Đề tài Chuyển mạch IP

Đặt IP : lick phải chuột vào My Network Places chọn properties→lick phải vào card mạng chọn properties→chọn internet protocol (TCP/IP) và chọn properties → đặt IP nhưhình →ok→ok

pdf111 trang | Chia sẻ: nhungnt | Lượt xem: 2324 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Chuyển mạch IP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NGUYỄN ANH QUỐC LỚP 03TH1 - 1 -  BÀI BÁO CÁO THỰC TẬP SỐ 3 Họ Tên : NGUYỄN ANH QUỐC Lớp : 03TH1 MSSV : 0900010020 TP Hồ Chí Minh , tháng …06... năm ...2011.... NGUYỄN ANH QUỐC LỚP 03TH1 - 2 - BÀI BÁO CÁO THỰC TẬP SỐ 3 Bài báo cáo gồm 7 bước: Bước 1: Đặt IP và đổi tên máy.................................................................................... 3 Bước 2: Cài DNS và IIS Máy Server DC ............................................................... 5 Bước 3 : Nâng cấp domain và Tạo OU,GROUP ,USER ........................................... 6 Bước 4 : Cấu hình DNS phân giải DNS ................................................................... 14 Bước 5 : Máy ISA join Domain cài đặt ISA............................................................. 17 Bước 6 : Tạo Rule DNS Query và Rule PING......................................................... 29 Rule : ping ..............................................................................................................34 Bước 7 : Rule Truy cập intrenet............................................................................... 40 Rule : Truy cập net hạng chế ................................................................................ 40 Rule : Truy cập net không hạng chế .................................................................... 46 Bước 8 : Rule pulish web ........................................................................................... 50 Rule 8.1 : Publish DNS External ............................................................................ 59 Rule 8.2 : Publish Web ra ngoài............................................................................. 61 Bước 9 :Rule pulish mail............................................................................................ 69 Tạo Rule publish mail ra ngoài ............................................................................. 82 Bước 10 : Cài và cấu hình FTP ................................................................................. 84 Bước 11 : cấu hình VPN Client to Gateway trên máy ISA...................................... 90 Bước 12: VPN site to site ........................................................................................... 100 Cấu hình TCP/IP cho 2 máy sever như trong bảng sau: Máy Server DC Máy ISA Máy XP Vmnet 2 IP Address: 192.168.120.1 Subnet Mask: 255.255.255.0 Gateway: 192.168.120.2 Preferred DNS: 192.168.120.1 IP Address: 192.168.120.2 Subnet Mask: 255.255.255.0 Gateway: Trống Preferred DNS: 192.168.120.1 IP Address: 192.168.120.3 SubnetMask: 255.255.255.0 Gateway: Trống Preferred DNS:192.168.120.1 Bridged IP Address: 192.168. 1.221 Subnet Mask: 255.255.255.0 Gateway: 192.168. 1 . 1 Preferred DNS: 192.168. 1 . 1 INTERNET Máy ISA ServerDC(anhquoc.com) Server 18 Server 18 (hao.com)WIN XP PC Client 192.168.120.2 192.168.120.3 192.168.120.1 192.168.1.221 192.168.1.218 192.168.118.1 192.168.118.2 192.168.118.3 NGUYỄN ANH QUỐC LỚP 03TH1 - 3 - Các bước thực hiện Bước 1: đặt IP và đổi tên máy Trên máy ServerDC *Đặt IP : lick phải chuột vào My Network Places chọn properties→lick phải vào card mạng chọn properties→chọn internet protocol (TCP/IP) và chọn properties → đặt IP như hình → ok→ok * Đổi tên máy: lick phải chuột vào My computer chọn properties→ chọn thẻ computer name →chọn nút change→đặt tên máy như hình →Bấm nút More… gõ vào “anhquoc.com” đây là tên domain .làm như hình Chọn Ok  Apply Ok  chọn yes để restart lại máy. Tương tự Máy ISA Đặt IP : NGUYỄN ANH QUỐC LỚP 03TH1 - 4 - Tương tự Máy XP ( chỉ cần đặt Ip như sơ đồ) Bước 2: Cài DNS và IIS Máy Server DC Lick chuột trái vào Start chọn settings chọn control paneldouble lick vào add remove programschọn add/Remove Windows componentschọn Application Servernhấn nút detail check vào 3 ô như hình chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 5 - chọn Tiếp networking sevicesnhấn nút detail check Domain name system(DNS) chọn okchọn next đợi khoảng 30 giây Cuối Cùng Chọn Finish Bước 3 : Nâng cấp Domain và Tạo OU,GROUP ,USER A Nâng Cấp Domain Vào vào start →run đánh “dcpromo” chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 6 - Trong hộp thọai Welcome…  Next Trong hộp thọai Operator system compatibility chọn next Trong hộp thọai Domain Controller Type chọn Domain controller for a new domain chọn next Trong hộp thọai Create New Domainchọn Domain in a new forest  chọn Next NGUYỄN ANH QUỐC LỚP 03TH1 - 7 - Trong hộp thọai New Name Controller  đặt tên full DNS name for new domain “anhquoc.com” chọn next Trong hộp thọai NetBIOS Domain Name  Chọn next Trong hộp thọai Database and Lof Folders chọn Next Trong hộp thọai Shared System Volunme chọn Next Trong hộp thọai DNS Registration Diagnostics chọn install and configure……chọn Next NGUYỄN ANH QUỐC LỚP 03TH1 - 8 - Trong hộp Permissions chọn permissions compatible only with …..(như hình)chọn Next Trong hộp thọai Directory Services Restore Mode Administrator Password  chọn next Trong hộp thọai Summary chọn Next Quá trình nâng cấp doamin khoảng vài phút… Hiện hộp thoại Completing the ……. chọn Finish NGUYỄN ANH QUỐC LỚP 03TH1 - 9 - Restart lại máy Đăng nhập với quyền administrator ,password Trống (như hình ) Nâng cấp doamin hoàn tất B Tạo OU , GROUP , USER - Tạo OU Lick chuột trái vào start C programschọn Administrative toolschọn Active directory users and computers.Lick phải chuột vào anhquoc.comchọn new chọn Ourganiz… NGUYỄN ANH QUỐC LỚP 03TH1 - 10 - Nhập Cmet 1 chọn ok - Tạo GROUP Lick phải vào vào Cmet 1 chọn newchọn Group Nhập vào kinhdoanh chọn như hình chọn ok Tương tự tạo nhóm ketoan (có kết quả) - Tạo USER NGUYỄN ANH QUỐC LỚP 03TH1 - 11 - Lick phải vào vào Cmet 1 chọn newchọn User Nhập vào giamdoc như hình chọn next Nhập password (123) chọn như hình chọn finish NGUYỄN ANH QUỐC LỚP 03TH1 - 12 - Tương tự thêm user kt1, kt2 ,kd1,kd2 (có kế quả ) C Add User vào Group và cho User có quyền log on Lick phải chuột vào kinhdoanh chọn propertise chọn thẻ Members và add user kd1,kd2 vào Tương tự làm cho ketoan NGUYỄN ANH QUỐC LỚP 03TH1 - 13 - Lick chuột trái vào Start chọn progams chọn Administrative Tools chọn Domain controller Security Polycy Lick vào User Rights Assignment lick phải vào Alloww log on locally chọn properties hiện ra hộp thoại Add các user vừa tạo ở trên vào chọn ok Kế tiếp vào Start chọn Run nhập lệnh như hình chờ vài giây .vậy là user có quyền logon NGUYỄN ANH QUỐC LỚP 03TH1 - 14 - Bước 4 : Cấu hình DNS phân giải DNS Lick chuột trái vào Start chọn progams chọn Administrative Tools chọn DNS và trong DNS đã có sẳn một Zone tên anhquoc.com Lick phải chuột vào anhquoc.com chọn New Alias (CNAME)… Hộp thoại new resource Record nhập www chọn Host (A) có địa chỉ 192.168.120.1 Tương tư tạo“mail”,“WPAD”nhưngWPAD chỉ tới Host(A)địa chỉ là 192.168.120.2 có kết quả Cấu Hình Zone Ngược NGUYỄN ANH QUỐC LỚP 03TH1 - 15 - Lick phải chuột vào Reverse Lookup Zones chọn new Zone… Chọn 2 lần next Trong Hộp thoại Reverse Lookup Zone Name nhập network IP (như hình )chọn next Trong Hộp Thoại Dunamic Update làm như hình chọn next chọn Finish Lick phải vào 192.168.120.x.subnet mới vừa tạo chọn new pointer ( PTR) chỉ tới địa chỉ 192.168.120.1chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 16 - Phân Giải DNS vào Start chọn Run đánh lệnh “CMD” Xuất hiện hộp thoại đánh lệnh “nslookup”tiếp lệnh “www” “mail” “192.168.120.1” Có kết quả NGUYỄN ANH QUỐC LỚP 03TH1 - 17 - Bước 5 : Máy ISA join Domain cài đặt ISA Join domain Lick phải chuột lên My ComputerProperties…Chọn thẻ Computer Namechọn nút Change Như hình chọn ok và Retart lai máy tính Đăng nhập với quyền Administrator , các thông số chọn như hộp thọai bên dưới chọn ok Tương tự Win XP cũng Join Domain Cài ISA Standard 2006 Chạy file setup để cài ISA Server  Trong màn hình Microsoft Windows Server System  Chọn Install ISA Server 2006. NGUYỄN ANH QUỐC LỚP 03TH1 - 18 - Trong màn hình Welcome to the Installation Wizard for Microsoft ISA Server 2006  next Trong màn hình License Agreement  Chọn I accept the terms in the license agreement  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 19 - Trong màn hình Customer Information  giữ nguyên mặc định  next Trong màn hình Setup Type  chọn Typical  Next Trong màn hình Internal Network  Add NGUYỄN ANH QUỐC LỚP 03TH1 - 20 - Trong hộp thọai Addresses  Add Adapter… Trong hộp thọai Select Network Adapter  Chọn card LAN Trong hộp thọai Addresses  Chọn dãy IP  Edit.. Trong hộp thọai IP Address Range Properties  đặt IP giống bên dưới  chọn Ok NGUYỄN ANH QUỐC LỚP 03TH1 - 21 - Quay về hộp thọai Internal Network  Next Trong màn hình Firewall Client Connections  Check vào ô Allo non-encrypted Firewall client connections  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 22 - Trong màn hình Servicess Warning Chọn Next Trong màn hình Ready to Install the program  Install Trong màn hình Installing Microsoft ISA Server 2006  chờ ISA Server Install NGUYỄN ANH QUỐC LỚP 03TH1 - 23 - Trong màn hình Installion Wizard Completed  Finish Giao diện của ISA khi cài xong ISA Server. Như vậy đã cài xong ISA Server trên máy ISA Tiếp theo cài ISA Client lên máy serverDC: Chạy file ISACLIENT.EXE NGUYỄN ANH QUỐC LỚP 03TH1 - 24 - Trong màn hình Welcome to the Install Wizard for Microsoft Firewall Client  Next Trong màn hình License Agreement  chọn I accept the terms in the license agreement  Next Trong màn hình Destiantion Folder Chọn Next Trong màn hình ISA Server Computer Selection  chọn Connect to this ISA Server computer  gõ IP LAN của máy ISA Server. ở đây là 192.168.120.2 Chọn Next NGUYỄN ANH QUỐC LỚP 03TH1 - 25 - Trong màn hình Ready to Install the program  Install Trong màn hình Installing Microsoft Firewall Client  Chờ ISA Client cài đặt. Trong màn hình Install Wizard Completed  Finish NGUYỄN ANH QUỐC LỚP 03TH1 - 26 - Sau khi cài xong ISA Client thì xuất hiện biều tượng của ISA Client ở tray góc phải dướo của màn hình như hình bân dưới. Như vậy đã cài xong ISA Client lên server DC Tiếp theo cấu hình cho ISA Client kết nối với ISA Server Qua máy ISA, Mở ISA Server Bấm phải chuột lên Internal  Properties… Trong hộp thoại Internal Properties  Chọn thẻ Auto Discovery  Check vào ô Publish automatic discovery information for this network  Apply  Ok Chọn Apply NGUYỄN ANH QUỐC LỚP 03TH1 - 27 - Chọn Ok Qua máy DC bước số 4 đã tạo 1 alias tên WPAD trỏ về máy ISA trong DNS Restart lại DNS Server Vào cmd: start  run: cmd NGUYỄN ANH QUỐC LỚP 03TH1 - 28 - Gõ lệnh ipconfig /flushdns Double click lên biểu tượng ISA Client ở góc phải dưới của màn hình  Chọn thẻ Settings  Chọn ô Automacally detected ISA Server  Bấm nút Detect Now Apply  Ok Như vậy đã cấu hình cho ISA Client kết nối thành công ISA Server NGUYỄN ANH QUỐC LỚP 03TH1 - 29 - Bước 6 : Tạo Rule DNS Query và RULE PING Rule : DNS Query Cho phép tất cả các user có thể truy vấn DNS để phân giải các domain public bên ngòai. Lick phải vào firewall Polycy chọn new chọn Access Rule… Trong hộp thoại wellcome to the new…..làm như hình chọn next Trong màn hình Rule Action  chọn Allow  Next Trong màn hình Protocol  mục This rule applies to: chọn Protocol  Add NGUYỄN ANH QUỐC LỚP 03TH1 - 30 - Trong màn hình Protocols chọn lọai Protocol muốn Add  ở đây chọn Protocol DNS  Add  Close Quay lại màn hình Protocol  Next Trong màn hình Access Rule Sources  Add NGUYỄN ANH QUỐC LỚP 03TH1 - 31 - Trong màn hình Network entities  chọn lọai network muốn Add  chọn Internal và localhost  Add  Close Quay lại màn hình Access Rule Sources  Next Trong màn hình Access Rule Destination  Add NGUYỄN ANH QUỐC LỚP 03TH1 - 32 - Trong màn hình Network entities  chọn lọai Network cần Add  ở đây tôi chọn External vì tôi muốn các máy bên trong có thể truy vấn DNS bên ngoài (External)  Add  Close Quay lại màn hình Access Rule Destinations  Next Trong màn hình User Sets  chọn All Users (cho tất cả các user bên trong có thể truy vấn) nếu muốn chọn một nhóm user cụ thể thì các bạn có thể Remove All Users và Add lại nhóm mà bạn muốn  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 33 - Trong màn hình Completing the New Access Rule Wizard  Finish Quay lại màn hình chính của ISA Server  Bấm Apply Chọn Ok NGUYỄN ANH QUỐC LỚP 03TH1 - 34 - Đã tạo ra được một rule mới như hình bên dưới. Qua DNS Test phân giải DNS của google.com; yahoo.com; gmail.com; tuoitre.vn Rule : ping Cho phép máy ISA và các máy Client + máy DC Ping lấn nhau: Tạo Rule mới Đặt tên Rule NGUYỄN ANH QUỐC LỚP 03TH1 - 35 - Chọn hành động  Allow (cho phép); Deny (không cho phép) Chọn Protocols: All outbound traffic  Next Trong màn hình Access Rule Sources  Add 2 Network entities: Internal và Localhost  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 36 - Trong màn hình Access Rule Destinationes  Add 2 Network entities: Internal và Localhost  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 37 - NGUYỄN ANH QUỐC LỚP 03TH1 - 38 - NGUYỄN ANH QUỐC LỚP 03TH1 - 39 - Qua máy server DC test thử rule vừa tạo Start  run: cmd Gõ tiếp: ping 192.168.120.2 và gõ tiếp ping 192.168.1.221 NGUYỄN ANH QUỐC LỚP 03TH1 - 40 - Bước 7 : Rule Truy cập intrenet Rule : Truy cập net hạng chế Cho phép các user nhóm ketoan truy cập Internet hạn chế cấm vào trang nhaccuatui.com ,yahoo.com ,google.com chỉ truy câp internet ngoài giờ làm việt Tạo Rule mới Nhập tên Rule chọn next Chọn Allow chọn next Add HTTP và HTTPS vào NGUYỄN ANH QUỐC LỚP 03TH1 - 41 - Add Internalvà localhost vào Add External vào Hộp thoại User Sets Add user ke toan vao NGUYỄN ANH QUỐC LỚP 03TH1 - 42 - Chọn Finish Chọn thẻ Toolbox chọn new chọn URL Set Tên :cấm web với các dòng lệnh sau: và http://*.google.com.vn/ tương tự làm cho các trang khác chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 43 - Lick chuột phải vào Rule vừa mới tạo chọn properties Chọn thẻ “ to” lick nút Add vào “cam web” vừa tạo ở trên Tiếp đó chọn thẻ Schedule nhấn new NGUYỄN ANH QUỐC LỚP 03TH1 - 44 - Tên : “gio lam viec” từ lúc Sáng 7giờ sáng đến 11giờ trưa Chiều 1giờ tới 5giờ chọn ok Chọn ok một lần nữa Chọn Apply chọn ok Log of winxp PC logon user kt1 hoặc kt2 password (123) mở IIE vào trang có kết quả NGUYỄN ANH QUỐC LỚP 03TH1 - 45 - Rule : Truy cập net không hạng chế Cho phép các user nhóm kinhdoanh truy cập Internet không hạn chế nhưng không được chát , không dowload các file .exe, .rar, .mp3. Tương tự Truy cập net hạng chế như khác một vài bước Addgroup kinhdoanh vào Lick phải chuột vào Rule vừa mới tạo chọn configgure HTTP NGUYỄN ANH QUỐC LỚP 03TH1 - 46 - Hộp thoại Configure HTTP policy for rule chọn thẻ Signatures chọn Add Nhập vào như hình chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 47 - Chọn thẻ Extensions chọn như hình Add đuôi .mp3 chọn ok Tương tự làm .exe, .rar có kết quả chọn apply chọn ok Chọn Apply chọn ok NGUYỄN ANH QUỐC LỚP 03TH1 - 48 - Máy winxp PC logon kd1 hoặc kd2 password (123) có kết quả Đăng nhập yahoo Chạy dowload nhạc mp3 Rule cho giamdoc được toàn quyền NGUYỄN ANH QUỐC LỚP 03TH1 - 49 - Tương tự Add HTTP, HTTPS vào Add internal , local host vào Add External vào NGUYỄN ANH QUỐC LỚP 03TH1 - 50 - Add uesr giamdoc vào Chọn Finish NGUYỄN ANH QUỐC LỚP 03TH1 - 51 - Bước 8 : Rule pulish web Publish Web cục bộ ra bên ngòai. Tạo Website trong địa C:\ Tạo thư mục My Website trong đĩa c:\ Tạo tập tin index.htm trong thư mục My Website vừa tạo với nội dung như sau: Vào IIS tạo Website mới Hộp thoại wellcom …. Chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 52 - Hộp web site Desciption nhập My web chọn next Hộp IP Address and Port Sttings làm như hình chọn next Hộp Web site Home Directory lick Browse chọn C:\My website NGUYỄN ANH QUỐC LỚP 03TH1 - 53 - Hộp Web Site Access Permissions check như hình chọn next Chọn Finish Lick phải chuột vào My Web mới vừa tạo chọn properties NGUYỄN ANH QUỐC LỚP 03TH1 - 54 - Chọn Thẻ Documents nhấn nút Add đánh index.htm vào chọn ok Trên máy serverDC và máy Localhost test thử:  Ok thành công Ok, đả cài và cấu hình thành công Webserver trên server DC Tiếp theo qua máy ISA cài DNS External giống như Bước 2 ở trên NGUYỄN ANH QUỐC LỚP 03TH1 - 55 - Cấu hình DNS External Nhập anhquoc.com chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 56 - Chọn Finish Zone Xuôi Cấu hình “www”giống như bước 2 nhưng Host(A) địa chỉ IP là 192.168..1.221 Tương tự “mail” cũng trỏ Host(A) địa chỉ IP là 192.168..1.221 Zone ngược Nhập network ID là 192.168.1 chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 57 - Check như hình chọn next Chọn finish Lick phải vào 192.168.1.x Subnet chọn new Pointer (PTR)… NGUYỄN ANH QUỐC LỚP 03TH1 - 58 - Nhập 221 nhấn nút Browse trỏ Host(A) địa chỉ IP là 192.168..1.221 Kết quả NGUYỄN ANH QUỐC LỚP 03TH1 - 59 - Rule 8.1 : Publish DNS External Lick phải chuột vào Firewall Policy chọn new chọn Non-web Server ……. Nhập vào DNS External chọn next IP trỏ về máy card wan máy ISA 192.168.1.221 chọn next Chọn DNS Server chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 60 - Check External chọn next Chọn Finish NGUYỄN ANH QUỐC LỚP 03TH1 - 61 - Rule 8.2 : Publish Web ra ngoài Hộp wellcome to ….. nhập Pulish web ra ngoai chọn next Chọn Allow chọn next Chọn như hình chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 62 - Chọn như hình chọn next Trong hộp Internal Pulishing Details nhập “www.anhquoc.com” Để trống chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 63 - Hộp Pulish Name Details trong khung Pulish Name nhập “www.anhquoc.com” Hộp Selecy Web listener chọn nút New NGUYỄN ANH QUỐC LỚP 03TH1 - 64 - Hộp thoại Wellcome to….nhập tên port80 chọn next Check như hình chọn next Chọn External chọn next NGUYỄN ANH QUỐC LỚP 03TH1 - 65 - Chọn No Authenticcation chọn next Chọn next Chọn Finish NGUYỄN ANH QUỐC LỚP 03TH1 - 66 - Kết quả như hình chọn next Chọn như hình chọn next Chọn next Cuối Cùng Chọn finish NGUYỄN ANH QUỐC LỚP 03TH1 - 67 - Vào bất kỳ máy nào ở ngoài Internet chỉ cần IP động và trỏ DNS của nó về card Bright máy ISA 192.168.1.221 là có thề Truy cập tới web Hoặc đặt IP cho máy XP: 192.168.1.x (x là số máy không bị trùng); SM:255.255.255.0; DG:192.168.1.1; Pre DNS server trỏ về IP WAN của máy ISA Server. Ok thành công Publish Web NGUYỄN ANH QUỐC LỚP 03TH1 - 68 - Bước 9 :Rule pulish mail Cài và cấu hình Mdeamon 10 máy server DC Chạy file setup.exe trong thư mục Mdeamon 10.0  Trong màn hình Welcome to Mdeamon  Next Trong màn hình License Agreement  Next Hộp Select Destination Directory  Chọn nơi chứa Mdeamon (giữ nguyên mặc định C:\Mdeamon)  Next Trong màn hình Registration Information  Nhập các thông tin đăng ký vào như màn hình bên dưới  Next Trong màn hình Ready to Install  Next Chờ quá trình cài đặt hòan thành. Trong màn hình What is your Domain Name?  Nhập vào domain Chọn Next Hộp Please Set up your first account  Nhập thông tin của account đầu tiên như màn hình bên dưới  Next NGUYỄN ANH QUỐC LỚP 03TH1 - 69 - Trong màn hình Please Setuo your DNS  Nhập vào DNS của máy DNS  Next Trong màn hình tiếp theo giữa nguyên mặc định  Next Trong màn hình Finished  nhấn nút Finish. Giao diện của Mdeamon như hình bên dưới Cấu hình cho WorldClient chạy Port 80 Mở IIS, tạo Application Pool: NGUYỄN ANH QUỐC LỚP 03TH1 - 70 - Trong hộp thọai Add New Application Pool  trong ô Application pool ID: WorldClient  Ok. Cấu hình Aoolication