Hệ thống Domain Network nhiều Networks / Subnets (lab 5)

Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như : Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên...
Nội dung trích xuất từ tài liệu:
Hệ thống Domain Network nhiều Networks / Subnets (lab 5)Quản trị mạngLab5: Hệ thống Domain Network nhiều Networks / Subnets ***I. Mô hìnhII. Giới thiệuVới các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên,việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thếnhư : - Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều - Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus - Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyênIII. Các bước triển khaiMô hình dưới đây phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Network_IDs như sau :VIP, USER, SERVER. Sử dụng :01 máy Windows Server 2003 với 04 NICs dùng làm Router01 máy Windows Server 2003 dùng làm Domain Controller tại Network = SERVER01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User VIPCollection By traibingo 1Quản trị mạng01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USERThiết lập Routing và các bộ lọc (Filter) sao cho - Tất cà các Networks (VIP, SERVER, USER) đều truy cập Internet được - Network VIP và USER không truy cập lẫn nhau được - Network VIP và USER đều truy cập Network SERVER đượcIV. Triển khai chi tiết1. ADSL - đặt IP port LAN: 192.168.1.1/24 - cấu hình ADSL để kết nối ra Internet2. RouterRouter (cài W2K3) có 4 interface: - WAN: nối vào ADSL để ra Internet - LAN1: nối vào switch 1 (subnet 1) gồm các máy của VIP - LAN2: nối vào switch 2 (subnet 2) gồm các server DC/DNS, File, Print,... - LAN3: nối vào switch 3 (subnet 3) gồm các máy của nhân viênĐặt địa chỉ IP cho router:InterfaceWAN IP/SM: 192.168.1.2/24 DG: 192.168.1.1 DNS: trốngLAN 1 IP/SM: 192.168.2.1/24 DG: trống DNS: trốngLAN 2 IP/SM: 192.168.3.1/24 DG: trống DNS: trốngLAN 3 IP/SM: 192.168.4.1/24 DG: trống DNS: trốngBật Rouring and Remote AccessB1: Start -> Programs -> Administrative Tools -> Routing and Remote AccessB2: Right click server (local) -> Configure and Enable Routing and Remote AccessB3: NextB4: Chọn Custom configuration -> NextCollection By traibingo 2Quản trị mạng- B5: Chọn NAT and basic firewall và LAN routing -> NextCollection By traibingo 3Quản trị mạng- B6: Chọn Finish -> YesCollection By traibingo 4Quản trị mạngCấu hình NATB1: Right click NAT/Basic Firewall -> New InterfaceCollection By traibingo 5Quản trị mạngB2: Chọn WAN -> OKCollection By traibingo 6Quản trị mạngB3: Chọn Public interface connected to the Internet, Enable NAT on this interface và Enable a basicfirewall on this interface -> OKB4: Right click NAT/Basic Firewall -> New InterfaceB5: Chọn LAN 1 -> OKCollection By traibingo 7Quản trị mạngB6: Chọn Private interface connected to private network -> OKCollection By traibingo 8Quản trị mạngB7: Tương tự chọn LAN 2 và LAN 3 làm Private interfaceTạo IP packet filter cấm VIP (LAN 1) và USER (LAN 3) truy cập lẫn nhauB1: Right click LAN 1 -> PropertiesCollection By traibingo 9Quản trị mạngB2: Chọn Outbound FiltersCollection By traibingo 10Quản trị mạngB3: Chọn NewCollection By traibingo 11Quản trị mạngB4: Nhập thông tin như trong hình -> OKB5: Chọn Transmit all packets except those that meet the criteria below -> OK -> OKCollection By traibingo 12Quản trị mạng3. Các net còn lại3.1 Máy SERVER (subnet 2) - Máy SERVER (cài W2K3) làm DC/DNS, File, Print,.. - Địa chỉ IP:IP/SM: 192.168.3.2/24DG: 192.168.3.1DNS: 127.0.0.1 - Nâng cấp lên DC (domain name = nhatnghe.local) - Cấu hình DNS: FLZ (nhatnghe.local), các RLZ (192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24) - Tạo user vip1, nv1 (pass = 123) - Tạo folder Data, share, gán permission - Share máy in3.2 Máy VIP (subnet 1) - Máy VIP (cài WXP hoặc W2K3) là máy của user vip1 - Địa chỉ IP:IP/SM: 192.168.2.2/24Collection By traibingo 13Quản trị mạngDG: 192.168.2.1DNS: 192.168.3.2 - Join domain3.3 Máy USER (net 3) - Máy USER (cài WXP hoặc W2K3) là máy của user u1 - Địa chỉ IP:IP/SM: 192.168.4.2/24DG: 192.168. ...