1. Trang Chủ
  2. Quản trị mạng
  3. QUẢN TRỊ MẠNG Microsoft LAB MCSA 2003 70 - 291

QUẢN TRỊ MẠNG Microsoft LAB MCSA 2003 70 - 291

Tham khảo sách 'quản trị mạng microsoft lab mcsa 2003 70 - 291', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com QUẢN TRỊ MẠNG Microsoft __________________________________________ LAB MCSA 2003 70 - 291 1 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com MỤC LỤC Routing ..................................................

Thể loại Tài liệu miễn phí Quản trị mạng

Số trang 62

Ngày tạo 8/30/2018 1:04:40 AM +00:00

Loại tệp PDF

Kích thước 29.05 M

Tên tệp

Tải QUẢN TRỊ MẠNG Microsoft LAB MCSA 2003 70 - 291 (.pdf)

Xem mẫu

  1. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com QUẢN TRỊ MẠNG Microsoft __________________________________________ LAB MCSA 2003 70 - 291 1 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  2. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com MỤC LỤC Routing .................................................................................................................01 DHCP .............................................................................................................................. 07 DNS ................................................................ ................................ ................................ . 13 Windows Internet Names Services (WINS) ...................................................................... 32 IP Security (IPSEC) ......................................................................................................... 35 Remote Access Service (RAS) ......................................................................................... 42 Demand Dial Routing ....................................................................................................... 46 Virtual Private Network (VPN) ................................................................ ........................ 51 Network Address Translation (NAT) ................................................................................ 60 2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Routing I.Static route. Chuẩn bị: - Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1) Giả sử X = 1 PC1 PC2 PC3 PC4 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 IP Address 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Subnet Mask Card CROSS Để trống Để trống 172.16.1.1 10.0.1.1 Default Gateway Để trống Để trống Để trống Để trống Preferred DNS Server 192.168.X.1 192.168.X.2 IP Address 255.255.255.0 255.255.255.0 Subnet Mask Card Disable Disable LAN Để trống Để trống Default Gateway Để trống Để trống Preferred DNS Server - PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout - PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout 1. Cấu hình Router 1 (PC 2) → Chọn Custom Configuration → Next B1: Start → Programs → Administrative Tools → Routing and Remote Access → Click chuột phải trên PC2 chọn Configuration and Enable Routing and Remote Access → Next 3 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  4. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” tại IP Routing → Trong mục Interface : Chọn Card LAN Click chuột phải trên Static Routing → chọn New → Trong mục Destination: gõ địa chỉ net ID card CROSS của máy PC 3 (R2) ( 10.0.1.0 ) Static Route → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC3 2. Cấu hình Router 2 (PC 3 ) → Chọn Custom Configuration → Next B1: Start → Programs → Administrative Tools → Remoting and Remote Access → Click chuột phải trên PC 3 chọn Configuration and Enable Routing and Remote Access → Next 4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không → chọn Yes B2: Click dấu “+” ở IP Routing → Interface : Chọn Card LAN Click chuột phải trên Static Router → chọn New → Destination: gõ địa chỉ net ID card CROSS của máy PC 2 (R1) ( 172.16.1.0 ) Static Route → Network mask : 255.255.255.0 → Gateway: gõ địa chỉ IP card LAN của máy PC2 3. Kiểm Tra B1: Cả hai máy PC2 và PC3 Click chuột phải trên B2: Máy PC1 ping địa chỉ IP card CROSS của PC3 PC của mình → All Tasks → Restart hoặc PC4 và ngược lại. Lúc này đường truyền giữa ( Nếu cần cả hai máy restart máy lại càng tốt) hai máy PC1 và PC2 đã thông với PC3 và PC4 5 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  6. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Router 1 (PC2): Start → Run → gõ cmd → đánh lệnh route print. Hệ thống sẽ show cho thấy con đường 10.0.1.0 đã được học II.RIP Chuẩn bị: - Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có 1. Cấu hình Router 1 (PC2) B1: Click chuột phải trên General → New Routing → chọn RIP version 2 for Internet Protocol → Protocol… OK B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface 6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 7 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  8. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com → Chọn card LAN → OK → OK → Click chuột phải trên RIP → New Interface → chọn card CROSS → OK → OK 2. Router 2 (PC3) - Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1 3. Kiểm tra : - Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình → All Tasks → Restart) - Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table. Bảng Routing table cho biết Router 1 (PC 2) và Router 2 ( PC 3 ) đã học được đường mới với Protocol là RIP III.Packet Filter Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ IP của máy PC 1 Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start → Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next) B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text B2: Máy PC 3 mở Internet Explorer vào thanh có nội dung là tên máy và lưu file lại thành tên Address, gõ http://172.16.1.2 → Enter → ping địa chỉ 172.16.1.2 ( đường truyền thông ) Default.htm 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  9. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com → Chọn Inbound Filters.. B3: PC 2 (Router 1) Vào Routing and Remote Access → Click chọn mục General → Click chuột phải trên card LAN (ở cửa sổ bên phải )→ Properties → Trong màn hình Inbound Filter → New → trong mục → Trong màn hình Inbound Filter chọn options Drop Protocol chọn TCP → trong mục Destination port gõ all packets except…… → OK → Apply → OK 80 → OK → Restart lại Routing and Remote Access (Click chuột phải trên PC → All Tasks → Restart) B4: Máy PC 3 (Router 2), PC 4 mở chương trình B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card Internet Explorer → trong thanh Address gõ CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông http://172.16.1.2 → Enter báo Request Timeout 9 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  10. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com DHCP Chuẩn bị: Chuẩn bị mô hình bài lab như sau: - PC01 và PC02 disable card LAN Đặt địa chỉ IP cho 2 máy Router như sau: - Router1 Router2 Card LAN Card CROSS Card LAN Card CROSS IP Address IP Address IP Address IP Address 192.168.X.1 172.16.0.1 192.168.X.1 10.10.10.1 Subnet Mask Subnet Mask Subnet Mask Subnet Mask 255.255.255.0 255.255.0.0 255.255.255.0 255.0.0.0 Lưu ý:  X là số máy của Router1  Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router1 và Router2 (tham khảo bài Lab - Routing) 1. Cài đặt và cấu hình DHCP Server trên Router1 B1: Tại máy Router1: Logon Administrator → → đánh dấu chọn vào ô Dynamic Host Vào Start → Settings → Control Panel → Add Configuration Protocol (DHCP) → OK (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo or Remove Programs → Add/Remove Windows Components → kéo thanh trượt chọn mục yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong E:\W2K3) → Finish Networking Services → Details… Lưu ý: Nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active Directory 7 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  11. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trong cửa sổ Scope Name gõ “Scope1” vào ô Name B2: Vào Start → Programs → Administrative Tools → DHCP → trong của sổ DHCP → Click → Next chuột phải trên pcXX (XX: là số máy của DHCP Server)→ New Scope… Trong cửa sổ IP Address Range nhập vào các thông Trong cửa sổ Add Exclusion → Next số như sau: Trong cửa sổ Lease Duration → để nguyên giá trị mặc định → Next Start IP address: 172.16.0.100 End IP address: 172.16.0.150 → Next Trong cửa sổ Configure DHCP Options → đánh B3: Click chuột phải trên Scope1(Scope được tạo ở dấu chọn vào ô No, I will configure these options B2) → chọn Activate later → Next → Finish 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  12. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com B4: Click chuột phải trên Scope Options → chọn Trong cửa sổ Scope Options → tab General → đánh dấu chọn vào ô 003 Router → trong ô IP Configure Options… address gõ 172.16.0.1 → Add → OK Kiểm tra trong Scope Options đã có 003 Router B5: Trong của sổ DHCP → Click chuột phải trên Trong cửa sổ IP Address Range nhập vào các thông pcXX (XX: là số máy của DHCP Server)→ New số như sau: Scope… → Trong cửa sổ Scope Name gõ “Scope2 ” Start IP address: 10.10.10.100 vào ô Name → Next End IP address: 10.10.10.150 → Next 9 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  13. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trong cửa sổ Add Exclusions → Next B6: Click chuột phải trên Scope2 (Scope được tạo ở Trong cửa sổ Lease Duration → để nguyên giá trị B5) → chọn Activate mặc định → Next B7: Click chuột phải trên Scope Options → chọn Trong cửa sổ Configure DHCP Options → đánh Configure Options… → Trong cửa sổ Scope dấu chọn vào ô No, I will configure these options Options → tab General → đánh dấu chọn vào ô 003 Router → trong ô IP address gõ 10.10.10.1 → Add later → Next → Finish → OK → Kiểm tra trong Scope Options đã có 003 Router B8: Click chuột phải trên Server Options → chọn Trong cửa sổ Server Options → tab General → đánh dấu chọn vào ô 006 DNS Servers → trong ô IP Configure Options… address gõ 203.162.4.1 → Add → OK 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  14. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 2. Cấu hình DHCP Client trên PC01 B1: Tại máy PC01: Log on Administrator → Mở B2: Vào Command line → gõ ipconfig /release properties card CROSS → mở properties Internet Protocol (TCP/IP) → đánh dấu chọn vào 2 ô: B3: Trong Command line → gõ ipconfig /renew  Obtain an IP address automatically  Obtain DNS server address automatically B4: Trong Command line → gõ ipconfig /all Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp → OK → OK cho PC01 những giá trị sau: IP Address : 172.16.0.11 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.0.1 DHCP Server : 172.16.0.1 DNS Server : 203.162.4.1 3. Cài đặt DHCP Relay Agent trên Router2 B1: Tại máy Router2: Logon Administrator → B2: Trong cửa sổ chương trình Routing and Mở chương trình Routing and Remote Access → Remote Access → Click chuột phải trên DHCP Vào IP Routing → Click chuột phải trên General Relay Agent → chọn New Interface → Trong cửa → chọn New Routing Protocol…→ Trong cửa sổ sổ New Interface for DHCP Relay Agent → Chọn New Routing Protocol → Click chọn DHCP Relay CROSS → OK Agent → OK 11 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  15. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trong cửa sổ DHCP Relay Properties – CROSS B3: Click chuột phải trên DHCP Relay Agent → Properties → để giá trị mặc định → OK Properties → Trong ô Server address gõ địa chỉ IP card LAN của Router1 (vd: 192.168.22.1)→ Add → Apply → OK 4. Cấu hình DHCP Client trên PC02 B1: Tại máy PC02: Log on Administrator → Mở properties card CROSS → mở properties Internet Protocol (TCP/IP) → đánh dấu chọn vào 2 ô:  Obtain an IP address automatically  Obtain DNS server address automatically → OK B2: Vào Command line → gõ ipconfig /release B3: Trong Command line → gõ ipconfig /renew Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp cho PC01 những giá trị sau: IP Address : 10.10.10.11 Subnet Mask : 255.0.0.0 Default Gateway : 10.10.10.1 DHCP Server : 10.10.10.1 DNS Server : 203.162.4.1 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  16. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com DNS YÊU CẦU: Tạo hệ thống Internet Name trên . các PC như hình bên sao cho: (root) 1. Các domain có thể phân giải tên của nhau. 2. User thuộc các domain khác nhau có thể gửi mail cho nhau. com net info text text abc def ghk CHUẨN BỊ: Account name: ti@abc.com Account name: teo@ghk.info Khởi động cả 3 PC bằng Windows Password: 123 Password: 123 Server 2003 Enterprise (P1 ho ặc P2) Số ký danh của PC2 sẽ đ ược dùng PC 1 PC 2 PC 3 làm số ký danh của nhóm 3 máy. Bài mẫu này sử dụng nhóm 3 PC: PC19, PC20, PC21 => ký danh nhóm là 20. Bảng 1: Cấu hình các máy PC1 PC2 PC3 IP address 192 . 168 . 20 . 1 192.168.20.2 192 . 168 . 20 . 3 Subnet Mask 255 . 255 . 255 . 0 255.255.255.0 255 . 255 . 255 . 0 Default Gateway Không có Không có Không có Card LAN Preferred DNS 192 . 168 . 20 . 1 192 . 168 . 20 . 2 192 . 168 . 20 . 3 server Alternate DNS Không có Không có Không có server Card CROSS Disable PC19.abc.com PC20.def.net PC21.ghk.info Full computer name Chuẩn bị trên PC2 B 1. Disable card CROSS và điều chỉnh IP adress của card LAN: Chú ý Preferred DNS về mình. Click chu ột phải tại My Network Places, chọn Properties. Trong cửa sổ Network Connections, click chu ột phải vào icon card CROSS → Disa ble Trong cửa sổ Network Connections, click chu ột phải vào icon card LAN → Properties Trong hộp thoại LAN Properties, double click chuột vào dòng Internet Protocol (TCP/IP) Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP address như sau: 13 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  17. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com IP address : 192 . 168 . 20 . 2 Subnet Mask : 255 . 255 . 255 . 0 Default Gateway : Không có Perferred DNS server : 192 . 168 . 20 . 2 Alternate DNS server : Không có (Lưu ý: byte thứ 3 củ a IP address là số ký danh nhóm, byte thứ 4 của IP address là thứ tự của PC trong nhóm.) Chọn OK → OK để xác nhận thay đổi. Đóng cửa sổ Network Connections. Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Trong cửa sổ command line, nhập câu lệnh ipconfig /all, kiểm tra lại các thông số của IP address Đó ng cửa sổ command line bằng cách nhập lệnh exit B 2. Sửa computer name: Trên màn hình desktop, click chuột phải vào biểu tượng My Computer → Properties. Trong hộp thoại System Properties, chọn tab Computer name → Change Trong hộp thoại Computer name Changes → More… Trong hộp thoại DNS Suffix and NetBIOS Computer Name, nhập vào ô Primary DNS Suffix of this Computer: def.net → OK. Trong hộp thoại Computer name Changes, Full computer name trở thành PC20.def.net → OK → OK. Trong hộp thoại System Properties → OK. Hệ thống yêu cầu restart PC → Yes Chuẩn bị trên PC1 & PC3 : Thực hiện tương tự PC2 đ ể có được cấu hình như trong bảng 1 THỰC HIỆN: I. Tạo hệ thống internet name trên các tất cả các má y B 1. Install DNS service: (thực hiện trên cả 3 máy) Start → Settings → Control Panel Trong cửa sổ Control Panel, double click vào Add or Remove Programs Trong hộp thoại Add or Remove Programs, click vào nút Add / Remove Windows Components Trong hộp thoại Windows Components Wizard, dùng thanh cu ộn để duyệt danh sách, click vào dòng Networking Services rồi click vào nút Details… Trong hộp thoại Networking Services, đánh dấu check vào đầu dòng Domain Name System (DNS) → OK. Trong hộp thoại Windows Components Wizard → Next. Khi hệ thống hoàn tất install DNS service, đóng hộp thoại Add or Remove Programs và cửa sổ Control Panel. 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  18. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com B2. Tạo Forward Lookup Zone: (thực hiện trên cả - Trên hộp thoại Welcome to the New Zone Wizard, 3 máy) - Mở chương trình DNS: Start → chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Programs → Administrative Tools → DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở Next các chỉ mục. Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Zone Name, nhập vào ô Zone - Trên hộp thoại Dynamic Update, chọn type Allow name: abc.com (PC1) ho ặc def.net (PC2) hoặc both nonsecure and secure dynamic updates → g hk.info (PC3) → Next Next. - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back đ ể sửa chữa (nếu cần) → Finish. Forward Lookup Zone vừa tạo sẽ có các record như sau: Trên PC1: 15 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  19. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trên PC2: Trên PC3: B3. Tạo Reverse Lookup Zone và Pointer: (thực hiện trên cả 3 máy) 3.1. Tạo Reverse Lookup Zone - Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô Network ID: 192.168.20 . Hệ thống sẽ tự động phát sinh tên của Reverse Lookup Zone. Giữ nguyên tên mặc định này → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Trên PC1: 16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  20. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Trên PC2: Trên PC3: 3.2. Tạo Pointer - Click chuột phải vào reverse lookup zone vừa - Trên hộp thoại New Resource Record, nhập vào tạo (192.168.20.x Subnet) → New Pointer ô Host IP number: 1 (PC1) ho ặc 2 (PC2) ho ặc 3 (PC3) → Browse (PTR)… - Trên hộp thoại Browse, double click vào tên - Double click vào forward lookup zone DNS server - Double click vào tên domain - Double click vào tên PC 17 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường