Giáo trình môn Quản trị mạng Microsoft

Simpo PDF Merge and Split Unregistered Version - 
 QQUUẢẢNN TTRRỊỊ MMẠẠNNGG 
 MM ii cc rr oo ss oo ff tt 
 __________________________________________ 
 LAB MCSA 2003 
 7700 -- 229911 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1 
Simpo PDF Merge and Split Unregistered Version - 
 MỤC LỤC 
 Routing .................................................................................................................01 
 DHCP .............................................................................................................................. 07 
 DNS .................................................................................................................................13 
 Windows Internet Names Services (WINS) ......................................................................32 
 IP Security (IPSEC) .........................................................................................................35 
 Remote Access Service (RAS) .........................................................................................42 
 Demand Dial Routing .......................................................................................................46 
 Virtual Private Network (VPN) ........................................................................................51 
 Network Address Translation (NAT) ................................................................................60 
 2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Routing 
 I.Static route. 
 Chuẩn bị: 
 - Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1) 
 Giả sử X = 1 
 PC1 PC2 PC3 PC4 
 IP Address 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 
 Card Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 
 CROSS Default Gateway 172.16.1.1 Để trống Để trống 10.0.1.1 
 Preferred DNS Server Để trống Để trống Để trống Để trống 
 IP Address 192.168.X.1 192.168.X.2 
 255.255.255.0 255.255.255.0 
 Card Subnet Mask 
 Disable Disable 
 LAN Default Gateway Để trống Để trống 
 Preferred DNS Server Để trống Để trống 
 - PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout 
 - PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout 
 1. Cấu hình Router 1 (PC 2) 
 B1: Start → Programs → Administrative Tools → Chọn Custom Configuration → Next 
 → Routing and Remote Access → Click chuột phải 
 trên PC2 chọn Configuration and Enable Routing 
 and Remote Access → Next 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3 
Simpo PDF Merge and Split Unregistered Version - 
 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không 
 → chọn Yes 
 B2: Click dấu “+” tại IP Routing → Trong mục Interface : Chọn Card LAN 
 Click chuột phải trên Static Routing → chọn New → Trong mục Destination: gõ địa chỉ net ID card 
 Static Route CROSS của máy PC 3 (R2) ( 10.0.1.0 ) 
 → Network mask : 255.255.255.0 
 → Gateway: gõ địa chỉ IP card LAN của máy PC3 
 2. Cấu hình Router 2 (PC 3 ) 
 B1: Start → Programs → Administrative Tools → Chọn Custom Configuration → Next 
 → Remoting and Remote Access → Click chuột 
 phải trên PC 3 chọn Configuration and Enable 
 Routing and Remote Access → Next 
 4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 → Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không 
 → chọn Yes 
 B2: Click dấu “+” ở IP Routing → Interface : Chọn Card LAN 
 Click chuột phải trên Static Router → chọn New → Destination: gõ địa chỉ net ID card CROSS của 
 Static Route máy PC 2 (R1) ( 172.16.1.0 ) 
 → Network mask : 255.255.255.0 
 → Gateway: gõ địa chỉ IP card LAN của máy PC2 
 3. Kiểm Tra 
 B1: Cả hai máy PC2 và PC3 Click chuột phải trên B2: Máy PC1 ping địa chỉ IP card CROSS của PC3 
 PC của mình → All Tasks → Restart hoặc PC4 và ngược lại. Lúc này đường truyền giữa 
 ( Nếu cần cả hai máy restart máy lại càng tốt) hai máy PC1 và PC2 đã thông với PC3 và PC4 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5 
Simpo PDF Merge and Split Unregistered Version - 
 Router 1 (PC2): Start → Run → gõ 
 cmd → đánh lệnh route print. Hệ 
 thống sẽ show cho thấy con đường 
 10.0.1.0 đã được học 
 II.RIP 
 Chuẩn bị: 
 - Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có 
 1. Cấu hình Router 1 (PC2) 
 B1: Click chuột phải trên General → New Routing → chọn RIP version 2 for Internet Protocol → 
 Protocol OK 
 B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface 
 6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 
Simpo PDF Merge and Split Unregistered Version - 
 → Chọn card LAN → OK → OK → Click chuột phải trên RIP → New Interface → 
 chọn card CROSS → OK → OK 
 2. Router 2 (PC3) 
 - Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1 
 3. Kiểm tra : 
 - Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình → 
 All Tasks → Restart) 
 - Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả 
 Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table. 
 Bảng Routing table cho biết 
 Router 1 (PC 2) và Router 2 
 ( PC 3 ) đã học được đường 
 mới với Protocol là RIP 
 III.Packet Filter 
 Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ 
 IP của máy PC 1 
 Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start → 
 Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click 
 Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next) 
 B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text B2: Máy PC 3 mở Internet Explorer vào thanh 
 có nội dung là tên máy và lưu file lại thành tên Address, gõ  → Enter 
 Default.htm → ping địa chỉ 172.16.1.2 ( đường truyền thông ) 
 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 B3: PC 2 (Router 1) Vào Routing and Remote Access → Chọn Inbound Filters.. 
 → Click chọn mục General → Click chuột phải trên card 
 LAN (ở cửa sổ bên phải )→ Properties 
 → Trong màn hình Inbound Filter → New → trong mục → Trong màn hình Inbound Filter chọn options Drop 
 Protocol chọn TCP → trong mục Destination port gõ all packets except → OK → Apply → OK 
 80 → OK → Restart lại Routing and Remote Access (Click 
 chuột phải trên PC → All Tasks → Restart) 
 B4: Máy PC 3 (Router 2), PC 4 mở chương trình B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card 
 Internet Explorer → trong thanh Address gõ CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông 
  → Enter báo Request Timeout 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9 
Simpo PDF Merge and Split Unregistered Version - 
 DHCP 
 Chuẩn bị: 
 Chuẩn bị mô hình bài lab như sau: 
 - PC01 và PC02 disable card LAN 
 - Đặt địa chỉ IP cho 2 máy Router như sau: 
 Router1 Router2 
 Card LAN Card CROSS Card LAN Card CROSS 
 IP Address IP Address IP Address IP Address 
 192.168.X.1 172.16.0.1 192.168.X.1 10.10.10.1 
 Subnet Mask Subnet Mask Subnet Mask Subnet Mask 
 255.255.255.0 255.255.0.0 255.255.255.0 255.0.0.0 
 Lưu ý: 
 . X là số máy của Router1 
 . Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên 
 - Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router1 và Router2 (tham khảo bài Lab 
 Routing) 
 1. Cài đặt và cấu hình DHCP Server trên Router1 
 B1: Tại máy Router1: Logon Administrator → → đánh dấu chọn vào ô Dynamic Host 
 Vào Start → Settings → Control Panel → Add Configuration Protocol (DHCP) → OK 
 or Remove Programs → Add/Remove Windows (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo 
 Components → kéo thanh trượt chọn mục yêu cầu đĩa CD Windows Server 2003 thì vào thư 
 Networking Services → Details mục I386 trong E:\W2K3) → Finish 
 Lưu ý: Nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active 
 Directory 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7
Simpo PDF Merge and Split Unregistered Version - 
 B2: Vào Start → Programs → Administrative Trong cửa sổ Scope Name gõ “Scope1” vào ô Name 
 Tools → DHCP → trong của sổ DHCP → Click → Next 
 chuột phải trên pcXX (XX: là số máy của DHCP 
 Server)→ New Scope 
 Trong cửa sổ IP Address Range nhập vào các thông Trong cửa sổ Add Exclusion → Next 
 số như sau: Trong cửa sổ Lease Duration → để nguyên giá trị 
 Start IP address: 172.16.0.100 mặc định → Next 
 End IP address: 172.16.0.150 
 → Next 
 Trong cửa sổ Configure DHCP Options → đánh B3: Click chuột phải trên Scope1(Scope được tạo ở 
 dấu chọn vào ô No, I will configure these options B2) → chọn Activate 
 later → Next → Finish 
 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 B4: Click chuột phải trên Scope Options → chọn Trong cửa sổ Scope Options → tab General → 
 Configure Options đánh dấu chọn vào ô 003 Router → trong ô IP 
 address gõ 172.16.0.1 → Add → OK 
 Kiểm tra trong Scope Options đã có 003 Router 
 B5: Trong của sổ DHCP → Click chuột phải trên Trong cửa sổ IP Address Range nhập vào các thông 
 pcXX (XX: là số máy của DHCP Server)→ New số như sau: 
 Scope → Trong cửa sổ Scope Name gõ “Scope2” Start IP address: 10.10.10.100 
 vào ô Name → Next End IP address: 10.10.10.150 
 → Next 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Add Exclusions → Next B6: Click chuột phải trên Scope2 (Scope được tạo ở 
 Trong cửa sổ Lease Duration → để nguyên giá trị B5) → chọn Activate 
 mặc định → Next B7: Click chuột phải trên Scope Options → chọn 
 Trong cửa sổ Configure DHCP Options → đánh Configure Options → Trong cửa sổ Scope 
 dấu chọn vào ô No, I will configure these options Options → tab General → đánh dấu chọn vào ô 003 
 later → Next → Finish Router → trong ô IP address gõ 10.10.10.1 → Add 
 → OK 
 → Kiểm tra trong Scope Options đã có 003 Router 
 B8: Click chuột phải trên Server Options → chọn Trong cửa sổ Server Options → tab General → 
 Configure Options đánh dấu chọn vào ô 006 DNS Servers → trong ô IP 
 address gõ 203.162.4.1 → Add → OK 
 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 2. Cấu hình DHCP Client trên PC01 
 B1: Tại máy PC01: Log on Administrator → Mở B2: Vào Command line → gõ ipconfig /release 
 properties card CROSS → mở properties Internet 
 Protocol (TCP/IP) → đánh dấu chọn vào 2 ô: B3: Trong Command line → gõ ipconfig /renew 
 . Obtain an IP address automatically 
 . Obtain DNS server address automatically B4: Trong Command line → gõ ipconfig /all 
 Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp 
 → OK → OK cho PC01 những giá trị sau: 
 IP Address : 172.16.0.11 
 Subnet Mask : 255.255.0.0 
 Default Gateway : 172.16.0.1 
 DHCP Server : 172.16.0.1 
 DNS Server : 203.162.4.1 
 3. Cài đặt DHCP Relay Agent trên Router2 
 B1: Tại máy Router2: Logon Administrator → B2: Trong cửa sổ chương trình Routing and 
 Mở chương trình Routing and Remote Access → Remote Access → Click chuột phải trên DHCP 
 Vào IP Routing → Click chuột phải trên General Relay Agent → chọn New Interface → Trong cửa 
 → chọn New Routing Protocol→ Trong cửa sổ sổ New Interface for DHCP Relay Agent → Chọn 
 New Routing Protocol → Click chọn DHCP Relay CROSS → OK 
 Agent → OK 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ DHCP Relay Properties – CROSS B3: Click chuột phải trên DHCP Relay Agent → 
 Properties → để giá trị mặc định → OK Properties 
 → Trong ô Server address gõ địa chỉ IP card LAN 
 của Router1 (vd: 192.168.22.1)→ Add → Apply → 
 OK 
 4. Cấu hình DHCP Client trên PC02 
 B1: Tại máy PC02: Log on Administrator → 
 Mở properties card CROSS → mở properties 
 Internet Protocol (TCP/IP) → đánh dấu chọn 
 vào 2 ô: 
 . Obtain an IP address automatically 
 . Obtain DNS server address automatically 
 → OK 
 B2: Vào Command line → gõ ipconfig /release 
 B3: Trong Command line → gõ ipconfig /renew 
 Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ 
 cấp cho PC01 những giá trị sau: 
 IP Address : 10.10.10.11 
 Subnet Mask : 255.0.0.0 
 Default Gateway : 10.10.10.1 
 DHCP Server : 10.10.10.1 
 DNS Server : 203.162.4.1 
 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 DNS 
 YÊU CẦU: 
 Tạo hệ thống Internet Name trên 
 các PC như hình bên sao cho: .
 1. Các domain có thể phân giải (root)
 tên của nhau. 
 2. User thuộc các domain khác 
 nhau có thể gửi mail cho 
 nhau. 
 com net info
 text text
 abc def ghk
 CHUẨN BỊ: 
 Account name: ti@abc.com Account name: teo@ghk.info
 Khởi động cả 3 PC bằng Windows Password: 123 Password: 123
 Server 2003 Enterprise (P1 hoặc 
 P2) 
 Số ký danh của PC2 sẽ được dùng 
 làm số ký danh của nhóm 3 máy. PC 1 PC 2 PC 3 
 Bài mẫu này sử dụng nhóm 3 PC: 
 PC19, PC20, PC21 => ký danh 
 nhóm là 20. 
 Bảng 1: Cấu hình các máy 
 PC1 PC2 PC3 
 IP address 192 . 168 . 20 . 1 192.168.20.2 192 . 168 . 20 . 3 
 Subnet Mask 255 . 255 . 255 . 0 255.255.255.0 255 . 255 . 255 . 0 
 Default Gateway Không có Không có Không có 
 Card LAN 
 Preferred DNS 
 192 . 168 . 20 . 1 192 . 168 . 20 . 2 192 . 168 . 20 . 3 
 server 
 Alternate DNS 
 Không có Không có Không có 
 server 
 Card CROSS Disable 
 Full computer name PC19.abc.com PC20.def.net PC21.ghk.info 
 Chuẩn bị trên PC2 
 B 1. Disable card CROSS và điều chỉnh IP adress của card LAN: Chú ý Preferred DNS về mình. 
 Click chuột phải tại My Network Places, chọn Properties. 
 Trong cửa sổ Network Connections, click chuột phải vào icon card CROSS → Disable 
 Trong cửa sổ Network Connections, click chuột phải vào icon card LAN → Properties 
 Trong hộp thoại LAN Properties, double click chuột vào dòng Internet Protocol (TCP/IP) 
 Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP address như sau: 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13
Simpo PDF Merge and Split Unregistered Version - 
 IP address : 192 . 168 . 20 . 2 
 Subnet Mask : 255 . 255 . 255 . 0 
 Default Gateway : Không có 
 Perferred DNS server : 192 . 168 . 20 . 2 
 Alternate DNS server : Không có 
 (Lưu ý: byte thứ 3 của IP address là số ký danh nhóm, byte thứ 4 của IP address là thứ tự của PC 
 trong nhóm.) 
 Chọn OK → OK để xác nhận thay đổi. Đóng cửa sổ Network Connections. 
 Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK 
 Trong cửa sổ command line, nhập câu lệnh ipconfig /all, kiểm tra lại các thông số của IP address 
 Đóng cửa sổ command line bằng cách nhập lệnh exit 
 B 2. Sửa computer name: 
 Trên màn hình desktop, click chuột phải vào 
 biểu tượng My Computer → Properties. 
 Trong hộp thoại System Properties, chọn tab 
 Computer name → Change 
 Trong hộp thoại Computer name Changes → 
 More 
 Trong hộp thoại DNS Suffix and NetBIOS 
 Computer Name, nhập vào ô Primary DNS 
 Suffix of this Compute ...  B2: Restart IPSec Service (làm tương tự như B4 phần 3. Cấu hình IPSEC trên máy PC01 và PC02) 
 B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo 
 Negotiating IP Security và đường truyền thông 
 B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông 
 41 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Remote Access Service (RAS) 
 Chuẩn bị: 
 - Mô hình bài lab gồm 3 máy: 
 - Máy PC01 và PC02 disable card LAN 
 - Máy PC03 disable cả 2 card 
 - Cấu hình địa chỉ IP card Cross của PC01 và PC02 như trong bảng sau: 
 Tên máy Card Cross 
 IP Address : 172.16.1.2 
 Subnet Mask : 255.255.0.0 
 PC01 Default Gateway : 172.16.1.1 
 Preferred DNS : để trống 
 IP Address : 172.168.1.1 
 Subnet Mask : 255.255.0.0 
 PC02 Default Gateway : để trống 
 Preferred DNS : để trống 
 1. Cài đặt RAS Server trên PC02 
 B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote 
 Programs → Administrative Tools → Routing and Access Server setup wizard chọn Next → Trong cửa 
 Remote Access → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access (Dial-
 Remote Acces → Click chuột phải trên PC02 (Tên up or VPN) → Next 
 máy RAS Server) chọn Configure and Enable 
 Routing and Remote Access 
 42 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Remote Access đánh dấu chọn Dial-up Trong cửa sổ Network Selection → Chọn card 
 → Next Cross → Next 
 Trong cửa sổ IP Address Assignment → Đánh dấu Trong cửa sổ Address Range Assignment → Chọn 
 chọn From a specified range of addresses → Next New 
 Trong cửa sổ New Address Range → Gõ vào dãy IP Trong cửa sổ Managing Mutiple Remote 
 như sau: Access Servers → Đánh dấu chọn ô No, use 
 Start IP address : 10.0.0.1 Routing and Remote Access to authenticate 
 connection requests → Next → Finish 
 End IP address : 10.0.0.10 
 → OK 
 43 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 2. Tạo user cho RAS Client trên máy PC02 RAS Server 
 B1: Đóng các cửa sổ đang có → Vào Computer Management 
 → Tạo user sau: 
 User name: u1 
 Password : P@ssword 
 → Bỏ dấu chọn tại ô User must change password at next log on 
 B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – 
 in → Trong Remote Access Permission (Dial-in or VPN) đánh 
 dấu chọn ô Allow Access → OK 
 3. Cấu hình cho RAS Client trên máy PC03 
 B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu 
 My Network Places → Properties → Chọn Create a chọn Dial-up connection → Next 
 new connection → Trong cửa sổ Welcome to the 
 New Connection Wizzard chọn Next → Trong cửa sổ 
 Network Connection Type → Đánh dấu chọn ô 
 Connect to the network at my workplace → Next 
 44 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Connection Name → Tại ô Company Trong cửa sổ Phone number to Dial → Tại ô Phone 
 Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next number nhập vào số điện thoại của RAS Server (vd: 
 801) → Next 
 Trong cửa sổ Connection Availability → Đánh dấu chọn Trong cửa sổ Connect NhatNghe → Gõ u1 vào ô 
 ô My use only → Next → Finish. Username → Gõ P@ssword vào ô Password → 
 Dial 
 B2: Khi Connect thành công → Vào command line → Gõ lệnh ping (vd: ping 
 172.16.1.2) 
 Nhận xét: Máy PC03 và PC01 đã liên lạc được với nhau 
 45 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Demand Dial Routing 
 Chuẩn bị: 
 - Mô hình bài lab gồm 4 máy 
 - Disable card LAN của cả 4 máy 
 - Cấu hình địa chỉ IP card Cross của 4 máy như trong hình 
 1. Cấu hình RAS Server trên máy PC02 
 B1: Log on Administrator → Tạo user account sau: 
 User name: hanoi 
 Password : hanoi 
 → Bỏ dấu chọn tại ô User must change password at next log on 
 B2: Click phải chuột trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access 
 Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK 
 B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote 
 Remote Access→ Click phải chuột trên PC02 Access Server setup wizard chọn Next → Trong cửa 
 sổ Configuration đánh dấu chọn Custom 
 chọn Configuring and Enable Routing and 
 configuration → Next 
 Remote Access 
 46 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access → 
 chọn vào 3 ô sau: Click phải chuột trên Network Interfaces chọn 
 - Dial-up access New Demand-dial Interface 
 - Demand-dial connections (used for branch office 
 routing) 
 - LAN routing 
 → Next → Finish 
 → Khi hệ thống yêu cầu restart service chọn Yes 
 Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn 
 Interface Name → Gõ “hanoi” vào ô Interface name Connect using a modem,ISDN adapter,or other 
 → Next physical device → Next 
 Lưu ý: Interface name bên này là username bên kia 
 47 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Select a Device → Chọn modem dung để Trong cửa sổ Phone number → Trong ô Phone 
 connect → Next number or address gõ vào số điện thoại của máy RAS 
 Server 2 (vd: 802)→ Next 
 Trong cửa sổ Protocol and Security → Để nguyên các Trong cửa sổ Static Route for Remote Network → 
 lựa chọn mặc định → Next Để mặc định → Next → Trong cửa sổ Dial out 
 Credentials nhập vào những thông tin sau: 
 User name : saigon 
 Domain : (để trống) 
 Password : saigon 
 Confirm password : saigon 
 → Next → Finish 
 48 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 B5: Trong cửa sổ Routing and Remote Access → B6: Trong cửa sổ Routing and Remote Access → 
 Vào IP Routing → Click phải chuột trên Static Click chuột phải trên PC02 → Properties → Chọn tab 
 Routes chọn New Static Route → Trong cửa sổ IP → Chọn ô Static address pool → Add 
 Static Route cấu hình như sau: 
 Interface : hanoi 
 Destination : 172.16.2.0 
 Network mask : 255.255.255.0 
 (Các giá trị khác để mặc định) 
 → OK 
 Trong cửa sổ New Address Range → Nhập vào dãy B7: Trong cửa sổ Routing and Remote Access → Click 
 số IP sau: phải chuột trên PC02 → All Tasks → Restart 
 Start IP address : 172.16.1.200 
 End IP address : 172.16.1.220 
 → OK → Trong cửa sổ PC02 Properties chọn OK 
 49 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 2. Cấu hình RAS Server trên máy PC03 
 Lại lại các bước của phần 1. Cấu hình RAS Server trên máy PC02 cho máy PC03, thay đổi các thông tin 
 sau: 
 - Tại bước tạo user: 
 User name : saigon 
 Password : saigon 
 Lưu ý: Phải cấp quyền Allow Access 
 - Tại bước khai báo Interface: 
 Interface name : saigon 
 - Tại bước khai báo số điện thoại để connect: 
 Phone number là số điện thoại của máy RAS Server 1 (vd: 801) 
 - Tại bước khai báo Dial out Credentials: 
 User name : hanoi 
 Domain : (để trống) 
 Password : hanoi 
 Confirm password : hanoi 
 - Tại bước tạo Static Routes: 
 Interface : saigon 
 Destination : 172.16.1.0 
 Network mask : 255.255.255.0 
 (Các giá trị khác để mặc định) 
 - Tại bước tạo Static address pool: 
 Start IP address : 172.16.2.200 
 End IP address : 172.16.2.220 
 3. Kiểm tra 
 Máy PC01 → Logon Administrator → Vào command line → Gõ lệnh ping -t (vd: 
 ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply 
 Nhận xét: 2 site Ha Noi và Sai Gon đã kết nối thành công 
 50 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Virtual Private Network (VPN) 
 I. VPN – Client to Gateway 
 Mô hình bài Lab gồm 3 máy: 
 - Đặt địa chỉ IP cho các máy như sau: 
 Tên máy Card LAN Card CROSS 
 IP Address :172.16.1.2 
 PC01 Subnet Mask : 255.255.0.0 
 Disable 
 Default Gateway : 172.16.1.1 
 Preferred DNS : để trống 
 IP Address : 192.168.1.1 IP Address : 172.16.1.1 
 PC02 SubnetMask : 255.255.255.0 Subnet Mask : 255.255.0.0 
 Default Gateway : để trống Default Gateway : để trống 
 Preferred DNS : để trống Preferred DNS : để trống 
 IP Address : 192.168.1.2 
 PC03 Subnet Mask : 255.255.255.0 
 Default Gateway : để trống Disable 
 Preferred DNS : để trống 
 1. Cấu hình VPN Server trên máy PC02 
 B1: B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote 
 Programs → Administrative Tools → Routing Access Server setup wizard chọn Next → Trong cửa 
 and Remote Acces → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access (Dial-
 Remote Acces → Click chuột phải trên PC02 (Tên up or VPN) → Next 
 máy RAS Server) chọn Configure and Enable 
 Routing and Remote Access 
 51 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Remote Access → Đánh dấu chọn vào ô Trong cửa sổ VPN Connection → Chọn card LAN → 
 VPN → Next Bỏ dấu chọn tại ô Enable security on the selected 
 interface by setting up static packet filters → Next 
 Trong cửa sổ IP Address Assignment → Chọn ô Trong cửa sổ Address Range Assignment → Chọn 
 From a specified range of addresses → Next New 
 52 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ New Address Range → Gõ vào dãy Trong cửa sổ Managing Mutiple Remote Access 
 IP như sau: Servers → Đánh dấu chọn ô No, use Routing and 
 Start IP address : 172.16.1.200 Remote Access to authenticate connection requests 
 End IP address : 172.16.1.220 → Next → Finish 
 → OK → Next 
 2. Tạo user để VPN Client kết nối vào VPN Server 
 B1: Đóng các cửa sổ đang có → Vào Computer Management → 
 Tạo user sau: 
 User name: u1 
 Password : P@ssword 
 → Bỏ dấu chọn tại ô User must change password at next log on 
 B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in 
 → Trong Remote Access Permission (Dial-in or VPN) đánh dấu 
 chọn ô Allow Access → OK 
 53 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 3. Cấu hình VPN Client trên máy PC03 
 B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu 
 My Network Places → Properties → Chọn Create chọn Virtual Private Network connection → Next 
 a new connection → Trong cửa sổ Welcome to the 
 New Connection Wizzard chọn Next → Trong cửa 
 sổ Network Connection Type → Đánh dấu chọn ô 
 Connect to the network at my workplace → Next 
 Trong cửa sổ Connection Name → Tại ô Company Trong cửa sổ VPN Server Selection → Gõ địa chỉ 
 Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô 
 Host name or IP address → Next 
 Trong cửa sổ Connection Availability → Đánh dấu chọn Trong cửa sổ Connect NhatNghe → Gõ u1 
 ô My use only → Next → Finish. vào ô Username → Gõ P@ssword vào ô 
 Password → Connect 
 54 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all 
 Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy 
 PC03 và PC01 đã liên lạc được với nhau 
 II. VPN – Gateway to Gateway 
 1. Chuẩn bị 
 - Mô hình bài lab gồm 4 máy: 
 - Cấu hình địa chỉ IP cho các máy như trong hình 
 2. Cấu hình VPN trên máy PC02 
 B1: Log on Administrator → Tạo user account sau: 
 User name: hanoi 
 Password : hanoi 
 → Bỏ dấu chọn tại ô User must change password at next log on 
 B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access 
 Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK 
 B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote 
 Remote Access→ Click chuột phải trên PC02 Access Server setup wizard chọn Next → Trong cửa 
 sổ Configuration đánh dấu chọn vào ô Custom 
 chọn Configuring and Enable Routing and 
 configuration → Next 
 Remote Access 
 55 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access → 
 chọn vào những ô sau: Click chuột phải trên Network Interfaces chọn 
 - VPN access New Demand-dial Interface 
 - Demain-dial connections (user for branch office 
 routing) 
 - LAN routing 
 → Next → Finish 
 Lưu ý: Chọn Yes khi hệ thống yêu cầu restart service 
 Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn 
 Interface Name → Gõ “hanoi” vào ô Interface name Connect using vitual private networking (VPN)→ 
 → Next Next 
 Lưu ý: Interface name bên này là username bên kia 
 56 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ VPN Type → Chọn ô Point to Point Trong cửa sổ Destination Address → Gõ địa chỉ IP 
 Tunneling Protocol (PPTP) → Next card LAN của máy PC03 vào ô Host name or IP 
 address 
 Trong cửa sổ Protocols and Security → Để nguyên Trong cửa sổ Static Routes for Remote Networks → 
 lựa chọn mặc định → Next Add 
 57 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 Trong cửa sổ Static Route → Cấu hình như sau: Trong cửa sổ Dial out Credentials nhập vào những 
 Destination : 172.16.2.0 thông tin sau: 
 Network Mask : 255.255.255.0 User name : saigon 
 Metric : 1 Domain : (để trống) 
 → OK → Next Password : saigon 
 Confirm password : saigon 
 → Next → Finish 
 B5: Trong cửa sổ Routing and Remote Access → Trong cửa sổ New Address Range → Nhập vào dãy 
 Click chuột phải trên PC02 → Properties → Chọn số IP sau: 
 tab IP → Chọn ô Static address pool → Add Start IP address : 172.16.1.200 
 End IP address : 172.16.1.220 
 → OK → Trong cửa sổ PC02 Properties chọn OK 
 58 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 
Simpo PDF Merge and Split Unregistered Version - 
 B6: Trong cửa sổ Routing and Remote Access 
 → Click chuột phải trên PC02 → All Tasks → 
 Restart 
 3. Cấu hình VPN trên máy PC03 
 Lại lại các bước của phần 2. Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: 
 - Tại bước tạo user: 
 User name: saigon 
 Password : saigon 
 Lưu ý: Phải cấp quyền Allow Access 
 - Tại bước khai báo Interface: 
 Interface name : saigon 
 - Tại bước khai báo Dial out Credentials: 
 User name : hanoi 
 Domain : (để trống) 
 Password : hanoi 
 Confirm password : hanoi 
 - Tại bước tạo Static Routes: 
 Interface : saigon 
 Destination : 172.16.1.0 
 Network mask : 255.255.255.0 
 Metric : 1 
 - Tại bước tạo Static address pool: 
 Start IP address : 172.16.2.200 
 End IP address : 172.16.2.220 
 4. Kiểm tra 
 Máy PC01 → Log on Administrator → Vào command line → Gõ lệnh ping -t 
 (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply 
 Nhận xét: 2 Site Ha Noi và Sai Gon kết nối thành công 
 59 
 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ