Tải bản đầy đủ (.pdf) (46 trang)

đề tài xây dựng hệ thống mạng trung tâm kỹ thuật thiện toàn tại trường đhsp hà nội 2

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.11 MB, 46 trang )

Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

MỞ ĐẦU
Ngày nay, với thời kỳ cơng nghiệp hóa – hiện đại hóa đất nước thì cơng
nghệ thơng tin thật sự trở thành một lĩnh vực rất quan trọng trong đời sống
con người. Trong đó, xây dựng hệ thống mạng là một nhu cầu bức thiết của
các doanh nghiệp vì lý do này mà tôi chọn đề tài xây dựng hệ thống mạng
Trung tâm kỹ thuật Thiện Toàn . Đề tài này nhằm xây dựng một hệ thống
mạng hoàn chỉnh cho Trung tâm, đáp ứng các nhu cầu cần thiết như truy
nhập Internet, quản lý mạng nội bộ, cấp DNS, DHCP, File Server, Web
Server… Đồng thời qua để tài này tôi đã củng cố thêm được những kiến thức
mà tôi đã tích lũy được suốt 4 năm học trên ghế nhà trường và thực tế mà tôi
trải nghiệm.
Đề tài này được phân chia làm 4 chương. Chương 1, 2, 3 với nội dung
chính sau:
 Chương 1: Đặt vấn đề
 Chương 2: Cơ sở lý thuyết
 Chương 3: Cấu hình các thành phần trong hệ thống mạng
Tuy bản thân đã rất cố gắng tìm hiểu tài liệu từ nhiều nguồn thơng tin
khác nhau như là giáo trình, sách, báo…Cũng như vốn hiểu biết của mình về
đề tài nhưng nội dung đề tài khơng sao tránh khỏi thiếu sót.
Kính mong được sự đóng góp ý kiến của q thầy cơ để tơi có thể hoàn
thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc.
Một lần nữa tôi xin chân thành cảm ơn!
Qua đề tài này tơi xin chân thành cảm ơn cơ Lưu Thị Bích Hương, và
các thầy cô trong trung tâm tin học và TBKT đã tạo điều kiện cho tơi hồn
thành tốt chương trình này trong thời gian thực tập.

SVTH : Nguyễn Văn Hòa



1


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

CHƯƠNG 1: ĐẶT VẤN ĐỀ
1.1. Mục đích chọn đề tài.
Xu thế tồn cầu hóa đang diễn ra trên thế giới đã và đang tác động to
lớn vào sự phát triển của các ngành, các lĩnh vực trên thế giới. Đặc biệt là sự
phát triển của CNTT trong những năm gần đây đã đem lại những thành tựu to
lớn trong việc phát triển kinh tế, giải trí đa phương tiện, trao đổi dữ liệu.
Song song với sự phát triển mạnh mẽ của CNTT thì sự phát triển của Internet
là một trong các yếu tố quan trọng làm cho việc chuyển tải thông tin tới các
khu vực trên thế giới một cách dễ dàng và tiện lợi.
Từ thực tế trên và trong quá trình thực tập ở Trung tâm, em mong
muốn xây dựng được hệ thống “mạng Trung tâm kỹ thuật Thiện Toàn” là một
hệ thống mạng được xây dựng nhằm đáp ứng những yêu cầu cơ bản như truy
nhập Internet, quản lý mạng nội bộ, cấp DNS, DHCP, File Server, Web
Server…
1.2. Thực trạng của việc xây dựng hệ thống
Trung tâm kỹ thuật Thiện Toàn

thành lập theo Quyết định số

397/TCCB ngày 30/5/2006 của Giám đốc Trung tâm trên cơ sở pháp lý của
Bộ Cơng nghệ thơng tin. Trung tâm hiện có bốn phịng ban: Phòng Giám
Đốc, Phòng Nhân Sự, Phòng Tài Chinh và Phòng IT.

 Những thuận lợi:
 Trước đây trung tâm sử dụng hầu hết là các máy tính cũ, sử dụng
mạng ngang hàng (Workgroup) để chia sẻ dữ liệu giữa các nhân viên, là
nền tảng cho việc thay thế và nâng cấp.
 Việc chia sẽ thông tin, dữ liệu từ Giám đốc đến các phòng ban
được thực hiện một cách nhanh nhất khi cần thiết

SVTH : Nguyễn Văn Hòa

2


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

 Hệ thống mạng mới sẽ giảm tình trạng mất ổn định, hệ thống máy
tính hoạt động mượt mà hơn, cải thiện đáng kể hiệu suất làm việc .
 Khó khăn:
Bên cạnh những mặt thuận lợi kể trên, những người xây dựng chương
trình cũng cịn gặp một số khó khăn sau:
 máy tính đang hoạt động đã quá cũ phải tiến hành lập dự tốn, dự trù
kinh phí mua sắm thiết bị cho phù hợp và phải có hướng mở rộng hệ thống
khi có nhu cầu cho tương lai.
 Tiến hành đào tạo, bồi dưỡng về kiến thức quản trị hệ thống cho cán
bộ điều hành hệ thống.
 Hệ thống đang dùng chưa hiệu quả, không đồng bộ hay xảy ra tình
trạng mất mạng, an ninh bảo mật kém khơng có hệ thống sao lưu dữ liệu
chung cho Trung tâm.
1.3. Xác định yêu cầu hệ thống

Để hệ thống hoàn thiện và làm tốt các cơng việc chính như: truy cập
Internet,

quản lý mạng nội bộ, cấp DNS, DHCP, File Server, Web

Server…thì hệ thống cần thực các yêu cầu cụ thể như sau:
Tự động cài đặt hệ điều hành Windows Xp trên các máy client
Cấp dịch vụ DNS từ máy chủ DNS Server
Cấp dịch vụ DHCP từ máy chủ DHCP Server
Cấp dịch vụ File Server từ máy chủ WEB Server
Cấp dịch vụ WEB Server từ máy chủ WEB Server
Triển khai Antivirus trên Client và Server.

SVTH : Nguyễn Văn Hòa

3


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

1.4. giải pháp cho hệ thống
Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung.
Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu
của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ
sung thêm máy tính và các thành phần mạng nhanh chóng mà khơng mất
nhiều thời gian và chi phí.
Các dịch vụ được triển khai trên hệ thống:



RIS : Triển khai cài hệ điều hành Microsoft Windows XP cho
các Client



Remote Assistance: dùng để hỗ trợ support từ xa khi người
quản trị Remote về trung tâm



Group Policy: Account, Local, Software Restriction.



File Server: Sharing and NTFS Permission, Backup & Restore.



User and Group: Profile, Home Folder, Scripts (Log in)



DHCP: DHCP



DNS: Tạo DNS tích hợp AD (Active Directory Intergrated
Zone)




Web & FTP Server public ra Internte sử dụng RRAS (Routing
and Remote Access)



Deploy Antivirus

SVTH : Nguyễn Văn Hòa

4


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Giới thiệu hệ thống quản lý mạng tập trung (Domain –
Client)
 Domain Controler:


Xây dựng hệ thống với Domain Controler đồng cấp, Domain

Controler hoạt động làm cho hệ thống tăng cường được khả năng chịu tải
(Load Balancing) và khả năng chịu lỗi cao (Fault Tolerance). Đáp ứng
được yêu cầu sẵn sàng hoạt động khi có sự cố xảy ra. Đảm bảo cho hệ
thống hoạt động và khắc phục sự cố một cách nhanh chóng.



Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trong

Active Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate) với
DC còn lại một cách tự động.
 Global Catalog:
Nằm trên máy DC được xây dựng đầu tiên, chứa các thơng tin cần
thiết, các thuộc tính của các Object trong Forest.
Chức năng của Global Catalog:


Giúp dễ dàng tìm kiếm các Object trong Forest



Phân giải tên UPN (ví dụ )



Cung cấp thông tin các thành viên trong Group Universal



Flexible Single Master Operation (FSMO) Roles:

Trong hệ thống có DC đồng cấp thì vai trỏ của chúng như nhau.
Nhưng thực chất bên trong Active Directory cịn có những thành phần đặc
biệt, chỉ duy nhất một DC có quyền nắm giữ trong một Domain. Mỗi thành
SVTH : Nguyễn Văn Hòa


5


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

phần như vậy đều có chức năng quan trọng trong cấu trúc Domain và
Active Directory. Active Directory mặc định có 5 Roles mà chỉ một trong
hai DC có quyền nắm giữ đó là:
Chema Master, Domain Naming Master, RID Master, PDC Emulator
Master, Infrastructure Master


Máy LDAP là DC đồng thời nắm giữ các Role sau:

 Schema Master: có nhiệm vụ quản lý và cập nhật thông tin vào
Forest, thống nhất với nhau về các đối tượng và thuộc tính của các đối
tượng trong Forest, khi thực hiện thay đổi về Schema của đối tượng thì
phải thực hiện trên máy giữ Role này.
 Domain Naming Master: có nhiệm vụ cập nhật thơng tin về
Forest gồm những Domain nào, tên gì và những client nào tham gia vào
Domain. Khi trong mạng muốn thêm, xóa hay đổi tên Domain đều phải
đăng ký với máy giữ Role này
 RID Master (Relative ID): có nhiệm vụ cấp phát số SID cho các
đối tượng trong Active Directory. Khi tạo mới, chỉnh sửa hay đổi vị trí
User Account trong Active Directory thì Role này phải có mặt để cập nhật
sự thay đổi đó. RID Master đảm bảo rằng mọi đối tượng trong Active
Directory sẽ mang một số SID riêng biệt khơng trùng nhau.

 PDC Emulator Master (Primary Domain Controler): có nhiệm vụ
mơ phỏng máy Windows Server 2003 là máy tính Primay Domain
Controler, giúp cho máy thuộc Windows NT gia nhập vào hệ thống của
Windows Server 2003. Ngoài ra, Role này còn chịu trách nhiệm quản lý
các Group Policy, đồng bộ hóa thời gian giữa các máy tính Domain
Controler giúp các máy có thể đồng bộ (replycate) dữ liệu được với nhau
khi có sự thay đổi và cuối cùng là giữ vai trị kiểm sốt việc thay đổi

SVTH : Nguyễn Văn Hòa

6


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

password trong toàn Domain. Hỗ trợ chứng thưc bằng Kerberos V5 và
NTLM.
 Infrastructure Master: có nhiệm vụ quản lý User, Group. Khi có
sự thay đổi hoặc tạo mới các đối tượng thì máy giữ Role này sẽ báo cho
Global Catalog biết.


Chiến lược User – Group:

User và Group của toàn trung tâm được thiết kế như sau: các Group
được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ
phận có một hoặc nhiều Global Group. Permission được gán cho các Group
theo chiến lược group A – G –P.



Xây dựng Group Policy:

Goup Policy là một công cụ của Active Directory giúp người quản trị
đơn giản việc quản trị của mình bằng cách gán các Group Policy xuống
từng Site, Domain và OU cụ thể với từng Goup Policy tương ứng


Password Policy



Deploy software, antivirus



Software Restriction



Logon Script

2.2. Hệ thống DNS:
Domain Name System (DNS) là một hệ thống đặt tên có cấp bậc cho
các máy tính, dịch vụ hoặc bất cứ tài nguyên nào trên Internet. Nó kết hợp
rất nhiều các thơng tin đã được đăng ký. Và điều quan trọng nhất, DNS
biên dịch tên miền thành địa chỉ IP. Có thể hiểu DNS như là một cuốn sổ
điện thoại cho Internet bằng cách dịch các tên miền dễ nhớ ra các địa chỉ IP
hoặc ngược lại.

SVTH : Nguyễn Văn Hòa

7


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

DNS được sử dụng trên 2 DC đồng cấp là dạng Active Directory
Intergrated Zone
Ưu điểm của Active Directory Intergrated Zone:
 Tăng khả năng chịu lỗi (faule tolerance), một trong hai DNS bị

lỗi thì hệ thống vẫn hoạt động bình thường và phục hồi một cách nhanh
chóng.
 Cân bằng tải cho hệ thống (Load Balacing) vì cả hai DNS Server

cùng hoạt động.
 Giảm băng thơng cho hệ thống vì các sự thay đổi được Replicate

chung với Active Directory và chỉ Replicate những thay đổi.
 Dữ liệu được nén và chứng thực (Kerberos) trước khi Replicate

và dữ liệu được mã hóa nên an tồn hơn transfer thơng thường.
2.3. Cấp IP tự động sử dụng DHCP Server. (Dynamic Host
Confguration Protocol)
DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc
nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực
sự hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ

dàng và hiệu quả.
Cung cấp IP cho các phòng ban một cách tự động bằng DHCP
Server chạy trên máy chủ DHCP
2.4. Quản lý dữ liệu tập trung: (File Server – Database Server)
Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ
thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy
tính khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận

SVTH : Nguyễn Văn Hòa

8


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

hành trong hệ thống mạng Domain (Client – Server). Các file server
thường ít khi xử lý các tính tốn, điều này giúp cho hệ thống hoạt động
nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ
liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video,
database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung
tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc
backup và restore dễ dàng và nhanh chóng
2.5. Remote Assistance:
Remote Assistance là một dịch vụ của Windows XP và các phiên
bản Windows về sau cho phép người dùng tạm thời điều khiển một máy
tính ở xa thông qua mạng Internet để giải quyết các vấn đề máy tính. Nó
cho phép người quản trị chẩn đốn và khắc phục sự cố máy tính mà khơng

phải đích thân đến máy bị lỗi.
Bằng cách này Admin có thể remote về công ty để thực hiện các
nhiệm vụ hoặc troubleshooing các vấn đề nảy sinh trong hệ thống mạng.
2.6. Cài đặt hệ điều hành cho các máy con tự động: (RIS Server)
Remote Install Service giúp cho các máy con cài đặt hệ điều hành
qua mạng thơng qua card mạng có chức năng PXE Boot.
Khi khởi động, máy con sẽ thông qua PXE gởi một BOOTH Request
qua mạng. Khi DHCP nhận được Request này, sẽ cấp cho máy con 1 địa
chỉ IP và DNS Server sẽ chỉ Client đến RIS Server. Sau đó sẽ đến phần OS
Chooser. Khi phần OS Chooser đã được boot, user phải được chứng thực
thông qua Domain Controler, sau đó tiến hành cài đặt.

SVTH : Nguyễn Văn Hòa

9


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Bằng việc cấu hình RIS Server trên Domain Controler, việc cài đặt
hệ điều hành trở nên đơn giản hóa rất nhiều, giảm thời gian cho quản trị
viên. Mọi máy client đều được cài hệ điều hành một cách tự động thông
qua RIS Server. Đáp ứng được yêu cầu cài hệ điều hành bất kể khi nào máy
client bị lỗi.
2.7. Public Web và FTP Server ra Internet: (Web Server)
FTP là một giao thức mạng được sử dụng để trao đổi và thao tác file
thơng qua mạng máy tính chẳng hạn như mạng Internet. Một FTP Client có
thể kết nối đến một FTP Server để thao tác các file trên server đó.

Mục đích của FTP
 Dùng để chia sẻ dữ liệu (chương trình máy tính hoặc dữ liệu)
 Truyền dữ liệu hiệu quả và đáng tin cậy

Hầu hết các công ty hiện nay đều có website, website đại diện cho
cơng ty đó và được public ra Internet. Theo mơ hình, website của trung tâm
được public ra Internet để quảng bá thông tin về trung tâm thông qua Web
Server đặt tại trung tâm, đảm bảo nhu cầu truy cập cho khách hàng mọi lúc
mọi nơi.
FTP Server dùng để cho nhân viên trung tâm upload dữ liệu khi đi
công tác xa. Chỉ những user thuộc Domain có quyền truy cập FTP Server.
2.8. Antivirus (Client – Server)
Vì lý do an tồn tránh những thiệt hại do virus gây ra, trung tâm sử
dụng bộ phần mềm Symantec Endpoint Protection. Bản Manager được cài
trên Server (File Server) và deploy cho các client.

SVTH : Nguyễn Văn Hòa

10


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Các client được update database của virus từ File Server, các chính
sách qt, diệt virus được Server quy định thơng qua Policy

SVTH : Nguyễn Văn Hòa


11


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

CHƯƠNG 3: CẤU HÌNH CÁC THÀNH PHẦN
MẠNG CỦA TRUNG TÂM
3.1. Thiết kế mơ hình cho hệ thống
Dựa trên u cầu của dự án, ta có thể xây dựng hệ thống mạng như
hình dưới đây:

Hình 1: Mơ hình hệ thống

SVTH : Nguyễn Văn Hòa

12


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

3.2. Yêu cầu thiết bị
Thiết bị cần thiết để sử dụng cho hệ thống bao gồm:
Thiết

Số


bị

lượng

Sever

4

Works
tation

Cấu hình

20

Modem PT
Model

1

Switch 24 port TP Link

Switch
24 port

5 Post (4 Ethernet post, 1 WAN post)

4

10/100 Mbps


2950

SVTH : Nguyễn Văn Hòa

13


Trường ĐHSP Hà Nội 2

IOS: 12.2(12b)

Router
X260

Báo cáo thực tập chuyên ngành

1

M

Ram 64MB
Flash 16MB
NVRam 32KB
Hình 2: Thiết bị sử dụng

3.3. Bảng kê IP của các máy chủ trong hệ thống mạng:
Cấu hình IP của các máy trong hệ thống mạng được thành lập như
sau:
 Cụm Server: IP tĩnh được gán trực tiếp, không sử dụng DHCP



DHCP Sever 192.168.1.1



DNS Sever: 192.168.1.2



FILE Sever: 192.168.1.3



Web Sever: 192.168.1.4



WAN: 123.123.125.4



LAN PUBLIC: 203.135.137.1/29



LAN PRIVATE: 192.168.1.1/24




Router interface FastEthernet 0/0: 203.135.137.2



Router interface FastEthernet 0/1: 192.168.1.9

 Khu vực Client: sử dụng DHCP để cấp IP cho Client thông qua
DHCP Relay Agent
3.4. Cấu hình DNS:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DNS Server
IP:192.168.1.2

SVTH : Nguyễn Văn Hòa

14


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Nhiệm vụ: Dùng để phân giải hostname => Ip và ngược lại cho hệ
thống. Cung cấp mẩu tin SRV cho Client, từ đó Client sẽ biết được các
Domain Controler và Global Catalog trong hệ thống mạng.
Cấu hình:
Add Service DNS
Mở DNS Manager tạo Forward Lookup Zone mới thientoan.com
(primary zone). Tạo Reverse Lookup Zone (primary, 192.168.1.2). Tạo
pointer (192.168.1.2)


Hình 3: cấu hình DNS
Nâng cấp DNS lên thành DNS Intergrated Zone sau khi đã chuyển
thành Domain Controler

SVTH : Nguyễn Văn Hòa

15


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Hình 4: cấu hình DNS
 Domain Controler:
Cấu hình:
Tạo New Domain trong New Forest.Domain là thientoan.com

Hình 5: Cấu hình Domain

SVTH : Nguyễn Văn Hòa

16


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Điền password Restore Mode => tiến hành cài đặt => Finish


Hình 6: Cấu hình Domain
3.5. Cấu hình DHCP:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DHCP Server
IP:192.168.1.1
Nhiệm vụ: Cấp phát địa chỉ IP cho các Client trong hệ thống mạng
một cách tự động
Cấu hình:

SVTH : Nguyễn Văn Hòa

17


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Hình 7: Cấu hình DHCP
IP Range (192.168.1.10 – 192.168.1.100)
Router (192.168.1.5)
DNS Server (192.168.1.2)
3.6. Cấu hình Ris Server:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DHCP Server
IP:192.168.1.1
Nhiệm vụ: Cài đặt hệ điều hành cho các máy Client một cách tự
động.
Điều kiện thực hiện:

SVTH : Nguyễn Văn Hòa


18


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Server:
 Dùng hệ điều hành 2000 Server hoặc Windows Server 2003
 Server phải là Domain Controler và có cài đặt các dịch vụ RIS,

DNS, DHCP
Client: có khả năng boot từ card mạng. (PXE) ổ chứa Image phải
là ổ định dạng NTFS và khơng trùng với ổ đĩa hệ thống
Cấu hình:
Cài đặt RIS (Add Windows Components)
Chạy Remote Install Service Setup Wizard để tạo file Image
 Check chọn Respond to clients requesting service
 Chọn đường dẫn đến Folder lưu Image & đường dẫn Source (ổ

CD)
 Tạo AnswerFile để cài đặt tự động
 Chạy file Setupmgr.exe (giải nén ra từ Deploy.cab trong thư mục

Support của CD)
 Chọn Fully Automated để việc cài đặt diễn ra tự động hồn tồn.
 Điền các thơng số cần thiết (Cdkey, Name, Organization,…)
 Dùng Notepad sửa file remboot.sif (format đĩa cứng..) Tạo user


và deligate quyền để tạo Computer Object

SVTH : Nguyễn Văn Hòa

19


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Hình 8: Cài đặt RIS
Kiểm tra lại bằng cách Verify Server

Hình 9: Cài đặt RIS

SVTH : Nguyễn Văn Hòa

20


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Boot máy client từ card mạng => nhập User để DC chứng thực =>
cài đặt.

Hình 10: Cài đặt RIS
3.7. Thiết kế File Server:

Dịch vụ File sever được cài đặt và cấu hình trên máy chủ File
Server
IP: 192.168.1.3
File Sharing: chứa dữ liệu cho các user, đảm bảo dữ liệu tập trung,
không phân tán, dễ dàng sao lưu và phục hồi dữ liệu.
 \\192.168.1.3\Profile (Share Permission -

Full - Chứa user

profile)
 \\192.168.1.3\FTP (Share Permisson - Full) (NTFS Permission –

Domain Users – Read, Write, Modify)
 \\192.168.1.3\UserData (Share Permission - Full)

SVTH : Nguyễn Văn Hòa

21


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

 Folder Nhansu (Group Nhansu – Read, Write, Modify)
 Folder TaiChinh (Group TaiChinh – Read, Write, Modify)
 Folder GiamDoc (Group GiamDoc – Read, Write, Modify)
 Folder IT (Group IT – Read, Write, Modify)

3.8. Antivirus:

Nhiệm vụ: Phát hiện và ngăn chặn các virus trong hệ thống mạng,
bảo đảm an toàn dữ liệu và hệ thống hoạt động ổn định.
Giải pháp: Sử dụng bộ phần mềm Symantec Endpoint Protection
(Client – Server)
Cấu hình:
Cài đặt bản Symantec Endpoint Protection Manager
Sử dụng cơng cụ sẵn có của Symantec Deploy bản Client cho các
máy con trong hệ thống mạng
Cấu hình Policy áp cho các máy con trong hệ thống mạng (lịch quét,
update cơ sở dữ liệu virus từ FileServer)
3.9. Cấu hình Router :
Router là thiết bị mạng lớp 3 của mơ hình OSI (Network Layer).
Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng
phải “nhận thức” được sự tham gia của một router, nhưng đối với các mạng
IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có
thể giao tiếp được với router.

SVTH : Nguyễn Văn Hòa

22


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các
loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến
đường dây điện thoại đường dài có tốc độ chậm.
Dịng lệnh cấu hình router trong hệ thống:

Building configuration...
Current configuration : 504 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password 123456
interface FastEthernet0/0
ip address 203.135.137.2 255.255.255.252
no shut
duplex auto
speed auto
interface FastEthernet 0/1
ip address 192.168.1.9 255.255.255.0

SVTH : Nguyễn Văn Hòa

23


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

no shut
duplex auto
speed auto
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

line con 0
pass 123456
line vty 0 4
pass 123456
end
Trên Router NAT địa chỉ cho máy web và máy File Server để quảng bá
ra ngoài mạng Internet và truy nhập được từ mạng Internet vào File Server và
Web Server
domain-name thientoan.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
no fixup protocol http 80

SVTH : Nguyễn Văn Hòa

24


Trường ĐHSP Hà Nội 2

Báo cáo thực tập chuyên ngành

fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ACLoutside permit tcp any host 203.135.137.3 eq www
access-list ACLoutside permit tcp any host 203.135.137.3 eq 80

access-list ACLoutside permit tcp any host 203.135.137.3 eq https
access-list ACLoutside permit tcp any host 203.135.137.3 eq 3389
access-list ACLoutside permit tcp any host 203.135.137.4 eq www
access-list ACLoutside permit tcp any host 203.135.137.4 eq 8080
access-list ACLoutside permit tcp any host 203.135.137.4 eq https
access-list ACLoutside permit icmp any any
access-list ACLoutside permit icmp any any echo-reply
access-list ACLoutside permit udp any any eq domain
access-list ACLoutside permit tcp any any eq domain
global (outside) 1 203.135.137.2
nat (inside) 1 192.168.1.4 255.255.255.255 0 0
static

(inside,outside)

203.135.137.3

192.168.1.3

netmask

203.135.137.4

192.168.1.4

netmask

255.255.255.255 0 0
static


(inside,outside)

255.255.255.255 0 0
SVTH : Nguyễn Văn Hòa

25


×