Phần III: Triển khai hệ thống mạng (GVHD : Đinh Xuân Lâm)

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

Ầ

Ệ Ố PH N III : TRI N KHAI H TH NG Ể M NGẠ

TRANG 13 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

1.S Đ TRI N KHAI TH C T Ự Ế

Ơ Ồ

Ễ

Hình 6



Ch c năng c a các thi

t b :

ứ

ủ

ế ị

ạ

ả ệ ụ ế ố ệ

ủ

• SERVER 1 : Làm DC , DHCP , File Server và Mail server n i bộ ộ • SERVER 2 : Làm Web Server • SERVER 3 : Làm Fire Wall b o v vùng m ng INTERNAL • SWITCH 1 , 2 : Làm nhi m v k t n i . • Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client c a công ty. • Router ADSL VSIC : K t n i INTERNET và NAT Web Server , Mail Server ra INTERNET . Ngoài ra còn là FireWall ngoài b o v h th ng m ng và vùng DMZ.

ế ố ả ệ ệ ố ạ

ư

ớ

ẽ

ể

 m ng v i các ch c năng nh sau : ứ

V i cách tri n khai nh trên mô hình , công ty s có m t h th ng ộ ệ ố ớ

ư

ạ

ộ ộ

ngoài vào công ty.có đ tin c y cao. ả ệ ng Hi u ệ ậ ầ ươ ẩ ạ ả ớ

• Có Mail server ph c v cho vi c giao ti p mail n i b , trong công ty ra internet và ụ ụ ế t ộ ừ • Có Web Server ph c v nhu c u qu n cáo S n Ph m , Mua Bán và Th ụ ụ ả .V i kh năng b o m t và h n ch Hacker cao . ế ậ • Có m t h th ng d li u dùng chung có tính b o m t cao,phân quy n truy c p và ữ ệ đáng tin c y.ậ

ả ộ ệ ố ề ả ậ ậ

TRANG 14 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

ữ ự ề ạ ữ ứ ệ ầ

ạ xa thông qua m ng ệ ừ ạ

• Có s phân chia quy n h n gi a các nhân viên , đáp ng nhu c u làm vi c gi a các nhân viên trong công ty . • Có m t h th ng m ng h tr cho các nhân viên làm vi c t ỗ ợ ộ ệ ố internet . 

C C U HÌNH : (Thao kh o chi ti

B

t trong ph n ph l c) ầ

ƯỚ Ấ

ụ ụ

ế

ả

IP

: 192.168.1.1

Sub : 255.255.255.0

DG : 192.168.1.254

DNS : 192.168.1.1

SERVER 1 (DC,MAIL,FILE SERVER)

DABIEN.ORG và cài tự

ớ

đ ng cho các máy Client

ấ

ụ ụ

ự ộ

ạ

ạ

Ketoan Kinhdoanh nhansu

ng ng.

ươ ứ

ạ

ả

Ketoan Kinhdoanh Nhansu

KETOAN

KINHDOANH

NHANSU

- Cài Windows Server 2003 sau đó nâng lên DC v i Domain là đ ng d ch v DNS . ị ộ - Cài d ch v DHCP c p ip t ị - T o 3 group:    -T o 3 OU KETOAN , KINHDOANH Và NHANSU    - Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU t - T o tài kho n cho các nhân viên  user: ketoan1 , password: kt1 user: ketoan2 , password: kt2 user: ketoan3 , password: kt3 user: ketoan4 , password: kt4  user: kinhdoanh1 , password: kd1 user: kinhdoanh2 , password: kd2  user: nhansu1 , password:ns1

ng ng .

ươ ứ

ng ng

ể

ươ ứ

ẽ

ề ế

- Add các tài kho n v a t o vào 3 group t ả ừ ạ - Cài các nhóm ph n m m đ chia s cho các Client trông ty t ầ    - Phân quy n nhóm user ề

ầ ầ ượ c dùng các ph n m m nhân s ầ c dùng ph n m m kinh doanh ề ề ự

ề Các Client k toán dùng ph n m m k toán ế Các Client kinh doanh thì đ Các Client nhân s thì đ ượ ế

b ph n k toán cho s d ng ph n m m k toán . ử ụ

ề

ế

ầ

ậ

ự ở ộ

TRANG 15 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

b ph n kinh doanh cho s d ng ph n m m kinh doanh , không

ầ

ậ

ề

ở ộ

ủ

ươ

ử ụ ế

ng trình c a user c a user nhóm k toán ủ

ậ

ụ

ổ ợ

ủ

ự ử ụ ế

ợ

ạ

ệ ủ

ở ộ ươ ề

b ph n nhân s s d ng các ng d ng h tr cho nhân s , ự ứ ng trình c a user k toán. ớ

ề

ị

ợ KETOAN , KINHDOANH, NHANSU nh mầ

ả

ữ ệ ụ ữ ệ

ổ

ạ

ươ ứ

ng ng cho t ng nhóm user . ừ ả ạ

ng ng v i các user ớ

KETOAN

KINHDOANH

ấ

NHANSU

- Phân quy n nhóm user ề c s d ng ch đ ượ ử ụ - Phân quy n nhóm user ề c s d ng ch không đ ượ ử ụ ứ ữ ệ ủ c phân quy n phù h p v i công vi c c a mình .T o Folder ch a d li u c a - Các user đ ượ 3 group KETOAN, KINHDOANH , NHANSU và Phân Quy n h p lý cho 3 group đó . C u ấ hình Backup theo l ch cho d li u 3 group đ m b o an toàn và kh c ph c d li u nhanh chóng . ắ ả đĩa t - T o Script map ươ ứ - Cài mail server MDEAMON 9.5 và t o các tài kho n mail t  user: ketoan1 , Mail address : ketoan1@dabien.org user: ketoan2 , Mail address : ketoan2@dabien.org user: ketoan3 , Mail address : ketoan3@dabien.org user: ketoan4 , Mail address : ketoan4@dabien.org  user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org  user: nhansu1 , Mail address : nhansu1@dabien.org -C u hình cây DNS    

IP

: 20.0.0.1

Sub : 255.0.0.0

DG : 20.0.0.254

SERVER 2 (WEB SERVER)

DNS : 20.0.0.1

ụ Web Server

ị

ấ

ủ

ế

ố

ị

- Cài Windows Server 2003 và cài d ch v - C u hình cho trang Web c a công ty . - Do công ty xài d ch v ADSL không có IP Public . N u mu n public trang web công ty ra Internet chúng ta có th s d ng d ch v Dynamic DNS (www.dyndns.com.No-ip.com,…).

ụ ể ử ụ

ụ

ị

: 192.168.1.11 -> 192.168.1.15

IP Sub : 255.255.255.0 DG : 192.168.1.254 DNS: 192.168.1.1

Client Ketoan

T o Reverse Lookup Zone T o host MAIL.DABIEN.ORG T o Record MX Ki m tra ho t đ ng c a DNS Server ạ ạ ạ ể ạ ộ ủ

TRANG 16 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

- Cài Windows XP professional . - Join vào domain DABIEN.ORG

: 192.168.1.21 -> 192.168.1.23

IP Sub : 255.255.255.0 DG : 192.168.1.254 DNS: 192.168.1.1

Client Kinh Doanh

- Cài Windows XP professional - Join vào domain DABIEN.ORG

IP : 192.168.1.31

Sub : 255.255.255.0

DG : 192.168.1.254

DNS: 192.168.1.1

Client nhansu

- Cài Windows XP professional - Join vào domain DABIEN.ORG

+ Card INTERNAL

IP : 192.168.1.254

Sub : 255.255.255.0

DG : tr ngố

DNS: tr ngố

+ Card EXTERNAL

IP : 20.0.0.254

SERVER 3 (ISA SERVER)

Sub : 255.0.0.0

DG : 20.0.0.255

DNS: tr ngố

ấ

ể ề ấ ả

- Cài Windows Server 2003 - Join vào DABIEN.ORG - Cài ISA Server 2003 - C u Hình Các rule sau :  ạ ạ 

ợ i tên mi n ầ

TRANG 17 T o rule truy v n DNS đ phân gi T o Rule h p lý cho các nhân viên theo yêu c u công ty ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ệ

Ể

T o vùng DMZ và c u hình giao d ch gi a m ng trong và DMZ theo c ị ữ ạ ạ ấ ơ ế T o network rule cho phép m ng trong truy c p Web Server trong vùng ậ ạ ạ ơ ế

 ch Rout  DMZ theo c ch Route  T o rule cho phép m ng trong giao d ch Web Server trong vùng DMZ ạ ạ ị

+ Card LAN 1

IP

: 20.0.0.255

Sub

: 255.0.0.0

DG : tr ngố

DNS : tr ngố

+ Card LAN 2

IP

: 20.0.0.253

Sub

: 255.0.0.0

Router ADSL Vsic

DG : tr ngố

DNS : tr ngố

+ Card WAN

( Do ISP qu n lý nên có ip đ ng )

ả

ộ

ấ ấ

ụ

- C u hình k t n i v i ISP . ế ố ớ - C u hình DHCP c p IP cho ISA Server ấ - Nat Web Server ra internet s d ng d ch v Dynamic DNS . ử ụ - T o k n i VPN cho

ế ố

ạ

ử ụ

ụ

ị nhân viên có th làm vi c t ể

xa ệ ừ s d ng d ch v Dynamic DNS . ị

TRANG 18 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

2.S Đ DEMO

Ơ Ồ

, nên nhóm chúng em s tri n khai mô hình rút ẽ ể ề ể - Do thi u đi u ki n tri n khai th c t ự ế ệ ế g n s d ng ph n m m “VM-WARE WorkStation” v i mô hình nh sau : ọ ử ụ ư ề ầ ớ

Hình 7

• S đ phân tích : ơ ồ

Hình 8

TRANG 19 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ệ

Ể

t b :

Ch c năng c a các thi

ủ

ứ

ế ị

ạ ạ Gi l p router và đ nh tuy n cho 2 vùng m ng EXTERNAL c a ISA và ủ ế ạ ệ ố ạ

ế ố ể ớ ạ i m ng

 • Máy o 1ả : Làm DC , DHCP , File Server và Mail server n i bộ ộ • Máy o 2 : Ki m tra ho t đ ng cho m ng trong vùng INTERNAL ạ ạ ộ ể ả • Máy o 3ả : Làm Web Server • Máy o ả 4: Làm Fire Wall b o v vùng m ng INTERNAL , T o DMZ ả ệ • Máy o 5:ả ị ả ậ vùng m ng bên ngoài h th ng . • Máy o 6ả : Ki m tra trang Web trong vùng DMZ và ki m tra k t n i VPN t ể trong .

ư

ớ

ẽ

ể

 m ng v i các ch c năng nh sau : ứ

V i cách tri n khai nh trên mô hình DEMO s có m t h th ng ộ ệ ố ớ

ư

ạ

ệ ế ụ ụ

ữ ệ ề ậ ậ ả

ề ạ ữ ữ ứ ệ ầ

m ng ngoài vào vùng m ng INTERNAL . ạ

C C U HÌNH :

• Có Mail server ph c v cho vi c giao ti p mail n i b ộ ộ • Có Web Server • Có m t h th ng d li u dùng chung có tính b o m t cao,phân quy n truy c p và ộ ệ ố đáng tin c y.ậ • Có s phân chia quy n h n gi a các nhân viên , đáp ng nhu c u làm vi c gi a các ự nhân viên trong công ty . • Có m t k t n i t ộ ế ố ừ ạ  B ƯỚ Ấ Máy o 1:ả 1.

IP : 192.168.1.1

Sub : 255.255.255.0

DG : 192.168.1.254

(DC,MAIL,FILE SERVER)

DNS : 192.168.1.1

đ ng cho các máy Client

ị

ấ

ự ộ

ớ ự ị

ạ

ạ

- Cài Windows Server 2003 sau đó nâng lên DC v i Domain là DABIEN.ORG và cài t đ ng d ch v DNS . ụ ộ - Cài d ch v DHCP c p ip t ụ - T o 3 group:  Ketoan  Kinhdoanh  nhansu -T o 3 OU KETOAN, KINHDOANH Và NHANSU  

Ketoan Kinhdoanh

TRANG 20 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

Nhansu ng ng. ươ ứ ạ

ả KETOAN

KINHDOANH

NHANSU  - Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU t - T o tài kho n cho các nhân viên  user: ketoan1 , password: kt1 user: ketoan2 , password: kt2 user: ketoan3 , password: kt3 user: ketoan4 , password: kt4  user: kinhdoanh1 , password: kd1 user: kinhdoanh2 , password: kd2  user: nhansu1 , password:ns1

ng ng . ươ ứ ng ng ẽ ể ề ươ ứ

ế ề

c dùng ph n m m kinh doanh ề ề ầ ề ự ế ầ ề ầ ầ ượ c dùng các ph n m m nhân s ầ ự b ph n k toán cho s d ng ph n m m k toán . ử ụ b ph n kinh doanh cho s d ng ph n m m kinh doanh , ử ụ ế ủ ụ ứ ổ ợ ự ượ ử ụ ng trình c a user c a user nhóm k toán ủ ự ử ụ ế c phân quy n phù h p v i công vi c c a mình .T o Folder ch a d ủ ợ ớ ng trình c a user k toán. ệ ủ Các Client k toán dùng ph n m m k toán ế Các Client kinh doanh thì đ Các Client nhân s thì đ ượ ở ộ ậ ế ở ộ ậ ươ b ph n nhân s s d ng các ng d ng h tr cho nhân s ở ộ ậ ươ ề ạ ứ ữ KETOAN,KINHDOANH,NHANSU và Phân Quy n h p lý cho 3 ệ ủ ề ợ KETOAN,KINHDOANH, ữ ệ ấ ầ ụ ữ ệ ắ ng ng cho t ng nhóm user . ừ ả ươ ứ ả đĩa t ổ ạ ng ng v i các user ớ ươ ứ ạ ả

KETOAN

KINHDOANH

NHANSU

- Add các tài kho n v a t o vào 3 group t ả ừ ạ - Cài các nhóm ph n m m đ chia s cho các Client trông ty t ầ    - Phân quy n nhóm user ề - Phân quy n nhóm user ề c s d ng ch không đ ượ ử ụ - Phân quy n nhóm user ề c s d ng ch , không đ - Các user đ ượ li u c a 3 group group đó . C u hình Backup theo l ch cho d li u 3 group ị NHANSU nh m đ m b o an toàn và kh c ph c d li u nhanh chóng . - T o Script map - Cài mail server MDEAMON 9.5 và t o các tài kho n mail t  user: ketoan1 , Mail address : ketoan1@dabien.org user: ketoan2 , Mail address : ketoan2@dabien.org user: ketoan3 , Mail address : ketoan3@dabien.org user: ketoan4 , Mail address : ketoan4@dabien.org  user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org  user: nhansu1 , Mail address : nhansu1@dabien.org

TRANG 21 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

ấ

ạ ạ ạ ể ạ ộ ủ

-C u hình cây DNS     2.

T o Reverse Lookup Zone T o host MAIL.DABIEN.ORG T o Record MX Ki m tra ho t đ ng c a DNS Server Máy o 2:ả

IP

: 192.168.1.2

Sub : 255.255.255.0

DG : 192.168.1.254

DNS : 192.168.1.1

ủ ạ

- Cài Windows XP Professional service pack 2 . - Join vào domain dabien.org . - Vai trò là 1 client trong m ng internal c a ISA . 3.

Máy o 3 : ả

IP

: 20.0.0.1

Sub : 255.0.0.0

DG : 20.0.0.254

(WEB SERVER)

DNS : 20.0.0.1

ị ụ DNS Server và d ch v ị ụ IIS

ạ ạ ạ ấ ủ

- Cài Windows Server 2003 , d ch v - T o Primary Zones dabien.com.vn - T o Reverse Look Zones - T o host www.dabien.com.vn - C u hình cho trang Web c a công ty . 4.

Máy o 4 : ả

: 192.168.1.254 : 255.255.255.0

+ Card INTERNAL IP Sub DG : tr ngố DNS : tr ngố

(ISA SERVER 2004)

: 20.0.0.254 : 255.0.0.0

+ Card DMZ IP Sub DG : tr ngố DNS : tr ngố + Card EXTERNAL IP : 10.0.0.254 Sub : 255.0.0.0 DG : 10.0.0.253

TRANG 22 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ể

Ệ

DNS : tr ngố

- Cài Windows Server 2003 - Join vào DABIEN.ORG - Cài ISA Server 2003 - C u Hình Các rule sau : ấ

ấ ề ể ả

ợ

ạ ạ ạ T o rule truy v n DNS đ phân gi T o Rule h p lý cho các nhân viên theo yêu c u công ty T o vùng DMZ và c u hình giao d ch gi a m ng trong và DMZ theo c ị i tên mi n ầ ạ ữ ấ ơ ế T o network rule cho phép m ng trong truy c p Web Server trong vùng ạ ạ ậ ơ ế

   ch Rout  DMZ theo c ch Route  T o rule cho phép m ng trong giao d ch Web Server trong vùng DMZ ạ ạ ị

5.

Máy o 5 : ả

+ Card LAN

IP

: 10.0.0.253

Sub

: 255.0.0.0

DG : tr ngố

DNS : tr ngố

+ Card WAN

IP

: 203.162.1.1

Gi

L p Router

ả ậ

Sub

: 255.255.255.0

DG : tr ngố

DNS : tr ngố

ụ Windows Server 2003 và DNS Server.

ạ ạ ạ

.

- Cài đ t d ch v ặ ị - T o Primary Zones ISP.com.vn - T o Reverse Look Zones - T o host www.ISP.com.vn - Nat Web Server ra internet . - T o k n i VPN cho nhân viên có th làm vi c t

xa ạ ế ố ệ ừ ể

TRANG 23 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ

PH N III : TRI N KHAI H TH NG M NG

Ố

Ạ

Ầ

Ệ

Ể

6.

Máy o 6:ả

IP

: 203.162.1.2

Sub

: 255.255.255.0

DG : 203.162.1.1

DNS : 203.162.1.1

- Cài Windows XP Professional service pack 2 . - Vai trò là 1 client ngoài internet.

TRANG 24 ả GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n GVHD : Đinh Xuân Lâm SVTH :Ph m Thanh Do n ả ạ ạ Võ Th C mị ẩ Võ Th C mị ẩ