng vôùi ba phieân baûn khaùc nhau: Windows 2000 Server , Windows 2000 Advanced Server vaø Windows 2000 Datacenter Server. Baïn choïn söû duïng phieân baûn naøo laø tuyø thuoäc vaøo quy moâ 8

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
heä thoáng maïng trong coâng ty cuûa mình. Windows 2000 Server ñöôïc thieát keá cho caùc coâng ty vöøa vaø nhoû. Windows 2000 Advanced Server vaø Windows 2000 Datacenter Server söû duïng cho caùc coâng ty coù quy moâ lôùn vaø caùc nhaø cung caáp dòch vuï Internet (ISP). Windows 2000 Server : chöùa taát caû caùc ñaëc tính chuû yeáu cuûa hoï Windows 2000 Server .Windows 2000 Server coù theå duøng laøm moät file server, print server, application server, web server hay laø moät communication server. Moät vaøi ñaëc ñieåm maø Windows 2000 Server hoã trôï laø: - Active Directory. - Caùc dòch vuï Internet. - Caùc cô cheá an toaøn cao caáp nhôø kyõ thuaät Kerboros vaø kieán truùc haï taàng khoaù coâng khai (PKI-Public Key Infrastructure). - Windows Terminal Service. - Hoã trôï toái ña 4GB boä nhôù Ram. - Hoã trôï toái ña 4 boä vi xöû lyù duøng kyõ thuaät ña xöû lyù ñoái xöùng (SMPSymmetrical Multiprocessing). Windows 2000 Advanced Server : laø moät phieân baûn maïnh hôn ñöôïc thieát keá ñeå xöû lyù caùc coâng vieäc phöùc taïp. Ngoaøi vieäc hoã trôï caùc tính naêng cô baûn trong Windows 2000 Server ,baûn naøy coøn coù tính naêng sau: - Caân baèng taûi (network load blancing). - Dòch vuï cluster Service hoã trôï khaû naêng dung loãi cho caùc chöông trình öùng duïng. - Hoã trôï toái ña 8GB boä nhôù Ram. - Hoã trôï toái ña 8 boä vi xöû lyù duøng kyõ thuaät SMP. Windows 2000 Datacenter Server : laø phieân baûn maïnh nhaát trong hoï Windows 2000 Server , ñöôïc thieát keá ñeå phuïc vuï cho caùc heä thoáng maïng xí nghieäp cao caáp. Baûn naøy coù taát caû caùc ñaëc tính cuûa hoï Windows 2000 Server cuøng caùc khaû naêng sau: - Dòch vuï cluster service ñöôïc môû roäng. - Hoã trôï toái ña 64GB boä nhôù Ram. - Hoã trôï toái ña 32 boä vi xöû lyù duøng kyõ thuaät SMP.

II. CHUAÅN BÒ CHO VIEÄC CAØI ÑAËT WINDOWS 2000 SERVER
1.Yeâu caàu veà phaàn cöùng : Hoaïch ñònh vaø chuaån bò ñaày ñuû laø yeáu toá quan troïng quyeát ñònh quaù trình caøi ñaët coù trôn tru hay khoâng.Tröôùc khi caøi ñaët, baïn phaûi bieát nhöõng gì caàn ñeå coù theå caøi ñaët thaønh coâng: - Phaàn cöùng ñaùp öùng ñöôïc Windows 2000 Server. - Laøm sao ñeå bieát ñöôïc phaàn cöùng cuûa heä thoáng coù ñöôïc Windows 2000 Server hoã trôï hay khoâng. 9

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- Ñieåm khaùc bieät giöõa caøi ñaët vaø naâng caáp. - Nhöõng löïa choïn caøi ñaët naøo thích hôïp vôùi heä thoáng cuûa baïn. Baûng sau lieät keâ caùc yeâu caàu toái thieåu cuõng nhö ñöa ra ñeà nghò thöïc teá cho caùc yeâu caàu : Löu yù : yeâu caàu toái thieåu veà phaàn cöùng cuûa Windows 2000 Server vaø Windows 2000 Advanced Server laø nhö sau: Thaønh phaàn Boä vi xöû lyù Boä nhôù RAM Khoâng gian ñóa cöùng Maïng Yeâu caàu ñeà nghò Pentium 166MHZ hay cao hôn 128MB 256MB OÃ ñóa cöùng 2GB coøn troáng Tuyø thuoäc vaøo caùc öùng 1GB (caàn nhieàu hôn neáu caøi duïng vaø döõ lieäu seõ chöùa treân maùy server. ñaët töø maïng ) Khoâng caàn Card giao tieáp maïng vaø caùc phaàn cöùng khaùc ñaùp öùng ñöôïc coâng ngheä maïng baïn ñang söû duïng ( neáu baïn ñònh keát noái server vaøo maïng) Boä ñieàu hôïp VIDEO vaø maøn Boä ñieàu hôïp VIDEO vaø hình hoã trôï ñoä phaân giaûi VGA. maøn hình hoã trôï ñoä phaân giaûi VGA hay cao hôn. Yeâu caàu toái thieåu Pentium 133MHZ hay cao hôn

Maøn hình hieån thò

2. Danh saùch phaàn cöùng töông thích (HLC-Hardware Compatibillity List):
Ngoaøi vieäc ñaùp öùng ñöôïc caùc yeâu caàu toái thieåu veà phaàn cöùng, heä thoáng cuûa baïn cuõng phaûi coù teân trong danh saùch HCL.Ñaây laø moät danh saùch lieät keâ caùc chuûng loaïi maùy tính vaø thieát bò ngoaïi vi ñaõ ñöôïc kieåm tra treân Windows 2000 Server. Windows 2000 server ñoøi hoûi caùc thieát bò phaàn cöùng phaûi ñöôïc quaûn lyù moät caùch oån ñònh, hieäu quaû vaø an toaøn. Caùc phaàn cöùng lieät keâ trong danh saùch ñaõ traûi qua thöû nghieäm nghieâm ngaët. Microsoft baûo ñaûm caùc phaàn cöùng naøy ñeàu töông thích vôùi Windows 2000 Server vaø khoâng aûnh höôûng gì ñeán hoaït ñoäng cuûa heä thoáng. Ñeå bieát danh saùch HCl vaøo trang: www.microsoft.com/hwtest/hxl

3. Caøi ñaët môùi hay naâng caáp:
- Neáu baïn ñang söû duïng WindowsNT thì baïn coù theå naâng caáp leân Windows 2000 Server. Luùc naøy baïn coù theå giöû ñöôïc thoâng tin ñaõ caáu hình treân maùy nhö :taøi khoaûn ngöôøi duøng, security…. Trong quaù trình naâng caáp ,baïn phaûi chæ ñeán nôi ñaõ löu tröõ heä ñieàu haønh cuõ tröôùc ñoù. - Chæ coù WindowsNT Server phieân baûn 3.51 hay 4.0 môùi coù theå naâng caáp leân Windows 2000 Server.Caùc heä ñieàu haønh khaùc khoâng naâng caáp leân ñöôïc tuy

10

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
nhieân coù theå cuøng toàn taïi moät luùc hai hay nhieàu heä ñieàu haønh theo kieåu multiboot system. - Neáu baïn khoâng söû duïng WindowsNT, baïn chæ coøn caùch caøi ñaët môùi .Moät baûn môùi seõ ñöôïc caøi ñaët taát caû caùc heä thoáng taäp tin vaøo thö muïc môùi vaø söû duïng caùc thieát laäp maëc ñònh.

4. Löïa choïn heä thoáng taäp tin:
- FAT16 : laø heä thoáng ñöôïc söû duïng phoå bieán treân caùc heä ñieàu haønh DOS vaø Windows 3.x. Coù nhö6ôïc ñieåm laø Partition bò giôùi haïn ôû kích thöôùc 2GB vaø khoâng coù tính naêng baûo maät. - FAT32: ñöôïc ñöa ra naêm 1996 theo baûn Windows 95 OEM OSR2. Coù nhieàu öu ñieåm hôn FAT16 nhö : hoã trôï partition leân ñeán 2TB , coù caùc tính naêng dung loãi vaø söû duïng khoâng gian ñóa cöùng hieäu quaû hôn do giaûm kích thöôùc cluster. Tuy nhieân FAT32 vaãn chöa coù tính naêng baûo maät. - NTFS : laø heä thoáng taäp tin ñöôïc söõ duïng treân caùc heä ñieàu haønh WindowsNT vaø Windows 2000 Server. Windows 2000 server söû duïng NTFS phieân baûn 5. Coù caùc ñaëc ñieåm sau : chæ ñònh khaû naêng an toaøn cho töøng taäp tin ,thö muïc ,neùn döõ lieäu, taêng khoâng gian löu tröõ , coù theå chæ ñònh haïn ngaïch töøng ngöôøi duøng, maõ hoaù taäp tin ,naâng cao khaû naêng baûo maät. CAÙC DÒCH VUÏ MAÏNG CUÛA WINDOWS 2000 SERVER: Do yeâu caàu cuûa giaùo trình, neân ôû ñaây toâi chæ giôùi thieäu caùc dòch vuï maïng nhö:DHCP,WEB SERVER. A. Dòch vuï DHCP

1. DHCP ( Dynamic Host Configuration Protocol)
- Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có 1 địa chỉ IP hợp lệ. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP hợp lệ , dịch vụ DHCP đã ra đời. - Để có thể làm 1 DHCP server, máy tính Windows 2000 Server phải có: + Đã cài đặt DHCP + Mỗi Interface phải được cấu hình bằng 1 địa chỉ IP tĩnh. + Đã chuẩn bị danh sách IP để cấp phát cho client. - Tất cả các HDH của Microsoft đều phải hỗ trợ giao thức DHCP cho client.

2. Hoạt động của giao thức DHCP:
Giao thức DHCP làm việc theo mô hình client/server. Quá trình tương tác giữa DHCP client và server sẽ diễn ra theo các bước sau: - Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ. Gói tin này cũng chứa địa chỉ MAC của máy client. - Các máy server trên mạng khi nhận được gói tin yêu cầu đó ,nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy client gói tin DHCPOFFER trong một khoảng thời gian nhất định ,kèm theo là 1 subnet mask và địa chỉ 11

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
của server.Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những client khác trong suốt quá trình thương thuyết - Máy client sẽ lựa chọn 1 trong các lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điền này cho phép các lời đề nghị không được chấp nhận sẽ được các server rút lại và dùng cấp phát cho client khác. - Máy server được client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK nh ư là một lời xác nhận , cho biết là địa chỉ IP đó, subnet mask đó và thời gian cho sử dụng sẽ chính thức được áp dụng. Ngoài server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định , địa chỉ DNS server, …

B.WEB SERVER 1. Giao thức HTTP ( HyperText Transmission Protocol)
- HTTP là 1 giao thức cho phép Web Browsers và servers có thể giao tiếp nhau. Nó chuẩn hoá các thao tác cơ bản mà 1 Web Server phải làm được. - HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet ,thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP. Do đó kết nối HTTP có thể thay thế bằng lệnh “Telnet” chuẩn. - Cổng 80 là cổng mặc định dành cho Web Server “lắng nghe” các kết nối được gửi đến. - Giao thức đơn giản yêu cầu/đáp ứng (request/response) này đã phát triển nhanh chóng và được định nghĩa thành 1 giao thức phức tạp ( phiên bản hiện tại là HTTP / 1.1) . Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ kết nối lâu daøi(persistent connection) - Trong HTTP/1.0 ,một kêt nối phải được thiết lập đến server cho mỗi đối tượng mà browser muốn download. Nhiều trang web có rất nhiều hình ảnh,ngoài việc tải trang HTM cơ bản , browser phải lấy về 1 số lượng hình ảnh. - Thiết lập một kết nối cho mỗi hình ảnh thất là lãng phí vì sẽ có nhiều gói thông tin mạng sẽ được luân chuyển giữa web server và Web browser trước khi dữ liệu ảnh được truyền về. - Ngược lại mở 1 kết nối TCP truyền tài liệu HTML,và sau đó mỗi hình ảnh sẽ truyền nối tiếp theo.Như thế sẽ thuận tiện hơn và quá trình thiết lập các kết nối TCP sẽ được giảm xuống.

2. Web Server và cách hoạt động:
- Ban dầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản.Tuy nhiên cho đến thời điểm hiện tại ,nó có thể làm được nhiều việc hơn nữa. - Đầu tiên Web Server ở mức độ cơ bản, nó chỉ phục vụ nội dung tĩnh.Nghĩa là khi Web server nhận 1 yêu cầu từ Web Browser.Ví dụ khi gõ: http://www.manguon.com/index.html nó sẽ ánh xạ đường dẫn này (Unifrom Resource Locator-URL) thành 1 tập tin cục bộ trên máy Web server. Máy chủ sau đó sẽ nạp tập tin này từ đĩa và đưa nó thông qua mạng đến Web browser của người dùng. Web browser và Web server sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu. 12

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Web Browser 1.User yeâu caàu taøi lieäu Web, vd nhö index.html 4.Web server traû taøi lieäu veà cho Browser

Web Server

2.Web server tìm taøi lieäu treân heä thoáng fle

Web Browser

3.Web server laáy tìm taøi lieäu treân heä thoáng fle

- Trên cơ sở phục vụ các trang web tĩnh đơn giản này , ngày nay chúng dã phát triển với nhiều thông tin phức tạp hơn được chuyển giũa Web server và Web browser , trong đó quan trọng nhất có lẽ là nội dung động. (dynamic content)

3. Web client:
Là những chương trình duyệt web ở phía người dùng,như:Internet Explorer,Netscape Comunication…,để biểu thị những thông tin trang web cho người dùng. Web client sẽ gửi yêu cầu đến Web server. Sau đó đọi Web server xử lý trả kết quả về cho Web client hiển thị cho người dùng.Tất cả mọi yêu cầu đều được xử lí bởi Web server.

13

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

BAØI 2 CAØI ÑAËT HEÄ THOÁNG MAÏNG
CAØI ÑAËT HEÄ THOÁNG MAÏNG

1. Maùy Server :

Caøi ñaët heä ñieàu haønh : Phaân chia ñóa cöùng thaønh 2 partition vaø ñònh daïng vôùi heä thoáng taäp tin NTFS . Coù nhieàu caùch ñeå caøi ñaët HÑH Win2k ( Caøi ñaët töø ñóa CD , caøi tröïc tieáp töû ñòa CD Win2k , Caøi ñaët töø boä ñóa Windows 2000 Server Setup Boot Disk , Caøi ñaët Windows 2000 Server töø maïng…).Nhöng caùch ñôn giaûn vaø thöôøng duøng nhaát laø caøi tröïc tieáp töø ñóa CD Win2k . Sau ñaây laø caùc böôùc caøi ñaët töø ñóa CD Windows 2000 Server Böôùc 1 : Caáu hình CMOS Setup chæ ñònh thieát bò khôûi ñoäng ñaàu tieân laø oå ñóa CDROM (Tuyø theo loaïi MainBoard maø ta vaøo CMOS baèng caùch nhaán phím Delete hay F2 …)

Choïn menu Boot vaø hieäu chænh First Boot laø CDROM

14

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Save ñeå löu laïi caáu hình chænh söûa

Böôùc 2 :Khi maùy khôûi ñoäng leân thì quaù trình caøi ñaët töï ñoäng thi haønh

Böôùc 3: Sau ñoù caùc taäp tin phuïc vuï cho quaù trình caøi ñaët ñöôïc sao cheùp vaøo oå cöùng

15

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Böôùc 4: Sau khi sao cheùp xong caùc taäp tin, chöông trình ñeà nghò baïn ruùt ñóa meàm ra khoûi vaø khôûi ñoäng laïi maùy tính. Böôùc 5: Sau khi khôûi ñoäng laïi, hoäp thoaïi Windows 2000 Setup laïi xuaát hieän .Nhaán Phím Enter ñeå caøi ñaët môùi, R ñeå söûa ñoåi moät baûn Windows 2000 tröôùc ñoù, F3 ñeå thoaùt. Ta nhaán Enter ñeå caøi ñaët.

Böôùc 6 : Hoäp thoaïi Windows 2000 License Agreement xuaát hieän. Nhaán F8 ñeå chaáp nhaän , ngöôïc laïi nhaán ESC ( chöông trình seõ keát thuùc ngay laäp töùc).

Böôùc 7 : Yeâu caàu baïn chæ ñònh partition naøo seõ ñöôïc duøng ñeå caøi ñaët Windows 2000 leân ñoù. Baïn chæ ñònh moät partition coù saün hoaëc taïo môùi treân vuøng khoâng gian coøn troáng (chöa caáp phaùt). ÔÛ ñaây , ta phaûi taïo moät partion môùi. Ñeå thöïc hieän baïn ñöa veät saùng ñeán vuøng chöa caáp phaùt vaø nhaán C 16

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Böôùc 8: Hoäp thoaïi tieáp theo yeâu caàu baïn cho bieát dung löïông cuûa partition ñònh taïo

Böôùc 9: Keát quaû caùc partion ñöôïc taïo ra :

Böôùc 10:Tieáp theo ta choïn heä thoáng taäp tin cho partition môùi naøy vaø nhaán ENTER

17

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Böôùc 11: Chöông trình caøi ñaët baét ñaàu sao cheùp caùc taäp tin heä ñieàu haønh leân partition ñaõ choïn.

Böôùc 12 : Sau khi quaù trình treân keát thuùc, heä thoáng töï khôûi ñoäng laïi vaø chuyeån sang giai ñoaïn caøi ñaët baèng Setup Wizard. Trong giai ñoaïn naøy, taát caû caùc coâng vieäc ñöôïc thöïc hieän baèng giao dieän ñoà hoaï, quaù trình dieãn ra caùc böôùc sau: (1) Coâng vieäc ñaàu tieân maø Setup Wizard thöïc hieän laø phaùt hieän vaø caøi ñaët trình ñieàu khieån cho caùc thieát bò. Quaù trình naøy dieãn ra khaù laâu vaø maøn hình seõ bò giaät vaøi laàn.

18

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(2)

Tieáp theo hoäp thoaïi Reglonal Setting xuaát hieän , cho pheùp baïn choïn caùc thoâng tin locale vaø thieát laäp caùc giaù trò cho baøn phím. Choïn Next ñeå choïn caùc giaù trò maëc ñònh.

(3)

Trong hoäp thoaïi Personallze Your Software, baïn nhaäp vaøo hoï teân vaø cô quan mình laøm vieäc. Sau ñoù click Next

(4)

Hoâp thoaïi Product key yeâu caàu nhaäp chuoãi 25 kyù töï treân bìa chöùa ñóa CD Windows 2000 Server. Sau ñoù Click Next ñeå tieáp tuïc

19

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5)

Trong hoäp thoaïi Licensing Modes, baïn coù theå choïn cheá ñoä Per Server hoaëc Per Seat .

(6)

Hoäp thoaïi Computer Name vaø Administrator Password yeâu caàu cho bieát teân maùy tính (toái ña 15 kyù töï) vaø maät khaåu cuûa taøi khoaûn Administrator. Sau khi nhaäp xong Click Next

(7)

Trong hoäp thoaïi Windows 2000 Components, baïn seõ löïa choïn caùc goùi phaàn meàm seõ caøi ñaët cho maùy server, bao goàm caùc chöông trình tieän ích vaø dòch vuï maïng ñi keøm theo baûn caøi ñaët heä ñieàu haønh . Click Next ñeå tieáp tuïc caùc giaù trò maëc ñònh ( caùc dòch vuï naøy coù theå boå sung khi caàn thieát ). 20

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(8)

Hoäp thoaïi Date and Time Setting yeâu caàu baïn chæ ñònh ngaøy vaø giôø cuûa heä thoáng nôi baïn laøm vieäc .

(9)

Hoäp thoaïi Neworking Settings cho pheùp caáu hình caùc thoâng tin ñeå keát noái maïng, coù theå choïn Typical Settings ( seõ caøi ñaët Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks vaø giao thöùc TCP/IP söû duïng ñòa chæ ñoäng) hoaëc Custom Settings(cho pheùp chænh söûa vaø boå sung caùc thoâng tin khaùc). Chon Typical Settings vaø Click Next .

21

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(10) Hoäp thoaïi Workgroup or Computer Domain, cho pheùp chæ ñònh maùy tính seõ laø thaønh vieân cuûa moät nhoùm laøm vieäc hoaëc cuûa moät mieàn naøo ñoù. Choïn Workgroup vaø Click Next.

(11) Sau ñoù hoäp thoaïi Performing Final Tasks xuaát hieän vaø cho bieát chöông trình caøi ñaët thöïc hieän moät soá coâng vieäc cuoái cuøng . Coâng ñoaïn naøy dieãn ra trong moät thôøi gian khaù laâu.

22

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(12) Cuoái cuøng baïn nhaán nuùt Finish ñeå keát thuùc quaù trình caøi ñaët

CAÁU HÌNH ÑÒA CHÆ IP Sau khi caøi ñaët xong , baïn login vaøo heä thoáng baèng taøi khoaûn Administrator vaø sau ñoù tieán haønh caáu hình ñòa chæ IP. (1) Treân maøng hình Desktop , Click phaûi chuoät taïi bieåu töôïng My Network Places vaø choïn Properties.

(2) Hoäp thoaïi Local Area Connection Properties xuaát hieän. Trong khung Components checked are used by this connection choïn Internet Protocol (TCP/IP), sau ñoù Click Properties

23

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(3) Hoäp thoaïi Internet Protocol (TCP/IP) Properties xuaâá hieän, choïn nuùt User the following IP address vaø ñaùnh ñòa chæ nhö sau:

XEM VAØ ÑAËT TEÂN MAÙY TÍNH Ñeå xem vaø ñaët laïi teân cho maùy tính ta thöïc hieän caùc böôùc sau: (1) Treân Desktop Click phaûi chuoät taïi bieåu töôïng My computer vaø choïn Properties .Maøn hình System Properties xuaát hieän :

24

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(2) Choïn Tab Network Identification vaø choïn Properties :

(3) Maøn hình Identification Changes xuaát hieän .Trong hoäp Computer name ñaët laïi teân cho maùy tính roài Click OK

25

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(4) Moät thoâng baùo xuaát hieän yeâu caàu baïn Reboot laïi maùy ñeå vieäc chuyeån ñoåi ñöôïc aùp duïng.Click OK ñeå chaáp nhaän.

(5) Maøn hình System Properies laïi xuaát hieän . Luùc ñoù teân maùy tính ñaõ ñöôïc thay ñoåi .Click OK .

(6) Hoäp thoaïi System Setting Change xuaát hieän yeâu caàu phaûi khôûi ñoäng laïi maùy ñeå caùc thieát laäp ñöôïc thöïc hieän. Choïn Yes ñeå hoaøn thaønh vieäc ñoåi teân maùy tính.

NAÂNG CAÁP MOÄT MAÙY SERVER THAØNH MAÙY ÑIEÀU KHIEÅN VUØNG (DOMAIN CONTROLLER) (1) Choïn menu Start -> Run, nhaäp vaøo DCPROMO trong hoäp thoaïi Run vaø nhaán OK.

26

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(2) Khi ñoù hoäp thoaïi Active Directory Installation Wizard xuaát hieän. Baïn nhaán Next ñeå tieáp tuïc

(3) Trong hoäp thoaïi Domain Controller Type , choïn muïc Domain controller for a New Domain vaø nhaán choïn Next.(Neáu muoán boå sung maùy ñieàu khieån vuøng vaøo moät Domain coù saün , baïn seõ choïn Additional domain controller for an existing domain).

(4) Trong hoäp thoaïi Create Tree or Child Domain, choïn Create a New Domain Tree ñeå taïo moät caây domain môùi , sau ñoù nhaán choïn Next.(Neáu treân heä thoáng maïng ñaõ coù Active Directory vaø baïn muoán taïo moät domain con cuûa caây domain saün coù , baïn seõ choïn Create a new domain in existing domain tree). 27

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5) Trong hoäp thoaïi Create or Join Forest, choïn Create a New Forest of Domain Trees vaø nhaán choïn Next. ( Neáu heä thoáng maïng cuûa baïn ñaõ coù Active Directory vaø baïn muoán ñöa caây Domain vaøo röøng saün coù , baïn seõ choïn Place this new domain tree in an existing forest)

(6) Hoäp thoaïi New Domain Name yeâu caàu baïn teân DNS nay ñuû cuûa Domain

28

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(7) Hoäp thoaïi NetBIOS Domain Name , yeâu caàu baïn cho bieát teân domain theo chuaån NetBIOS ñeå töông thích vôùi caùc maùy Windows NT. Theo maëc ñònh, teân domain NetBIOS gioáng vôùi teân DNS, baïn coù theå ñoåi sang teân khaùc hoaëc chaáp nhaän giaù trò maëc ñònh. Choïn Next ñeå tieáp tuïc.

(8) Hoäp thoaïi Database and Log Location cho pheùp baïn chæ ñònh vò trí löu tröõ DataBase Active Directory vaø caùc taäp tin log. Baïn coù theå chæ ñònh vò trí khaùc hoaëc chaáp nhaän giaù trò maëc ñònh , sau ñoù nhaán choïn Next ñeå tieáp tuïc.

29

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(9) Hoäp thoaïi Shared System Volume chæ ñònh vò trí cuûa thö muïc SYSVOL. Thö muïc naøy phaûi naèm treân moät NTFS5 volume.Baïn coù theå chaáp nhaän caùc giaù trò maëc ñònh hoaëc chæ ñònh vò trí khaùc , sau ñoù choïn Next ñeå tieáp tuïc. (Neáu partition khoâng söû duïng ñònh daïng NTFS5, baïn seõ thaáy moät thoâng baùo loãi yeâu caàu phaûi ñoåi teân heä thoáng taäp tin).

(10) Tieáp theo sau laø moät thoâng baùo cho bieát treân heä thoáng chöa coù DNS server quaûn trò domain baïn ñònh taïo. Baïn nhaán OK ñeå tieáp tuïc.

(11) Trong hoäp thoaïi Configure DNS , baïn choïn muïc Yes, Install and Configure DNS on This Computer (recommended), vaø nhaán choïn Next .(Neáu baïn ñònh töï tay caáu hình dòch vuï DNS, baïn choïn No, I will Install and configure DNS myself.)

30

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(12) Trong hoäp thoaïi Permissions, baïn choïn giaù trò Permission Compatible with pre-Windows 2000 Servers khi heä thoáng coù caùc Server phieân baûn tröôùc Windows 2000, hoaëc choïn Permissions compatible only with windows 2000 servers khi heä thoáng cuûa baïn chæ toaøn caùc server windows 2000.

(13) Trong hoäp thoaïi Directory Services Restore Mode Adnistrator password, baïn seõ chæ ñònh maät khaåu duøng trong tröôøng hôïp server phaûi khôûi ñoäng vaøo cheá ñoä Directory Services Restore Mode. Nhaán choïn Next ñeå tieáp tuïc.

(14) Hoäp thoaïi Summary xuaát hieän, trình baøy taát caû caùc thoâng tin baïn ñaõ choïn . Neáu taát caû ñeàu chính xaùc , baïn nhaán Next ñeå baét ñaàu thöïc hieän quaù trình caøi ñaët .

31

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(15) Hoäp thoaïi Configuring Active Directory cho bieát quaù trình caøi ñaët ñang thöïc hieän nhöõng gì. Quaù trình naøy seõ chieám nhieàu thôøi gian. Chöông trình caøi cuõng yeâu caàu baïn cung caáp nguoàn caøi ñaët Windows 2000 Server ñeå tieán haønh sao cheùp caùc taäp tin neáu khoâng tìm thaáy.

(16) Sau khi quaù trình caøi ñaët keát thuùc hoäp thoaïi Completing the Active Directory Installation Wizard xuaát hieän. Baïn nhaán choïn Finish ñeå keát thuùc.

32

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(17) Cuoái cuøng baïn ñöôïc yeâu caàu phaûi khôûi ñoäng laïi maùy thì caùc thoâng tin caøi ñaët môùi baét ñaàu coù hieäu löïc.baïn nhaán choïn nuùt Restart Now ñeå khôûi ñoäng laïi .Quaù trình thaêng caáp keát thuùc.

33

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

BAØI 3 CAÁU HÌNH HEÄ THOÁNG VAØ CAÙC DÒCH VUÏ WIN2K SERVER
I CAØI ÑAËT VAØ CAÁU HÌNH DÒCH VUÏ DHCP
a) Caøi ñaët : (1) Choïn menu Start -> Setting -> Control Panel (2) Trong cöûa soå Control Panel, Double Click vaøo bieåu töôïng Add/Remove Programs hay Right Click vaø choïn Open

(3) Trong hoäp thoaïi Add/Remove Programs, nhaán choïn muïc Add/Remove Windows Components.

(4) Trong hoäp thoaïi Windows Components Wizard, toâ saùng Networking Services vaø nhaán nuùt Details.

34

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5) Trong hoäp thoaïi Networking Services , nhaán choïn muïc Dynamic Host Configuration Protocol ( DHCP) vaø nhaán nuùt OK

(6) Trôû laïi hoäp thoaïi Windows Components Wizard, nhaán choïn Next.

35

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(7) Windows 2000 seõ caáu hình caùc thaønh phaàn vaø caøi ñaët dòch vuï DHCP. Trong quaù trình caøi ñaët Heä ñieàu haønh yeâu caàu cung caáp ñóa CD Windows 2000 Server .

(8) Cuoái cuøng , trong hoäp thoaïi Completing the Windows Components Wizard, nhaán choïn Finish ñeå keát thuùc.

b) Chöùng thöïc dòch vuï DHCP trong ACTIVE DIRECTORY - Neáu maùy tin trong Windows 2000 Server chaïy dòch vuï DHCP treân ñoù laïi laøm vieäc trong moät Domain ( coù theå laø thaønh vieân bình thöôøng hoaëc laø moät maùy ñieàu khieån vuøng ), dòch vuï muoán coù theå hoaït ñoäng bình thöôøng thì phaûi ñöôïc chöùng thöïc baèng Active Directory. - Muïc ñích cuûa vieäc chöùng thöïc naøy laø ñeå khoâng cho caùc server khoâng ñöôïc chöùng thöïc laøm aûnh höôûng ñeán hoaït ñoäng maïng. Chæ coù nhöõng Windows 2000 DHCP server ñöôïc chöùng thöïc môùi ñöôïc pheùp hoaït ñoäng treân maïng. Giaû söû coù moät nhaân vieân naøo ñoù caøi ñaët dòch vuï DHCP vaø caáp nhöõng thoâng tin TCP/IP khoâng chính xaùc .DHCP server cuûa nhaân vieân naøy khoâng theå hoaït ñoäng ñöôïc (do 36

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
khoâng ñöôïc quaûn trò maïng cho pheùp) vaø do ñoù khoâng aûnh höôûng ñeán hoaït ñoäng treân maïng. - Chæ coù Windows 2000 server môùi caàn ñöôïc chöùng thöïc Active Directory. Coøn caùc DHCP server chaïy treân caùc heä ñieàu haønh khaùc nhö Windows NT, Unix,… thì khoâng caàn phaûi chöùng thöïc. - Trong tröôøng hôïp maùy Windows 2000 Srever laøm DHCP server khoâng naèm trong domain thì cuõng khoâng caàn phaûi chöùng thöïc trong Active Directory. - Ñeå chöùng thöïc dòch vuï DHCP trong Windows 2000 Server ta laøm nhö sau : (1) Choïn menu Start -> Administrator Tool -> DHCP (2) Trong oâ beân traùi cuûa cöûa soå DHCP, toâ saùng server baïn ñònh chöùng thöïc.

(3) Choïn menu Action -> Authorize

(4) Ñôïi moät hoaëc hai phuùt sau, choïn laïi menu Action ->Refresh hay choïn bieåu töôïng Refresh treân thanh toolbar

37

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Baây giôø DHCP ñaõ ñöôïc chöùng thöïc, baïn ñeå yù bieåu töôïng keá beân teân server laø moät muõi teân maøu xanh höôùng leân ( thay vì laø muõi teân maøu ñoû höôùng xuoáng).

c) Caáu hình dòch vu DHCP (1) Choïn menu Start -> Programs -> Administrator Tools -> DHCP (2) Trong cöûa soå DHCP, nhaán phaûi chuoät leân bieåu töôïng server cuûa baïn vaø choïn muïc New Scope trong popup menu.

(3) Hoäp thoaïi New Scope Wizard xuaát hieän. Nhaán choïn Next.

38

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(4) Trong hoäp thoaïi Scope Name , baïn nhaäp vaøo teân vaø chuù thích, giuùp cho vieäc nhaän dieän ra scope naøy. Sau ñoù nhaán choïn Next.

(5) Hoâp thoaïi IP Address Range xuaát hieän.baïn nhaäp vaøo ñòa chæ baét ñaàu vaø keát thuùc cuûa danh saùch ñòa chæ caáp phaùt . Sau ñoù baïn chæ ñònh subnet mask baèng caùch cho bieát soá bit 1 hoaëc nhaäp vaøo chuoãi soá. Nhaán choïn Next.

(6) Trong hoäp thoaïi Add Exclusions , baïn cho bieát nhöõng ñòa chæ naøo seõ ñöôïc loaïi ra khoûi nhoùm ñòa chæ ñaõ chæ ñònh ôû treân. Caùc ñòa chæ loaïi ra naøy ñöôïc duøng ñeå ñaët cho caùc maùy tính duøng ñòa chæ tónh hoaëc duøng ñeå daønh cho muïc ñích naøo ñoù.Ñeå loaïi moät ñòa chæ duy nhaát baïn chæ caàn cho bieát moät ñòa chæ trong oâ Start IP Address vaø nhaán Add.Ñeå loaïi moät nhoùm ñòa chæ baïn cho 39

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
bieát chæ soá baét ñaàu vaø keát thuùc cuûa nhoùm ñoù trong Start IP Address vaø End IP Address, sau ñoù nhaán Add. Nuùt Remove duøng ñeå huyû moät hoaëc moät nhoùm caùc ñòa chæ ra khoûi danh saùch treân. Theo ñeà taøi naøy ta caáu hình nhö sau :

(7) Trong hoäp thoaïi Lease Duration tieáp theo, baïn cho bieát thôøi gian caùc maùy traïm coù theå söû duïng ñòa chæ IP naøy. Theo maëc ñònh, moät maùy Client seõ coá laøm môùi laïi ñòa chæ khi ñaõ söû duïng ñöôïc phaân nöûa thôøi gian cho pheùp. Löôïng thôøi gian cho pheùp maëc ñònh laø 8 ngaøy .Baïn coù theå chæ ñònh löôïng thôøi gian khaùc tuyø theo nhu caàu. Nhaán Next ñeå choïn giaù trò maëc ñònh.

(8) Hoäp thoaïi Configure DHCP Option xuaát hieän. Baïn coù theå ñoàng yù ñeå caáu hình caùc tuyø choïn phoå bieán ( choïn Yes, I want to configure these options now) hoaëc khoâng ñoàng yù, ñeå vieäc thieát laäp naøy thöïc hieän sau ( choïn No, I will configure these options later). Ta choïn muïc ñoàng yù vaø Click Next.

40

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(9) Trong hoäp thoaïi Router ( Default Gateway), baïn cho bieát ñòa chæ IP cuûa default gateway maø caùc maùy DHCP client seõ söû duïng vaø nhaán Add. Sau ñoù nhaán Next.

(10) Trong hoäp thoaïi Domain Name and DNS Server, baïn seõ cho bieát teân Domain maø caùc maùy DHCP client seõ söû duïng , ñoàng thôøi cuõng cho bieát ñòa chæ IP cuûa DNS server duøng phaân giaûi teân. Sau khi ñaõ caáu hình xong , nhaán Next ñeå tieáp tuïc.

(11) Trong hoäp thoaïi WINS Server tieáp theo, baïn coù theå cho bieát ñòa chæ cuûa WINS server chính vaø phuï duøng phaân giaûi caùc teân NetBIOS thaønh ñòa chæ IP. Sau ñoù nhaán choïn Next.ÔÛ ñaây ta boû qua böôùc naøy vaø Click Next ñeå tieáp tuïc. 41

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(12) Tieáp theo hoäp thoaïi Activate Scope xuaát hieän, hoûi baïn coù muoán kích hoaït scope naøy hay khoâng. Scope chæ coù theå caáp ñòa chæ cho caùc maùy client khi ñöôïc kích hoaït .Neáu muoán ñònh caáu hình theâm caùc thoâng tin tuyø choïn cho scope thì chöa neân kích hoaït baây giôø. Sau khi choïn xong ta Click Next

(13) Trong hoäp thoaïi Complete the New Scope Wizard, nhaán choïn Finish ñeå keát thuùc.

(14)

Ñaây laø maøn hình sau khi caáu hình ñòa chæ IP caáp cho caùc DHCP Client 42

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

43

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng II CAØI ÑAËT VAØ CAÁU HÌNH DÒCH VUÏ DNS
Trong quaù trình thaêng caáp (dcpromo) thaønh maùy Domain Controller ta ñaõ caøi ñaët DNS roài .Sau ñaây laø caùc böôùc caáu hình dòch vuï DNS phuïc vuï cho heä thoáng maïng naøy (1) Choïn menu Start -> Programs -> Administrator Tools -> DNS (2) Trong cöûa soå DNS , Click phaûi chuoät taïi muïc Reverse Lookup Zones vaø choïn New Zone

(3) Trong hoäp thoaïi Welcome to the New Zone Wizard , Click Next ñeå tieáp tuïc

(4) Trong hoäp thoaïi Zone Type , choïn Active Directory intergrated ñeå löu döõ lieäu cuûa zone trong Active Directory.Tuyø choïn naøy cung caáp söï löu tröõ döõ lieäu tích hôïp vaø caäp nhaät an toaøn , Click Next ñeå tieáp tuïc

44

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5) Trong hoäp thoaïi Reverse Lookup Zone , nhaäp ñòa chæ ñöôøng maïng trong oâ Network ID vaø Click Next ñeå tieáp tuïc.

(6) Hoâp thoaïi Completing the New Zone Wizard xuaát hieän , click Finish

(7) Trong maøn hình DNS , ta thaáy xuaát hieän moät zone môùi

45

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(8) Click phaûi chuoät taïi zone môùi vöøa taïo , choïn New Pointer

(9) Trong hoäp thoaïi Pointer (PTR) nhaäp Host IP cuûa maùy Server troû tôùi , Click Browse ñeå tieáp tuïc

(10)

Trong hoäp thoaïi Browse choïn server caàn troû tôùi vaø Click OK

46

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(11)

Choïn Forward Lookup Zone vaø Click OK

(12)

Choïn teân mieàn phaân giaûi vaø Click OK

(13)

Choïn Server vaø click OK

47

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(14) Maøn hình New Resource Record laïi xuaát hieän vaø Click OK ñeå hoaøn thaønh quaù trình caáu hình DNS

Keát quaû sau khi taïo Pointer nhö sau:

Ñeå kieåm tra laïi vieäc DNS coù phaân giaûi ñöôïc khoâng ta vaøo Console vaø goõ leänh nslookup nhö hình sau :

48

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

III CAØI ÑAËT VAØ CAÁU HÌNH WEB SERVER
1.Caøi ñaët IIS
(1) Vaøo Control Panel , Double Click vaøo bieåu töôïng Add/Remove Programs vaø clik vaøo bieåu töôïng Add/Remove Windows Components (2) Hoäp thoaïi Windows Components xuaát hieän -> Click choïn vaøo muïc internet Information Services (IIS) vaø Click Next (Click nuùt Details để xem caùc thaønh phaàn caàn caøi ñaët)

(3)Hoäp thoaïi Configuring Components xuaát hieän seõ caøi ñaët caùc goùi tin caàn thieát

49

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(4) Hoäp thoaïi Completing the Windows Components Wizard xuaát hieän , Click Finish

2. Caáu hình IIS (1) Sau khi cài đặt xong IIS.Ta vào DNS để tạo các Host name. Click choïn zone saigonnet.net vaø Click phaûi chuoät choïn New Host .

50

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(2) Hoäp thoaïi New Host xuaát hieän .Nhaäp teân ôû oâ Name(users parent domain name if blank) vaø ñòa chæ IP ôû oâ IP Address ñoàng thôøi Click choïn muïc Create associated pointer (PTR) record.

(3) Moät thoâng baùo xuaát hieän , Click OK ñeå hoaøn thaønh vieäc taïo record A (New Host)

51

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(4) Sau đó ta sẽ tạo 1 Alias (CNAME), baèng caùch Click chuoät phaûi taïi zone saigonnet.net vaø choïn New Alias

- Ô Alias name ta sẽ nhập giá trị là: www.
- Ô Fully qualified name for target host ta chọn Host name mà ta vừa tạo ở trên ( coù theå click Browse ñeå tìm ñeán record A vöøa taïo ).Nhấn OK để hoàn tất. (5) Tạo và thay đổi cấu hình 1 Web site: - Vào Control Panel,chọn Administrative Tools vaø Double click vaøo bieåu töôïng Internet Services Manager .Cửa sổ IIS xuất hiện.

52

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- ÔÛ đây ta sẽ thấy 2 Web site mặc định do hệ điều hành tạo ra.Ta có thể sử dụng Web site mặc định này hay ta có thể tạo ra 1 Web site mới ,bằng cách:nhấn chuột phải vào biểu tượng máy tính,chọn New\Web site.

- Màn hình Web Site Creation Wizard xuất hiện.

53

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Kế tiếp sẽ xuất hiện để cho bạn nhập tên mô tả về Web site này. Ở đây bạn nhập tên mô tả là: Webserver, nhấn Next để tiếp tục

- Hoäp thoaïi IP Address and Port Settings xuaát hieän . Baïn choïn ñòa chæ IP trong oâ Enter the IP address to use for this Web site , Ô TCP Port giá trị mặc định sẽ là 80. Ô Host header for this site nếu bạn muốn dùng cùng địa chỉ IP,cùng 1 cổng TCP cho nhiều Web Site thì ta sẽ nhập giá trị là : www.saigonnet.net .Tên Host Header Name tương ứng với các record A trong cấu hình các Zone file DNS.

54

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Sau khi nhập đầy đủ các giá trị.Ta Click nút Next.Màn hình kế sẽ yêu cầu ta chọn đường dẫn (Home Directory) nơi đặt Web site. Ở đây ta sẽ tạo 1 thư mục Web nằm trong ổ C.Tab Allow anonymous access to this Web site: đồng ý cho anonymous truy cập vào Web site.

Màn hình kế yêu cầu ta chọn quyền truy cập cho thư mục gốc. Ta choïn giaù trò maëc ñònh vaø Click Next

55

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Click Finish ñeå hoaøn thaønh

- Kế tiếp trong màn hình IIS,ta sẽ cấu hình và thay đổi thiết lập Web site mà ta vừa tạo bằng cách nhấn chuột phải chọn Properties.

56

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Màn hình Webserver Properties xuất hiện .

a.Tab Web site: - Description : cho phép chọn tên mô tả cho Web site. 57

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- IP Address : ấn định địa chỉ IP gắn kết với Web site này. - TCP Port : cổng TCP mà HTTP Server sẽ nhận kết nối đến. Mặc định giá trị cổng là 80. - Connection : giới hạn số kết nối tối đa mà Web site có thể chấp nhận đồng thời.Nếu chọn Unlimited là không giới hạn kết nối,ngược lại thì chọn Limited và nhập giá trị tối đa.(tuỳ theo cấu hình máy Server mà chọn Unlimited hay Limited) - Connection timeout : thời gian chờ trước khi ngắt kết nối không hoạt động(kết nối không còn nhận dữ liệu) - Enable Logging : lưu vết hoạt động của Web site này.Có thể mô tả nhiều dạng File log tuỳ theo nhu cầu kiểm tra vết hoạt động của Server. b.Tab Home Directory: - Chọn nơi lưu trữ Web site:có thể chọn 1 trong 3 cách sau: Cách 1: A Directory located on this computer:1 thư mục trên chính máy này. Khi đó nhập đường dẫn thư mục trong ô Local Path.

Cách 2: A share located on another computer:1 thư mục chia sẻ trên máy khác,khi đó ta nhập đường dẫn chia sẻ \\<teânmáy>\\<tên chia sẻ> vào ô Network Directory.

58

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Cách 3: A redirectory to a URL: đổi hướng yêu cầu đến Web site này bằng 1 URL trỏ đến 1 Web site khác.Khi đó nhập đường dẫn mới vào ô Redirec To .

- Chọn quyền truy cập/quyền quản trị gán cho user khi truy cập Web site. Access Permission Read/Write: đọc/ghi . Quyền này phải kết hợp với quyền NTFS nếu thư mục nằm trên ổ đĩa NTFS. Nếu quyền truy cập thư mục và quyền trên NTFS không tương thích nhau thì quyền nào nhỏ hơn sẽ có tác dụng.Quyền Read dùng cho các thư mục chứa các file muốn xuất lên mạng (các file HTML). Quyền Read không nên gán cho các thư mục chứa các File CGI hay Internet Server API để nhăn chặn việc lấy các file ứng dụng.Quyền Write dùng cho việc upload file hay sửa nội dung file chỉ áp dụng cho các trình duyệt hỗ trợ phương thức PUT trong HTTP 1.1 - Content Control: 59

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
+ Log access:ghi lại việc truy cập vào thư mục này. + Directory browsing allowed:duyệt cây thư mục của ổ đĩa dưới dạng web. + Index this Directory:chỉ ra cho Microsoft Index Server lập chỉ mục các file trong thư mục để phục vụ việc tìm kiếm (Search) trên Web. - Cấu hình cho các ứng dụng Web: Nhấn nút Configuration để xem các ứng dụng đang có.

Ta có thể nhấn Add để thêm các ứng dụng hay sửa đổi.

- Executable: đường dẫn đến file thi hành .exe hay .dll - Extension: tên file mở rộng của ứng dụng - Verbs:các phương thức bị cấm dùng trong các ứng dụng ,các phương thức được phân cách bởi dấu “,”. - Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file Script (script-based application)như ASP hoặc IDC chạy không cần quyền Execute. Các ứng dụng dạng ánh xạ Script (Script mapped application) thì đòi hỏi phải có quyền Execute hay 60

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Script trên thư mục. Ñeå cho phép ứng dụng script-mapped và cả dạng file thực thi (.exe hay .dll) phải cho phép sử dụng quyền Execute trên thư mục. - Đánh dấu Check that Files Exists để yêu cầu Web Server kiểm tra sự tồn tại của File và user có quyền truy cập file script. c.Tab Document:

- Enable default Document: cho phép dùng file mặc định. + Nút Add: thêm 1 tên file vào danh sách. +Nút Remove: bỏ tên file đang chọn khỏi danh sách. +Hai nút mũi tên: thay đổi thứ tự dùng file mặc định trong danh sách đó. - Enable Document Footer: cho phép dùng 1 file dạng HTML để chèn vào cuối mọi file HTML được trả về cho Web browser. d.Tab Directory Security: Quyền bảo mật thư mục:

61

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Anonymous Access and authenticatuion control : truy cập vô danh các cơ chế chứng thực người dùnh trên web.Click naøo nuùt Edit

+ Anonymous access :cho phép truy cập vô danh.Khi cài đặt IIS hệ thống sẽ tạo ra 1 user tương ứng để cho phép truy cập vô danh. + Authentication access: chứng thục việc truy cập web khi user Anonymous bị khoá hay giới hạn dựa trên quyền truy cập NTFS.IIS đua ra các phương pháp sau: Basic Authentication : username và password sẽ bị yêu cầu nhập vào trong trường hợp: • • Truy cập vô danh không được phép. Truy cập vô danh bị thiếu quyền do file bị gán quyền NTFS.

Dạng chứng thực này có nguy cơ bị lộ mật khẩu vì mật khẩu gửi trên mạng không bị mã hoá.

62

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Digest Authentication… : sử dụng trong trường hợp giống Basic tuy nhiên cơ chế này an toàn hơn và chỉ sử dụng được cho trình duyệt IE. Intergrated Authentication…: tích hợp trong Windows. - IP Address and Domain Names Retriction : Có thể giới hạn 1 máy hay 1 nhóm máy không cho phép truy cập vào Web site thông qua địa chỉ IP, địa chỉ mạng hay địa chỉ DNS bằng cách nhấn vào nút Edit.Sau đó nhấn vào nút Add.

Bạn có thể chọn: • • • Single computer :cấm 1 máy tính đơn. Group of computers :cấm 1 nhóm máy tính. Domain name :cấm cả 1 domain.

e.Tab HTTP Header:

63

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- Enable Conten Expiration: ngày hết hạn của các trang web trong web site. Các web Server sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác định nên lấy file cache hay phải download file mới. - Custom HTTP header: bổ sung các header HTTP. - MIME MAP:tạo các ánh xạ MIME. f.Tab Custom Error: Khi có lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser,IIS sẽ trả về 1 thông báo lỗi bằng tiếng anh.Có thể thay đổi các thông báo lỗi này (lá các file HTML).

Bạn có thể thay các file thông báo lỗi này bằng cách chọn 1 lỗi và nhấp vào Edit Properties.

*Sau khi hoàn tất việc thay đổi các thiết lập Web site.Ta kiểm tra lại bằng cách , mở IE và ở ô Address ta gõ www.saigonnet.net Nếu hiện ra trang Web mà ta đã tạo thì việc cấu hình đã thành công.

64

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

IV . CAØI ÑAËT VAØ CAÁU HÌNH MAIL SERVER
(1) Caøi ñaët Windows 2000 Service Pack 4 . Vì Mai Exchange 2003 vaø ISA ñoøi hoûi phaûi coù Windows 2000 service Pack 3 trôû leân. - Double Click vaøo taäp tin w2ksp4_en.exe . Hoäp thoaïi Welcome to the Windows 2000 Service Pack 4 Setup Wizard xuaát hieän . Click Next ñeå tieáp tuïc.

- Hoäp thoaïi License Agreement xuaát hieän , choïn I Agree ñeå chaáp nhaän caùc ñieàu khoaûn giaáy pheùp vaø Click Next ñeå tieáp tuïc.

65

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Hoäp thoaïi Select Options xuaát hieän , baïn coù theå choïn Archive File ñeå löu caùc file Uninstall caùc dòch vuï Service Pack 4 sau naøy hay ngöôïc laïi baïn choïn Do Not Archive files. Click choïn Archive Files vaø click Next

- Hoäp thoaïi Updating Your System xuaát hieän , quaù trình caøi ñaët naøy coù theå maát moät khoaûng thôøi gian khaù laâu.

66

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Hoäp thoaïi thoâng baùo quaù trình caøi ñaët ñaõ thaønh coâng , baïn click Finish ñeå keát thuùc vaø khôûi ñoäng laïi maùy.

(2) Để khởi đầu cài đặt Exchange 2003, có một giao thức cần phải cài trước đó là NNTP, ñeå caøi ñaët giao thöùc NNTP ta laøm nhö sau: - Vaøo Start ->Setting ->Control Panel ->Double Click vaøo bieàu töông Add/Remove Programs vaø Click vaøo bieåu töông Add/Remove windows Components.

67

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Hoäp thoaïi Windows Components xuaát hieän baïn click choïn IIS vaø nhaán Details

- Hoäp thoaïi IIS xuaát hieän vaø baïn click choïn NNTP Service sau ñoù Click OK vaø Click Next ñeå hoaøn thaønh quaù trình caøi ñaët NNTP ( quaù trình caøi ñaët naøy coù theå maát vaøi phuùt vaø baïn phaûi cung caáp ñòa Source Windows 2000 server )

68

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(3) Cài Microsoft Exchange 2003

2003 .Hoäp thoaïi sau xuaát hieân vaø baïn click Next ñeå tieáp tuïc.

- Double click vaøo taäp tin setup trong thö muïc I386 cuûa ñóa Microsoft Exchange

-Hoäp thoaïi Licenze Agreement xuaát hieän , click choïn I agree vaø click Next

69

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- Hoäp thoaïi Component Selection xuaát hieän baïn choïn caùc thieát laäp maëc ñònh vaø click Next ñeå tieáp tuïc :

- Hoäp thoaïi Installation Type xuaát hieän , choïn muïc Create a new Exchange Organization vaø click Next ñeå tieáp tuïc

- Hoäp thoaïi Organizatin Name xuaát hieän , baïn nhaäp teân toå chöùc vaøo vaø click Next ñeå tieáp tuïc.

70

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Hoäp thoaïi Licensing Agreement xuaát hieän baï choïn nhö hình sau vaø click Next ñeå tieáp tuïc

- Hoäp thoaïi Installation Summary xuaát hieän ñeå thoâng baùo caùc löïa choïn tröôùc ñoù , click Next ñeå tieáp tuïc

71

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Quaù trình caøi seõ maát moät khoaûng thôøi gian khaù laâu ( khoaûng 15 phuùt ) tuyø theo caáu hình maùy.Cuoái cuøng baïn click Finish ñeå hoaøn thaønh.

(4) Caáu hình dòch vuï DNS phuïc vuï cho Mail server. - Taïo môùi moät record A (New Host) nhö sau:

72

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Taïo moät record MX nhö sau baèng caùch click phaûi chuoät vaøo bieåu töôïng zone saigonnet.net vaø choïn New Mail Exchanger

- Hoäp thoaïi Mail Exchanger xuaát hieän vaø caáu hình nhö sau: Host or domain : Tuyø choïn naøy coù hoaëc khoâng cuõng ñöôïc. Ñieàu naøy phuï thuoäc vaøo maùy mail Server moâ taû teân domain cuïc boä maø noù phuïc vuï. Neáu maùy Mail Server moâ taû teân domain cuïc boä dang “ host.domain” thì moâ taû thoâng soá naøy, coøn neáu chæ moâ taû “domain” thì phaàn naøy ñeå troáng. Mail server: teân DNS cuûa maùy Mail server , ôû ñaáy laø mail.saigonnet.net Mail server priority : ñoä öu tieân cuûa Mail server

73

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5) Taïo caùc taøi khoaûn ngöôøi duøng - Vaøo Start -> programs -> Administrative Tools -> Active Directory User and Computer , cöûa soå sau xuaát hieän

- Click phaûi chuoät taïi Users ôû oâ beân traùi vaø choïn New -> User . Hoäp thoaïi New Object – user xuaát hieän , baïn nhaäp caùc thoâng tin vaø click Next ( ví duï taïo taøi khoaûn user01 nhö hình veû)

74

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Nhaäp password vaø choïn caùc options tuøy theo caùch quaûn trò cuûa mình .

- Ñaùnh daáu choïn vaøo muïc Create an Exchange mailbox ( xuaát hieän khi baïn ñaõ caøi Mail Exchange 2003 vaøo ) , click Next ñeå tieáp tuïc

75

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
- Cuoái cuøng baïn click Finish ñeå hoaøn thaønh.

Töông töï nhö vaäy , ta taïo theâm caùc taøi khoaûn cho caùc ngöôøi duïng khaùc , ví duï taïo theâm 2 taøi khoaûn : user02 vaø user03 ñeå kieåm tra , keát quaû nhö sau :

(6) Caùch söû duïng göûi vaø nhaän mail -Môû trình duyeät IE ( Internet Explorer) vaø nhaäp vaøo oâ Address ñòa chæ : http://mail.saigonnet.net/exchange

76

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

- Hoäp thoaïi Enter Network Password xuaát hieän , baïn nhaäp vaøo User Name , Password vaø Domain vaø click OK.

- Giao dieän Microsoft Outlook web Access xuaát hieän nhö hình sau . Caùch söû duïng chöông trình naøy cuõng gioáng nhö caùc chöông trình mail khaùc , ví duï nhö Outlook Express ,Yahoo Mail . Sau ñaây laø ví duï göûi vaø nhaän mail . • Click vaøo bieåu töôïng New nhö hình döôùi

77

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Hoäp thoaïi Message xuaát hieän baïn nhaäp vaøo ñòa chæ , chuû ñeà , noäi duïng maãu nhö hình döôùi vaø Click vaøo bieåu töôïng Send

78

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Töø maùy client môû trình duyeät IE vaø nhaäp vaøo ñòa chæ http://mail.saigonnet.net/exchange vaø nhaäp vaøo User Name , Password , Domain nhö sau:

Click vaøo inbox baïn thaáy coù moät thö göûi töø user01 .

79

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

80

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng BAØI 4 CAØI ÑAËT VAØ CAÁU HÌNH SHARE INTERNET VÔÙI MICROSOFT INTERNET SECURITY AND ACCELERATION SERVER 2000 (ISA SERVER)
I GIÔÙI THIEÄU Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Trong khuôn khổ bài viết này tôi sẽ tập trung vào những tính năng quan trọng để bạn đọc có thể cấu hình phòng máy của bạn sao cho tốc độ chấp nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn có thể tìm hiểu thêm những tính năng trên website http://www.isaserver.org/ hay http://www.microsoft.com/isaserver
II CÀI ĐặT ISA SERVER

(1) Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của ISA.

(2) Click OK, chọn Agree để cài đặt, bạn chọn Full Installation.

81

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(4) Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode, Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue.

(5) ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này bạn có thể cấu hình lại sau khi ISA cài đặt hoàn tất.

82

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(6) Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA

không giới hạn dung lượng của cache nên bạn có thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ô Cache Size(MB) rồi click vào nút Set, sau đó click OK.

(7) Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local

Address Table).Ðể dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy con không thuộc lớp IP của mạng LAN thì ISA không cho phép truy cập ra ngoài. Lúc này bạn nhập số IP theo qui định của mạng LAN. Trong ô From bạn phải đánh là 192.168.29.0 và ô To bạn phải đánh là 192.168.29.255. Click Add để tạo LAT vaø click OK

83

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(8) Quaù trình caøi ñaët seõ dieãn ra trong vaøi phuùt . Cuoái cuøng baïn Click Finish ñeå hoaøn thaønh quaù trình caøi ñaët ISA treân maùy Server

III CẤU HÌNH ISA CHO MÁY CON VÀ MÁY CHỦ SỬ DỤNG ĐỰƠC CÁC DỊCH VỤ CỦA INTERNET.
Sau khi hoàn thành những bước trên, các máy con vẫn chưa thể sử dụng các dịch vụ internet. Muốn cho các máy con sử dụng được bạn phải tạo một Protocol Rule. (1) Bạn mở cửa sổ ISA Management Click Servers and Arrays --> Click Tên máy chủ --> click Access Policy --> Click chuột phải ngay Protocol Rules bạn chọn New --> Rule.

84

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(2) Nhaäp teân trong khung Protocol rule name

(3) Trong hoäp thoaïi Rule Action, baïn choïn Allow vaø Click Next ñeå tieáp tuïc

85

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(5) Hoäp thoaïi Protocol xuaát hieän , baïn choïn All IP trafic trong muïc Apply this rule to vaø Click Next

(6) Hoäp thoaïi Schedule xuaát hieän , baïn choïn Always trong oâ Use this schedule

86

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
(7) Hoäp thoaïi Client Type xuaát hieän , baïn choïn Any request

(8) Cuoái cuøng laø baám Finish ñeå keát thuùc.

Sau baïn laëp laïi caùc böôùc treân,nhöng thay theá bêaèng teân https trong khung Protocol Rule Name. (9) Keá tieáp bạn mở cửa sổ ISA Management Click Servers and Arrays -->

Click Tên máy chủ --> Access Policy --> Click chuột phải ngay IP Packet Filters bạn chọn New --> Filter.

87

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(10) Maøn hình Welcome to the New IP Packet Filter Wizard xuaát hieän.Baïn nhaäp teân http trong oâ IP packet filter name

(11) Sau ñoù Click Next,maøn hình Filter mode xuaát hieän.Baïn choïn Allow Packet tranmission

88

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(12) Maøn hình Filter Type hieän ra,baïn choïn muïc Custom.Sau ñoù Click Next

(13) Maøn hình Filter Settings xuaát hieän,baïn nhaäp caùc thoâng soá nhö trong hình.Sau ñoù Click Next

(14) Sau ñoù khung Local Computer xuaát hieän.Baïn ñaùnh daáu choïn Default IP addresses to each externeainterface on the ISA Server computer

89

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(15) Maøn hình Remote Computers xuaát hieän,baïn choïn All remote computers

(16) Cuoái cuøng baïn Click Finish ñeå keât thuùc.

Sau ñoù ta laëp laïi töø böôùc 10 böôùc 16 nhöng vôùi port 443 vaø thay teân http baèng https.Sau ñoù ta seõ thaây xuaát hieän maøn hình nhö sau:

90

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Port-443

Port-80

91

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(17) Baây giôø ta seõ caáu hình cache cho ISA.ÔÛ bieåu töôïng Configure Cache Size ta Double Click vaøo noù.

(18) Ta caáu hình dung löôïng cache nhö hình döôùi

92

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

(19) Click OK ñeå keát thuùc phaàn chænh dung löôïng Cache.ÔÛ maøn hình ISA Management ta choïn bieåu töôïng Configure Cache Policy vaø Double Click vaøo.

(20) ÔÛ maøn hình Cache Configuration Properties,trong Tab Active Caching ta ñaùnh daáâu choïn Enable active caching.Sau ñoù Click OK ñeå hoaøn taát.

93

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Sau khi caøi ñaët xong, ISA seõ töï ñoäng taïo thö muïc share coù teân laø mspclnt treân maùy Server.Töø caùc maùy con ,baïn vaøo My Network Places,vaøo thö muïc mspclnt roài tìm taäp tin MS_FWC ñeåâ caøi ñaët phaàân meàm Microsoft Firewall Client (MFC) cho caùc maùy con.Chuù yù:Baïn khoâng neân caøi MFC leân maùy Server.

Quá trình cài đặt kết thúc trên máy con sẽ có thêm một biểu tượng trên thanh taskbar và Control Panel. Biểu tượng có hình cầu màu xanh lá cây thì Micorsoft Firewall Client (MFC) đang hoạt động bình thường, nếu biểu tượng có chấm đỏ ở trong vòng trắng thì MFC bị disable và icon có chấm đỏ bên trong có một vệt trắng thì MFC có một, hai hay tất cả các dịch vụ trên internet không thể sử dụng được.(hình 1) Ðể cho người sử dụng không vào và
94

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
chỉnh những thông số của MFC bạn double click vào biểu tượng rồi bỏ chọn vào mục Show firewall Client icon on taskbar.C

Hình 1

Hình 2

Hình 3

Sau khi caøi ñaët vaø caáu hình hoaøn taát caùc dòch vuï maïng nhö: ISA ,WebServer,MailServer, DNS Server,DHCP Server ta môùi tieán haønh caøi ñaët BXP 2.5.

95

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng Bµi 5 Cµi ®Æt hÖ thèng switch vµ router

Tr−íc khi nghiªn cøu vÒ IOS, ta xem l¹i phÇn cøng vµ c¸c thuËt ng÷ vÒ phÇn cøng. Sau ®©y lµ c¸c kh¸i niÖm chung vÒ phÇn cøng.

4.1 Cisco IOS vµ User Interfaces

4.1.1 PhÇn cøng Router/Access Server
HÇu hÕt c¸c Router Cisco ®Òu cã mét cæng Console vµ mét cæng AUX. Cæng Console dïng cho nh÷ng ng−êi qu¶n trÞ truy nhËp, tõ c¸c thiÕt bÞ ®Çu cuèi ASCII hay c¸c m¸y tÝnh sö dông nh− lµ mét thiÕt bÞ ®Çu cuèi. Cæng AUX cã thÓ kh«ng cã ë mét vµi lo¹i Router Cisco, ®−îc dù phßng cho c¸c thiÕt bÞ quay sè kh«ng ®ång bé tõ c¸c thiÕt bÞ ®Çu cuèi ASCII hay lµ c¸c m¸y tÝnh cã chøc n¨ng nh− lµ thiÕt bÞ ®Çu cuèi(th−êng cæng nµy dïng ®Ó config tõ xa qua modem async) C¸c kiÓu bé nhí trong Router: RAM: ®−îc gäi lµ DRAM (bé nhí truy cËp ngÉu nhiªn) lµ bé nhí lµm viÖc cña Router, RAM ®−îc dïng trong Router còng nh− ®−îc sö dông trong bÊt kú mét m¸y tÝnh nµo. ROM: chøa m· ®−îc dïng ®Ó khëi ®éng Router, gióp cho Router biÕt ®−îc n¬i chøa IOS Image. Flash: còng cã thÓ lµ mét EEPROM hoÆc lµ mét card PCMCIA. Bé nhí Flash l−u tr÷ ®Çy ®ñ c¸c chøc n¨ng cña IOS. Bé nhí Flash còng cã thÓ ®−îc l−u tr÷ mét tÖp cÊu h×nh trong c¸c ®êi Cisco 7500 (copy config flash) NVRAM: dïng ®Ó l−u tr÷ tÖp cÊu h×nh dïng khi khëi ®éng. TÊt c¶ c¸c lo¹i bé nhí trªn th−êng lµ bé nhí vÜnh cöu ngo¹i trõ RAM. C¸c lo¹i Cisco Router kh«ng cã æ cøng hay ®Üa l−u tr÷. H×nh d−íi ®©y tãm l−îc c¸ch sö dông bé nhí trong Cisco Router.

(Bé nhí lµm viÖc)

RAM

Flash (IOS)

ROM (IOS)

NVRAM (CÊu h×nh) 96

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Giao diÖn cña Router:

Giao diÖn cña Router dïng ®Ó chuyÓn d÷ liÖu, chän ®−êng, chuyÓn c¸c mÉu tin, gãi tin. B¶ng d−íi ®©y tãm t¾t c¸c thuËt ng÷ vÒ c¸c lo¹i giao diÖn cña Router
Lo¹i Router 2500 3600 4500 7200 7500 Giao diÖn cña IOS Interface Interface Interface Interface Interface C¸c c¸c giao diÖn Module Network module Network processor module Port adapters and service adapters Interface processors

C¸c giao ®iÖn ®a phÇn lµ giao ®iÖn ®¬n. ChØ cã mét sè hä lµ cã giao diÖn trªn Card (lo¹i Modular). Unit Number dïng ®Ó x¸c ®Þnh c¸c Interfaces trªn c¸c Modulle vµ WAN Card trong Router. Unit number b¾t ®Çu tõ 0 cho mçi lo¹i Interface vµ tiÕp tôc tõ ph¶i qua tr¸i vµ tõ d−íi lªn trªn. C¸c Modules vµ WAN Interfaces Card ®−îc x¸c ®Þnh b»ng kiÓu Interface, Slot number, sau ®ã lµ dÊu “/ “ vµ sau ®ã lµ Unit number. Chó ý: Network Module ®−îc cµi ®Æt lu«n lu«n lµ Slot 1. WAN Interface card slot (built in chassis) lu«n lu«n cã sè slot lµ 0, mÆc dï card ®ã ®−îc cµi ®Æt trªn slot W1. Lóc ®ã ta cã thø tù nh− sau: Interface type mm/nn mm: Slot number nn: Unit number

4.1.2 Giao diÖn dßng lÖnh CLI
CLI ®−îc x©y dùng bëi Cisco cho c¸c giao diÖn dßng lÖnh ng−êi dïng ®Çu cuèi tíi IOS. Ng−êi dïng sö dông mét thiÕt bÞ ®Çu cuèi, mét m¸y tÝnh nh− mét thiÕt bÞ ®Çu cuèi hoÆc c¸c kÕt nèi héi tho¹i, ë ®ã ng−êi dïng cã thÓ thao t¸c c¸c c©u lÖnh CLI trªn Router. Muèn dïng c©u lÖnh CLI, dïng mét trong ba ph−¬ng thøc ®−îc m« t¶ trong h×nh d−íi ®©y:

97

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

MËt khÈu cã thÓ ®−îc yªu cÇu khi truy cËp vµo CLI. B¶ng sau sÏ ®−a ra c¸c kiÓu mËt khÈu vµ cÊu h×nh cho mçi kiÓu ®ã.

Truy cËp tõ... Console

KiÓu mËt khÈu Console password

CÊu h×nh line console 0 login password faith

auxiliary

auxiliary password

line aux 0 login password hope

Telnet

VTY password

line vty 04 login password love

C©u lÖnh login ra lÖnh cho Router th«ng qua c¸c dÊu nh¾c. C©u lÖnh password lµ mét ®o¹n ký tù cô thÓ ®ßi hái ng−êi dïng ph¶i ®¸nh vµo, cã môc ®Ých chèng l¹i sù truy cËp bÊt hîp ph¸p. C©u lÖnh ®Çu tiªn khi cÊu h×nh lµ c©u lÖnh thiÕt lËp m«i tr−êng C©u lÖnh login ra lÖnh cho Router th«ng qua c¸c dÊu nh¾c. C©u lÖnh password lµ mét ®o¹n ký tù cô thÓ ®ßi hái ng−êi dïng ph¶i ®¸nh vµo, cã môc ®Ých chèng l¹i sù truy cËp bÊt hîp ph¸p. C©u lÖnh ®Çu tiªn khi cÊu h×nh lµ c©u lÖnh thiÕt lËp m«i tr−êng. Router cho phÐp mét vµi kÕt nèi Telnet ®ång thêi cïng mét lóc. C©u lÖnh line vty 04 cã nghÜa r»ng ®©y lµ cÊu h×nh ¸p dông cho vty (virtual teletypes-terminal: kÕt nèi Telnet thiÕt bÞ ®Çu cuèi ¶o) 0 tíi 4. ChØ lµ cã 5 lo¹i vty ®−îc cho phÐp trong IOS nÕu Router kh«ng cã dial access server. Trong tr−êng hîp nµy tÊt c¶ 5 vty ®Òu cã cïng mËt khÈu.

98

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
ChÕ ®é EXEC lµ mét trong hai chÕ ®é thi hµnh c©u lÖnh trong User Interface cña IOS. H×nh d−íi ®©y cho ta thÊy liªn kÕt giøa User Modes vµ Privileged Modes trong User Interface:

C¸c c©u lÖnh trî gióp cña IOS: C©u lÖnh ? Help Command ? Com ? Command parm? Command parm <TAB> Th«ng tin trî gióp H−íng dÉn cho tÊt c¶ c¸c c©u lÖnh cã s½n trong chÕ ®é nµy. Mét ®o¹n v¨n b¶n m« t¶ chi tiÕt danh s¸ch trong biÓu ®å, kh«ng ®−a ra trî gióp cho mét c©u lÖnh cô thÓ, Mét ®o¹n v¨n b¶n m« t¶ tÊt c¶ c¸c th«ng sè ®Çu tiªn cña c©u lÖnh command §−a ra mét danh s¸ch c¸c c©u lÖnh b¾t ®Çu b»ng ®o¹n tõ “com” §©y lµ kiÓu trî gióp ®−a ra mét danh s¸ch tÊt c¶ c¸c tham sè b¾t ®Çu tõ “parm” (chó ý, kh«ng cã dÊu c¸ch gi÷a parm vµ dÊu ?) NÕu ng−êi dïng Ên phÝm Tab gi÷a mét tõ th× CLI sÏ ®¸nh vÇn tõ nµy trong dßng lÖnh hoÆc kh«ng lµm g× nÕu CLI kh«ng lµm g×, nã cã nghÜa lµ mét chuçi ký tù nµy ®¹i diÖn cho h¬n mét tham sè phÝa sau nh−ng CLI kh«ng biÕt ®¸nh vÇn nã. Command parm1 ? Cã mét dÊu c¸ch tr−íc dÊu hái, CLI sÏ ®−a ra tÊt c¶ c¸c tham sè vµ kÌm theo c¸c lêi gi¶i thÝch tãm t¾t cho mçi tham sè ®ã.

C¸c c©u lÖnh dïng trong CLI ®−îc l−u tr÷ trong vïng ®Öm c©u lÖnh. Bé ®Öm cã thÓ l−u tr÷ tíi 10 c©u lÖnh mµ b¹n ®¸nh. B¹n cã thÓ thay ®æi kÝch cì cña bé ®Öm víi dßng lÖnh “terminal history size x”, sè x lµ sè dßng lÖnh mµ bé ®Öm cã thÓ l−u tr÷.

99

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
TÊt nhiªn, rÊt nhiÒu ng−êi muèn dïng l¹i c¸c c©u lÖnh ®· dïng (cã thÓ víi c¸c tham sè kh¸c nhau). Nh÷ng c©u lÖnh mµ b¹n ®· dïng tr−íc ®©y trong c¸c kÕt nèi console/aux/telnet cã thÓ ®−îc gäi l¹i vµ söa, cÊt ®i ®Ó t¸i sö dông. §©y lµ tiÖn Ých khi ®ang ®¸nh nh÷ng c©u lÖnh cÊu h×nh rÊt dµi. B¶ng d−íi ®Ëy cho thÊy mét danh s¸ch c¸c c©u lÖnh th−êng ®−îc dïng ®Ó gäi l¹i c©u lÖnh ®· ®¸nh tr−íc ®©y.

4.1.3 Caùc phím chöùc naêng
Mòi tªn lªn hoÆc Ctrl+P HiÖn l¹i hÇu hÕt c¸c c©u lÖnh míi dïng. NÕu Ên tiÕp, th× hÇu hÕt c¸c c©u lÖnh míi dïng tiÕp theo sÏ ®−îc hiÖn cho tíi khi hÕt bé ®Öm. (P cã nghÜa lµ Previous) Mòi tªn xuèng hoÆc Ctrl+N NÕu b¹n ®· quay l¹i qu¸ xa c¸c c©u lÖnh trong vïng ®Öm th× phÝm nµy sÏ lµm b¹n ®i vÒ phÝa tr−íc theo thø tù ®Ó xem thªm c¸c c©u lÖnh míi ®−îc ®¸nh gÇn ®©y. Mòi tªn tr¸i hoÆc Ctrl+B Mòi tªn ph¶i hoÆc Ctrl+F Backspace Ctrl+A Ctrl+E Esc+B Esc+F ChuyÓn con trá lïi l¹i trong c©u lÖnh mµ kh«ng xo¸ mét ký tù nµo. ChuyÓn con trá tiÕn vÒ phÝa tr−íc trong c©u lÖnh, kh«ng xo¸ c¸c ký tù. ChuyÓn con trá lïi l¹i trong c©u lÖnh vµ xo¸ ký tù. ChuyÓn con trá ®Õn ký tù ®Çu tiªn cña c©u lÖnh. ChuyÓn con trá ®Õn ký tù cuèi cïng cña c©u lÖnh. ChuyÓn con trá lïi mét tõ ChuyÓn con trá tiÕn mét tõ.

4.4.1 C¸c b−íc Config vµ cÊu h×nh router
H×nh d−íi ®©y m« t¶ sù liªn hÖ gi÷a Mode Config vµ c¸c Mode kh¸c.

Ví dụ:
100

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

101

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
4.1.3.1.1.1

4.1.3.1.1.2

Qu¶n lý cÊu h×nh Router Cã hai tÖp cÊu h×nh trong tÊt c¶ c¸c lo¹i Router (ngo¹i trõ lo¹i 7xxx). Mét tÖp ®−îc chøa trong NVRAM, cßn tÖp kia ®−îc n¹p trong RAM, tÖp nµy Router sö dông trong qu¸ tr×nh ho¹t ®éng. Router sao chÐp tÖp cÊu h×nh tõ NVRAM vµo RAM. §©y lµ qu¸ tr×nh khëi ®éng cña Router C¸ch c¬ b¶n nhÊt cho viÖc n¹p tÖp cÊu h×nh vµo Router hoÆc Backup th× th−êng dïng TFTP Server. LÖnh copy ®−îc dïng ®Ò di chuyÓn c¸c tÖp cÊu h×nh gi÷a RAM vµ NVRAM vµ mét TFTP Server. TÊt c¶ c¸c tÖp cã thÓ ®−îc sao chÐp gi÷a bÊt kú cÆp nµo ë trªn, nh− h×nh d−íi ®©y ®· m« t¶:

102

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

C©u lÖnh cã thÓ ®−îc tãm t¾t nh− sau: copy {tftp| running-config| startup-config} {tftp| running-config| startup-config} Tham sè ®Çu tiªn lµ ®Þa chØ nguån, tham sè thø hai lµ ®Þa chØ ®Ých. (DÜ nhiªn, viÖc hai tham sè gièng nhau lµ kh«ng ®−îc phÐp). Xem CÊu h×nh cña Router Nh− ®· ®Ò cËp ë trªn, c¸c c©u lÖnh ®ã ®−îc dïng ®Ó di chuyÓn c¸c tÖp cÊu h×nh gi÷a RAM, NVRAM vµ TFTP, nã kh«ng dÔ dµng ®−îc dïng ®Ó gäi l¹i c¸c tham sè nh− lµ startup-config vµ running- config. Trong thùc tÕ, nhiÒu ng−êi cã thÓ kh«ng nhí c¸c c©u lÖnh hay th−êng nhÇm lÉn sù kh¸c nhau gi÷a chóng.

Khëi t¹o cÊu h×nh (Setup mode) ChÕ ®é cµi ®Æt lµ chÕ ®é cÊu h×nh cña mét Router ®ã lµ chÕ ®é thùc hiÖn c¸c thiÕt ®Æt c¸c tham sè cÊu h×nh ®¬n gi¶n mµ ng−êi dïng ®−a vµo. Mét Router Cisco cã thÓ ®−îc cÊu h×nh b»ng c¸ch dïng CLI trong chÕ ®é cÊu h×nh, mµ kh«ng ph¶i dïng chÕ ®é cµi ®Æt. Tuy nhiªn, mét vµi ng−êi dïng l¹i thÝch sö dông chÕ ®é cµi ®Æt cô thÓ cho ®Õn khi hä quen víi c¸ch sö dông CLI. C¸c b−íc trong chÕ ®é khëi t¹o cÊu h×nh:

103

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

§©y lµ mét vÝ dô vÒ viÖc ®Æt cÊu h×nh cho Router:
Notice: NVRAM invalid, possibly due to write erase. --- System Configuration Dialog --At any point you may enter a question mark ’?’ for help. Use Ctrl-C to abort configuration dialog at any prompt. Default settings are in square brackets ’[]’. Would youlike to enter the initial configuration dialog? [yes]: First, would you like to see the current interface summary? [yes]: Any interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol Serial0 unassigned NO unset down down Serial1 unassigned NO unset down down TokenRing0 unassigned NO unset reset down TokenRing1 unassigned NO unset reset down Configuring global parameters: Enter host name [Router]: fred The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: cisco2 Enter virtual terminal password: cisco Configure SNMP Network Management? [yes]: n Configure IP? [yes]: Configure IGRP routing? [yes]: n Configure RIP routing? [no]: n Configuring interface parameters: Configuring interface Serial0: Is this interface in use? [yes]: Configure IP on this interface? [yes]: IP address for this interface: 163.4.8.3 Number of bits in subnet field [0]: 0 Class B network is 163.4.0.0, 0 subnet bits; mask is /16 Configuring interface Serial1: Is this interface in use? [yes]: n Configuring interface TokenRing0: Is this interface in use? [yes]: y Tokenring ring speed (4 or 16) ? [0]: 16 Configure IP on this interface? [yes]: IP address for this interface: 163.5.8.3 Number of bits in subnet field [0]: 0 Class B network is 163.5.0.0, 0 subnet bits; mask is /16

104

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Configuring interface TokenRing1: Is this interface in use? [yes]: n The following configuration command script was created: hostname fred enable secret 5 $1$aMyk$eUxp9JmrPgK.vQ.nA5Tge. enable password cisco line vty 0 4 password cisco no snmp-server ! ip routing ! interface Serial0 ip address 163.4.8.3 255.255.0.0 ! interface Serial1 shutdown no ip address ! interface TokenRing0 ring-speed 16 ip address 163.5.8.3 255.255.0.0 ! interface TokenRing1 shutdown no ip address ! end Use this configuration? [yes/no]: y Building configuration...[OK] Use the enabled mode ’configure’ command to modify this configuration. Press RETURN to get started!

Trong vÝ dô trªn ®· m« t¶, b¹n cã thÓ dïng 2 ph−¬ng thøc ®Ó vµo chÕ ®é thiÕt lËp. C¸ch thø nhÊt, nÕu b¹n ®ang ë chÕ ®é Console vµ b¹n bËt c«ng t¾c ®iÖn cña Router, vµ kh«ng cã mét tÖp cÊu h×nh nµo trong NVRAM, th× Router sÏ hái b¹n xem b¹n cã muèn vµo chÕ ®é héi tho¹i cÊu h×nh kh«ng? (“initial configuration dialog”). Tr¶ lêi lµ y hoÆc n th× b¹n sÏ vµo chÕ ®é thiÕt ®Æt. C¸ch thø 2 lµ, c©u lÖnh EXEC mÆc ®Þnh lµ setup sÏ cho phÐp b¹n vµo trong chÕ ®é thiÕt lËp. Khi hoµn thµnh c«ng viÖc thiÕt lËp cÊu h×nh, b¹n ®−îc hái b¹n cã muèn dïng cÊu h×nh nµy kh«ng? NÕu b¹n gâ yes, th× cÊu h×nh mµ b¹n ®· t¹o ®−îc l−u trong RAM vµ NVRAM.

4.1.4 Managing IOS Images
Bé nhí Flash dïng ®Ó chøa IOS. Nã lµ vïng bé nhí cã thÓ ghi vµ b¶o toµn ®−îc, nã lµ c¸ch ®Ó l−u tr÷ c¸c tÖp mµ khi cÇn cã thÓ dïng l¹i ®−îc vµ kh«ng sî mÊt d÷ liÖu khi Router bÞ mÊt ®iÖn.

105

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Upgrade IOS Images vµo Flash: Nh− h×nh d−íi ®©y m« t¶ qu¸ tr×nh n©ng cÊp mét Images IOS trong bé nhí Flash, ®Çu tiªn b¹n ph¶i cã ®−îc mét Images IOS cña Cisco. TiÕp theo, b¹n cho Images ®ã vµo mét th− môc cã s½n cña TFTP server. Cuèi cïng, dïng lÖnh copy tõ Router ®Ó sao chÐp tÖp ®ã vµo bé nhí Flash.

§©y lµ mét vÝ dô vÒ qu¸ tr×nh sao chÐp IOS Images vµo bé nhí Flash b»ng lÖnh copy tftp flash Trong suèt qu¸ tr×nh sao chÐp IOS Image vµo trong bé nhí Flash, Router cÇn t×m mét sè yÕu tè quan träng §Þa chØ IP hoÆc hostname cña TFTP Server lµ g×? Tªn tÖp lµ g×? Cã mét biÕn trèng cho tÖp trong bé nhí Flash hay kh«ng? NÕu kh«ng, b¹n cã cho phÐp Router xo¸ tÖp cò hay kh«ng?

Router sÏ nh¾c b¹n tr¶ lêi nÕu cÇn thiÕt. Sau tÊt c¶ nh÷ng b-íc ®ã th× qu¸ tr×nh trªn ®-îc hoµn tÊt, Router xo¸ bé nhí Flash nÕu cÇn thiÕt, sao chÐp l¹i tÖp vµ kiÓm tra lçi cña tÖp ®Ó ®-a ra th«ng b¸o.Sau ®ã, c©u lÖnh show flash cã thÓ ®-îc dïng ®Ó kiÓm tra néi dung cña bé nhí Flash (xem vÝ dô d-íi ®©y).
R1#copy tftp flash

106

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
System flash directory: File Length Name/status 1 7530760 c2500-ainr-l_112-31.bin [7530824 bytes used, 857784 available, 8388608 total] Address or name of remote host [255.255.255.255]? 134.141.3.33 Source file name? c2500-ainr-l_112-11.bin Destination file name [c2500-ainr-l_112-11.bin]? Accessing file ’c2500-ainr-l_112-11.bin’ on 134.141.3.33... Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK] Erase flash device before writing? [confirm] Flash contains files. Are you sure you want to erase? [confirm] Copy ’c2500-ainr-l_112-11.bin’ from server as ’c2500-ainr-l_112-11.bin’ into Flash WITH erase? [yes/no]y Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 7530760/8388608 bytes] Verifying checksum... OK (0xA93E) Flash copy took 0:04:26 [hh:mm:ss] R1#

VÝ dô: Dïng c©u lÖnh Show flash ®Ó xem néi dung cña bé nhí Flash fred#show flash System flash directory: File Length Name/status 1 4181132 c2500-i-l.112-7a [4181196 bytes used, 4207412 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY)

4.1 Qu¶n lý c¸c tÖp trªn router

107

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Cã hai tÖp chÝnh trong Cisco router cÇn qu¶n lý bao gåm: IOS(Flash) Startup-config(NVRAM) ViÖc qu¶n lý th«ng th−êng lµ thay míi IOS,Upgrade, backup¸ C¸c thao t¸c chñ yÕu lµ: Show, Write, copy, Erase

a) Leänh Copy
•Cuù phaùp leänh:

Copy source_file destination_file
•Router_name#copy

?

/erase Flash:

Erase destination File System Copy from Flash: File System

Running-config: Copy from current system configuration Startup-config : Copy from startup configuration Router_name#copy flash: ? Running-config: Copy from current system configuration Startup-config : Copy from startup configuration Tftp: VD: Router_name#copy flash tftp Duøng ñeå Upgrade/thay môùi cho IOS : copy tftp flash Löu moät baûn copy cuûa IOS: copy flash tftp Xoaù Flash copy /erase Löu caáu hình vaøo NVRAM: copy running-config startup-config Naïp caáu hình töø NVRAM ra RAM copy startup-config running-config

b) Leänh Write
Thöôøng đñeå thao taùc vôùi file caáu hình Duøng ôû cheá ñoä Enable Thöôøng duøng ñeå löö caáu hình töø RAM vaøo NVRAM: Write memory ( copy running-config startup-config) 108

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Hoaëc hieån thò noäi dung file caáu hình ñang chaïy ra maøn hình hình Terminal: Write termina ( show running-config) c) Leänh Erase

• •

Cheá ñoä leänh Enable Duøng ñeå xoaù file trong NVRAM hay xoaù IOS trong Flash

d) Xoùa file caáu hình trong NVRAM: e) Router_name# Erase startup-config Router_name# Erase Flash: f) Xoaù file IOS:

4.2 C¸c lÖnh show cña router
4.2.1 Sö dông c¸c lÖnh vÒ tr¹ng th¸i router ®Ó kiÓm tra tr¹ng th¸i router
- show version : hiÓn thÞ cÊu h×nh phÇn cøng hÖ thèng, phiªn b¶n phÇn mÒm, tªn vµ nguån cña c¸c tËp tin cÊu h×nh, vµ ¶nh ch−¬ng tr×nh boot. - show processes: hiÓn thÞ th«ng tin qu¸ tr×nh ho¹t ®éng - show protocol: hiÓn thÞ c¸c giao thøc ®−îc cÊu h×nh. Tr×nh bµy tr¹ng th¸i cña tÊt c¶ c¸c giao thøc líp 3 ®· ®−îc cÊu h×nh. - show memory: thèng kª vÒ bé nhí router, gåm c¶ thèng kª vïng trèng bé nhí. - show stasks : gi¸m s¸t viÖc sö dông stack cña c¸c qu¸ tr×nh, c¸c thñ tôc ng¾t vµ hiÓn thÞ nguyªn nh©n khëi ®éng l¹i hÖ thèng lÇn cuèi cïng - show buffers ; cung cÊp th«ng tin vÒ bé nhí Flash - show running – config : hiÓn thÞ tËp tin cÊu h×nh ho¹t ®éng - show startup – config: hiÓn thÞ tËp tin cÊu h×nh dù phßng - show interfaces: thèng kª tÊt c¶ c¸c giao tiÕp ®−îc cÊu h×nh trªn router Thùc hµnh: B−íc 1: §¨ng nhËp vµo router KÕt nèi vµo router vµ ®¨ng nhËp. NhËp password cisco nÕu ®−îc nh¾c B−íc 2: NhËp vµo lÖnh trî gióp Thùc hiÖn lÖnh trî gióp b»ng c¸ch gâ dÊu ? ngay t¹i dÊu nh¾c cña router Router sÏ ®¸p øng b»ng c¸ch tr×nh bµy tÊt c¶ c¸c lÖnh kh¶ dông trong user mode B−íc 3 HiÓn thÞ trî gióp cho lÖnh show Thùc hiÖn: nhËp lÖnh show? Router sÏ ®¸p øng b»ng c¸ch tr×nh bµy tÊt c¶ c¸c lÖnh con cña show trong user mode B−íc 4: hiÓn thÞ phiªn b¶n cña IOS vµ th«ng tin quan träng b»ng lÖnh show version 109

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
TiÕp tôc thùc hiÖn c¸c lÖnh tiÕp theo cña show

4.2.2 Mét sè lÖnh kiÓm tra tÝnh kÕt nèi
•Leänh Ping
Duøng ñeå kieåm tra keát noái trong maïng. VD: ping 192.168.1.1 Leänh naøy duøng ôû caû hai cheá ñoä User vaø Enable

•Leänh Trace Route
Duøng ñeå xem xeùt tuyeán ñöôøng maø goùi tin ñi töø thieát bò nguoàn tôùi thieát bò ñích VD: Trace route 192.168.1.1

4.3 Caùc böôùc ñeå caáu hình thieát bò Cisco Router
• • • • • • •

Ñaët teân cho thieát bò Ñaët cheá ñoä password cho cheá doä Enable Caáu hình cho coång VTY(duøng cho Telnet) Caáu hình cho coång CONSOLE Caáu hình cho caùc coång giao tieáp(Serial, Ethernet, Async, T1/E1, Line….) Caáu hình cho đñònh tuyeán Caáu hình caùc Access-list vaø caùc chính saùch

4.4Caáu hình cho Router

• •

Ñaët teân cho thieát bò baèng leänh: Router(config)# hostname HAN01 Ñaët password đñeå haïn cheá truy nhaäp cheá ñoä Enable baèng leänh: Router(config)# enable password cisco Caáu hình cho coång VTY Router(config)# line VTY 0 4 Router(config-line)# password cisco Router(config-line)# login Caáu hình Console Router(config)# line console 0 Router(config-line)# password cisco Router(config-line)# login Caáu hình coång Ethernet Router(config)# lnterface ethernet 0 Router(config-if)# ip address 192.168.1.254 255.255.255.0 Router(config-if)# no shutdown Caáu hình coång Serial Router(config)# lnterface serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ip address 192.168.2.20 255.255.255.0 Router(config-if)# bandwidth 64 Router(config-if)# no shutdown 110

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
Caáu hình cho coång Async • de tiet kiem dia chi IP khi cau hinh cac cong nay nguoi ta thuong dung Ip unumbered. Lenh nay cho phep cac giao dien async dung tam dia chi cua mot cong nao do (duoc chi ra) trong luc dam phan. Nhung viec muon dia chi nay tot hon het la nguoi ta dung dia chi cua 1 cong loopback. I vay truoc khi cau hinh cong async chung ta phai tao ra mot loopback Interface. Router(config)# lnterface loopback 0 Router(config-if)# lp address (address) (subnetmask) Router(config-if)# no shutdown Sau do chung ta phai tao 01 pool cap dia chi cho cac user khi quay toi, dia chi nay chinh la dia chi cho cac user dung de lien lac voi router Router(config)# lp local pool (poolname) (first-address) (end-address) Bay gio ta bat dau cau hinh Cong Async Router(config)# lnterface group-async 1 Router(config-if)# encapsulation ppp Router(config-if)# Async dynamic address Router(config-if)# ip unnumbered loopback 0 Router(config-if)# async mode {interactive} {dedicate} Router(config-if)# peer default ip address pool (poolname) Router(config-if)# ppp authentication chap Router(config-if)# group-range (range-line) Router(config-if)# no shutdown • Interactive chi ra line co the dung cho cac loai connection, dial-in user co the chay SLIP, PPP or EXECtren line nao do. Con khi dung dedicate dialin user phai dung hoac la PPP hoac la SLIP. • Che do cau hinh Interface cho phep ta cau hinh cac giao thuc (ve mat logic), muon dich vu quay so hoat dong chung ta phai cau hinh line (cho phep cau hinh cac tham so vat li, chang han nhu modem gan vao) Router(config)# line (range-line) Router(config-line)# login local Router(config-line)# modem inout Router(config-line)# modem autoconfigure type usr_sportster Router(config-line)# transport input all Router(config-line)# autoselect during-login Router(config-line)# autoselect ppp Router(config-line)# stopbits 1 Router(config-line)# speed 115200 Router(config-line)# flowcontrol hardware

VÝ dô minh ho¹:
TMV-HQ#sh conf Using 2355 out of 32762 bytes ! version 11.3 111

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname TMV-HQ ! enable secret 5 $1$u5sc$R90UcNNljhDcxjDYcIAwU0 enable password 7 120D0A0E1D1F0D ! Ti p username HanoiDS password 7 120D0A0E1D1F0D ip nat inside source list 10 pool tmvhq overload ip nat inside source static 192.168.2.9 150.45.159.9 ip nat inside source static 192.168.2.8 150.45.159.8 ip nat inside source static 192.168.2.7 150.45.159.7 ip nat inside source static 192.168.2.6 150.45.159.6 ip nat inside source static 192.168.2.5 150.45.159.5 ip nat inside source static 192.168.2.4 150.45.159.4 ip nat inside source static 192.168.2.3 150.45.159.3 ip nat inside source static 192.168.2.2 150.45.159.2 ip nat inside source static 192.168.2.1 150.45.159.1 ip nat pool tmvhq 150.45.159.100 150.45.159.200 netmask 255.255.255.0 type rotary ip name-server 161.93.207.98 Ti p chat-script dial "" "ATDT \T" TIMEOUT 30 \c ! ! interface Ethernet0 ip address 192.168.2.10 255.255.255.0 ip nat inside ! interface Serial0 ip address 150.45.158.253 255.255.255.0 ip nat outside no ip mroute-cache ! interface Serial1 no ip address no ip mroute-cache shutdown ! ti p ! interface Async1 ip unnumbered Ethernet0 shutdown async mode interactive no peer default ip address ! interface Async4 112

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng
ip unnumbered Ethernet0 async mode interactive ! interface Async5 ip unnumbered Ethernet0 async mode interactive ! ti p ! router ospf 1 redistribute static subnets passive-interface Serial0 network 192.168.0.0 0.0.255.255 area 0.0.0.0 ! router rip redistribute connected network 150.45.0.0 network 192.168.2.0 distribute-list 11 out Serial0 ! ip http server ip classless ip route 161.93.221.0 255.255.255.0 150.45.158.254 ! access-list 11 permit 150.45.158.0 0.0.0.255 access-list 10 permit 192.168.0.0 0.0.255.255 ti p line con 0 exec-timeout 0 0 line 1 8 session-timeout 60 exec-timeout 60 0 script dialer dial login modem answer-timeout 30 modem InOut autocommand ppp transport input all speed 115200 flowcontrol hardware ti p line aux 0 password 7 105A06000A0313 login line vty 0 4 password 7 105A06000A0313 login ! end

113

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

Tµi liÖu tham kh¶o
1) Gi¸o tr×nh cÊu h×nh vµ cµi ®Æt Windows 2000 server 2) Gi¸o tr×nh m¹ng CISCO (CCNA t©p1 vµ 2)

114

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

MỤC LỤC

Baøi 1 ......................................................................................................... Error! Bookmark not defined. Phaân tích thieát keá heä thoáng maïng ............................................................ Error! Bookmark not defined. I Nhöõng yeâu caàu chung cuûa vieäc thieát keá maïng........................ Error! Bookmark not defined. II Khaûo saùt hieän traïng................................................................. Error! Bookmark not defined. 1 Sô ñoà caáu truùc caùc phoøng cuûa toaø nhaø ................................ Error! Bookmark not defined. 2 Caùnh phaân phoái caùc maùy tính.............................................. Error! Bookmark not defined. 3 Moâ hình logic caùc phoøng maùy ............................................. Error! Bookmark not defined. 4 Sô ñoà vaät lyù ......................................................................... Error! Bookmark not defined. 5 Löïa choïn moâ hình maïng ..................................................... Error! Bookmark not defined. 6 Thieát bò phaàn cöùng .............................................................. Error! Bookmark not defined. 7 Phaàn meàm ........................................................................... Error! Bookmark not defined. Baøi 2 ......................................................................................................... Error! Bookmark not defined. Microsoft Windows 2k server vaø caùc dòch vuï maïng................................ Error! Bookmark not defined. I Toång quan veà hoï heä ñieàu haønh Win2k Server........................ Error! Bookmark not defined. II Chuaån bò cho vieäc caøi ñaët Win2k Server ................................ Error! Bookmark not defined. 1 Yeâu caàu veà phaàn cöùng ........................................................ Error! Bookmark not defined. 2 Danh saùch phaàn cöùng töông thích ....................................... Error! Bookmark not defined. 3 Caøi ñaët môùi hay naâng caáp ................................................... Error! Bookmark not defined. 4 Löïa choïn heä thoáng taäp tin ................................................... Error! Bookmark not defined. Caùc dòch vuï maïng cuûaWin2k server ................................... Error! Bookmark not defined. III Baøi 3 ......................................................................................................... Error! Bookmark not defined. Caøi ñaët heä thoáng maïng........................................................................... Error! Bookmark not defined. I Caøi ñaët heä thoáng maïng............................................................ Error! Bookmark not defined. II Caáu hình ñòa chæ IP.................................................................. Error! Bookmark not defined. III Xem vaø ñaët teân maùy ............................................................... Error! Bookmark not defined. IV Domain control(AD) ............................................................... Error! Bookmark not defined. V Caøi ñaët vaø caáu hình dòch vuï DHCP .......................................... Error! Bookmark not defined. VI Caøi ñaët vaø caáu hình dòch vuï DNS ............................................. Error! Bookmark not defined. VII Caøi ñaët vaø caáu hình IIS............................................................ Error! Bookmark not defined. VI Caøi ñaët vaø caáu hình dòch vuï Mail Server.................................. Error! Bookmark not defined. Baøi 4 ......................................................................................................... Error! Bookmark not defined. Caøi ñaët vaø caáu hình ISA SERVER ........................................................ Error! Bookmark not defined. I Giôùi thieäu...................................................................................... Error! Bookmark not defined. II Caøi ñaët ISA Server...................................................................... Error! Bookmark not defined. III Caáu hình ISA cho maùy con vaø maùy chuû söû duïng ñöôïc caùc dòch vuï InternetError! Bookmark not defin Baøi 5 ......................................................................................................... Error! Bookmark not defined. Caáu hình caùc thieát bò Router ................................................................. Error! Bookmark not defined. I Giôùi thieäu ................................................................................ Error! Bookmark not defined. II Thöïc haønh vôùi caùc leänh cô baûn cuûa Router............................. Error! Bookmark not defined.

115

Gi¸o tr×nh thùc tËp n©ng cao 2 Qu¶n trÞ m¹ng

116

Sign up to vote on this title
UsefulNot useful