Professional Documents
Culture Documents
Internet
(NAT)
IP: 192.168.x.2 Test PC
SN: 255.255.255.0 172.16.x.1
192.168.x.1
GW: 192.168.x.1
255.255.255.0 255.255.255.0
DNS: 192.168.x.2,
8.8.8.8
.1 .1
.2
S01
RRA
NAT
Route
Relay
CL1 CL2
S02 Auto Auto
DC, DNS
DHCP
Sample Nhánh 192: Sample Nhánh 172:
Web, MAIL
IP: 192.168.x.3 IP: 172.16.x.3
Remote SN: 255.255.255.0 SN: 255.255.255.0
GW: 192.168.x.1 GW: 172.16.x.1
DNS: 192.168.x.2, 8.8.8.8 DNS: 172.16.x.2, 8.8.8.8
TRÌNH TỰ
- XẢ NÉN FILE MÔ HÌNH 1 VÀO ĐĨA D:\
- MỞ MÁY S02 (W08-2)
o GÁN IP NHƯ YÊU CẦU BÀI THỰC HÀNH (CÓ THỂ DÙNG LỆNH T1: GÁN
IP+SUBNET; T2 GÁN GW, T3 GÁN DNS)
o CHẠY DCPROMO (KHAI BÁO CÁC THÔNG SỐ, ĐẾN BƯỚC MÁY THỰC
HIỆN NÂNG CẤP DOMAIN) BỎ NÓ TỰ CHẠY
- MỞ MÁY S01
o GÁN IP CHO 2 CARD MẠNG VMNET2 VÀ VMNET3 (DÙNG T12 VÀ T13
GÁN IP CHO 2 CARD VMNET2 VÀ VMNET3)
o CÀI ĐẶT ROUTING REMOTE ACCESS
o CONFIGURE AND ENABLE ROUTING AND REMOTE ACCESS:
CHỌN CUSTOM
CHỌN NAT, LAN ROUTING
o CẤU HÌNH NAT
CHỌN PHƯƠNG THỨC NAT
NEW INTERFACE: ADD CARD “Local Area Connection”
Mở PROPERTIES CỦA CARD MỚI THÊM CHỌN “PUBLIC
INTERFACE CONNECTED TO THE INTERNET”.
o THÊM PHƯƠNG THỨC RIPv2 VÀ CẤU HÌNH ĐỊNH TUYẾN BẰNG RIPv2
CHO 2 CARD MẠNG VMNET2 VÀ VMNET3
o CẤU HÌNH NAT OUT
THÊM CARD
o THÊM PHƯƠNG THỨC DHCP RELAY AGENT VÀ CẤU HÌNH
NHÁNH XIN IP LÀ VMNET3 (ADD SUBNET, CHỌN VMNET3)
CẤU HÌNH PROPERTIES CHO RELAY AGENT: THÊM SERVER
CHỨA DHCP (192.168.X.2) LÀ IP CỦA MÁY S02 (MÁY CHẠY DC,
DHCP, DNS,…)
- MỞ MÁY CL1, CL2:
o GÁN IP THEO MÔ HÌNH (BẰNG LỆNH T1)
o GÁN GW CHỈ VỀ IP .1 CỦA NHÁNH MẠNG CHỨA MÁY TÍNH (BẰNG
LỆNH T2)
o GÁN DNS CHỈ VỀ IP CỦA SERVER AD, DNS (BẰNG LỆNH T3)
o KIỂM TRA PING TỪ PC01 QUA PC02 VÀ NGƯỢC LẠI
- THỰC HÀNH DHCP TRÊN MÁY S02 VÀ DHCP RELAY AGENT TRÊN MÁY S01
(ĐÃ CẤU HÌNH BƯỚC CÀI RRA)
o CÀI THÊM ROLL DHCP (CHỈ CHỌN IP V4)
o THÊM 2 SCOPE (MỘT SCOPE) CHO TỪNG NHÁNH MẠNG (CHÚ Ý IP
ĐẦU, IP CUỐI)
o AUTHORIZE CHO DHCP
o CẤU HÌNH SCOPE OPTION
ROUTER (GATEWAY): CHỈ VỀ IP .1 CỦA NHÁNH MẠNG CỦA
SCOPE
DNS: CHỈ VỀ IP CỦA SERVER S02
o CẤU HÌNH IP DÀNH RIÊNG (RESERVATION)
COPY (HOẶC GHI NHẬN MAC CỦA MÁY XIN IP MUỒN DÀNH
RIÊNG.
CHỌN NEW RESERVATION:
ĐẶT TÊN
CHỈ ĐỊNH IP MUỐN DÀNH RIÊNG (RESERVATE)
DÁN (PASTE)/GHI “MAC” VÀO Ô MAC
o CẤP IP:
MÁY PC01, PC02 CẤU HÌNH IP ĐỘNG
DÙNG LỆNH IPCONFIG /RELEASE VÀ IPCONFIG /RENEW ĐỂ
NHẬN IP MỚI
XEM IP BẰNG LỆNH IPCONFIG /ALL
- CẤU HÌNH DNS TRÊN MÁY S02:
o CHỈNH DNS CHO CARD MẠNG TRÙNG IP S02 (SAU KHI NÂNG CẤP DC
DNS BỊ ĐỔI VỀ 127.0.0.1)
o MỞ DNS
Chọn REVERSE LOOKUP ZONES
TẠO “NEW ZONE”:
> PRIMARY >
IP V4 >
NETWORK ID: NET_ID CỦA IP NHÁNH CHỨA MÁY S02 >
> ALLOW BOTH NONSECURE AND SECURE >
FINISH
Chọn FORWARD LOOKUP ZONES
CHỌN TÊN MIỀN
o TẠO HOST (A OR AAA)
o NAME: WWW
o IP: IP CỦA SERVER S02
o CREATE ASSOCIATED POINT (PTR) RECORD
o OK (BÊN DƯỚI RESERSE LOOKUP ZONES CÓ 1
DÒNG MỚI)
- CẤU HÌNH REMOTE DESKTOP (ĐƠN GIẢN) TRÊN MÁY S02:
o GIẢ SỬ MÁY DC S02 CÓ SẴN 2 USER U01, U02 (PASS: 123)
o VÀO SYSTEM PROPERTIES, CHỌN TAB REMOTE
o CHỌN NÚT TRÒN THỨ 2 “Allow connections from computers running any
version od remote desktop (less secure)
o BẤM CHỌN NÚT “Select users” chọn user U01, U02
o KIỂM TRA TƯỜNG LỬA CÓ CHO PHÉP REMOTE DESKTOP CHƯA?
o KẾT NỐI DƯỚI MÁY CLIENT
- CẤU HÌNH NAT IN TRÊN MÁY S01
o GIẢ SỬ MÁY S02 CHẠY DỊCH VỤ WEB
o MỞ RRA TRÊN MÁY S01, VÀO NAT
o CHỌN PROPERTIES CỦA CARD “Local Area Connection”, chọn Tab
“Servies and Ports)
o CHỌN DÒNG CHỨA DỊCH VỤ WEB (IIS)
CHỌN PROPERTIES
NHẬP VÀO IP MÁY CHẠY WEB (S02) VÀ PORT (MẶC ĐỊNH 80)
NẾU CHẠY PORT KHÁC MẶC ĐỊNH TA PHẢI THÊM “NEW PORT”
o KIỂM TRA:
DÙNG MÁY TEST
MỞ IE, CHROME, FF,..
NHẬP VÀO HTTP://ip _mặt_ngoài của máy S01: kết quả trang web
bên trong là ĐÚNG
o THỰC HIỆN TƯƠNG TỰ CHO DỊCH VỤ MAIL, FTP, DNS, REMOTE
ACCESS, …
-