intTypePromotion=1

Tài liệu tập huấn: Quản trị mạng nâng cao - Trung tâm Tin học ĐHKHTN TP. HCM

Chia sẻ: Nhan Nguyen Quoc | Ngày: | Loại File: PDF | Số trang:309

0
280
lượt xem
90
download

Tài liệu tập huấn: Quản trị mạng nâng cao - Trung tâm Tin học ĐHKHTN TP. HCM

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tập huấn: Quản trị mạng nâng cao gồm 5 bài, trình bày các kiến thức về kỹ thuật trên mạng LAN, cấu hình VLAN trên nhiều Switch, các kỹ thuật trên mạng WAN, quản trị và bảo mật dịch vụ Internet, bảo mật hạ tầng mạng máy tính và xây dựng fire wall xâm nhập.

Chủ đề:
Lưu

Nội dung Text: Tài liệu tập huấn: Quản trị mạng nâng cao - Trung tâm Tin học ĐHKHTN TP. HCM

ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH TRUNG TÂM TIN HỌC<br /> <br /> TÀI LIỆU TẬP HUẤN (TTCNTT&TT TỈNH HẬU<br /> <br /> GIANG)<br /> <br /> QUẢN TRỊ MẠNG NÂNG CAO<br /> <br /> Lưu hành nội bộ 12/2011<br /> <br /> TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH<br /> <br /> Mục lục<br /> BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN ..................................................................................................... 5 I. Các kỹ thuật trên mạng có dây ..................................................................................................................... 5 a. VLAN: ............................................................................................................................................................. 5<br /> <br /> i. ii. iii. iv. o o v.<br /> <br /> Khái niệm VLAN: ........................................................................................................................ 5 Đặc điểm của VLAN: ................................................................................................................... 5 Các kiểu VLAN: Có ba kiểu VLAN cơ bản:.......................................................................... 5 Cách thức cấu hình VLAN trên Switch Cisco ........................................................................... 6 Cấu hình VLAN tĩnh: .................................................................................................................. 6 Cấu hình VLAN động:................................................................................................................. 7 VLAN Trunk Protocol (VTP) ..................................................................................................... 7<br /> <br /> Bài 2: Cấu hình VLAN trên nhiều Switch với các yêu cầu sau: ........................................................................ 11 b. ENTHERCHANEL...................................................................................................................................... 15 c. Spanning Tree .............................................................................................................................................. 15 d. Trunking ....................................................................................................................................................... 19 II. Các kỹ thuật trên mạng không dây: ........................................................................................................... 19 a. CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song mang tránh xung đột)19 b. Mô hình Ad-Hoc: ......................................................................................................................................... 20 c. Infrastructure: ............................................................................................................................................. 21 d. Roaming:....................................................................................................................................................... 23 BÀI 2: CÁC KỸ THUẬT TRÊN MẠNG WAN.................................................................................................. 24 I. Định tuyến mạng:......................................................................................................................................... 24 a. Định tuyến tĩnh: ........................................................................................................................................... 28 b. Định tuyến động: .......................................................................................................................................... 31 Bài 7: Cấu hình OSPF ........................................................................................................................................... 51 II. Các thiết bị sử dụng trên WAN: ................................................................................................................. 55 a. Modem: ......................................................................................................................................................... 55 b. ADSL Router: .............................................................................................................................................. 55 c. Broadband ADSL Router: .......................................................................................................................... 58 Giới thiệu: .............................................................................................................................................................. 58 III. Các ứng dụng, các công nghệ trên WAN ............................................................................................... 59 a. NAT ............................................................................................................................................................... 59 b. VPN ............................................................................................................................................................... 69 i. Giới thiệu: ..................................................................................................................................................... 69 ii. Chức năng ..................................................................................................................................................... 70 iii. Kỹ thuật truyền thông bảo mật mạng riêng ảo ......................................................................................... 71 iv. Các loại mạng riêng ảo ................................................................................................................................ 71 v. Xây dựng VPN Server dựa trên phần cứng............................................................................................... 71 vi. Sử dụng phần cứng để thiết lập VPN giữa hai chi nhánh ........................................................................ 78 BÀI 3: QUẢN TRỊ & BẢO MẬT DỊCH VỤ MẠNG INTERNET ................................................................... 83 I. Dịch vụ DNS, cài đặt, cấu hình. .................................................................................................................. 83 a. Giới thiệu: ..................................................................................................................................................... 83 b. Cài đặt dịch vụ DNS: ................................................................................................................................... 87 c. Cấu hình Dịch vụ DNS ................................................................................................................................ 89 II. Dịch vụ Web, cài đặt, cấu hình. ................................................................................................................ 100 a. Giao thức HTTP ......................................................................................................................................... 100 i. Nguyên tắc hoạt động của Web Server. ................................................................................................... 100 ii. Cơ chế nhận kết nối. .................................................................................................................................. 101 iii. Web Client. ................................................................................................................................................. 102 2<br /> <br /> TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH iv. Web động. ................................................................................................................................................... 102 v. Đặc điểm của IIS 6.0. ................................................................................................................................. 103 vi. Các thành phần chính trong IIS. .............................................................................................................. 103 vii. IIS Isolation mode.................................................................................................................................. 104 viii. Chế độ Worker process isolation. ........................................................................................................ 104 ix. IIS 5.0 Isolation Mode................................................................................................................................ 106 x. So sánh các chức năng trong IIS 6.0 mode. ............................................................................................. 106 Nâng cao tính năng bảo mật. ............................................................................................................................. 108 Hỗ trợ ứng dụng và các công cụ quản trị.......................................................................................................... 109 b. Cài đặt và cấu hình IIS 6.0. ....................................................................................................................... 109 i. Cài đặt IIS 6.0 Web Service. ..................................................................................................................... 109 ii. Cấu hình IIS 6.0 Web service.................................................................................................................... 116 iii. Một số thuộc tính cơ bản. .......................................................................................................................... 117 iv. Tạo mới một Web site. ............................................................................................................................... 121 v. Tạo Virtual Directory. ............................................................................................................................... 124 vi. Cấu hình bảo mật cho Web Site. .............................................................................................................. 126 vii. Cấu hình Web Service Extensions. ...................................................................................................... 130 viii. Cấu hình Web Hosting. ......................................................................................................................... 131 ix. Tạo nhiều Web Site dựa vào địa chỉ IP .................................................................................................... 132 x. Tạo nhiều Web Site dựa vào Port. ............................................................................................................ 133 xi. Cấu hình IIS qua mạng (Web Interface for Remote Administration). ................................................. 134 c. Quản lý Web site bằng dòng lệnh. ............................................................................................................ 136 i. Tạo Web Site. ............................................................................................................................................. 136 ii. Xóa Web Site. ............................................................................................................................................. 138<br /> <br /> Sao lưu và phục hồi cấu hình Web Site. ............................................................................................ 138<br /> d. Cấu hình Forum cho Web Site. ................................................................................................................ 140 III. Dịch vụ Mail, cài đặt, cấu hình. ............................................................................................................ 159 a. Các giao thức được sử dụng trong hệ thống mail: .................................................................................. 159 i. SMTP (Simple Mail Transfer Protocol)................................................................................................... 159 ii. Post Office Protocol. .................................................................................................................................. 162 iii. Internet Message Access Protocol. ........................................................................................................... 164 iv. MIME.......................................................................................................................................................... 164 v. X.400............................................................................................................................................................ 165 b. Giới thiệu hệ thống Mail: .......................................................................................................................... 165 i. Mail Gateway ............................................................................................................................................. 166 ii. Mail Host. ................................................................................................................................................... 166 iii. Mail Server. ................................................................................................................................................ 167 iv. Mail Client. ................................................................................................................................................. 167 Một số sơ đồ hệ thống mail thường dùng.......................................................................................................... 167 i. Hệ thống mail cục bộ. ................................................................................................................................ 167 ii. Hệ thống mail cục bộ có kết nối ra ngoài. ................................................................................................ 168 iii. Hệ thống hai domain và một gateway. ..................................................................................................... 169 Một số khái niệm.................................................................................................................................................. 169 i. Mail User Agent (MUA). ........................................................................................................................... 169 ii. Mail Transfer Agent (MTA). .................................................................................................................... 170 iii. Mailbox. ...................................................................................................................................................... 170 iv. Hàng đợi mail (mail queue). ...................................................................................................................... 170 v. Alias mail. ................................................................................................................................................... 170 Mối liên hệ giữa DNS và Mail Server. ............................................................................................................... 171 Giới thiệu các chương trình Mail Server. .......................................................................................................... 171 c. Cài đặt Exchange 2003 Server. ................................................................................................................. 171 3<br /> <br /> TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH i. ii. iii. iv. d. i. ii. Một số phiên bản chính của Exchange ..................................................................................................... 171 Yêu cầu cài đặt. .......................................................................................................................................... 172 Kiểm tra Active directory. ........................................................................................................................ 172 Cài đặt Microsoft Exchange 2003 Server. ............................................................................................... 173 Cấu hình Microsoft Exchange 2003. ........................................................................................................ 176 Khởi động các dịch vụ trong Exchange 2003. ......................................................................................... 176 Quản lý tài khoản mail. ............................................................................................................................. 178<br /> <br /> Tạo tài khoản mail. ............................................................................................................................ 178<br /> iii. Truy cập thuộc tính của tài khoản mail. .................................................................................................. 181 iv. E-mail addresses Tab................................................................................................................................. 185 v. Một số tác vụ về tài khoản. ........................................................................................................................ 188 vi. Administrative và routing group. ............................................................................................................. 191 BÀI 4: BẢO MẬT HẠ TẦNG MẠNG MÁY TÍNH ......................................................................................... 257 I. Tổng quan về bảo mật thiết bị mạng ........................................................................................................ 257 a. Repeater:..................................................................................................................................................... 257 b. HUB: ........................................................................................................................................................... 257 d. Router: ........................................................................................................................................................ 258 II. Cấu hình bảo mật cho mạng không dây .................................................................................................. 258 a. Tổng quan về bảo mật trong mạng không dây........................................................................................ 259 b. WEP – Wired Equivalent Privacy ............................................................................................................ 259 c. WPA - Wi-fi Protected Access .................................................................................................................. 260 d. WPA2 – Wi-fi Protected Access 2............................................................................................................. 260 III. Cấu hình Port Security: ........................................................................................................................ 260 a. Giới thiệu .................................................................................................................................................... 260 b. Các bước cấu hình ..................................................................................................................................... 261 BÀI 5: XÂY DỰNG FIREWALL CHỐNG XÂM NHẬP................................................................................ 262 I. Giới thiệu về ISA:....................................................................................................................................... 262 a. Cài đặt và cấu hình ISA 2004: .................................................................................................................. 262 b. Cài đặt và cấu hình ISA server 2006. ....................................................................................................... 265 II. Xây dựng hệ thống phát triển xâm nhập sử dụng ISA server: .............................................................. 274 III. Quản lý và theo dõi kết nối sử dụng ISA: ............................................................................................ 282 IV. Cấu hình quản lý nhật ký ISA .............................................................................................................. 288<br /> <br /> 4<br /> <br /> TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH<br /> <br /> BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN<br /> Nội dung chính:<br /> + Các kỹ thuật trên mạng có dây: VLAN, Etherchannel, Spanning Tree, Trunking,… + Các kỹ thuật trên mạng không dây: CSMA/CA, các mô hình(Ad-Hoc, Infrastructure, Roaming) I. Các kỹ thuật trên mạng có dây<br /> a. VLAN:<br /> <br /> i. Khái niệm VLAN: Virtual LAN (VLAN) là một nhóm các thiết bị mạng được gom nhóm lại với nhau nhưng không phụ thuộc vào vị trí địa lý. Một VLAN có thể được chia dựa vào các chức năng, nhiệm vụ, công việc của từng bộ phận. Chỉ có các thiết bị trên cùng một VLAN mới giao tiếp được với nhau. Để cho phép các VLAN có thể kết nối được với nhau, người ta sử dụng Router. ii. Đặc điểm của VLAN: Dễ dàng thêm, xóa, sửa VLAN. Mỗi VLAN được xem là một Broadcast Domain. Một VLAN có thể thuộc một hoặc nhiều switch. Nếu các VLAN muốn liên lạc với nhau phải cấu hình định tuyến thông qua Router. Mức độ bảo mật của VLAN thấp hơn so với Router. VLAN chỉ bảo mật ở mức chia nhỏ các VLAN (Các VLAN độc lập với nhau) và trong mỗi VLAN thì không có tính bảo mật. trong khi Router thì có thể thiết lập phương pháp lọc gói tin (Tạo Access-List) trong mỗi VLAN. iii. Các kiểu VLAN: Có ba kiểu VLAN cơ bản: Kiểu VLAN Port-based Mô tả Đây là phương pháp cấu hình chung nhất Cổng được gán độc lập, trong những nhóm, trong hàng hay xuyên qua một hoặc nhiều Switch. Dễ sử dụng Thường được dùng ở những nơi mà DHCP được dùng để cấp IP động cho các host trên mạng. Ít sử dụng<br /> 5<br /> <br />     <br /> <br /> MAC address<br /> <br />
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2