intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Đề tài: Xây dựng hệ thống mạng cho Cty Mỹ Lan

Chia sẻ: Do Den | Ngày: | Loại File: DOC | Số trang:72

Thêm vào BST
Báo xấu
214
lượt xem 83
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các phòng có thể trao đổi dữ liệu với nhau; Cung cấp kết nối internet cho tất cả các phòng; Cung cấp kết nối internet cho khách hàng thông qua mạng không dây; Thuê 3 đường truyền ADSL; Mỗi phòng sử dụng 1 nhánh mạng riêng; ...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đề tài: Xây dựng hệ thống mạng cho Cty Mỹ Lan

  1. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN NHẬN XÉT CỦA GIÁO VIÊN ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. ................................................................................................................................................................. 1
  2. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN HIỆN TRẠNG Công ty Mỹ Lan có nhu cầu xây dựng hệ thống mạng mới YÊU CẦU CỦA CÔNG TY MỸ LAN • Số lượng máy trạm ở các phòng:  P.Giám Đốc: 1 máy + 1 printer  P.Nghiên cứu: 12 máy + 1 printer  P.Chăm sóc khách hàng: 10 máy + 1 printer  P.Kỹ thuật: 10 máy + 1 printer  P.Kinh doanh: 12 máy + 1 printer • Các phòng có thể trao đổi dữ liệu với nhau • Cung cấp kết nối internet cho tất cả các phòng • Cung cấp kết nối internet cho khách hàng thông qua mạng không dây • Thuê 3 đường truyền ADSL • Mỗi phòng sử dụng 1 nhánh mạng riêng • Xây dựng firewall bảo vệ, phát hiện xâm nhập, ngăn chặn 1 số lo ại t ấn công: Syn Flooding, Scan port, Ping of Death,… • Xây dựng fileserver cho hẹ thống mạng • Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban • Thiết lập printer server tại phòng Kinh Doanh. Ngoài ra, m ỗi phòng đ ược trang b ị thêm 1 máy in • Xây dựng DNS nội bộ và DHCP server • Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN • Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên • Liệt kê danh sách thiết bị cần thiết • Xây dựng sơ đồ vật lý và logic • Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên • Cung cấp kế nối cho tất cả các phòng • Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng • Xây dựng firewall thỏa các yêu cầu • Xây dựng web server • Xây dựng mail server 2
  3. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN THỰC HIỆN 1/ Sơ Đồ Logic và IP Của Công Ty Mỹ Lan File Server Internet 192.168.1.1/24 ISP 1 Web Server Switch 192.168.1.2/24 192.168.1.254/24 Broadband ADSL Router ISP 2 192.168.7.0/24 192.168.8.0/24 ISP 3 Firewall & Router Access Point 192.168.2.245/24 Switch 192.168.6.0/24 192.168.2.0/24 192.168.5.0/24 Switch Switch Switch Switch 192.168.4.0/24 192.168.3.0/24 12 host 1 host 12 host 10 host 10 host ` ` ` ` ` Printer SV Chăm sóc P.Giám Đốc P.Nghiên C ứ u P.Kỹ Thuật P.Kinh Doanh k.hàng 2/ Sơ Đồ Vật Lý Của Công Ty Mỹ Lan 3
  4. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN ` ` ` ` ` ` ` ` ` ` ` P.Kỹ Thuật P.Chăm Sóc ` ` ` Khách Hàng ` P.Giám Đốc ` P.Server ` ` ` ` ` ` ` ` ` ` ` P.Kinh Doanh ` Khu trưng bày và bán sản phẩm ` ` ` ` ` ` ` ` ` P.Nghiên Cứu ` ` ` ` ` ` ` ` 3/ Tính toán số lượng thiết bị và giá thành STT Thiết bị Tên Thiết Bị Đơn Vị Đơn Giá SL Thành Tiền (USD) 1 Server HP ML 350T05 E5410 SFF bộ 1200 2 2400 2 PC Màn hình 17’’ LG L1942S cái 150 45 6750 CPU ACER Aspire x bộ 210 45 9450 1800(001)PT.SBW09.011 3 Switch 8 port WS-C2960-8TC-S cái 63 1 63 16 port LINK PRO1000 SGD-1600 cái 75 4 300 4 Access Point D-LINK DWL-2100AP cái 110 1 110 5 Printer HP-2000 cái 352 5 1760 6 Router ADSL Dray Tek V2700G cái 150 3 450 7 Broadband ADSL Router Dray Tek V3303 cái 700 1 700 8 Cable Cat 5e AMP met 1.5 420 630 Cat 6e AMP met 2 80 160 Tổng cộng : 22.773 USD 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên và dịch vụ trên hệ thống ta sẽ nâng cấp file server thành Domain controller 4
  5. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Bước 1: Cấu hình địa chỉ IP tĩnh IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start Run, nhập DCPROMO trong hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở v ề tr ước sẽ b ị lo ại ra kh ỏi miền Active Directory, chọn Next. Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Chọn Domain in New forest và nhấn Next 5
  6. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại New Domain Name, nhập tên MyLan.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định và chọn Next Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next 6
  7. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 vì hệ thống chỉ có các server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong trường hợp phục hồi hệ thống, chọn Next Hộp thoại Sumary, chọn Next 7
  8. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì Hộp thoại Completing the Active Directory installation wizard, nh ấn Finish đ ể hoàn t ất quá trình. 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho các Web Server IP: 192.168.1.2/24 (Web server) Gateway: không cần khai báo DNS: là ip của máy sever chính :192.168.1.1 → Kiểm tra ping xem máy web sever có thấy máy sever 1 hay không? Nếu thấy ta tiến hành tạo dựng sever đồng hành được. Thực hiện : →start \ run → gõ DCPROMO → enter Ta nhấn next 2 lần, sau đó chọn dòng thứ 2 : xây dựng 1 sever phụ 8
  9. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN → nhập tên người quản trị trên máy sever chính: administrator → pass: pass của người quản trị trên sever chính → domain: tên sever chính MyLan.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next 2 lần next và sau đó nhập password của domain phụ (cần thiết khi gỡ bỏ sever) Next thêm 2 lần nữa máy tính sẽ hiển thị 9
  10. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Khi hoàn thành ta nhấn nút finish và restart lại máy sever phụ. 6/ CẤU HÌNH ROUTING AND REMOTE ACCESS Vì máy server firewall có 3 card mạng nên lúc này đóng vai trò là 1 router m ềm nên khi muốn máy trạm ping thấy để gia nhập vào domain, ta phải c ấu hình routing and remote access cho server firewall router. Các bước thực hiện như sau : Vào Server manage, ta chọn “Role” , và “Add Role” Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” rồi nhấn Next 10
  11. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next. Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next. Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration Authority” ta chọn “install a local CA to issue health…” và nhấn Next. 11
  12. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không cho phép anonymuos truy cập vào. Và chọn Next để tiếp tục. Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a self-signed certificate for SSL encryption” và nhấn Next. 12
  13. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Trên hộp thoại “Introduction to Active Directory Certificate Services” và tiếp tục chọn Next. Trên hộp thoại “Select Role Services” ta tiếp tục chọn Next. Tiếp đó tại hộp thoại “Specify Setup Type” tùy vào Server mà ta chọn enterprise hoặc standalone tiếp tục chọn Next. Trên hộp thoại “Specify CA Type” chọn “Root CA” và chọn Next. Trên hộp thoại “Set Up Private Key” ta chọn “Creat a new private key” và Next. 13
  14. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Trên hộp thoại “Configure Cryptography for CA” ta để mặc định và chọn Next. Trên hộp thoại “Configure CA Name” ta đặt tên cho CA và chọn Next để tiếp tục. Trên hộp thoại “Set validity period” ta đặt thời hiệu sử dụng CA cho Server và chọn Next. Trên hộp thoại “configure certifycate Database” ta để mặc định và chọn Next. Trên hộp thoại “Web Server (IIS)” ta nhấn Next. Tiếp đó trên hộp thoại “Select Role Services” ta lựa chọn các dịch vụ về IIS muốn cài đặt và chọn Next. Tại hộp thoại “Confirm Installation Selections” ta chọn install để việc cài đặt được tiến hành. 14
  15. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Khi cài đặt xong ta chọn Close và restart lại server. Ta tiến hành khởi động dịch vụ bằng cách vào Start \ program \ administrative tools \ routing and remote access Ta click mouse phải tên server và chọn “configure and Enable Routing and remote Access” để khởi động dịch vụ Tại hộp thoại Wellcome ta nhấn Next. Tại hộp thoại “Configuration” ta chọn mục “Custom configuration” va chọn Next. 15
  16. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Sau đó ta chọn mục “LAN routing” và chọn Next. Cuối cùng ta nhấn finish 16
  17. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall Server thành router mềm. Khi dịch vụ đã khởi động ta nhấn Finish. 7/ CHIA VLAN và ĐỊNH TUYẾN Để các phòng ban tuy không cùng đường mạng nhưng vẫn có th ể truyền thông l ẫn nhau, ta tiến hành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm. Ta tiến hành cấu hình trên Switch trung tâm như sau : Trên Switch Server a/ chia vlan và đặt tên cho các vlan 17
  18. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN b/ add các vlan vào các port tương ứng c/ chuyển cổng giao tiếp giữa switch server và router thành trunk d/ tạo 1 vtp domain trên switch server 18
  19. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Lưu lại bằng lệnh write và thoát. Trên Switch Client Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau: Ta tiến hành thao tác cho các switch còn lại cũng như thế Trên Router mềm Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên services routing and remote access Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan bằng lệnh như sau: 19
  20. Học Viên: Ngô Trần Quang Vinh Xây Dựng Hệ Thống Mạng Cho Cty MỸ LAN Ta enable cổng f0/1 lên bằng lệnh “no shutdown” Cấu hình giao thức định tuyến RIPv2 Exit thêm lần và lưu lại 8/ GIA NHẬP MÁY TRẠM VÀO DOMAIN Trước tiên ta phải kiểm tra xem máy trạm có ping thấy sever không đã bằng cách : → Nhấn start \ run → nhập CMD và enter , sau đó gõ lệnh : ping 192.168.0.65 Nếu máy trạm ping thấy sever co nghĩa ta gia nhập vào domain trên sever được. → Nhấp phải chuột trên biểu tượng My computer, chọn properties. Trong h ộp tho ại system properties chọn tab computer name , nhấp vào nút change. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

LV.15: Bộ Đồ Án Tốt Nghiệp Chuyên Ngành Cơ Khí
65 tài liệu
2431 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2