Đố án Chuyển mạch IP

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

ꢀꢁ

BÀI BÁO CÁO THꢃC TꢄP Sꢁ 3

Hꢅ Tên

Lꢆp

: NGUYꢀN ANH QUꢁC

: 03TH1

MSSV

: 0900010020

TP Hꢇ Chí Minh , tháng …06... nꢈm ...2011....

- 1 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

BÀI BÁO CÁO THꢃC TꢄP Sꢁ 3

INTERNET

192.168.1.221

192.168.1.218

192.168.118.1

192.168.118.2

192.168.120.2

192.168.120.1

Máy ISA

Server 18

192.168.118.3

192.168.120.3

Server 18 (hao.com)

WIN XP PC

ServerDC(anhquoc.com)

Client

Bài báo cáo gꢇm 7 bꢉꢆc:

Bꢉꢆc 1: ꢊꢋt IP và ꢌꢍi tên máy.................................................................................... 3

Bꢉꢆc 2: Cài DNS và IIS Máy Server DC ............................................................... 5

Bꢉꢆc 3 : Nâng cꢎp domain và Tꢏo OU,GROUP ,USER........................................... 6

Bꢉꢆc 4 : Cꢎu hình DNS phân giꢐi DNS ................................................................... 14

Bꢉꢆc 5 : Máy ISA join Domain cài ꢌꢋt ISA............................................................. 17

Bꢉꢆc 6 : Tꢏo Rule DNS Query và Rule PING......................................................... 29

Rule : ping ..............................................................................................................34

Bꢉꢆc 7 : Rule Truy cꢑp intrenet............................................................................... 40

Rule : Truy cꢑp net hꢏng chꢒ ................................................................................ 40

Rule : Truy cꢑp net không hꢏng chꢒ .................................................................... 46

Bꢉꢆc 8 : Rule pulish web ........................................................................................... 50

Rule 8.1 : Publish DNS External............................................................................ 59

Rule 8.2 : Publish Web ra ngoài............................................................................. 61

Bꢉꢆc 9 :Rule pulish mail............................................................................................ 69

Tꢏo Rule publish mail ra ngoài ............................................................................. 82

Bꢉꢆc 10 : Cài và cꢎu hình FTP ................................................................................. 84

Bꢉꢆc 11 : cꢎu hình VPN Client to Gateway trên máy ISA...................................... 90

Bꢉꢆc 12: VPN site to site ........................................................................................... 100

Cꢎu hình TCP/IP cho 2 máy sever nhꢉ trong bꢐng sau:

Máy Server DC

IP Address: 192.168.120.1 IP Address:

Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0

Gateway: 192.168.120.2 Gateway: Trꢀng

Preferred DNS: 192.168.120.1 Preferred DNS: 192.168.120.1

Máy ISA

Máy XP

192.168.120.2

IP Address: 192.168.120.3

SubnetMask: 255.255.255.0

Vmnet 2

Bridged

Gateway:

Trꢀng

Preferred DNS:192.168.120.1

IP Address:

Subnet Mask:

Gateway:

192.168. 1.221

255.255.255.0

192.168. 1 . 1

Preferred DNS: 192.168. 1 . 1

- 2 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Các bꢉꢆc thꢓc hiꢔn

Bꢉꢆc 1: ꢌꢋt IP và ꢌꢍi tên máy

Trên máy ServerDC

*ꢁꢂt IP : lick phꢃi chuꢄt vào My Network Places chꢅn propertiesꢆlick phꢃi vào card

mꢇng chꢅn propertiesꢆchꢅn internet protocol (TCP/IP) và chꢅn properties ꢆ ꢈꢂt IP

nhꢉ hình ꢆ okꢆok

* ꢁꢊi tên máy: lick phꢃi chuꢄt vào My computer chꢅn propertiesꢆ chꢅn thꢋ

computer name ꢆchꢅn nút changeꢆꢈꢂt tên máy nhꢉ hình ꢆBꢌm nút More… gõ

vào “anhquoc.com” ꢈây là tên domain .làm nhꢉ hình

Chꢅn Ok ꢂ Applyꢂ Ok ꢂ chꢅn yes ꢈꢍ restart lꢇi máy.

Tꢉꢎng tꢏ Máy ISA

ꢁꢂt IP :

- 3 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Tꢉꢎng tꢏ Máy XP ( chꢐ cꢑn ꢈꢂt Ip nhꢉ sꢎ ꢈꢒ)

Bꢉꢆc 2: Cài DNS và IIS Máy Server DC

Lick chuꢄt trái vào Startꢂ chꢅn settings ꢂchꢅn control panelꢂdouble lick vào add

remove programsꢂchꢅn add/Remove Windows componentsꢂchꢅn Application

Serverꢂnhꢌn nút detail ꢂcheck vào 3 ô nhꢉ hình ꢂchꢅn ok

- 4 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

ꢂchꢅn Tiꢓp networking sevicesꢂnhꢌn nút detail ꢂcheck Domain name

system(DNS) ꢂchꢅn okꢂchꢅn next ꢈꢔi khoꢃng 30 giây

Cuꢀi Cùng Chꢅn Finish

Bꢉꢆc 3 : Nâng cꢎp Domain và Tꢏo OU,GROUP ,USER

A Nâng Cꢎp Domain

Vào vào start ꢆrun ꢈánh “dcpromo” chꢅn ok

- 5 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong hꢄp thꢅai Welcome… ꢂ Next

Trong hꢄp thꢅai Operator system compatibility ꢂchꢅn next

Trong hꢄp thꢅai Domain Controller Type ꢂchꢅn Domain controller for a new

domainꢂ chꢅn next

Trong hꢄp thꢅai Create New Domainꢂchꢅn Domain in a new forest ꢂ chꢅn Next

- 6 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong hꢄp thꢅai New Name Controller ꢂ ꢈꢂt tên full DNS name for new domain

“anhquoc.com” ꢂchꢅn next

Trong hꢄp thꢅai NetBIOS Domain Name ꢂ Chꢅn next

Trong hꢄp thꢅai Database and Lof Folders ꢂchꢅn Next

Trong hꢄp thꢅai Shared System Volunme ꢂchꢅn Next

Trong hꢄp thꢅai DNS Registration Diagnostics chꢅn install and configure……ꢂchꢅn

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong hꢄp Permissions ꢂchꢅn permissions compatible only with …..(nhꢉ

hình)ꢂchꢅn Next

Trong hꢄp thꢅai Directory Services Restore Mode Administrator Password ꢂ chꢅn

Quá trình nâng cꢌp doamin khoꢃng vài phút…

Hiꢕn hꢄp thoꢇi Completing the …….ꢂ chꢅn Finish

- 8 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Restart lꢇi máy

ꢁꢖng nhꢗp vꢘi quyꢙn administrator ,password Trꢕng (nhꢉ hình )

Nâng cꢌp doamin hoàn tꢌt

B Tꢏo OU , GROUP , USER

- Tꢇo OU Lick chuꢄt trái vào start C programsꢂchꢅn Administrative toolsꢂchꢅn

Active directory users and computers.Lick phꢃi chuꢄt vào anhquoc.comꢂchꢅn new

ꢂchꢅn Ourganiz…

- 9 -

NGUYꢀN ANH QUꢁC

Nhꢗp Cmet 1 ꢂchꢅn ok

LꢂP 03TH1

- Tꢇo GROUP

Lick phꢃi vào vào Cmet 1 ꢂchꢅn newꢂchꢅn Group

Nhꢗp vào kinhdoanh chꢅn nhꢉ hình ꢂchꢅn ok

Tꢉꢎng tꢏ tꢇo nhóm ketoan (có kꢒt quꢐ)

- Tꢇo USER

- 10 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Lick phꢃi vào vào Cmet 1 ꢂchꢅn newꢂchꢅn User

Nhꢗp vào giamdoc nhꢉ hình chꢅn next

Nhꢗp password (123) chꢅn nhꢉ hình ꢂchꢅn finish

- 11 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Tꢉꢎng tꢏ thêm user kt1, kt2 ,kd1,kd2 (có kꢓ quꢃ )

C Add User vào Group và cho User có quyꢙn log on

Lick phꢃi chuꢄt vào kinhdoanhꢂ chꢅn propertise chꢅn thꢋ Members và add user

kd1,kd2 vào

Tꢉꢎng tꢏ làm cho ketoan

- 12 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Lick chuꢄt trái vào Start chꢅn progamsꢂ chꢅn Administrative Toolsꢂ chꢅn Domain

controller Security Polycy

Lick vào User Rights Assignment ꢂlick phꢃi vào Alloww log on locally ꢂchꢅn

properties ꢂhiꢕn ra hꢄp thoꢇi ꢂAdd các user vꢚa tꢇo ꢛ trên vào ꢂchꢅn ok

Kꢓ tiꢓp vào Start chꢅn Run nhꢗp lꢕnh nhꢉ hình chꢜ vài giây .vꢗy là user có quyꢙn

logon

- 13 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Bꢉꢆc 4 : Cꢎu hình DNS phân giꢐi DNS

Lick chuꢄt trái vào Start ꢂchꢅn progamsꢂ chꢅn Administrative Toolsꢂ chꢅn DNS

và trong DNS ꢈã có sꢝn mꢄt Zone tên anhquoc.com

Lick phꢃi chuꢄt vào anhquoc.comꢂ chꢅn New Alias (CNAME)…

Hꢄp thoꢇi new resource Record nhꢗp www ꢂchꢅn Host (A) có ꢈꢞa chꢐ 192.168.120.1

Tꢉꢎng tꢉ tꢇo“mail”,“WPAD”nhꢉngWPAD chꢐ tꢘi Host(A)ꢈꢞa chꢐ là 192.168.120.2

ꢂcó kꢓt quꢃ

Cꢌu Hình Zone Ngꢉꢔc

- 14 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Lick phꢃi chuꢄt vào Reverse Lookup Zones ꢂchꢅn new Zone…

Chꢅn 2 lꢑn next

Trong Hꢄp thoꢇi Reverse Lookup Zone Name nhꢗp network IP (nhꢉ hình )ꢂchꢅn

Lick phꢃi vào 192.168.120.x.subnet mꢘi vꢚa tꢇo chꢅn new pointer ( PTR) chꢐ tꢘi ꢈꢞa

chꢐ 192.168.120.1ꢂchꢅn ok

- 15 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Phân Giꢃi DNS vào Start chꢅn Run ꢈánh lꢕnh “CMD”

Xuꢌt hiꢕn hꢄp thoꢇi ꢈánh lꢕnh “nslookup”tiꢓp lꢕnh “www” “mail” “192.168.120.1”

Có kꢓt quꢃ

- 16 -

NGUYꢀN ANH QUꢁC

Bꢉꢆc 5 : Máy ISA join Domain cài ꢌꢋt ISA

Join domain

LꢂP 03TH1

Lick phꢃi chuꢄt lên My ComputerꢂProperties…ꢂChꢅn thꢋ Computer Nameꢂchꢅn

nút Change

Nhꢉ hình chꢅn ok và Retart lai máy tính

ꢁꢖng nhꢗp vꢘi quyꢙn Administrator , các thông sꢀ chꢅn nhꢉ hꢄp thꢅai bên dꢉꢘi chꢅn

ok

Tꢉꢎng tꢏ Win XP cꢟng Join Domain

Cài ISA Standard 2006

Chꢇy file setup ꢈꢍ cài ISA Server ꢂ Trong màn hình Microsoft Windows Server

System ꢂ Chꢅn Install ISA Server 2006.

- 17 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Welcome to the Installation Wizard for Microsoft ISA Server 2006

ꢂ next

Trong màn hình License Agreement ꢂ Chꢅn I accept the terms in the license

agreement ꢂ Next

- 18 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Customer Information ꢂ giꢠ nguyên mꢂc ꢈꢞnh ꢂ next

Trong màn hình Setup Type ꢂ chꢅn Typical ꢂ Next

Trong màn hình Internal Network ꢂ Add

- 19 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong hꢄp thꢅai Addresses ꢂ Add Adapter…

Trong hꢄp thꢅai Select Network Adapter ꢂ Chꢅn card LAN

Trong hꢄp thꢅai Addresses ꢂ Chꢅn dãy IP ꢂ Edit..

Trong hꢄp thꢅai IP Address Range Properties ꢂ ꢈꢂt IP giꢀng bên dꢉꢘi ꢂ chꢅn Ok

- 20 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Quay vꢙ hꢄp thꢅai Internal Network ꢂ Next

Trong màn hình Firewall Client Connections ꢂ Check vào ô Allo non-encrypted

Firewall client connections ꢂ Next

- 21 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Servicess Warning ꢂChꢅn Next

Trong màn hình Ready to Install the program ꢂ Install

Trong màn hình Installing Microsoft ISA Server 2006 ꢂ chꢜ ISA Server Install

- 22 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Installion Wizard Completed ꢂ Finish

Giao diꢕn cꢡa ISA khi cài xong ISA Server.

Nhꢉ vꢗy ꢈã cài xong ISA Server trên máy ISA

Tiꢓp theo cài ISA Client lên máy serverDC: Chꢇy file ISACLIENT.EXE

- 23 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Welcome to the Install Wizard for Microsoft Firewall Client ꢂ Next

Trong màn hình License Agreement ꢂ chꢅn I accept the terms in the license

agreement ꢂ Next

Trong màn hình Destiantion Folder ꢂChꢅn Next

Trong màn hình ISA Server Computer Selection ꢂ chꢅn Connect to this ISA Server

computer ꢂ gõ IP LAN cꢡa máy ISA Server. ꢛ ꢈây là 192.168.120.2 ꢂChꢅn Next

- 24 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Ready to Install the program ꢂ Install

Trong màn hình Installing Microsoft Firewall Client ꢂ Chꢜ ISA Client cài ꢈꢂt.

Trong màn hình Install Wizard Completed ꢂ Finish

- 25 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Sau khi cài xong ISA Client thì xuꢌt hiꢕn biꢙu tꢉꢔng cꢡa ISA Client ꢛ tray góc phꢃi

dꢉꢘo cꢡa màn hình nhꢉ hình bân dꢉꢘi.

Nhꢉ vꢗy ꢈã cài xong ISA Client lên server DC

Tiꢓp theo cꢌu hình cho ISA Client kꢓt nꢀi vꢘi ISA Server

Qua máy ISA, Mꢛ ISA Server

Bꢌm phꢃi chuꢄt lên Internal ꢂ Properties…

Trong hꢄp thoꢇi Internal Properties ꢂ Chꢅn thꢋ Auto Discovery ꢂ Check vào ô

Publish automatic discovery information for this network ꢂ Apply ꢂ Ok

Chꢅn Apply

- 26 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Chꢅn Ok

Qua máy DC ꢂbꢉꢘc sꢀ 4 ꢈã tꢇo 1 alias tên WPAD trꢢ vꢙ máy ISA trong DNS

Restart lꢇi DNS Server

Vào cmd: start ꢂ run: cmd

- 27 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Gõ lꢕnh ipconfig /flushdns

Double click lên biꢍu tꢉꢔng ISA Client ꢛ góc phꢃi dꢉꢘi cꢡa màn hình ꢂ Chꢅn thꢋ

Settings ꢂ Chꢅn ô Automacally detected ISA Server ꢂ Bꢌm nút Detect Now

Apply ꢂ Ok

Nhꢉ vꢗy ꢈã cꢌu hình cho ISA Client kꢓt nꢀi thành công ISA Server

- 28 -

NGUYꢀN ANH QUꢁC

Bꢉꢆc 6 : Tꢏo Rule DNS Query và RULE PING

Rule : DNS Query

LꢂP 03TH1

Cho phép tꢌt cꢃ các user có thꢍ truy vꢌn DNS ꢈꢍ phân giꢃi các domain public bên

ngòai.

Lick phꢃi vào firewall Polycyꢂ chꢅn new ꢂchꢅn Access Rule…

Trong hꢄp thoꢇi wellcome to the new…..làm nhꢉ hình ꢂchꢅn next

Trong màn hình Rule Action ꢂ chꢅn Allow ꢂ Next

Trong màn hình Protocol ꢂ mꢣc This rule applies to: chꢅn Protocol ꢂ Add

- 29 -

NGUYꢀN ANH QUꢁC

LꢂP 03TH1

Trong màn hình Protocols chꢅn lꢅai Protocol muꢀn Add ꢂ ꢛ ꢈây chꢅn Protocol DNS

ꢂ Add ꢂ Close

Quay lꢇi màn hình Protocol ꢂ Next

Trong màn hình Access Rule Sources ꢂ Add

- 30 -