Bài giảng Quản trị mạng Windows 200

Các chủ đề chính

¨ Dịch vụ Cấp IP động DHCP

¨ Dịch vụ Tên miền DNS

¨ Dịch vụ Web, FTP Server (IIS 5.0)

¨ Dịch vụ Routing and Remote Access(RRAS)

¨ Dịch vụ Internet (NAT, Proxy )

¨ Dịch vụ Mail (MDAEMON Mail Server)

Trung tâm Tin học Bách khoa Apte

Dịch vụ Cấp IP động DHCP

Khái niệm DHCP

Cài đặt và cấu hình DHCP Server

Cấu hình DHCP Client

pdf 36 trang kimcuc 6580
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng Windows 200", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Quản trị mạng Windows 200

Bài giảng Quản trị mạng Windows 200
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 QUẢN TRỊ MẠNG WINDOWS 2000 Bài 01 : CÁC DỊCH VỤ MẠNG 
 (Nâng cao) WINDOWS 2000
 Gv : NguyễnVănTẩn
 tannv@hcmut.edu.vn
 Tài liệuthamkhảo:
 1. Hiệnthực Windows 2000 Server, nxb
 Thống kê
 2. E-book MCSE CDROM Trang 1 Trang 2
 @BáchKhoaAptech2004 @BáchKhoaAptech2004
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Các chủđềchính Dịch vụ CấpIP động DHCP
 Khái niệmDHCP 
 Cài đặtvàcấuhìnhDHCP Server
¨ Dịch vụ CấpIP động DHCP
 Cấu hình DHCP Client
¨ Dịch vụ Tên miềnDNS
¨ Dịch vụ Web, FTP Server (IIS 5.0)
¨ Dịch vụ Routing and Remote Access(RRAS)
¨ Dịch vụ Internet (NAT, Proxy)
¨ Dịch vụ Mail (MDAEMON Mail Server)
 @Bách Khoa Aptech 2004 Trang 3 @Bách Khoa Aptech 2004 Trang 4
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDHCP Khái niệmDHCP
 Domain Controller
Yêu cầuchoDHCP „ Đượcphépvàdịch vụ
 DHCP Server khởi động bình thường
 Cài dịch vụ DHCP (DHCP server1)
 DC kiểm tra
 Địachỉ IP tĩnh, subnet mask, default gateway DHCP server 
 Phạmvi IP sẽ cấp cho Client „ Không đượcphépvà có được phép
 dịch vụ không thể
 DHCP Clients khởi động bình được
 Windows 2000 Professional hay Windows 2000 Server (DHCP server2)
 Windows NT Server or Workstation 3.51 or later
 Windows 95 or Windows 98
 Windows for Workgroups 3.11, running TCP/IP-32
 Microsoft Network Client 3.0 for MS-DOS
 LAN Manager 2.2c
 Non-Microsoft operating systems
 DHCP Server1 Clients DHCP Server2
 @Bách Khoa Aptech 2004 Trang 5 @Bách Khoa Aptech 2004 Trang 6
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDHCP Khái niệmDHCP
 DHCP Client DHCP Servers
 1IPIP LeaseLease RequestRequest
 IPIP LeaseLease OfferOffer 2
 3IPIP LeaseLease SelectionSelection
 IP Lease 
 IP Lease 4
 AcknowledgementAcknowledgement
 @Bách Khoa Aptech 2004 Trang 7 @Bách Khoa Aptech 2004 Trang 8
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDHCP Cài đặtvàcấuhìnhDHCP Server
Sau 50 % (87.5 %) thờigianđượccấp
 @Bách Khoa Aptech 2004 Trang 9 @Bách Khoa Aptech 2004 Trang 10
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server
 Dành ấn định cho các Servers
 @Bách Khoa Aptech 2004 Trang 11 @Bách Khoa Aptech 2004 Trang 12
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server
 Phạm vị IP được cấp
 Những IPs đã cấp cho Client
 Những IPs cấp riêng(cho các thiết bị
 mạng)
 Các thông số của phạm vi
 Những thông số của
 toàn DHCP Server
 @Bách Khoa Aptech 2004 Trang 13 @Bách Khoa Aptech 2004 Trang 14
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server
Địachỉ IP củaRouter
Địachỉ IP củaDNS Server
DNS Domain Name
 @Bách Khoa Aptech 2004 Trang 15 @Bách Khoa Aptech 2004 Trang 16
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 CấuhìnhDHCP Client Mộtsố lệnh liên quan đếnDHCP
ƒ TCP/IP Properties ƒ Tạo máy con chọn Start/Run/cmd
 ƒ Ipconfig : hiểnthi
 IP Address. . . . . . . . . . . . : 192.168.0.10
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.0.1
 ƒ Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IP
 ƒ Ipconfig /relase : Trả thông tin TCP/IP cho DHCP server
 ƒ Ipconfig /renew : Lấylại thông tin TCP/IP từ DHCP server
 @Bách Khoa Aptech 2004 Trang 17 @Bách Khoa Aptech 2004 Trang 18
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Câu hỏi bài tập Bài tậpthựchành
1. TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiết Windows 2000 Sever, tạo Scope vớicácyêusau
 lập các thành nào sau Scope Name : Tên bộ phận(Vídụ : Phòng kế toán)
 a. Địachỉ IP tĩnh, subnet mask và default gateway IP Address Range : 192.168.0.33-192.168.0.62
 b. Subnet mask và DNS Lengh : 27 (bits)
 c. Địachỉ IP tĩnh và ,DNS Subnet mask : 255.255.224.0
 Add Exclusions : 192.168.0.33 – 192.168.0.40
 d. Subnet mask và default gateway
 Lease Duration : 7 days
2. Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạng
 Scope Options :
 a. Xóa và tạolạiScope
 Router : 192.168.0.33
 b. Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mới
 DNS Domain Name : bk-atech.edu.vn
 c. Hiệuchỉng Subnet Mask DNS Server : 192.168.0.34, 192.168.0.35
 Windows 2000 Professional
 Dùng các lệnh liên quan để kiểm tra sự cấpphátDHCP
 @Bách Khoa Aptech 2004 Trang 19 @Bách Khoa Aptech 2004 Trang 20
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Các chủđềchính Dịch vụ Tên miềnDNS
 Khái niệmDNS
 Cài đặtvàcầuhìnhDNS Server
 Cài đặtvàcầu hình DNS Client
 Dịch vụ Tên miền DNS Tích hợpgiữa DHCP và DNS
 @Bách Khoa Aptech 2004 Trang 21 @Bách Khoa Aptech 2004 Trang 22
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
Hệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là số
khó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặt
tên cho máy tính trong mạng (Host)
 CấutrúcDNS : 
 Gồm nhiềuphần cách nhau dấu“.”
 Có ít nhất2 phần : Second-Level.top-level
 DNS <=255 kí tự, mỗiphần <=63 kí tự
 Host : Server.training.microsoft.com.
 Computer Name DNS Domain Name
 @Bách Khoa Aptech 2004 Trang 23 @Bách Khoa Aptech 2004 Trang 24
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
DNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiền
 Phân giảitênmiềnthànhIP
Cơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉ
IP tương ứng
Khi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthống
 Địachachỉỉ IPIP ccủủaa Server.company.comServer.company.com
 Chương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsố server.company.com?server.company.com? làlà 137.105.21.5 137.105.21.5
 là tên Host
 Resolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS 
 Server
 DNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphân
 SD SD
 P110 P110
 giảitrongcơ sở dữ liệucủanóvàtrả về cho Resolver SD SD
 P110 P110
 Resolver trả về cho ứng dụng vừayêucầu.
 Professional Workstation 5000 Professional Workstation 5000
 Professional Workstation 5000 Professional Workstation 5000
 DNS client DNS Server
 @Bách Khoa Aptech 2004 Trang 25 @Bách Khoa Aptech 2004 Trang 26
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
 Kiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tương
 tác)
 Recursive
 Iterative
 @Bách Khoa Aptech 2004 Trang 27 @Bách Khoa Aptech 2004 Trang 28
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
 Kiểuyêucầuphângiải tên www.microsoft.com Kiểutìmkiếmphângiải
 Forward Lookup
 IPIP address address for for hcmut.edu.vn? hcmut.edu.vn?
 IPIP address address = = 172.28.1.2 172.28.1.2
 DNS Server
 Reverse Lookup
 NameName for for 172.28.1.2? 172.28.1.2?
 NameName = = hcmut.edu.vn hcmut.edu.vn
 DNS Server
 @Bách Khoa Aptech 2004 Trang 29 @Bách Khoa Aptech 2004 Trang 30
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
 Active Directory Integrated zones : là DNS zones chính, đượclưu
Trong không gian tên DNS, Zones lưutrữ tên củamột hay nhiều
 như một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobản
domain củaDNS. DNS Zones là những phầntênmiền liên tụccủa
 sao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi
không gian tên DNS
Thông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP 
đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêu
cầutừ client liên quan đến DNS Zones này
Windows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhật
thông tin mộtcáchtựđộng
KiểuZones Zone Transfer
 Standard zones(Mạng ngang hàng) Change
 Primary zone(Zone chính)
 Secondary zone
 (Zone dự phòng)
 Primary Secondary 
 Zone Zone
 @Bách Khoa Aptech 2004 Trang 31 @Bách Khoa Aptech 2004 Trang 32
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
Active Directory Integrated Zones Lợiíchcủa Active Directory Integrated zones 
 Zone Transfer Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcả
 những DC
 Cho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật
 ( secure updates) : chỉ có những client logon vào mạng mới được
 cậpnhật
 Change Change Change
 @Bách Khoa Aptech 2004 Trang 33 @Bách Khoa Aptech 2004 Trang 34
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmDNS Khái niệmDNS
 Các kiểubảnghiDNS (Record)
 A (Host Name) : Địachỉ IP –> Host Name
 PTR ( Pointer) : Địachỉ IP <– Host Name
 SOA (Start Of Authority): DNS server đầutiêncóquyềntrả lời
 yêu cầuDNS đếnClient 
 NS(Name Server) : Máy chủ quảnlýDNS zone 
 CNAME : Tên thay thế (biệt danh)
 SRV : Bảnghixácđịnh DC và tài nguyên (Services)
 MX : Xác định Mail Server nhận mail choi domain tương ứng
 @Bách Khoa Aptech 2004 Trang 35 @Bách Khoa Aptech 2004 Trang 36
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcầu hình DNS Server Cài đặtvàcầu hình DNS Server
 TạoDNS Zone
 @Bách Khoa Aptech 2004 Trang 37 @Bách Khoa Aptech 2004 Trang 38
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcầu hình DNS Server Cài đặtvàcầu hình DNS Server
Tạo các Record trong Zone Chuyển đổikiểuDNS zone
 @Bách Khoa Aptech 2004 Trang 39 @Bách Khoa Aptech 2004 Trang 40
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcầu hình DNS Server Tích hợpgiữaDHCP vàDNS
Windows 2000 hỗ trợ cậpnhậttênHost động(Dynamic DNS) từ DNS DHCP server sẻ cung cấp tên host và IP cho DNS sever
Client
 Win2K only
 @Bách Khoa Aptech 2004 Trang 41 @Bách Khoa Aptech 2004 Trang 42
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Tích hợpgiữaDHCP vàDNS Cài đặtvàcầu hình DNS Client
 Thiếtlập DNS Client và DNS suffix Cấuhìnhđộng dùng DHCP
 Cấuhình
 @Bách Khoa Aptech 2004 Trang 43 @Báchtĩnh Khoa Aptech 2004 Trang 44
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Các lệnh liên quan DNS Câu hỏibàitập
Nslookup 1. Mô tả cách hoât động củayêucầu Recursive(Đệ quy) và
Nslookup DNS Name Iterative(tương tác) ?
 2. DNS zone là gì ? Có những kiểu DNS zone nào ?
 3. Standard zones(Primary và Secondary) được dùng trong mô hình
 a. Workgroup
 b. Domain
 c. Cả Workgroup và Domain
 4. Active Directory Integrated zones được dùng trong mô hình
 a. Workgroup
 b. Domain
 c. Cả Workgroup và Domain
 @Bách Khoa Aptech 2004 Trang 45 @Bách Khoa Aptech 2004 Trang 46
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Bài tậpthựchành Các chủđềchính
Windows 2000 Server, cài đặtvàcấuhìnhDNS Server như sau
 Kiểu DNS zone là Standard Primary zone
 Tên DNS zone : bk-aptech.edu.vn
 Thiếtlập cho phép DNS client, DHCP cậpnhật thông tin tựđộng Dịch vụ Web, FTP Server (IIS 5.0)
 Tạo ra các record sau
 Server01 A 192.168.0.36
 www CNAME Server01
 FTP CNAME Server01
 Server02 A 192.168.0.37
 Mail CNAME Server02
 Pop3 CNAME Server02
Windows 2000 Professional : Dùng các lệnh liên quan để kiểmtra
 @Bách Khoa Aptech 2004 Trang 47 @Bách Khoa Aptech 2004 Trang 48
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Dịch vụ Web, FTP Server (IIS 5.0) Khái niệm IIS 5.0
Khái niệm IIS 5.0 IIS là ứng dụng có
 chứcnăng thiếtlập
Cài đặtvàcấuhìnhWeb Server và quảntrị các Trạm
Cài đặtvàcấu hình FTP Server dịch vụ mạng như
 Web (Web 
 Server)
 FTP (File 
 Transfer 
 Protocol)
 SMTP (Simple 
 Mail transfer 
 Protocol)
 IIS hoạt động hiệu
 năng (Performance), 
 Bảomật thông tin và
 tin cậy (Reliability)
 @Bách Khoa Aptech 2004 Trang 49 @Bách Khoa Aptech 2004 Trang 50
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệm IIS 5.0 Cài đặtvàcấu hình Web Server
Tạo nhiềusites trên
Server
Mỗisite có3 thànhphần
gắnliền:
 1 port number, IP 
 address
 Host header name 
 (Tên miền)
Process Throttling
 GiớihạnthờigianCPU 
 dành xử lý cho IIS 
Bandwidth Throttling
 Giớihạnbăng thông
 cho các dịch vụ
 Netcard
 @Bách Khoa Aptech 2004 Trang 51 @Bách Khoa Aptech 2004 Trang 52
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server
 Mô hình hoạt động Mộtsố thuậtngữ
 Giao thứcsử dụng là HTTP, cổng mặc định là 80 Web : chương trình gồmnhiềutàiliệu hypertext document hay 
 hypermedia
 Web client còn đượcgọilàweb browser màtiếng Việtgọilàtrình
 Tài liệusiêuvănbản (hypertext document) là tài liệucósiêuliênkết
 duyệt. (hyperlink) vớitàiliệusiêuliênkếtkhác
 Web server là nơilưutrữ các hypermedia, tạo cho các máy tính khác Siêu đaphương tiện (Hypermedia) : liên kếtcácfile đồ họa, âm
 có khả năng sử dụng tài liệu ấy thanh, video.
 Web page : Trang Web – tài liệu đượcviếtbằng ngôn ngữ siêu văn
 bản, truy cập qua nghi thức HTTP
 Web Site :
 www.yahoo.com Web server
 Web client Tậphợp các trang web đặttạimộtmáytính
 MỗiWeb site cómộttêngợinhớ trên Internet
 Chứahàngchục đếnhàngtrămngànweb page
 Home Page : “trang chủ”, “trang nhà”, “trang gốc” Æ trang giớithiệu
 củamộtWeb Site
 reply Data
 @Bách Khoa Aptech 2004 Trang 53 @Bách Khoa Aptech 2004 Trang 54
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server
 TạoWebsite
Tạo nhiều Website trên 1 Webserver:
Mỗi Website có 1 Số hiệucổng (TCP Tạothư mục
Port) ảoWeb Site
Hay 1 định danh(Host header name ) 
 @Bách Khoa Aptech 2004 Trang 55 @Bách Khoa Aptech 2004 Trang 56
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server
Hiểuchỉnh Hiệuchỉnh
 @Bách Khoa Aptech 2004 Trang 57 @Bách Khoa Aptech 2004 Trang 58
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình Web Server Cài đặtvàcấuhìnhFTP
 Khái niệm
 FTP (File Transfer Protocol): Giao thứctruyềnnhận file tin cậytrên
 Internet, cổng mặc định là 21(TCP port).
 Dịch vụđược dùng để trao đổi thông tin, tài liệu, phầnmềmcótínhphổ
 dụng giữacácuser tronghệ thống.
 Mô hình hoạt động
 FTP Server
 FTP client GET PUT FTP client
 USER ADMIN
 FTP DATA
 @Bách Khoa Aptech 2004 Trang 59 @Bách Khoa Aptech 2004 Trang 60
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấuhìnhFTP Cài đặtcấuhìnhFTP
Các thuậtngữ
 FTP Server: FTP site, nơilưutrữ các File cho phép user dùng giao thức
 FTP để đăng nhậpvàtruyềntải File.
 FTP Client: phầnmềmdùngtruycậpFTP Server để truyềnnhậndữ liệu.
 Để dùng đượcdịch vụ FTP thông thường người dùng phảicómột tài
 khoản (gồm username và password) đượcngườiquảntrị FTP server cấp.
 Mộtsố FTP server cho phép truy xuấtmàkhôngcầntàikhoản. Trường
 hợpnàycần dùng tài khoảnnặcdanh(anonymous)
 @Bách Khoa Aptech 2004 Trang 61 @Bách Khoa Aptech 2004 Trang 62
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtcấuhìnhFTP Cài đặtcấuhìnhFTP
 @Bách Khoa Aptech 2004 Trang 63 @Bách Khoa Aptech 2004 Trang 64
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtcấuhìnhFTP Cài đặtcấuhìnhFTP
 @Bách Khoa Aptech 2004 Trang 65 @Bách Khoa Aptec ... ực
 ƒ Granted Access : 
 192.168.0.96/255.255.255.224
2. Windows 2000 Professional : Dùng
 Internet Explore hay Ftp_WsPpro kiểmtra
 @Bách Khoa Aptech 2004 Trang 73 @Bách Khoa Aptech 2004 Trang 74
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Dịch vụ Routing and Remote Access Khái niệmbộđịnh tuyến(Router)
 IP Routing (Định tuyến) Windows 2000 Server cho phép xấydựng bộđịnh tuyến“mềm” (PC 
 Router) để nối 2 hay nhiềumạng IP
 ¨ Khái niệmbộđịnh tuyến(Router)
 ¨ Cấuhìnhgiaodiện(Card mạng)
 ¨ CấuhìnhWindows 2000 Router 
 Remote Access (Truy xuấttừ xa)
 ¨ GiớithiệuRAS
 ¨ Cài đặtvàcấuhìnhRAS server
 ¨ Cài đặtvàcấu hình RAS Client
 ¨ Giám sát Remote Access Clients
 ¨ Hiệnthựcmạng riêng ảo VPN(Virual Private Network )
 @Bách Khoa Aptech 2004 Trang 75 @Bách Khoa Aptech 2004 Trang 76
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmbộđịnh tuyến(Router) Khái niệmbộđịnh tuyến (Router)
Tìm đường (IP routing) : Khi gói dữ liệugởi đến Router, Router xác
định đường đitrênbảng tìm đường (Routing Table) và gởigóidữ liệu
đi
Bảng tìm đường (Routing Table) : Đượclưuvàquảnlýtại Router, 
chứatấtcả các đường đi đếncácmạng mà Router biết được
 @Bách Khoa Aptech 2004 Trang 77 @Bách Khoa Aptech 2004 Trang 78
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệmbộđịnh tuyến(Router) Cấuhìnhgiaodiện(Card mạng)
Những thành phầncủa Routing Table Thay đổi tên giao Card mạng
 Network destination : Địachỉ mạng đích đến
 Netmask : mặtnạ mạng con
 Gateway : Cổng ra (một Router khác)
 Interface : Địachỉ IP củagiaodiệnmạng đích đến(Địachỉ card 
 mạng giao diện)
 Metric : Chỉ ra số Routers có trên đường đi đếnmạng đích
Những thành phầnmặcnhiêncủa Routing Table
 Network destination : 0.0.0.0 -> Gateway : Default Gateway
 Network destination : 127.0.0.0 Địachỉ Loopback
 Network destination : 224.0.0.0 Địachỉ Multicast
 Network destination : 255.255.255.255 Địachỉ Broadcast 
 @Bách Khoa Aptech 2004 Trang 79 @Bách Khoa Aptech 2004 Trang 80
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấuhìnhgiaodiện(Card mạng) Cấu hình Windows 2000 Router
CấuhìnhIP chocard mạng
 Các vùng địachỉ Ip giả và được dùng trong Intranet. 
 Những địachỉ IP này không được định tuyến trên Internet )
 Lớp A: 10.xx.xx.xx , Địachỉ: 10.0.0.1 to 10.255.255.254
 Lớp B: 172.16.xx.xx - 172.32.xx.xx , Địachỉ : 172.16.0.1 to 
 172.31.255.254
 Lớp C: 192.168.xx.xx, Địachỉ : 192.168.0.1 to 
 192.168.255.254
 @Bách Khoa Aptech 2004 Trang 81 @Bách Khoa Aptech 2004 Trang 82
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router
 @Bách Khoa Aptech 2004 Trang 83 @Bách Khoa Aptech 2004 Trang 84
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router
Xây dựng bảng tìm đường Tĩnh bằng cách tạobảng tìm đường (Static Tìm đường động(Dynamic Routing)
Routing) Xây dựng bảng tìm đường bằng cách họchỏinhững mạng khác
 mộtcáchtự động
 Dùng mộttrongsố các giao thứctìmđường như là Routing 
 Internet Protocol (RIP) hay Open Shortest Path First (OSPF). 
 @Bách Khoa Aptech 2004 Trang 85 @Bách Khoa Aptech 2004 Trang 86
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router
Cài giao thứcRIP
 @Bách Khoa Aptech 2004 Trang 87 @Bách Khoa Aptech 2004 Trang 88
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấu hình Windows 2000 Router GiớithiệuRAS
Hiểnthị bảng tìm đường
 @Bách Khoa Aptech 2004 Trang 89 @Bách Khoa Aptech 2004 Trang 90
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 GiớithiệuRAS GiớithiệuRAS
RAS cho phép Client ở xa kếtnối và truyềnthống dữ liệuvớimạng Kiểukếtnối
LAN công ty thông qua RAS Server bằng : Line điệnthoại (analog Dial-up 
modems, Integrated Services Digital Network (ISDN) adapters, and Connections 
digital subscriber line (DSL) modems. Virtual Private 
TạokênhkếtnốiriênggiữaClient ở xa với LAN dùng đường truyền Network 
Internet(Mạng riêng ảo:VPN) Connections 
 @Bách Khoa Aptech 2004 Trang 91 @Bách Khoa Aptech 2004 Trang 92
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 GiớithiệuRAS Cài đặtvàcấu hình RAS server
 Chọngiaodiện LAN cho Remote Client truyềnthống
 TCP/IP orIPX/SPX or NetBEUI
 PPP
 PPTP or L2TP
 @Bách Khoa Aptech 2004 Trang 93 @Bách Khoa Aptech 2004 Trang 94
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình RAS server Cài đặtvàcấuhìnhRAS server
Ấn định IP cho Remote Client dùng DHCP servern hay chỉ ra dãy IP ThiếtlậpchoUser Dial-in
 @Bách Khoa Aptech 2004 Trang 95 @Bách Khoa Aptech 2004 Trang 96
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình RAS server Cài đặtvàcấu hình RAS server
Giao thứctruyềnthônggiữa Remote Client và RAS Server ThiếtlậpNhậpnhiềulines kếtnối thành 1 line (Multilink) và tựđộng
 nhậphay ngắtline với BAP(Bandwidth Allocation Protocol) 
 @Bách Khoa Aptech 2004 Trang 97 @Bách Khoa Aptech 2004 Trang 98
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cài đặtvàcấu hình RAS server Cài đặtvàcấuhìnhRAS Client
 @Bách Khoa Aptech 2004 Trang 99 @Bách Khoa Aptech 2004 Trang 100
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Giám sát và quản lý Remote Access Clients Hiệnthựcmạng riêng ảoVPN
 @Bách Khoa Aptech 2004 Trang 101 @Bách Khoa Aptech 2004 Trang 102
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Hiệnthựcmạng riêng ảoVPN Hiệnthựcmạng riêng ảoVPN
 @Bách Khoa Aptech 2004 Trang 103 @Bách Khoa Aptech 2004 Trang 104
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Hiệnthựcmạng riêng ảoVPN Hiệnthựcmạng riêng ảoVPN
Thiếtlậpcổng VPN Cấu hình RAS Client đến RAS VPN Server
 @Bách Khoa Aptech 2004 Trang 105 @Bách Khoa Aptech 2004 Trang 106
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Hiệnthựcmạng riêng ảoVPN
 PPTP Câu hỏibàitập
 SD SD
 P110 P110
 Internet or LAN Corporate LAN
 Professional Workstation 5000 Professional Workstation 5000 1. Các lệnh liên quan : 
 1. route print : hiểnthị thông tin bảng tìm đường
PPTP client PPTP server 2. Route add [NetID] Mask [subnetmask] [gateway] : tạobảng tìm đường
 tĩnh
 PPTP
 PPP 2. Bảng tìm đường là gì ? Liệtkênhững thành phầntrongbảng tìm đường và ý 
 SD SD SD
 P110 P110 P110 nghĩacủanó?
 PTSN Internet Corporate LAN 3. Những giao thứcnàođượcdùngchoRAS
 Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000 ‰ PPP
 ‰ SLIP
Any Remote client ISP server/PPTP client PPTP server
 ‰ L2TP
 ‰ PPTP
 PPTP
 4. Những giao thức được dùng cho VPN
 PPP IP ‰ PPP
 SD SD SD
 P110 P110 P110 ‰ SLIP
 PTSN Internet Corporate LAN ‰ P2TP
 Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000
 ‰ LPTP
PPTP client ISP server PPTP server
 @Bách Khoa Aptech 2004 Trang 107 @Bách Khoa Aptech 2004 Trang 108
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Câu hỏibàitập Các chủđềchính
1. Xây dựng Windows 2000 Router (theo yêu cầubàitập)
2. Xây dựng Windows 2000 RAS Server (theo yêu cầubàitập)
 Dịch vụ Internet (NAT, Proxy)
 @Bách Khoa Aptech 2004 Trang 109 @Bách Khoa Aptech 2004 Trang 110
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Dịch vụ Internet (NAT, Proxy) Kếtnối LAN công ty với Internet dùng Router
 KếtnốiLAN côngtyvới Internet dùng Router
 KếtnốiLAN côngtyvới Internet dùng FireWall
 KếtnốiLAN côngtyvới Internet dùng NAT
 KếtnốiLAN côngtyvới Internet dùng Internet Connection 
 Sharing
 KếtnốiLAN côngtyvới Internet dùng Proxy Server
 @Bách Khoa Aptech 2004 Trang 111 @Bách Khoa Aptech 2004 Trang 112
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Kếtnối LAN công ty với Internet dùng FireWall Kếtnối LAN công ty với Internet dùng NAT
 @Bách Khoa Aptech 2004 Trang 113 @Bách Khoa Aptech 2004 Trang 114
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 KếtnốiLAN côngtyvới Internet dùng Internet 
 Connection Sharing KếtnốiLAN côngtyvới Internet dùng Proxy Server
 @Bách Khoa Aptech 2004 Trang 115 @Bách Khoa Aptech 2004 Trang 116
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Bài tậpthựchành Ôn tậpvàhỏi đáp
1. Cài đặtvàcấu hình Windows 2000 NAT (RRAS)
2. Cài đặtvàcấu hình Proxy Server dùng Winroute(hay Wingate,ISA, 
 CheckPoint..)
 @Bách Khoa Aptech 2004 Trang 117 @Bách Khoa Aptech 2004 Trang 118
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Các chủđềchính Dịch vụ Mail (MDAEMON Mail Server)
 Khái niệm
 Giớithiệu MDAEMON Mail Server
 Cài đặtvàcấu hình MDAEMON Mail Server
 Cấu hình Mai Client để nhận/gởimail
 Dịch vụ Mail (MDAEMON Mail Server)
 @Bách Khoa Aptech 2004 Trang 119 @Bách Khoa Aptech 2004 Trang 120
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Khái niệm Khái niệm
 Electronic Mail (E-mail): Thư tín điệntử. Thờigianchuyểnvàphátthư:
 Cơ chế giúp gửivànhậnthư qua mạng máy tính. Thờigianchuyểnthưđến điểmnhận: phụ thuộcvàokếtnối
 Dùng giao thứcvà(cổng) SMTP(25), POP3(110), IMAP4(143) mạng
 Mô hình hoạt động Thời điểm đọcthư: phụ thuộcvàongườisử dụng
 Nhậnxét:
 MTA MTA
 MTA Mail client Dịch vụ E-mail không là dịch vụ End-to-End.
Mail client X.Y.Z
 Hoạt động theo Cơ chế lưutrữ và chuyểntiếp(Store –
 Internet Forward).
 Địachỉ E-mail:
 Mail Box Mail Box Cấutrúc: username@maildomain
 Ví dụ: tannv@hcmut.edu.vn
 Mail Server Mail Server
 @Bách Khoa Aptech 2004 Trang 121 @Bách Khoa Aptech 2004 Trang 122
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Giớithiệu MDAEMON Mail Server Giớithiệu MDAEMON Mail Server
 MDeamon là phầnmềm đượcthiếtkếđểdùng cho mạng LAN và Các đặctrưng
 Internet Email. Có 2 phiên bản: Tích hợphệ thống
 MDaemon Standard giúp các doanh nghiệpvừavànhỏ công cụ MailScan cho MDaemon - cung cấpchương trình chống virus cho
 mail server mạnh và đanăng, cho phép các tổ chứcnhậnthư từ toàn mạng xuấtpháttừ MDaemon Mail server. Phầnmềm này có khả
 hộpthư của nhà cung cấpdịch vụ Internet (ISP) không cầnsử năng tựđộng cậpnhậtvàtựđịnh lạicấuhìnhvới thông tin chống
 dụng các phương tiệntốnkémnhư gateway, router hoặc đường virus mớinhất. MailScan ngăncảncácnội dung không hợplệ truyền
 truyền chuyên dụng. vào mạng.
 Relay Fax -làphầnmềmmạnh hoạt động như mộtEmail-fax và
 MDeamon Pro mang đầy đủ các tính năng củaStandard cộng fax-Email gateway dựatrênmôhìnhclient/server, chophépngười
 thêm hai cấp độ tính năng: Hỗ trợ IMAP4 và nhiềuDomain. dùng mạng cụcbộ và mạng từ xa sử dụng máy fax bằng việctích
 Các đặctrưng hợpvớihệ thống Email sẵn có. Relay Fax bao gồmcácđặctính: 
 Quảnlýtừ xa : Dùng chương trình MDConfig của MDaemon, có Email kèm fax, chỉnh trang, tựđộng dò tìm modem và nhiềutính
 thể theo dõi và thay đổitínhnăng củaMDaemontừ WebConfig năng khác.
 tạokhả năng cấu hình các file dữ liệucủa MDaemon, WorldClient WorldClient Pro -làgiải pháp Web-base Email chuyên nghiệpgiúp
 và RelayFax. WebConfig kiểm tra tình trạng hoạt động của bạncóthể nhậnthư bấtkỳ nơinào. Khả năng dễ tích hợpvớihầu
 hết các mail server, WorldClient Pro cho phép ngườidùngtruycập
 WorldClient Standard, cậpnhậtvàbổ sung danh sách account từ đếntàikhoảnEmail.
 bấtkỳ trình duyệt Web nào.
 @Bách Khoa Aptech 2004 Trang 123 @Bách Khoa Aptech 2004 Trang 124
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 @Bách Khoa Aptech 2004 Trang 125 @Bách Khoa Aptech 2004 Trang 126
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 @Bách Khoa Aptech 2004 Trang 127 @Bách Khoa Aptech 2004 Trang 128
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 Staticstics and Tools : Tools Khung giám sát sự kiệnvàthônđiêp mail (Message and Event 
 chứanhững công cụ cấu Tracking)
 hình, Staticstics chứa2 phần
 (Staticstics, Queued Mail, 
 Servers)
 System : Hiểnthị những tiếntrìnhkhởi động mail
 Staticstics : hiểnthị trạng
 thái củamail gửi/nhận Routing : Hiểnthị thông tin tìm đường chuyển mail (như To, 
 From, Message ID..)
 queued mail : Chứa
 những mail chưa Content Filter : Hiểnthị thông tin lọcmail
 gởi/nhận AntiVirus : Nếu cài MDaemon AntiVirus, hiểnthị thông tin chống
 Servers : Hiểnthị trạng virus
 thái củadịch vụ (Active AntiSpam : Hiểnthị thông tin chống bom mail
 và Inactive) WorldClient : Hiểnthị thông tin hoạt động củaWorldClient
 @Bách Khoa Aptech 2004 Trang 129 @Bách Khoa Aptech 2004 Trang 130
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 Thiếtlậpmiền mail chính(Primary Domain):Setup/Primary Domain
 @Bách Khoa Aptech 2004 Trang 131 @Bách Khoa Aptech 2004 Trang 132
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 Thiếtlậpmiền mail chính(Primary Domain):Setup/Primary Domain Thiếtlậpnhững miền mail khác(Secondary Domain):Setup/Secondary 
 Domain - NếucôngtycónhiềumiềnMail 
 @Bách Khoa Aptech 2004 Trang 133 @Bách Khoa Aptech 2004 Trang 134
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 ThiếtlậpWebmail: Setup/WorldClient Server, cho phép user Quảnlýtàikhoảnmail : Accounts/Account Managers
 nhận/gởi mail thông qua Web
 @Bách Khoa Aptech 2004 Trang 135 @Bách Khoa Aptech 2004 Trang 136
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server
 Tạotàikhoản
 @Bách Khoa Aptech 2004 Trang 137 @Bách Khoa Aptech 2004 Trang 138
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
Cài đặtvàcấu hình MDAEMON Mail Server Cấu hình Mai Client để nhận/gởi mail
 Tạo Mailling List Dùng trình nhận/gởi mail chuyên dùng như Outlook, Netscape 
 Messenger..
 @Bách Khoa Aptech 2004 Trang 139 @Bách Khoa Aptech 2004 Trang 140
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Cấu hình Mai Client để nhận/gởi mail Bài tập
Webmail 1. Vẽ mô hình hoạt động củadịch vụ Mail, cho biếtcácgiaothứcmail và
 cổng mặcnhiên?
 2. Tạo các records cho Mail 
 • Mail Alias Server
 • Pop3 Alias Server
 • Webmail Alias Server
 3. Cài đặtvàcấu hình MDAEMON Mail Server
 • Primary Domain : Bk-aptech.edu.vn
 • Tạonhững Accounts mail: tenHV1, tenHV2 mật mã 123456
 • Tạo mail alias : tenHocVien1-> tenHV1; tenHocVien2-> tenHV2
 • Tạo mail list có tên lopmang@Bk-aptech.edu.vn với các thành
 viên là tenHV1, tenHV2
 • Export/inport tài khoản
 @Bách Khoa Aptech 2004 Trang 141 @Bách Khoa Aptech 2004 Trang 142
 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech
 Bài tập Ôn tậpvàhỏi đáp
 • Thựchiệngởi/nhận mail 
 Dùng trình Outlook Express
 Dùng Webmail
 @Bách Khoa Aptech 2004 Trang 143 @Bách Khoa Aptech 2004 Trang 144

File đính kèm:

  • pdfbai_giang_quan_tri_mang_windows_200.pdf