Huong Dan Thuc Hanh win2k3

MỤC LỤC

Nội dung Trang

Phần 1: Mạng căn bản................................................................................................2

Phần 2: Domain Controller......................................................................................12

Phần 3: Các dịch vụ của Domain Cotroller............................................................33

A. DHCP.....................................................................................................33B. DNS........................................................................................................47

Phần 4: Router...........................................................................................................63

A. Cấu hình cơ bản cho Router đơn.........................................................63B. Định tuyến..............................................................................................76C. Quản lý IOS và tập tin cấu hình Router..............................................90

Tài liệu hướng dẫn Thực tập Truyền số liệu và mạng máy tính DH.SPKT.TPHCM

Phần 1: MÔ HÌNH MẠNG WORKGROUP

I. LÝ THUYẾT1. Định nghĩa địa chỉ IP:

IP là một địa chỉ của một máy tính khi truy cập vào mạng để các máy tính có thể trao đổi thông tin cho nhau một cách chính xác, tránh thất lạc. Có thể coi địa chỉ IP trong mạng máy tính giống như địa chỉ nhà của bạn để nhân viên bưu điện có thể đưa thư đúng cho bạn chứ không phải một người nào khác. Mỗi địa chỉ IP là duy nhất trong cùng một cấp mạng.

Địa chỉ IP hoạt động như một bộ định vị để một thiết bị IP tìm thấy và giao tiếp với nhau. Tuy nhiên, mục đích của nó không phải dùng làm bộ định danh luôn luôn xác định duy nhất một thiết bị cụ thể. Trong thực tế hiện nay, một địa IP hầu như không làm bộ định danh, do những công nghệ như gán địa chỉ động và biên dịch địa chỉ mạng.

2. Các lớp của địa chỉ IPĐịa chỉ IP bao gồm 4 lớp sau:

Lớp Địa chỉ Số mạng Số host

A 1.0.0.0 – 126.0.0.0 27 - 2 224 - 2

B 128.0.0.0 – 191.255.0.0 214 216 - 2

C 192.0.0.0 – 223.255.255.0 221 28 - 2

D 224.0.0.0 – 239.255.255.254 Sử dụng trong nghiên cứu

3. Ý nghĩa của Subnet mask khi cấu hình địa chỉ IP

Subnet mask là địa chỉ mà trong đó tất cả các bit host bằng 1. Subnet mask được gởi kèm theo địa chỉ IP của máy để xác định máy đó có địa chỉ mạng là gì.

4. Địa chỉ MAC

Địa chỉ MAC là địa chỉ vật lý của card mạng, được xác định duy nhất trên toàn thế giới. Mỗi khi một nhà sản xuất chế tạo ra 1 card mạng, phải định địa chỉ MAC duy nhất cho nó. Địa chỉ MAC được biểu diễn bằng một số nhị phân 48 bit (hoặc viết ngắn gọn là 12 số hexa). Trong đó 24 bit đầu là mã số của công ty sản xuất Card mạng đó, còn 24 bit sau là số seri của từng Card mạng đối với một hãng sản xuất. Như vậy người ta bảo đảm không có hai Card mạng nào trùng nhau về địa chỉ vật lý, người dùng không thể thay đổi được địa chỉ MAC của card mạng (Tuy nhiên có thể giả mạo được).

Địa chỉ MAC là địa chỉ quan trọng nhất để trao đổi dữ liệu, địa chỉ IP chỉ có ý nghĩa logic để tìm đường đến thiết bị mạng nào đó (do hiện trạng có quá nhiều network liên kết với nhau trong khi địa chỉ MAC không có sự gần gũi nhau để nhận

Phiên b n th nghi mả ử ệ Trang 2

http://vi.wikipedia.org/w/index.php?title=Bi%C3%AAn_d%E1%BB%8Bch_%C4%91%E1%BB%8Ba_ch%E1%BB%89_m%E1%BA%A1ng&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Bi%C3%AAn_d%E1%BB%8Bch_%C4%91%E1%BB%8Ba_ch%E1%BB%89_m%E1%BA%A1ng&action=edit&redlink=1


biết vị trí được). Khi các thiết bị mạng "nói chuyện" thật sự với nhau, chúng chỉ hiểu địa chỉ MAC.

Cụ thể đây là công việc của tầng Data Link trong mô hình OSI, nó đóng gói gói tin của tầng Network vào 1 Frame trong đó có phần Frame Header chứa địa chỉ MAC nguồn và đích, sau đó nó mới đẩy Frame đó lên đường truyền. Các thiết bị mạng trong LAN đều nhận được, chúng sẽ bóc Frame Header ra xem MAC đích có phải là nó hay không, nếu không phải nó bỏ ngay, nếu đúng thì lúc này nó mới nhận gói tin bên trong và xử lý tiếp. Như vậy ta thấy rõ nếu địa chỉ MAC không đúng, địa chỉ IP không hề được biết tới

5. Cách xác địa chỉ MAC của mạng

Có nhiều cách để xác định địa chỉ MAC, chẳng hạn như dựa vào loại thiết bị đang sử dụng, vào hệ điều hành (HĐH) đang sử dụng.

Với HĐH Windows: Sử dụng lệnh “winipcfg” (Windows 95, 98 và ME) hoặc “ipconfig /all” (Windows NT, 2000, XP, Vista, Windows 7). Cả hai lệnh “winipcfg” và “ipconfig” đều có thể hiển thị nhiều địa chỉ MAC tương ứng với nhiều card mạng khác nhau trên cùng máy tính.

Với HĐH Unix/Linux: Tùy thuộc vào phiên bản HĐH mà lệnh tìm địa chỉ MAC sẽ khác nhau, chẳng hạn trong Linux và 1 vài phiên bản của Unix, lệnh "ifconfig -a" sẽ trả về địa chỉ MAC của thiết bị hoặc có thể tìm địa chỉ MAC trong file log (/var/log/messages hay /var/adm/message). Bên cạnh đó, HĐH cũng hiển thị địa chỉ MAC trên màn hình trong quá trình hệ thống khởi động.

HĐH Macintosh: Trong Macintosh, bạn có thể tìm địa chỉ MAC trong TCP/IP Control Panel. Nếu chạy trên Open Transport, địa chỉ MAC thường xuất hiện bên dưới màn hình "Info" hay "User Mode/Advanced". Nếu chạy trên MacTCP, địa chỉ MAC sẽ ở dưới biểu tượng "Ethernet".

6. Giao thức dùng để tìm địa chỉ MAC

Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một cơ chế để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP).

Nguyên tắc làm việc của ARP trong một mạng LAN.

Khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX…) nó sẽ gửi một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó cần biết MAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một gói tin (trong đó có chứa địa chỉ MAC của mình). Trong một hệ thống mạng đơn giản, ví dụ như PC A muốn gửi gói tin đến PC B và nó chỉ biết được địa chỉ IP của PC B. Khi đó PC A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem "địa chỉ MAC của PC có địa chỉ IP này là gì ?" Khi PC B nhận được broadcast này, nó sẽ so sánh địa chỉ IP trong gói tin này với địa chỉ IP của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, PC B sẽ gửi lại một gói tin



cho PC A trong đó có chứa địa chỉ MAC của B. Sau đó PC A mới bắt đầu truyền gói tin cho B.

Nguyên tắc hoạt động của ARP trong môi trường hệ thống mạng:

Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B. Do các broadcast không thể truyền qua Router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến (routing table). Bảng định tuyến theo cơ chế này được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về các Gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router C. Bảng định tuyến sẽ có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau :

Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X. Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X. Máy A truyền gói tin đến port X của Router. Router nhận được gói tin từ máy A, chuyển gói tin ra port Y của Router. Trong

gói tin có chứa địa chỉ IP của máy B. Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.

Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa chỉ MAC của máy B, Router C gửi gói tin của A đến B

Trên thực tế ngoài dạng bảng định tuyến này người ta còn dùng phương pháp proxyARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác.Theo đó các máy trạm không cần giữ bảng định tuyến nữa Router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy .

II. THỰC HÀNH1. ĐẶT ĐỊA CHỈ IP CHO MÁY TÍNHa. Yêu cầu:

Với mô hình mạng bên dưới, anh (chị) hãy đặt địa chỉ IP để máy tính A có thể liên lạc với các

máy tính còn lại



b. Hướng dẫn thực hiện

- Tại máy tính A, vào Start => Settings => Network Connections.

Chọn card mạng tương ứng muốn đặt địa chỉ IP.

Chọn Properies của Internet Protocol Version 4 (TCP/IPv4).

Check chọn Use the following IP address và User the following DNS server

addresses

Cung cấp các thông tin dựa vào mô hình trên như sau:

Chọn Ok hai lần để ghi nhận các thiết lập.

- Tương tự như thao tác trên máy tính A, thiết lập địa chỉ IP cho máy tính còn lại (có địa

chỉ IP: 192.168.7.100).

c. Kiểm tra kết quả



- Trên máy tính A:

Vào Start, gõ vào hộp thoại Run câu lệnh cmd để mở cửa sổ câu lệnh

(command line).

Trong cửa sổ câu lệnh, gõ lệnh ping 192.168.7.100 để kiểm tra thông mạng

giữa 2 máy tính.

- Trên máy tính có IP 192.168.7.100, tiến hành tương tự để kiểm tra thông mạng với

máy tính A.

2. ĐẶT NHIỀU ĐỊA CHỈ IP CHO MÁY TÍNHa. Yêu cầu

Cho mô hình mạng như hình vẽ

Anh (chị) đặt địa chỉ IP cho PC A sao cho PC A cùng lúc có thể truyền thông được với PC C

và PC B.

b. Hướng dẫn thực hiện- Trên PC B và PC C, tiến hành thiết lập IP cho từng máy như trên sơ đồ.

- Trên PCA, để PC A truyền thông được cùng lúc với PC C và PC B trong mô hình

trên, card mạng của PC A phải được đặt 2 địa chỉ IP thuộc 2 đường mạng

10.100.100.0/16 và 192.168.7.0/24

Click Start, click Settings và chọn Network Connections

Chọn Properties của card mạng của PC A.

Ơ tab General, chọn Properties của Internet Protocol Version 4 (TCP/IPv4).

Click chọn Advanced… và Click Add ở IP address và thêm 1 địa chỉ IP thuộc

đường mạng 10.100.100.0/16 là 10.100.100.65 và 1 địa chỉ IP thuộc đường mạng

192.168.7.0/24 là 192.168.7.45. Tiếp theo, click Add ở Default gateways và nhập địa chỉ

Gateway vào. Như hình vẽ.



Chọn OK để xác nhận các thiết lập.

c. Kiểm tra kết quả- Trên PC A, tiến hành ping tới PC B và PC C để kiểm tra thông mạng?

3. TẠO THƯ MỤC DÙNG CHUNGa. Yêu cầu

Cho mô hình mạng như hình vẽ:

Trên máy tính có địa chỉ IP 192.168.7.47, anh (chị) hãy chia sẻ thư mục với tên chia sẻ

Public, để chia sẻ tập tin với các người dùng trên mạng. Cấm người dùng trên mạng thay đổi

nội dung của thư mục chia sẻ Public


Trên máy tính muốn chia sẻ, Click chuột phải lên thư mục cần chia sẻ, chọn Sharing and

Security…



Check chọn Share this folder on the network

Nhập tên chia sẻ cho thư mục vào Share name.

Không check chọn Allow network users to change my files

Chọn Ok để ghi nhận các thiết lập

Chú ý:

Nếu không nhìn thấy hộp thoại Sharing như trên, thực hiện như sau:

Mở Windows Explorer

Vào Tools -> Folder Options

Chọn thẻ View và check chọn Use simple file sharing (Recommended)

4. TRUY XUẤT TỚI THƯ MỤC CHIA SẺa. Yêu cầu

Máy tính với địa chỉ IP 192.168.7.47 có 2 thư mục chia sẻ như hình vẽ.Từ máy tính khác trên

mạng, anh (chị) hãy truy xuất để xem nội dung 2 thư mục chia sẻ đó.




Trên các máy tính còn lại, ta sẽ sử dụng hộp thoại Run để kiểm tra và truy xuất tới các thư

mục chia sẻ trên máy tính 192.168.7.47

Để xem các tài nguyên được chia sẻ trên máy tính 192.168.7.47, gõ lệnh : \\

192.168.7.47 Nếu có yêu cầu user và password, thì phía máy tính ở địa chỉ 192.168.7.47 tạo

user mới và password và cung cấp cho hai máy ở địa chỉ .45 và .46. Chú ý: nếu khi truy xuất

vào máy 192.168.7.47, yêu cầu user và password, nhưng chỉ cho phép tài khoản Guest thì

phía máy 192.168.7.47 phải thực hiện thao tác sau:

- Mở Windows Explorer

- Vào Tools -> Folder Options

- Chọn thẻ View và bỏ chọn Use simple file sharing (Recommended)

Để truy xuất thư mục Public, gõ lệnh: \ \ 192. 1 6 8 . 7 . 47 \ Pu b l i c

Để truy xuất thư mục Data$, gõ lệnh: \\192.16 8. 7.47\Data$

c. Kiểm tra kết quả- Trên thư mục Public của máy tính 192.168.7.47, tạo 2 file bt1.doc và bt2.doc,

trên thư mục Data của máy tính này, tạo file bt3.doc- Trên 2 máy tính còn lại, truy xuất vào các thư mục chia sẻ của máy tính

192.168.7.47, copy 3 file bt1.doc, bt2.doc, bt3.doc về máy tính mình.

5. ÁNH XẠ VÀ MAP Ổ ĐĨA MẠNGa. Yêu cầu

Máy tính với địa chỉ IP 192.168.7.47 có hai thư mục chia sẻ như hình vẽ. Từ máy tính khác

trên mạng, anh (chị) hãy ánh xạ thư mục chia sẻ Public về thành ổ đĩa mạng.




Trên 2 máy tính còn lại, có thể tiến hành ánh xạ thành ổ đĩa mạng từ các thư mục chia sẻ của máy tính 192.168.7.47 theo một trong 2 cách sau:

Sử dụng Wizard

- Mở chương trình quản lý tập tin Windows Explorer ( double click vào My computer)

- Tools -> Map Network Driver… để gọi Wizard

- Drive: Ký tự ổ đĩa trên hệ thống được gán để truy xuất thư mục chia sẻ

- Folder: Vị trí thư mục chia sẻ: \\ 192 . 1 6 8 . 7 . 4 7 \ Pu b l i c

- Check chọn Reconnect at logon nếu muốn giữ lại ổ đĩa mạng trên hệ thống cho các lần sử

dụng sau.

- Chú ý: Nếu có yêu cầu cung cấp username & password, cung cấp username & password

hợp lệ để có thể ánh xạ thành công ổ đĩa mạng.



Sử dụng command line

- Gọi command line của Windows

>net use * \\192.168.7.47\Public

- Cung cấp username & password hợp lệ để ánh xạ thành công nếu bị yêu cầu.


- Trên 2 máy tính còn lại, mở cửa sổ Window Explorer (double click vào My computer), kiểm tra xem đã có ổ đĩa mạng được ánh xạ chưa (ổ Z). Truy xuẩt vào nội dung của ổ đĩa này và kiểm tra ( copy file, xóa file, tạo file và tạo thư mục mới) ?

6. REMOTE DESKTOP

a. Yêu cầu

Cho mô hình mạng như hình vẽ:

Trên máy tính có IP 192.168.7.46, hãy tiến hành kết nối Remote Desktop tới máy tính 192.168.7.47 để điều khiển và kiểm soát máy tính này.




- Thiết lập IP cho các máy tính như trên sơ đồ.- Trên máy tính 192.168.7.47, tiến hành :

Nhấp phải vào My computer chọn tab Remote. Ngay hộp thoại Remote Assitance chọn Advanced

Hộp thoại Remote Assitance Settings xuất hiện, chỉnh thông số thời gian trong mục Invitations để cho phép thời gian tối đa các máy tính khác có thể remote tới máy tính này, sau đó nhấp chọn OK.

Tại hộp thoại System Properties, ở phần Remote Desktop, check vào mục ‘Allow users to connect remotely to this computer’ và nhấp OK.



Tắt tường lửa cho dịch vụ Remote Desktop: vào Control Panel Security Center Windows firewall Chọn thẻ Exceptions Check vào Remote Desktop OK

Tạo user để cấp cho máy tính khác kết nối remote với mình: tạo user mới với tên là: PC_remote, password là 123456.

o VàoStart Control Panel User Accouts, xuất hiện hộp thoại:



o Chọn Create a new account, xuất hiện hộp thoại để nhập tên user,

sau đó nhấn Next:

o Xuất hiện cửa sổ lựa chọn quyền user, check chọn “Computer

Administrator”, nhấn Creat Account.



o Xuất hiện hộp thoại:

o Click vào user PC_remote vừa tạo, xuất hiện hộp thoại:



o Click vào mục Create a password, xuất hiện tiếp hộp thoại để nhập

password, tiến hành nhập password cho user này là 123456, sau đó nhấn Creat password để kết thúc việc tạo password:

c. Kiểm tra kết quả- Trên máy tính 192.168.7.46, tiến hành kết nối vào Remote vào máy tính

192.168.7.47 Vào Start All programs Accessories Communications Remote

Desktop Connection



Hộp thoại Remote Desktop Connection xuất hiện, gõ tên máy cần truy cập (hoặc địa chỉ IP của máy cần truy cập : 192.168.7.47), rồi chọn Connect.

Hộp thoại Log on to Windows,nhập vào user name và pass đã tạo ở máy 192.168.7.47, sau đó chọn OK.

o user name: PC_remote

o password: 123456

Xuất hiện hộp thoại yêu cầu xác nhận, chọn Yes để xác nhận.



Trên máy tính 192.168.7.47, xuất hiện hộp thoại yêu cầu xác nhận đồng ý, chọn Yes để xác nhận.

Khi kết nối thành công, trên màn hình máy tính 192.168.7.46 sẽ xuất hiện 1 cửa sổ điều khiển máy tính 192.168.7.47 như hình vẽ

Trên cửa sổ Remote Desktop tới máy 192.168.7.47, vào My computer, trong ổ đĩa D, tạo thư mục mang tên Remote.

- Trên máy tính 192.168.7.47, ngắt kết nối remote với máy 192.168.7.46, sau đó vào ổ đĩa D và kiểm tra xem có thư mục Remote hay không?



Phần 2: MÔ HÌNH MẠNG DOMAIN

I. LÝ THUYẾT1. Mô hình mạng Domain khác mô hình mạng Workgroup như thế nào về mặt

quản lý?2. Domain Controller là gì? Tại sao cần phải có 1 Domain controller trong 1 mô

hình mạng Domain?3. Hệ điều hành nào hỗ trợ được việc xây dựng mô hình mạng Domain?II. THỰC HÀNH

1. TẠO DOMAIN CONTROLER VÀ GIA NHẬP MÁY TRẠM VÀO TÊN MIỀN

a. Yêu cầu

Cho mô hình mạng như hình vẽ, anh (chị) hãy thực hiện yêu cầu sau:

- Xây dựng thành mô hình mạng Domain với tên miền là Nx_D102.edu.vn (x: số thứ tự nhóm thực tập), trong đó máy Server có địa chỉ IP 192.168.x.2 đóng vai trò là máy chủ quản lý tên miền (Domain Controller).

- Gia nhập các máy trạm còn lại vào tên miền vừa tạo.b. Hướng dẫn thực hiện:- Kết nối vật lý các máy tính lại với nhau như trên sơ đồ- Với máy Server, tiến hành nâng cấp lên thành Domain Controller theo trình tự

sau: Đặt IP tĩnh cho máy Server 192.168.x.2 (ví dụ với nhóm số 1, máy server sẽ

có địa chỉ là 192.168.1.2 như hình bên dưới):



Tiến hành cài đặt dịch vụ mạng :Vào Control Panel-> Add/remove program -

>Add remove windown component, check vào mục Networking Services, nhấn

Next để tiến hành cài đặt.

Vào Start/ Run gõ lệnh dcpromo/ Enter để kích hoạt chức năng Active Directory của Window Server 2003



Xuất hiện hộp thoại Wellcome ... →Click Next

Trong cửa sổ Active dirrectory Installation chọn Next

Xuất hiện hộp thoại yêu cầu lựa chọn kiểu Domain Controller, Check vào mục Domain in a new forest sau đó nhấp Next:



Xuât hiện hộp thoại yêu cầu nhập tên Domain, nhập vào tên Domain: Nx_d102.edu.vn (ví dụ: với nhóm số 8 sẽ nhập vào tên Domain là N8_d102.edu.vn) vào Full DNS name for new domain, sau đó nhấp Next:

Xuât hiện hộp thoại NetBIOS Domain Name, Click Next:



Xuất hiện hộp thoại Database and Log Folders yêu cầu đường dẫn để lưu cơ sở dữ liệu của hệ thống, ta sẽ dùng đường dẫn mặc định, Click Next:

Xuất hiện hộp thoại Share System Volume, click Next:



Xuất hiện cửa sổ DNS Registration Diagnostics chọn mục 2: Install and configure the DNS... để tên tiến hành cài dịch vụ DNS server trên chính máy Domain Controller, click Next:

Xuất hiện hộp thoại Permissions, check vào mục “Permission compatible only with Windows 2000...”, Click Next:



Xuất hiện hộp thoại Directoty Services...để đặt password chế độ Restore, nhập vào password là P@ssword1 , click Next:

Xuất hiện hộp thoại Summary, Click Next:



Tiến trình upgrade lên DC bắt đầu:

Lưu ý: trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server 2003 vào, cho đĩa CD cài đặt Windows Server 2003 vào và Browser... đến thư mục I386 để tiếp tục cài đặt.

Quá trình nâng cấp hoàn tất: xuất hiện hộp thoại Completing...→Finish→Chọn Restart now để khởi động lại server.



Sau khi khởi dộng lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to.

Ðể kiểm tra xem máy có nâng cấp lên DC hoàn tất hay chưa bạn vào Start → Adminstrative Tools → Active Directory User & Computer. Hộp thoại Active Directory User & Computer sẽ thấy xuất hiện mục Domain: Nx_D102.edu.vn

Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools Create User & Group

Khi chúng đã nâng cấp máy tính lên thành DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy:



Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi

Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác dộng lên toàn bộ user trên domain

- Tiến hành tạo user để cung cấp cho các máy trạm muốn gia nhập vào tên miền: Vào Start → Adminstrative Tools → Active Directory User & Computer,

xuất hiện cửa sổ để quản lý user, click chuột phải vào User -> New -> User để tạo user mới:

Xuất hiện cửa sổ New Object-User. Ta tiến hành tạo1 user mới với tên là user1

Xuất hiện cửa sổ nhập Password, nhập password cho user1 là P@ssword1, bỏ chọn ở mục User must change password at next logon, click Next:



Lưu ý: với Windows 2003, mặc định yêu cầu bạn phải nhập password phức tạp để đảm bảo tính bảo mật, Password phức tạp hơn phải thoả 3 trong 4 điều kiện sau:

o Password phải chứa các ký tự chữ thường abc....

o Password phải chứa các ký tự chữ hoa ABC....

o Password phải chứa các ký tự số 123....

o Password phải chứa các ký tự dặc biệc như: !@#$%^ ...

VD: P@assword1 được gọi là một password phức tạp Khi password đã hợp lệ, ta tạo được user1 như sau:



Nếu Password không thõa yêu cầu, chúng ta sẽ thấy thông báo:Windows cannot set the password for user1 because:….Ngoài ra chúng ta có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản.

- Gia nhập các máy trạm vào tên miền Nx_D102.edu.vn vừa mới tạo:

Sau khi nâng cấp máy Server lên thành DC, bây giờ ta tiến hành gia nhập tất cả các máy trạm vào Domain. Sau khi gia nhập máy 1 máy trạm vào tên miền, máy quản lý tên miền (DC) có thể quản lý máy trạm này chặt chẽ hơn ( về thời gian đăng nhập hệ thống, quyền hạn của máy trạm trong hệ thống, quyền hạn của máy trạm với các dữ liệu dùng chung…) mà ta sẽ khảo sát kỹ hơn ở các phần sau.

Ở đây, tài liệu hướng dẫn các bước cụ thể cho việc gia nhập 1 máy trạm vào tên miền, với các máy trạm còn lại (nếu có), sinh viên thao tác tương tự.

Trên máy trạm cần gia nhập, tiến hành các bước sau: Đầu tiên, đặt IP của máy trạm cho phù hợp với IP của hệ thống mạng

o IP address: cùng địa chỉ mạng với IP của DC (ví dụ với nhóm 1 là

192.168.1.20)o DNS server: là địa chỉ IP của máy DC (ví dụ với nhóm 1 là

192.168.1.2)

Click chuột phải vào My Computer, chọn Properties, chọn Tab Computer Name chọn Changes...

Trong mục Member of, ta không chọn Workgroup nữa mà chọn là Domain và nhập tên Domain vừa tạo (Nx_D102.edu.vn).



Xuất hiện hộp thoại yêu cầu bạn khai báo User & Password để đăng vào Domain, nhập user đã tạo cho máy trạm này (user1, password: P@ssword1) hoặc có thể dùng tài khoản Administrator của chính máy Domain Controller, sau đó click OK.

Sau khi gia nhập thành công Windows sẽ yêu cầu bạn Restart lại máy để hoàn tất việc gia nhập vào tên miền Domain.

2. QUY ĐỊNH CHÍNH SÁCH MẬT KHẨU TRÊN DOMAINa. Yêu cầu

Đối với các tài khoản người dùng trong Domain, thiết lập các chính sách về mật khẩu như sau:

Mật khẩu sử dụng tối đa là 30 ngày Mật khẩu mới không trùng với mật khẩu cũ liền trước đó Mật khẩu phải có chiều dài tối thiểu là 3 ký tự




Vào Start/ Programs/ Aminstrative Tools/ Domain Security Policy

Xuất hiện hộp thoại Defaut Domain Security Settings, chọn tab Password Policy, ta điều chỉnh các thông số như yêu cầu của đề bài

o Mật khẩu chỉ sử dụng tối đa 30 ngày (hộp thoại maximun password

age)

o Mật khẩu mới không trùng với mật khẩu cũ liền trước đó (enforce

password history)



o Mật khẩu phải có chiều dài tối thiểu là 3 ký tự

c. Kiểm tra kết quả- Trên máy DC, tiến hành tạo mới 1 tài khoản user có tên: user2, password: 12 ,

có yêu cầu user phải đổi password ngay lần đăng nhập đầu tiên. Kiểm tra kết quả (tạo thành công hay không? tại sao?)

- Tiến hành gia nhập một máy trạm vào tên miền bằng tài khoản user2, tiến hành đổi password cho user này ở lần đăng nhập đầu tiên (password mới trùng với password cũ). Kiểm tra và giải thích kết quả.

3. QUY ĐỊNH CHÍNH SÁCH KHÓA TÀI KHOẢN a. Yêu cầu

Đối với các tài khoản người dùng trên Domain, hãy cấu hình hệ thống để khi người dùng đăng nhập vào hệ thống tên miền mà nhập sai password quá 3 lần thì tài khoản sẽ bị khóa đến người người quản trị mở lại.

b. Hướng dẫn thực hiện Vào Start/ Programs/ Aminstrative Tools/ Domain Security Policy

Hộp thoại Defaut Domain Security Settings hiện ra, chọn tab Account Lockout Policy, ta điều chỉnh các thông số như yêu cầu của đề bài:



o Khi người dùng đăng nhập vào hệ thống mạng mà không đúng quá 3 lần thì tài khoản sẽ bị khóa

o Nếu muốn máy bị khóa đến khi người quản trị mở lại

o Tiến hành update chính sách cho hệ thống: vào run gõ câu lệnh gpupdate /force

c. Kiểm tra kết quả- Tiến hành đăng nhập một máy trạm (đã gia nhập vào tên miền) bằng tài khoản

đã tạo (user1 hoặc user2) nhưng nhập sai password quá 3 lần. Kiểm tra kết quả.- Nếu tài khoản user bị khoá, trên máy DC hãy tiến hành mở lại tài khoản này.

4. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNGa. Yêu cầu

Với hệ thống mạng như phần 1, hãy tạo tài khoản người dùng và nhóm theo yêu cầu sau:

Nhóm Admin gồm : Hùng và Trọng Nhóm nhân viên gồm: Diệp, Tuấn, Tùng

Sau đó cấp quyền cho các tài khoản theo yêu cầu:

Tài khoản Tung chi có thể đăng nhập từ máy tính có tên là Tung và phải thay đổi mật khẩu ở lần đăng nhập đầu tiên.

Tài khoản Diep chỉ sử dụng được tới ngày 30/4/2011 thì sẽ bị khóa, tài khoản này chỉ có thể đăng nhập vào tên miền trong giờ hành chính và không được phép thay đổi mật khẩu.

b. Hướng dẫn thực hiện- Tạo các users Hung, Trong, Diep, Tuan, Tung

Vào Start/ Programs/ Aminstrative Tools/ Active Directory Users and Computers. Xuất hiện hộp thoại Active Directory Users and Computers

Chọn tab Users/ New/ User



Ta tạo các users Hung, Trong, Diep, Tuan, Tung như các bước tạo user1 phía trên.

- Tạo Group Nhan Vien quản lý các users Diep, Tuan, Tung Vào Start/ Programs/ Aminstrative Tools/ Active Directory Users and

Computers. Xuất hiện hộp thoại Active Directory Users and Computers Chọn tab Users/ New/ Group

Xuất hiện hộp thoại New Object-Group, tạo Group có tên Nhan Vien, click OK.

Nếu muốn chỉnh các chế độ của Group, ta nhấn chuột phải, chọn Properties, xuất hiện hộp thoại Nhan Vien Properties



Muốn thêm các users Diep, Tuan, Tung, đầu tiên trên cửa sổ Nhan Vien Properties, ta chọn tab Members/ Add, xuất hiện hộp thoại Select Users, Contacts, or Computers:

Nhấp chọn thẻ Advanced trên cửa sổ Select users, contacts, or Computers, xuất hiện cửa sổ:

Click chọn các user/OK



Ta được các users Diep, Tuan, Tung thuộc nhóm Nhan Vien- Ta tạo Group Admin tương tự cách tạo Group Nhân Viên, đưa các user vào

group một cách tương tự.- Cấp quyền cho các tài khoản theo yêu cầu:

Tài khoản Tung: o Ta click phải trên user Tung chọn Properties, xuất hiện hộp thoại

Tung Properties, ta chọn thẻ Account

o Để cài đặt chế độ thay đổi mật khẩu từ lần đăng nhập đầu tiên, ta check vào ô User must change password at next logon. Để tài khoản Tung chỉ có thể đăng nhập từ máy Tung, ta vào mục Log On To:



o Xuất hiện hộp thoại Logon Workstations, đánh tên máy tính để tài khoản Tung có thể đăng nhập vào mục Computer name:

Tài khoản Diep:o Tương tự, mở cửa sổ Diep properties lên:

o Để cài đặt chế độ tài khoản chỉ sử dụng đến ngày 30-04-2011, ta nhập thời gian vào phần Account expires, để tài khoản không được phép đổi mật khẩu ta check vào mục User cannot change password



o Và vào thẻ Logon Hours để tùy chỉnh thời gian đăng nhập hệ thống của User, user Diep chỉ có quyền đăng nhập vào giờ hành chánh như sau

c. Kiểm tra kết quả:- Từ một máy trạm bất kỳ (đã gia nhập vào tên miền), lần lượt tiến hành đăng

nhập vào tên miền bằng các tài khoản Tung và Diep, kiểm tra và giải thích kết quả.

5. GIÁM SÁT THỜI ĐIỂM CÁC USER ĐĂNG NHẬP VÀO TÊN MIỀNa. Yêu cầu:

Hãy thiết lập chính sách để DC có thể theo dõi thời điểm đăng nhập vào hệ thống tên miền của các User.

b. Hướng dẫn thực hiện:- Thiết lập chính sách giám sát thời điểm đăng nhập và đăng xuất khỏi Domain,

vào Start/ Programs/ Aminstrative Tools/ Domain Security Policy, chọn tab Local Policy check vào thuộc tính Audit Accout Logon Event:



- Để kiểm tra thời điểm đăng nhập và đăng xuất của từng user, vào Start/ Programs/ Aminstrative Tools/ Event Viewer



6. QUẢN LÝ CÁC DỮ LIỆU DÙNG CHUNG TRÊN DOMAINa. Yêu cầu:

Máy DC chia sẻ 1 thư mục dùng chung cho các user trong tên miền có tên là Tailieuchung , bên trong thư mục này có 1 file .pdf và 1 file .exe

Tạo 3 tài khoản mới là nv, manager, kythuat đồng thời thiết lập quyền truy xuất tới thư mục Tailieuchung cho 3 tài khoản này như sau:

nv: Chỉ được phép đọc các file trong thư mục này, không được phép tạo thêm thư mục con, không được phép copy dữ liệu vào/ra thư mục dùng chung này, không được phép delete dữ liệu, không được phép thực thi các file .exe

manager: được phép đọc, copy, xóa các file trong thư mục này. Được phép tạo thư mục con bên rong thư mục này. Không được phép chạy file .exe

kythuat: được phép toàn quyền thao tác trên thư mục này : đọc, copy, xóa, tạo thư mục, chạy file .exe

b. Hướng dẫn thực hiện- Tạo các tài khoản nv, manager, kythuat tương tự như các bước hướng dẫn ở bài

1.- Trên máy DC, tạo thư mục có tên Tailieuchung và sau đó tiến hành chia sẻ thư

mục này: Click chuột phải vào thư mục Tailieuchung chọn properties/sharing and

security.



Xuất hiện hộp thoại:

Chọn thẻ Security để thực hiện phân quyền cho các user đối với dữ liệu chia sẻ này.o Ở mục Group or user name sẽ hiện những user hoặc group nào người

quản trị muốn chia sẻ file.

o Có thể thêm user/group bằng cách vào nút Add hoặc xóa bớt

user/group bằng cách nhấn vào nút Remove.

Nhấn nút Add để tiến hành cho phép các user trên (nv, manager, kythuat)

thao tác trên thư mục Tailieuchung, xuất hiện hộp thoại:



Lần lượt gõ tên của các user (nv, manager, kythuat) vào mục Enter the object names to select, nhấp Check Name, sau đó nhấp OK.

Đối với mỗi user, tiến hành phân quyền thao tác trên dữ liệu chia sẻ theo yêu cầu của đề bài:

Lưu ý: Nếu cho phép user có quyền hạn nào thì check vào phần Allow (cho

phép), không cho phép thì check vào phần Deny (từ chối). Để thiết lập thêm một số

quyền hạn khác mà chưa có trong danh sách, click vào nút Advanced và thao tác trên

cửa sổ Advanced.


- Từ một máy trạm (đã gia nhập vào tên miền) lần lượt tiến hành đăng nhập vào

tên miền bằng tài khoản nv, manager, kythuat; truy xuất vào thư mục

Tailieuchung, thực hiện các thao tác: mở file pdf, chạy file exe, tạo thư mục

mới,copy 2 file pdf và exe hiện có về máy tính mình, xóa 2 file pdf và exe hiện

có. Quan sát và giải thích kết quả.



7. DỊCH VỤ DHCP7.1 Tạo máy chủ DHCP (DHCP Server) cho tên miền

a. Yêu cầu

Với mô hình mạng Domain đã xây dựng,trên máy DC, tiến hành cài đặt làm máy chủ DHCP server, quản lý vùng địa chỉ IP như sau:

Vùng địa chỉ cấp phát động 192.168.x.100 – 192.168.x.190, thời gian mỗi Client có thể thuê IP động là 1 ngày.

Trong vùng địa chỉ IP động trên, loại trừ ra 4 địa chỉ từ 192.168.x.101 đến 192.168.x.104 không được sử dụng để cấp phát động cho các DHCP client.

Lưu ý: với x là số thứ tự nhóm thực tập. Sinh viên thay tương ứng giá trị x trong các địa chỉ trên bằng số thứ tự nhóm thực tập của mình.


- Trên máy DC, kiểm tra xem các dịch vụ Networking Services đã được cài chưa. Nếu chưa, tiến hành cài các dịch vụ này theo các bước sau:

Vào Start→Control Panel→Add or Remove Programs

Trong hộp thoại Add or Remove Programs chọn Add/Remove Windows Components



Trong hộp thoại Windows Components Wizard chọn Networking Services→Details...

Trong hộp thoại Networking Services chọn Dynamic Host Configuration Protocol (DHCP)→OK→Trở về hộp thoại Windows Components Wizard→Next



Tiến trình bắt đầu, trong quá trình cài đặt, nếu có yêu cầu đĩa Windows Server 2003 thì cho đĩa vào:

Kết thúc quá trình cài đặt, chọn Finish

- Tiến hành cấu hình cho máy DC trở thành máy DHCP Server: Vào Start→Administrative Tools→DHCP



Trong hộp thoại DHCP click phải vào tên Server vnm.nx_D102.edu.vn →New Scope...

Hộp thoại New Scope Wizard→Next

Hộp thoại Scope Name→đặt tên scope 1→Next



Cửa sổ IP Address Range ta khai báo dãy IP mà ta muốn DHCP Server sẽ cấp phát cho Client. (Ví dụ nhóm số 1 sẽ khai báo như sau)

Start IP Address : 192.168.1.100 End IP Address : 192.168.1.190 Subnet mask : 255.255.255.0

Hộp thoại Add Exclusions→Next Cửa sổ Add Exclusions cho phép bạn nhập dãy IP loại trừ sẽ không đuợc cấp

phát, trong trường hợp này là từ 192.168.x.100 đến 192.168.x.190. Nghĩa là từ dãy số 192.168.x.100 đến 192.168.x.190 bây giờ chỉ còn có 2 dãy là 192.168.x.100 và 192.168.x.105 đến 192.168.x.190 là được cấp phát động cho Client mà thôi.



Hộp thoại Lease Duration→Next Mặc định DHCP Server chỉ cho phép Client thuê IP này tối đa là 8 ngày.

Hộp thoại Configure DHCP Options→chọn “Yes, I want to configure these options now”→Next



Hộp thoại Router (Default Gateway) Cửa sổ Router yêu cầu nhập IP của Router hoặc IP của Modem ADSL.

→Nhập IP address : 192.168.1.10 →Add →Next

Xuất hiện hộp thoại Domain Name and DNS Server: Phần Parent Domain ta để trống. Dự định máy cài đặt dịch vụ DHCP (chính

là máy DC) sẽ tiếp tục được cài đặt làm máy chủ DNS nên ở phần IP address nhập IP của máy Domain controller : 192.168.x.2 →Add→Next :



Xuất hiện hộp thoại Win Servers Nhập IP của máy DC vào phần IP address : 192.168.x.2→Add →Next

Hộp thoại Activate Scope→chọn “Yes, I want to activate this scope now”→Next



Cấu hình hoàn tất, chọn Finish

Cuối cùng ta được kết quả như hình bên dưới

Chứng thực DHCP Server

Click phải vào tên server vnm.nx_D102.edu.vn→Authorize → Refresh



Hoàn tất cài đặt, sẽ thấy mũi tên màu xanh hướng lên ở tên Server:


- Click vào mục Address Pool, Scope Option ta sẽ kiểm tra được các thông tin đã cấu hình ban đầu cho vùng địa chỉ động:



7.2 Lấy IP tự động cho các máy trạm trên tên miền

a. Yêu cầuTrên máy trạm đã gia nhập vào tên miền,tiến hành cấu hình để máy trạm được IP tự động. Kiểm tra xem máy trạm có được cấp IP một cách tự động không.


Trên máy trạm, tiến hành các thao tác:

- Vào Start => Settings => Network Connections, mở Properties của Card mạng tương ứng đang sử dụng, check vào tùy chọn “Obtain an Ip address automatically” => OK

- Vào run:



- Gõ lệnh cmd:

- Kiểm tra cấu hình bằng các lệnh: ipconfig/all, ipconfig/release, ipconfig/renew.



c. Kiểm tra kết quả- Trên máy DC, ta sẽ tiến hành theo dõi các địa chỉ IP đã được dùng để cấp phát

cho các máy trạm như sau: Kiểm tra tab Address Pool, ta thấy được dãy IP được cấp phát và dãy IP

được trừ ra cho những mục đích khác

Kiểm tra tab Address Leases để thấy được những user nào mà máy DHCP đã cấp phát địa chỉ

7.3 Cấu hình dành riêng địa chỉ trên DHCP Server

a. Yêu cầu

Trên máy DHCP Server, hãy cấu hình dành riêng một địa chỉ IP (192.168.x.104) cố định để cấp cho 1 máy trạm A trong miền.

b. Hướng dẫn thực hiện:- Để có thể cấu hình dành riêng địa chỉ IP cho một máy trạm trong miền, yêu cầu

người quản trị phải biết địa chỉ MAC của máy trạm đó. Do đó, ta phải xác định địa chỉ MAC của máy trạm A

Trên máy trạm A, mở cửa sổ lệnh cmd, đánh lệnh ipconfig /all để đọc thông tin địa chỉ MAC của máy A



- Trên máy DHCP Server, tiến hành cấu hình dành riêng địa chỉ theo trình tự sau:- Start→Administrative Tools→DHCP

- Click chuột phải vào thẻ New Resavation, chọn New

- Cửa sổ New Reseration hiện ra, ta nhập IP cần dành ra cho máy A và nhập địa chỉ MAC tương ứng của máy A vào:




- Trên máy trạm A sau khi gia nhập vào tên miền, xin cấp lại IP động và kiểm tra xem máy trạm A có được cấp đúng IP 192.168.x.104 hay không. (Dùng các câu lệnh: ipconfig /release, ipconfig /renew, ipconfig /all để kiểm tra)

- Xóa cấu hình Reservation cho máy trạm A trên máy DC, sau đó máy trạm A xin cấp lại địa chỉ IP, hãy kiểm tra xem IP của client lúc này có còn được cấp là 192.168.x.104 hay không.

Xóa cấu hình Reservation cho client trên máy DC

- Tiến hành kiểm tra lại trên máy client A . (Dùng các câu lệnh: ipconfig /release, ipconfig /renew, ipconfig /all để kiểm tra)



8. DỊCH VỤ DSNa. Yêu cầu

Tiến hành cài đặt để máy DC đóng vai trò là máy chủ DNS( DNS Server ) trong hệ thống tên miền Nx_D102.edu.vn

b. Hướng dẫn thực hiện- Trên máy DC, kiểm tra xem các dịch vụ Networking Services đã được cài chưa.

Nếu chưa, tiến hành cài các dịch vụ này như hướng dẫn ở phần DHCP.

- Cài đặt để máy DC trở thành máy DNS Server theo hướng dẫn sau: Vào Start→Administrative Tools→DNS

Trong khi nâng cấp lên DC các bản ghi Forward lookup zone đã được tạo ra như sau:



Trong vùng Forword Lookup Zones, tiến hành tạo 1 bí danh mới.o Click chuột phải lên tên miền Nx_D102.edu.vn, chọn new alias: tạo

bí danh www cho tên miền:



Trong vùng Reverse Lookup Zone, tạo 1 zone mới và tạo con trỏ (Pointer) tương ứng cho zone này:o Click chuột phải vào Reverse Lookup zone, ta chọn new zone:

o Xuất hiện cửa sổ Wellcome,Click next

o Xuất hiện cửa sổ lựa chọn loại Zone, chọn primary zone, click Next:



o Xuất hiện cửa sổ Active Directory Zone Replication Scope, check

vào mục “To all domain controllers in the Active Directory …”, Click Next:

o Xuất hiện cửa sổ yêu cầu nhập địa chỉ mạng của tên miền, điền địa

chỉ mạng tương ứng của tên miền (192.168.x.0) (ví dụ: với nhóm 10 sẽ là 192.168.10.0) vào mục Nextwork ID, Click Next:



o Xuất hiện cửa sổ Dynamic Update, check vào “Allow only secure

dynamic updates” , click Next:

o Xuất hiện cửa sổ Completing, click Finish:



o Trong zone mới tạo ta tạo một con trỏ tới server: Click chuột phải

vào zone mới tạo, chọn New Poiter

o Xuất hiện cửa sổ New Resource Record, ở mục Host IP

number :điền IP của máy Domain Controller (192.168.x.2) tương



ứng, ở mục Host name: Browse tới tên máy host (A) trong vùng Forward Lookup Zone / Nx_D102.edu.vn

Thao tác Browse tới tên host tương tự như ví dụ dưới đây (tên host và tên domain chỉ mang tính chất minh họa, sinh viên chú ý chọn đúng tên host và domain của nhóm mình):





o Click OK, kết thúc quá trình cài đặt DNS Server trên máy DC.


- Mở cửa sổ lệnh cmd→lần lượt nhập các lệnh sau :

nslookup



www.nhomx_d102.edu.vn

nhomx_d102.edu.vn

set type=any

nhomx_d102.edu.vn

- Ta sẽ được kết tương tự như hình sau:



9. XÂY DỰNG HỆ THỐNG E-MAIL NỘI BỘ CHO TÊN MIỀNa. Yêu cầu

Trên máy DC đã cài DNS Server, cài chương trình Mail Server để máy DC thực hiện luôn chức năng của một Mail Server. Ở đây, chúng ta dùng chương trình Mdaemon V10

Kiểm tra các thông số thiết lập cho Mdaemon (domain, Server, DNS Server ) đã đúng chưa. (Khởi động Mdaemon, vào Setup/Default Domain Servers)

Tạo 3 mail user sau :

a. username: pc01

password: pc01

b. username: pc02

password: pc02

c. username: admin

password: admin

Máy DC sẽ được dùng địa mail nội bộ là : [email protected]@edu.vn . Thiết lập cấu hình mail outlook cho máy DC với địa chỉ mail trên (có thể dùng chuơng trình Outlook Express hoặc Microsoft outlook)

Máy client sau khi gia nhập vào tên miền, sẽ được dùng địa chỉ mail nội bộ là: pc01@Nx_d102.edu.vn . Thiết lập cấu hình mail outlook cho máy client.

Trên máy DC, soạn thảo một email bằng outlook và gởi tới địa chỉ pc01@Nx_d102.edu.vn đồng thời cc tới địa chỉ admin@[email protected] . Kiểm tra thư nhận được trên máy client.

Trên máy client, soạn thảo một email bằng out look và gởi tới địa chỉ admin@Nx_d102.edu.vn đồng thời cc tới địa chỉ pc01@Nx_d102.edu.vn. Kiểm tra kết quả.


Cài đặt và khởi động chương trình mail server Mdaemon:


mailto:pc01@Nx_d102.edu.vn

mailto:admin@Nx_d102.edu.vn

mailto:admin@[email protected]




Cài đặt các thông số Domain,Server,DNS server bằng cách vào Setup/Default domain servers

- Tab Domain:

Domain name : nhập tên domain của nhóm Nx_D102.edu.vn

FQDN for this host: tên của máy DC, hoặc nhập IP của máy DC



- Tab DNS: mục Primary server IP address : nhập IP của máy DC (địa chỉ trong hình bên dưới chỉ mang tính chất minh họa, sinh viên nhập IP của máy DC tương ứng của nhóm mình)



Để cho phép sử dụng các password đơn giản ta cho các user mail, ta vào Account/Account setting bỏ dấu check ở mục require strong passwords



Tạo các tài khoản mail

- Click vào account/new account:



- Nhập tên, địa chỉ email và password tương ứng theo yêu cầu của đề bài



Thiết lập cấu hình outlook express để gửi và nhận mail trên các máy

- Trên server với tài khoản mail là admin



Trong chương trình outlook express chọn tool/account để cài đặt tài khoản mail

Click add/mail



Đặt tên



Điền địa chỉ mail

Điền mail server POP3, phần icoming mai server và Out coming mail Server: nhập tên miền Nx_D102.edu.vn hoặc IP của máy DC



Điền tên account mail và password

Hoàn tất



Close cửa sổ lại

- Tương tự trên các máy client ta cài đặt các địa chỉ mail là pc01@n3_d102.edu.vn và pc02@n3_d102.edu.vn .

Gởi và nhận mail- Trên máy DC

Để gửi mail ta vào create mail


mailto:pc02@n3_d102.edu.vn

mailto:pc01@n3_d102.edu.vn


Điền địa chỉ, soạn thư và click send

Để check mail ta click send/recv





Phần 4: ROUTER

A. LÝ THUYẾT:1. Router hoạt động ở tầng nào trong mô hình TCP/IP? Chức năng của

router trong hệ thống mạng máy tính?Router là thiết bị mạng hoạt động ở tầng thứ 3 của mô hình OSI – tầng

network. Chức năng của router trong hệ thống mạng máy tính: router là một loại

máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như máy tính. Tuy nhiên router được thiết kế để thực hiện một số chức năng đặc biệt:

Router kết nối các hệ thống mạng máy tính với nhau và cho phép các hệ thống này có thể liên lạc với nhau.

Chức năng chính của router là chuyển mạch gói dữ liệu và lựa chọn đường đi tốt nhất. Router sử dụng giao thức định tuyến, mỗi router phải xây dựng một bảng định tuyến và thực hiện trao đổi định tuyến với nhau để chuyển mạch gói và lựa chọn đường đi tốt nhất cho các gói dữ liệu.

2. Hãy cho biết cấu tạo của router gồm những thành phần cơ bản nào? Chức năng của từng thành phần?

Các thành phần chính trong router bao gồm: CPU, bộ nhớ RAM, NVRAM, bộ nhớ Flash, ROM, các cổng giao tiếp và hệ thống bus.

Chức năng các thành phần của router:CPU :

Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý. Trong các router lớn có thể có nhiều CPU.

RAM (DRAM): Lưu bảng định tuyến Lưu trữ ARP và Switching Chứa hệ điều hành khi chạy. Chứa cấu hình Running-config Là bộ đệm cho cho dữ liệu và các gói thông tin cần xử lý. Cung cấp hàng đợi cho các gói dữ liệu. Thông tin trên RAM sẽ bị xóa mất khi router khởi động lại hoặc bị mất

điện.NVRAM: Lưu trữ thành phần cấu hình để khởi động cho router (Startup – config) Lưu trữ thành phần định danh sự hoạt động cho startup – config trong lần

khởi động tiếp theo (Config register) Lưu bảng định tuyến



Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị mất điện.

Bộ nhớ Flash: Được xem giống như Harddisk của PC Lưu trữ hệ điều hành của router (IOS) (Một router có thể chứa được nhiều

hơn 2 hệ điều hành) Có thể cập nhật phần mềm lưu trong flash mà không cần thay đổi chip

trên vi xử lý. Flash là loại ROM xóa và lập trình được EEPROM Dung lượng Flash có nhiều loại như: 8Mb-16Mb-32Mb…ROM: Power – on diagnostics (POST) là một chương trình chuẩn đoán hệ thống

phần cứng của router. Chứa đoạn mã khởi động, load IOS. Bootstrap program. Boot Rom (mini IOS), ROM monitor. ROM monitor cung cấp giao diện

cho người dử dụng khi router không tìm thấy các file image không phù hợp. ROM có thể nâng cấp được.

Các cổng giao tiếp: Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu. Các cổng có thể gắn trực tiếp trên mainboard hoặc dưới dạng card rời.

Bus: Phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử

dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng.

3. Cisco IOS là gì? Các mode hoạt động của IOS?Cisco ISO là tên gọi hệ điều hành của Cisco.Các mode hoạt động của IOS:

User Mode hay User EXEC Mode:Đây là mode đầu tiên khi bắt đầu làm việc với router. Ở mode này, chỉ có thể

thực hiện được một số lệnh thông thường của router (thực thi một số câu lệnh hiển thị các thông tin cơ bản của router). Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến lần khởi động sau của router. Chế độ này chỉ để xem chứ không cho phép thực hiện các câu lệnh làm thay đổi cấu hình của router. User EXEC Mode có dấu nhắc là “>”

Privileged EXEC Mode:Privileged EXEC Mode cho phép thực hiện tất cả các câu lệnh của router, cung

cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password… Người quản trị mạng phải ở chế độ EXEC đặc quyền mới



có thể sử dụng các câu lệnh để cấu hình hoặc quản lý router. Privileged EXEC Mode được xác định bởi dấu nhắc “#”.

Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và password (nếu cần). Vì lý do bảo mật nên các thiết bị mạng Cisco không hiển thị mật mã trong lúc nhập.

Configuration Mode:Configuration Mode cho phép cấu hình tất cả các chức năng của router bao gồm

interface, routing protocol,…. Các câu lệnh trong Configuration Mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running – configuration). Nếu cấu hình này được lưu lại trong NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router.

Configuration mode có nhiều mode nhỏ, ngoài cùng là global configration mode, sau đó là các interface configuration mode, line configuration mode, routing configuration mode,…

4. Cho biết quá trình khởi động của router?Router khởi động bằng cách tải bootstrap, hệ điều hành và tập tin cấu hình.



Sơ đồ quá trình khởi động của Router

Khi router mới được bật điện lên thì nó thực hiện quá trình tự kiểm tra POST (Power on self test). Trong quá trình này, router chạy một chương trình từ ROM để kiểm tra tất cả các thành phần phần cứng trên router, ví dụ như kiểm tra hoạt động của CPU, bộ nhớ và các cổng giao tiếp mạng. Sau khi hoàn tất quá trình này, router bắt đầu khởi động phần mềm.

Sau quá trình POST, router sẽ thực hiện các bước sau đây:- Bước 1: Chạy chương trình nạp bootstrap từ ROM. Bootstrap chỉ đơn giản là

một tập lệnh để thực hiện kiểm tra phần cứng và khởi động IOS.- Bước 2: Tìm IOS. Giá trị khởi động cấu hình trên thanh ghi cấu hình sẽ quyết

định việc tìm IOS ở đâu. Nếu giá trị này cho biết là tải IOS từ flash hay từ mạng thì các câu lệnh trong tập tin cấu hình sẽ cho biết chính xác vị trí và tên của IOS.

- Bước 3: Tải hệ điều hành đã được tải xuống và bắt đầu hoạt động và thì sẽ thấy xuất hiện trên màn hình console danh sách các thành phần phần cứng và phần mềm có trên router.

- Bước 4: Tập tin cấu hình lưu trong NVRAM được chép lên trên bộ nhớ chính và được thực thi từng dòng lệnh một. Các câu lệnh cấu hình thực hiện khởi động quá trình định tuyến, đặt địa chỉ và cho các cổng giao tiếp mạng và thiết lập nhiều đặc tính hoạt động khác của router.

- Bước 5: Nếu không tìm thấy tập tin cấu hình trong NVRAM thì hệ điều hành sẽ đi tìm TFTP server. Nếu không tìm thấy một TFTP server nào thì chế độ cài đặt sẽ không được khởi động.



B. THỰC HÀNH:1. CẤU HÌNH CƠ BẢN CHO ĐƠN ROUTERa. Yêu cầu:

Tiến hành kết nối router Cisco 1841 với máy tính qua cổng console với thông số thiết lập cho cổng:

Tốc độ baud : 9600 Parity : None

Data bit : 8 Stop bit : 1

Flow Control: NoneKhởi động Router và kiểm tra các thông tin đọc được từ Router hiển thị trên cửa sổ Terminal

Vào chế độ đặc quyền (Privileged Mode) của router từ chế độ người dùng ( User Mode), thoát khỏi chế độ đặc quyền và trở về chế độ người dùng.

Vào chế độ đặc quyền, di chuyển tới các chế độ cấu hình tương ứng (globle configuration mode, interface configuration mode, line configuration mode hoặc routers configuration mode) và thực hiện thiết lập các cấu hình sau cho router:

o Đặt thời gian cho router theo thời gian hiện tại và kiểm tra thời gian đã

đặt.

o Đặt tên cho router là: d102a

o Đặt password để vào Privilegde mode cho router này là: d102a

o Đặt password để kết nối với router qua cổng console là: d102a

Lưu ý: Viêc đặt các password trên chỉ tiến hành trên phần mềm mô phỏng, SV chưa được phép tiến hành trên router thật.

Cấu hình thông số cho 2 cổng Fast Ethernet của router 1841 như sau:o cổng Fast Ethernet 0/0 (fa0/0):

IP :192.168.1.1/24duplex : autospeed : 100Mbpstên mô tả cổng : LAN1mở cổng

o cổng Fast Ethernet 0/1 (fa0/1):

IP :192.168.1.5/24duplex : autospeed : 100Mbpstên mô tả cổng : LAN2



mở cổng

Xem và kiểm tra lại thông số đã thiết lập cho các cổng Fast Ethernet. Kết nối 2 máy tính PC1 và PC2 lần lượt vào 2 cổng LAN1 và LAN2 của router.

Đặt IP tĩnh cho 2 máy PC1 và PC2 lần lượt là 192.168.1.2/24 và 192.168.1.3/24 . Tiến hành ping giữa 2 máy tính, kiểm tra và giải thích kết quả.

Tắt nguồn Router và sau đó mở nguồn Router lại. Xem và kiểm tra lại các thông số đã thiết lập cho Router ở các bước 3 và 4. Nhận xét và giải thích kết quả?

b. Hướng dẫn thực hiện: Tiến hành kết nối Router Cisco 1841 với máy tính qua cổng console:

- Tiến hành kết nối máy tính với Router 1841 dùng cable xanh (blue cable) như sơ đồ sau:

- Trên máy tính, tiến hanh mở kết nối qua cổng COM, dùng tiện ích Hyper Terminal của Windows với các thông số thiết lập cho cổng như sau:

o Tốc độ baud : 9600

o Parity : None

o Data bit : 8

o Stop bit : 1

o Flow control : None



- Khởi động Router và kiểm tra các thông tin đọc được từ router hiển thị trên cửa sổ Terminal:



Vào chế độ đặc quyền (Privileged Mode) của router từ chế độ người dùng (User mode), thoát khỏi chế độ đặc quyền và trở về chế độ người dùng:

- Từ chế độ user mode, gõ lệnh “enable” và nhập password (nếu có đặt password).

- Thoát khỏi chế độ đặc quyền và trở về chế độ người dùng: Từ chế độ đặc quyền, gõ lệnh “disable”:

Thực hiện thiết lập cấu hình cho router:- Đặt thời gian cho router theo thời gian hiện tại và kiểm tra thời gia đã đặt:

Router>enRouter#clock set 20:30:00 3 june 2011Router#show clock*20:33:48.156 UTC Fri Jun 3 2011

- Đặt tên cho router là:d102a



- Đặt password để vào Privileged mode cho router này là:d102a

- Đặt password để kết nối với router thông qua cổng console là:d102a

- Khởi động lại Router và kiểm tra pass console

Cấu hình thông số cho 2 cổng Fast ethernet của Router 1841 như sau:- Cổng fast ethernet 0/0 (fa0/0):

IP : 192.168.1.1/24Duplex : autoSpeed : 100MbpsTên mô tả cổng : LAN1Mở cổng



- Cổng fast ethernet 0/1 (fa0/1):IP : 192.168.2.5/24Duplex : autoSpeed : 100MbpsTên mô tả cổng : LAN2Mở cổng

- Xem và kiểm tra lại thông số đã thiết lập cho Fast Ethernet: Hướng dẫn : dùng lệnh show ip int brief ở chế độ privileged mode

Kết nối 2 máy PC1 và PC2 lần lượt vào 2 cổng LAN1 và LAN2 của router. Đặt IP tĩnh cho 2 máy PC1 và PC2 lần lượt là 192.168.1.2/24 và 192.168.2.3/24. Tiến hành ping giữa 2 máy tính, kiểm tra và giải thích kết quả.

- Kết nối PC1 và PC2 với router theo sơ đồ sau:



- Đặt IP tĩnh cho PC0: Nhấp đúp chuột vào PC0, chọn Tab Desktop và tiến hành đặt địa chỉ IP cho máy PC0 như thông số trên sơ đồ: IP Address: 192.168.1.2 subnet mask: 255.255.255.0 Default gateway: 192.168.1.1

- Đặt IP tĩnh cho PC1: nhấp đúp chuột vào PC1, chọn Tab Desktop và tiến hành đặt địa chỉ IP cho máy PC1 IP Address: 192.168.2.3 subnet mask: 255.255.255.0 Default gateway: 192.168.2.5



- Tiến hành ping giữa PC1 và PC2: mở cửa sổ Command Promt của PC0 lên và thực hiện câu lệnh ping 192.168.2.5, mở cửa sổ Command promt của PC1 lên và thực hiện câu lệnh 192.168.2.3. Kiểm tra kết quả?

Tắt nguồn router và sau đó mở nguồn router lại. Xem và kiểm tra lại các thông số đã thiết lập cho Router. Nhận xét và giải thích kết quả?



2. ĐỊNH TUYẾNa. Yêu cầu:

Xây dựng hệ thống mạng như sau:

Thiết lập thông số cho các cổng của các router như sau:

- Địa chỉ IP: như trên sơ đồ- duplex: full- speed : 100Mb/s với cổng fast Ethernet và 10Mbps với cổng ethernet

Trên mỗi Router, hãy tiến hành định tuyến tĩnh để mỗi mạng có thể liên lạc với tất cả các mạng còn lại (Lưu ý : định tuyến tất cả các đường đi có thể để đi tới mạng đích)

Tiến hành kiểm tra:

- Kiểm tra bảng định tuyến của mỗi router bằng câu lệnh : show ip route

- Kiểm tra sự liên thông giữa các mạng bằng câu lệnh : ping địa chỉ ip đích ( ví dụ: từ router 0 tiến hành ping 172.16.9.5)

- Kiểm tra đường đi cụ thể tới một ip đích bằng câu lệnh: traceroute địa chỉ ip đích ( ví dụ: từ router 0 tiến hành traceroute 172.16.9.5, xem và giải thích kết quả)

Tiến hành cấu hình định tuyến động cho các router theo giao thức RIP:- Xóa bảng định tuyến tĩnh đã thiết lập cho các router bằng câu lệnh : clear

ip route *- Định tuyến động cho các router theo giao thức RIP:

Ví dụ: Router 0 (config) # router rip #version 2



#network 10.0.0.0 #no auto-sumary #exit

Kiểm tra thông tin định tuyến .b. Hướng dẫn thực hiện

Thiết lập thông số cho các cổng của các Router:- Router0: Có 3 cổng f0/0, f0/1 và e0/0/0

- Router1:



- Router2: 3 cổng

- Router3:



Trên mỗi router, tiến hành định tuyến tĩnh để mỗi mạng có thể liên lạc với tất cả các mạng còn lại:

- Router0

- Router1

- Router2



- Router3

Tiến hành kiểm tra:- Kiểm tra bảng định tuyến của mỗi router bằng câu lệnh: show ip route



- Kiểm tra sự liên thông giữa các mạng bằng câu lệnh: ping địa chỉ IP đích Ví dụ:

Từ router1 ping đến địa chỉ 172.16.9.5

Từ router1 ping đến địa chỉ 172.16.20.4:

- Kiểm tra đường đi cụ thể tới một IP đích bằng câu lệnh: traceroute địa chỉ IP đích :

Ví dụ: từ router3 tiến hành traceroute 10.10.10.1

Tiến hành cấu hình định tuyến động cho các router theo giao thức RIP:- Xoá bảng định tuyến tĩnh đã thiết lập cho các router bằng câu lệnh: clear ip

route *- Định tuyến động cho các router theo giao thức RIP:



+ Router0

+Router1

+ Router2

+Router3

Kiểm tra thông tin định tuyến

- Kiểm tra bảng định tuyến của mỗi router bằng câu lệnh: show ip route+ Router0



+Router1:

+Router2:

+Router3:



- Kiểm tra sự liên thông giữa các mạng bằng câu lệnh:ping <địa chỉ IP đích>Ví dụ: từ router1 tiến hành ping 172.16.9.5

- Kiểm tra đường đi cụ thể tới một IP đích bằng câu lệnh:traceroute <địa chỉ IP đích>

Từ router1 tiến hành traceroute 192.16.9.5

Từ router 3 tiến hành traceroute 10.10.10.1



BÀI 3: Quản lý IOS và tập tin cấu hình Router

A. LÝ THUYẾT: 1. IOS (Internetworking Operating System)

- Cisco IOS được lưu ở đâu trong các router Cisco?Cisco IOS được lưu trong ROM.

- Câu lệnh nào để xem phiên bản IOS của router đang sử dụng?Show version: xem các thông tin về phần mềm IOS, trong đó có hiển thị giá trị

cấu hình của thanh ghi.

Show flash: xem dung lượng bộ nhớ để tải phần mềm Cisco IOS mới.

- Có thể sao chép IOS router lên máy tính hoặc ngược lại hay không? Nếu được, sẽ dùng câu lệnh nào để thực hiện?

Copy tftp flash: chép phần mềm IOS trên TFTP trên server vào bộ nhớ flash của router.

Copy flash tftp: chép phần mềm IOS trên bộ nhớ flash của router lên TFTP server.

2. Tập tin cấu hình:Tập tin cấu hình là một dạng tập tin có cấu trúc, trong đó chứa tất cả các lệnh

quan trọng của router. Sau khi cấu hình ban đầu, file cấu hình này được ghi vào NVRAM của router và sẽ được sử dụng trong suốt thời gian hoạt động của router (trong một số loại router, file này có thể chứa ở bootflash RAM, slot 0 hay slot 1 của PCMCIA card). Khi router khởi động, file cấu hình này được nạp từ NVRAM vào RAM và thi hành một cách tự động. Việc mất hay hư hỏng file cấu hình sẽ khiến router rơi vào ROM mode hay setup mode.

- Running – config là gì? Running-config được lưu ở đâu trong router?Running – config là file cấu hình nằm trong RAM.

- Startup – config là gì? Startup-config được lưu ở đâu trong router?Startup – config là file cấu hình được lưu trong NVRAM.

- Có thể copy nội dung của tập tin running – config vào tập tin startup – config hoặc ngược lại hay không? Nếu được, dùng câu lệnh nào để copy?

Có thể copy nội dung của tập tin running – config vào NVRAM. Nội dung tập tin running – config lưu trong NVRAM với tên gọi startup – config.

Copy run start : copy cấu hình cho các router vào NVRAM

Khi router khởi động lại, nội dung cấu hình này sẽ tự động load từ NVRAM.



- Có thể copy nội dung này lên máy tính hoặc ngược lại hay không? Nếu được, dùng lệnh gì để copy?

Có thể copy nội dung này lên máy tính và ngược lạiCopy startup-config tftp: copy file cấu hình của router lên tftp serverCopy tftp startup-config: copy file cấu hình trên tftp xuống router

B. THỰC HÀNH:1. Xây dựng hệ thống mạng:

- Xây dựng hệ thống mạng như hình vẽ:

- Đặt địa chỉ IP tĩnh, subnet mask, default gateway cho các thiết bị: PC0, PC1, PC2, PC3, Server0, Server1

PC0:



Tiến hành thiết lập tương tự cho các thiết bị còn lại

2. Cấu hình cho Router0, Router1:Router0:

Fa0/0:IP: 151.10.2.6/16Duplex: autoSpeed: auto




Router1: Fa0/0:

IP: 210.30.7.1/24Duplex: autoSpeed: auto




Sau khi tiến hành gán các thông số cho Router0 và Router1, ta kiểm tra sự liên lạc giữa PC0 và Router1 :

Kết quả:

3. Định tuyến cho các router để các máy tính có thể liên lạc được với nhau.Định tuyến cho Router0:

Định tuyến cho Router1:

- Kiểm tra sự liên thông trong mạng bằng lệnh Ping Từ PC3 thực hiện ping 210.30.7.2



4. Tắt nguồn 2 router, sau đó mở nguồn lại, tiến hành kiểm tra các thông tin sau và giải thích kết quả?

- Trước khi tắt nguồn 2 Router+ Kiểm tra thông số cổng và định tuyến của Router0



+ Kiểm tra thông số cổng và định tuyến của Router0



- Tắt nguồn 2 Router:+ Kiểm tra thông số cổng Router0



+ Kiểm tra thông số cổng Router0



+Kiểm tra định tuyến của Router0

+ Kiểm tra định tuyến của Router1



- Ping từ PC1 – PC3

5. Cấu hình lại cho cá Router: Tiến hành tương tự các bước ở câu 2 và 3.

6. Lưu thông tin cấu hình cho các Router vào NVRam của chúng. Sau đó tiến hành lại các bước ở câu 4 và giải thích kết quả:

Tiến hành câu 5 và thực thi thêm lệnh sau:

Trên Router0

Trên Router1

- Tiến hành lại bước 4:



+Router 0

+ Router1



Nhận xét: Khi tập tin cấu hình được lưu vào NVRAM, nếu router bị mất điện, hoặc khởi động lại, các lệnh trong tập tin cấu hình này sẽ có tác dụng trong những lần khởi động sau của router.

7. Thực hiện sao lưu các tập tin startup-config của các Router lên máy tính:+Router0

+Router1



8. Trên mỗi Router, tiến hành xoá các tập tin khởi động, sau đó khởi động lại Router. Kiểm tra các thông tin như bước 4 và kiểm tra kết quả?

+ Router0:

+ Router1:

9. Thực hiện copy lại các file cấu hình đã sao lưu trên các máy server xuống các router (copy file startup – config – R0 xuống router0, file startup – config – R1 xuống router1). Khởi động lại router, kiểm tra lại các thông tin như ở câu 4 và giải thích kết quả?

+Router0



+Router1:

Kiểm tra

+ Router0:



+ Router 1



Ping từ PC1 qua PC3

10. Đối với mỗi router: - Hãy xem thông tin về tập tin IOS (tên file, phiên bản)



- Copy IOS của router0 lên máy tftp server1 và IOS của router1 lên tftp server để tạo bản IOS sao lưu

Router0:

Router1:


Documents

Huong Dan Thuc Hanh win2k3