Bài 1: Xây dựng LAN Router
Mã bài: MĐ32.01
Mục tiêu:
- Nhận biết được các thành phần của LAN Router
- Trình bày được các ứng dụng của Dynamic và Static Routes
- Xây dựng được LAN Rounter
- Xử lý các sự cố thông dụng về Routing.
- Tự tin trong thao tác triễn khai Routing.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu về định tuyến.
Mục tiêu:
- Trình bày được khái niệm định tuyến.
- Kể tên được các loại định tuyến.
1.1. Khái niệm cơ bản
Định tuyến là gì ?
Là chức năng của router giúp xác định quá trình tìm đường đi cho các gói
tin từ nguồn tới đích thông qua hệ thống mạng.
Để định tuyến thì router cần phải biết các thông tin sau:
* Địa chỉ đích
* Các nguồn mà nó có thể học
* Các tuyến (routes)
* Tuyến tốt nhất (best route)
* Bảo trì và kiểm tra thông tin định tuyến
1.2.Các loại giao thức định tuyến.
Có hai loại định tuyến là : định tuyến tĩnh và định tuyến động
1.2.1.Định tuyến tĩnh – static routing
Định tuyến tĩnh là một quá trình định tuyến sử dụng các tuyến do người
quản trị cấu hình thủ công trên router.
Lệnh: ip route
* Dùng để cấu hình static route, ta cấu hình bằng tay cho bảng định
tuyến.
* Dùng ở mode global configuration
* Cú pháp
* ip route
Trong đó:
destination-network: là địa chỉ mạng cần đi tới
subnet-mask: subnet mask của destination-network
address: địa chỉ IP của cổng trên router mà packet sẽ đi ra
interface: cổng của router mà packet sẽ đi ra
Ví dụ: Cấu hình trên router Cisco A để học mạng 172.16.1.0/24
Mô hình mạng cấu hình static route
RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0
Hoặc:
RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2* Cú pháp khác:
* ip route
Trong đó:
Cú pháp này thường được sử dụng hơn cú pháp đã trình bày phần trước.
Ví dụ: Tương tự như mô hình trên, ta cấu hình theo cú pháp này trên
router Cisco A như sau
Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
Static route không có hoạt động gửi thông tin cập nhật như các giao thức
định tuyến động.
1.2.2.Định tuyến động.
Là những tuyến do router học được từ các router khác nhờ giao thức định
tuyến động. Một số giao thức định tuyến động như RIP, EIGRP, OSPF, IS-IS,
BGP
212 trang |
Chia sẻ: thanhle95 | Lượt xem: 494 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Giáo trình Quản trị mạng 2 - Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP
RÁP MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013
của Tổng cục trưởng Tổng cục dạy nghề)
NĂM 2013
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT LẮP RÁP & SỬA
CHỮA MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng
cục trưởng Tổng cục dạy nghề)
TUYÊN BỐ BẢN QUYỀN:
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI NÓI ĐẦU
Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi
động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi
người. Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng,
giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với
nhau.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay
đổi phương thức khai thác máy tính cổ điển. Mạng và công nghệ về mạng mặc
dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng trên rất
nhiều lĩnh vực của cuộc sống.
Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và ngày
càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác
thông tin, liên lạc phục vụ cho công tác học tập và làm viêc. Chính vì vậy
những kiến thức về viễn thông tin học nói chung và về mạng nói riêng sẽ trở
thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy
tính. Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vòng
mấy năm trở lại đây ngày càng gia tăng. Đồng thời cùng với việc khai thác các
thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu
quả và an toàn đang ngày càng trở nên cần thiết và cấp bách.
Trong khuôn khổ một giáo trình, tôi không thể đề cập được toàn bộ các
vấn đề kể trên. Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo
trình không tránh khỏi những khiếm khuyết. Rất mong nhận được sự góp ý của
bạn đọc.
Hà Nội, 2013
Tham gia biên soạn
Khoa Công Nghệ Thông Tin
Trường Cao Đẳng Nghề Kỹ Thuật Công Nghệ
Địa Chỉ: Tổ 59 Thị trấn Đông Anh – Hà Nội
Tel: 04. 38821300
Chủ biên: Nguyễn Kim Dung
Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin
Mobible: 0983393834
Email: tienphungktcn@gmail.com – tienphungktcn@yahoo.com
MỤC LỤC
LỜI NÓI ĐẦU .................................................................................................... 4
MỤC LỤC .......................................................................................................... 5
Bài mở đầu: GIỚI THIỆU TỔNG QUAN ....................................................... 9
1.Giới thiệu ......................................................................................................... 9
1.1.Tổng quan về các dịch vụ mạng ................................................................. 9
1.2.Kiến trúc bộ giao trúc TCP/IP ................................................................. 10
2.IP V4 .............................................................................................................. 11
2.1. Địa chỉ IP và các lớp .............................................................................. 11
2.2. Chia mạng con (subnetting). ................................................................... 13
2.3.Kỹ thuật VLSM và CIDR .......................................................................... 15
Bài 1: Xây dựng LAN Router ......................................................................... 18
1.Giới thiệu về định tuyến. ................................................................................ 18
1.1. Các khái niệm cơ bản ............................................................................. 18
1.2.Các loại giao thức định tuyến. ................................................................. 18
2.Giới thiệu về bộ định tuyến. ........................................................................... 19
2.1. Khái niệm ............................................................................................... 19
2.2. Các thành phần của Router..................................................................... 19
2.3. Giao thức định tuyến tĩnh ........................................................................ 20
2.4.Giao thức định tuyến động ....................................................................... 21
3.Xử lý sự cố thông dụng của Routing .............................................................. 22
3.1.Xử lý xử cố VLAN .................................................................................... 22
3.2.Ngăn chặn cơn bão quảng bá .................................................................. 24
Bài 2: Xây dựng DHCP SERVER .................................................................. 24
1.Giới thiệu DHCP ............................................................................................ 24
1.1. Mô hình hoạt động của DHCP ................................................................ 25
1.2.Vai trò của DHCP. .................................................................................. 26
2.Quá trình cấp phát động của DHCP ................................................................ 26
2.1.Cấp phát địa chỉ IP cho Clients ............................................................... 28
2.2.Làm mới địa chỉ IP cho Clients ................................................................ 29
2.3.Đăng ký DHCP service vào Active Directory........................................... 29
3.Thiết lập DHCP SERVER. ............................................................................. 30
3.1.Các bước cài đặt DHCP Server ............................................................... 30
3.2.Cấu hình Scope Options. .......................................................................... 37
4.Thiết lập DHCP Relay Agent. ........................................................................ 39
4.1.Mô hình và vai trò của DHCP Relay Agent. ............................................. 39
4.2.Quá trình hoạt động của DHCP Relay Agent. .......................................... 46
4.3.Các bước cấu hình DHCP Relay Agent.................................................... 47
5.Giải quyết sự cố thông dụng của DHCP. ........................................................ 63
Bài 3: XÂY DỰNG DNS SERVER................................................................. 51
1.Giới thiệu dịch vụ DNS .................................................................................. 51
1.1.Giới thiệu ................................................................................................. 51
1.2.Cấu trúc và các thành phần của DNS Name ............................................ 54
2.Mô hình hoạt động của DNS .......................................................................... 56
2.1.Các thành phần phân giải DNS name ...................................................... 56
2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác ............. 58
2.3.Vai trò của Root Hints, Forwarders, Caches ........................................... 59
2.4.Quá trình hoạt động của Zone Transfers ................................................. 60
3.Xây dựng DNS Server .................................................................................... 60
3.1.Giới thiệu DNS Zones, Zone Types .......................................................... 60
3.2.Giới thiệu các loại Record DNS ............................................................... 64
3.3.Các bước cài đặt DNS service ................................................................. 67
3.4.Các bước cấu hình DNS Zone. ................................................................ 68
4.Cấu hình DNS Zone Delegation ..................................................................... 69
4.1.Mô hình hoạt động của DNS Zones Delegation ....................................... 69
4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain,
SubDNS Server, Forwarders.......................................................................... 69
5.Xử lý sự cố thông dụng về DNS. .................................................................... 69
Bài 4: XÂY DỰNG WEB, FTP SERVER ...................................................... 71
1.Cấu hình Web Server. .................................................................................... 71
1.1. Giới thiệu Website .................................................................................. 71
1.2.Mô hình hoạt động: Web Server – Client ................................................. 71
1.3.Các giao thức và cổng dịch vụ ................................................................. 72
1.4.Cài đặt IIS ............................................................................................... 74
1.5.Giới thiệu các thành phần của IIS console ............................................... 78
1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server ........... 82
1.7. Thiết lập bảo mật trên Website ............................................................... 84
1.8.Sao lưu và phục hồi cấu hình Web Site. ................................................... 86
2.Cấu hình FTP Server ...................................................................................... 89
2.1.Mô hình hoạt động FTP Server – Client .................................................. 89
2.2.Các giao thức và cổng dịch vụ. ................................................................ 92
2.3.Các bước cấu hình dịch vụ FTP. .............................................................. 93
2.4.Thiết lập bảo mật và sao lưu dự phòng. ................................................... 96
2.5.Thiết lập FTP User Isolate ....................................................................... 96
Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE ........................ 99
1.Triển khai IPSec ............................................................................................. 99
1.1.Giới thiệu IPSec ....................................................................................... 99
1.2.Cách thức bảo mật đường truyền bằng IPSec. ......................................... 99
1.3. Chính sách bảo mật của IPSec. ............................................................. 101
1.4.Các phương thức làm việc của IPSec. .................................................... 106
2.Triển khai IPSec với Certificate. .................................................................. 108
3.Giám sát IPSec ............................................................................................. 141
Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL. .......................................... 154
1.Giới thiệu E-Mail ......................................................................................... 154
1.1.Mô hình và cơ chế hoạt động. ................................................................ 154
1.2.Giao thức và cổng .................................................................................. 155
1.3.Cấu trúc địa chỉ Email. .......................................................................... 161
2.Phần mềm Mail Server. ................................................................................ 162
2.1.Giới thiệu đặc trưng của Alt-N Mdaemon .............................................. 162
2.2.Giới thiệu đặc trưng của MS Exchange Server ...................................... 162
2.3.Giới thiệu đặc trưng của sendmail. ........................................................ 165
3.Triển khai hệ thống mail với Mdeamon ........................................................ 169
3.1.Cài đặt và cấu hình Mdeamon ............................................................... 169
3.2 Cấu hình Mail Cient .............................................................................. 183
3.3.Cấu hình Web Admin ............................................................................. 186
3.4.Sao lưu và phục hồi hệ thống Email. ...................................................... 188
3.5.Xử lý các sự cố thông dụng về Mail ....................................................... 193
4.Triển khai hệ thống Mail MS Exchange ....................................................... 194
4.1.Các bước chuẩn bị cài đặt. .................................................................... 194
4.2.Cài đặt và cấu hình Mail MS Exchange ................................................. 199
4.3.Cấu hình Mail Client ............................................................................. 210
Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO .................................... 216
1.Giới thiệu mạng riêng ảo .............................................................................. 216
1.1. Khái niệm ............................................................................................. 216
1.2.Các giao thức kết nối trong VPN ........................................................... 216
2.Triển khai mạng riêng ảo. ............................................................................. 218
2.1.Triển khai mô hình Client to Site............................................................ 218
2.2.Triển khai mô hình Site to Site. .............................................................. 227
3.Cấu hình bảo mật mạng riêng ảo. ................................................................. 240
3.1.Mã hóa đường truyền với L2TP ............................................................. 240
3.2.Bảo mật với Certificates ........................................................................ 241
MÔ ĐUN: QUẢN TRỊ MẠNG 2
Mã mô đun: MĐ 32
I. Vị trí, tính chất của mô đun:
- Vị trí:
+ Mô đun được bố trí sau khi sinh viên học xong các môn học chung.
+ Mô đun được bố trí sau khi sinh viên học xong các môn học/mô đun:
Lắp ráp và cài đặt máy tính, Mạng máy tính, Quản trị mạng 1.
- Tính chất:
+ Là mô đun chuyên môn nghề .
- Ý nghĩa và vai trò của mô đun :
+ Là mô đun quan trọng của nghề Sửa chữa, lắp ráp máy tính.
II. Mục tiêu của mô đun:
- Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định
tuyến (Router).
- Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay
nhiều subnet.
- Giải thích được quá trình quá trình phân giải tên DNS.
- Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail
Server – Client, Mail Servers.
- Giải thích được cơ chế hoạt động của Firewall, nguyên tắc thiết lập các
luật truy xuất ra vào hệ thống mạng.
- Xây dựng Router, DHCP Server, DNS Server cho hạ tầng mạng LAN.
- Xây dựng và quản trị FTP, Website quảng bá thông tin Web.
- Xây dựng bảo mật mạng bằng IP Sec và Certificates.
- Nâng cao nhận thức về mạng máy tính.
- Rèn luyện tính cẩn thận, tư duy hợp lý trong việc chọn giải pháp mạng
thích hợp.
III. NỘI DUNG MÔ ĐUN:
Nội dung tổng quát và phân phối thời gian:
Số
TT
Tên các bài trong mô đun
Thời gian
Tổng
số
Lý
thuyết
Thực
hành
Kiểm
tra*
MĐ32.00 Giới thiệu tổng quan 4 2 2
MĐ32.01 Xây dựng LAN Router 14 4 8 2
MĐ32.02 Xây dựng DHCP Server 12 4 8
MĐ32.03 Xây dựng DNS Server 22 6 14 2
MĐ32.04 Xây dựng WEB, FTP Server 12 4 8
MĐ32.05 Bảo mật mạng với IPSec và
Certificate
10 2 6 2
MĐ33.06 Tổng quan về hệ thống Email 16 4 12
MĐ33.07 Xây dựng kết nối mạng riêng ảo 10 2 6 2
Cộng 100 28 64 8
Bài mở đầu: GIỚI THIỆU TỔNG QUAN
Mã bài: MĐ 32.00
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
- Hiểu được về IP V4
1.Giới thiệu
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
1.1.Tổng quan về các dịch vụ mạng
Các dịch vụ mạng phổ biến nhất là:
- Dịch vụ tập tin.
- Dịch vụ in ấn.
- Dịch vụ thông điệp.
- Dịch vụ thư mục.
- Dịch vụ ứng dụng.
- Dịch vụ cơ sở dữ liệu.
- Dịch vụ Web.
1.1.1. Dịch vụ tập tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các
tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyển...
Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các
máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy
tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta
dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu
trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng
nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này
có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách
rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu
ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương
pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc
phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến
nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tđộng
quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít
dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói
cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu
trữ khác.
Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác
nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản
sao mới nhất của tập tin và tập tin không bị hỏng.
Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản
sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì
chúng ta dùng bản sao này để phục hồi dữ liệu.
1.1.2. Dịch vụ in ấn (Print Services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy
cập các máy in, máy fax mạng.
Các lợi ích của dịch vụ in ấn:
Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị
đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không
chỉ đặt cạnh PC của người dùng.
Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in
trước, nội dung nào được in sau.
1.1.3. Dịch vụ thông điệp (Message Services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công
nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm
nhiều loại file khác nhau như: phim ảnh, âm thanh... Ngoài ra dịch vụ này
còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng
nhóm làm việc (workgroup application).
1.1.4. Dịch vụ thư mục (Directory Services)
Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng
thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ
tài nguyên trở nên hiệu quả hơn.
1.1.5. Dịch vụ ứng dụng (Application Services)
Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng
cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng
dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng.
1.1.6. Dịch vụ cơ sở dữ liệu (Database Services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệ