Professional Documents
Culture Documents
- Chức năng của các sợi dây trong cáp UTP qua hai chuẩn bấm cáp
+ Chuẩn A:
+ Chuẩn B:
Số thứ tự dây (Pin#) STT cặp dây (Pair#) Màu (Color) Chức năng (Function)
1 2 White/Orange Transmit
2 2 Orange Transmit
3 3 White/Green Receive
4 1 Blue Not used
5 1 White/Blue Not used
6 3 Green Receive
7 4 White/Brown Not used
8 4 Brown Not used
- Trên màn hình Desktop nhấn phải chuột vào MyComputer/Chọn Properties
- Để thay đổi giữa Workgroup hoặc Domain cần nhấn vào nút Propertries
- Có hai lựa chọn (Member of): Domain nếu muốn cấu hình là máy tính dùng vùng, còn
Workgroup là thành viên trong một nhóm làm việc).
2. Một số lệnh thao tác cơ bản trên mạng LAN ở môi trường MSDOS
b) Kiểm tra sự kết nối mạng giữa hai điểm trong mạng
Ping <tên máy>
Lệnh Ping sẽ gửi 4 gói tin từ máy hiện tại cho đến tên máy gõ trong lệnh, qua tên
máy lệnh sẽ dò tìm ra địa chỉ IP và gửi 4 gói này đến. Mỗi gói tin có độ lớn là 32 bytes.
Thời gian sống của mỗi gói tin này là TTL=128ms. Nếu quá 128ms mà máy nhận không
gửi trả lại ACK đã nhận được gói tin thì coi như không gửi/nhận được gói tin. Và lúc này
kết luận là kết nối mạng không thành công.
c) Gửi tin nhắn trên mạng LAN
Net Send <tên máy> “Nội dung tin nhắn”
c) Kiểm tra cấu hình tổng thể của máy tính trên mạng
Ta dùng lệnh IPConfig khi cần biết trạng thái của TCP/IP configuration của computer.
Khi dùng lệnh IPConfig với /all switch, chương trình sẽ hiển thị một báo cáo chi tiết về
configuration của tất cả cạt mạng, kể cả các miniports mạng rộng (Wide Area Network)
nào hiện diện, thường dùng cho remote access hay các móc nối Virtual Private Network
(VPN). Với DNS dynamics update bạn cũng có thể dùng IPConfig để đăng ký computer
vào dịch vụ DNS.
• Hostname là Sadec
• DNS suffix (chữ theo sau Sadec) là Vovisoft.com
• Sadec có hai móc nối qua hai cạt mạng có tên là ICS và Local Area Connection.
Cạt ICS:
Có một số switches khác của lệnh IPConfig cũng rất thông dụng:
/release <card Hủy bỏ lease về một IP Address cho một cạt. Nếu không nói rõ tên cạt
(adapter)> nào thì DHCP hủy bỏ mọi leases
/renew <card Phát hành một lease mới với IP Address cho một card. Nếu không nói
(adapter)> rõ tên cạt nào thì DHCP phát hành lease mới cho mọi cạt.
Bạn nên thận trọng khi dùng lệnh IPConfig trên client computer. Có nhiều features tân
tiến của IPConfig tuy hay nhưng không nên dùng trên một máy client nếu không được sự
trợ giúp của một administrator về mạng. Dùng lệnh nầy sai lạc có thể làm cho client
computer mất móc nối với server.
Ðể biết thêm về các switches của IPConfig hãy đánh IPConfig /?.
NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS, chẳng hạn
như host name resolution (tìm IP Address của một computer) bằng cách đọc những
records trong DNS database. Ta dùng NSLookup bằng cách đánh nslookup <name>
<server> , trong đó name là host name của record mà bạn đang tìm, và server là tên của
server mà bạn muốn hỏi. Nếu server không được cung cấp thì default server sẽ đuợc
dùng.
Bạn có thể hỏi nhiều thứ cùng một lúc với command-line parameter -d2 khi dùng
verbose debugging enabled. Verbose debugging cho phép bạn kiểm tra các bọc hỏi và
đáp giữa computer hỏi (resolver) và server..
Muốn biết thêm về cách dùng NSLookup chỉ cần đánh ? hay help.
Tracert
Trong hình dưới đây, Tracert hiển thị các routers phát hiện dọc đường từ host cho đến
đích; sau hai routers thì trace đã đến nơi.
Trong trường hợp trace không đi đến đích được, thì kết quả là một dấu hoa thị (*) nằm ở
những cột thường dùng để hiển thị thời gian đi giáp vòng, và có hiển thị sứ điệp Request
time out, hay sứ điệp lỗi nào khác trong cột bên phải, nơi domain name hay IP Address
thường được hiển thị.
Bài tập thực hành mạng phục vụ cho các thành viên trong giờ thực hành.
Bài 1: Sử dụng mạng LAN
1. Sử dụng mạng Workgroup, quan sát các máy tính đang hoạt động trong nhóm
thông qua biểu tượng My Network Place. Nếu biểu tượng này không tồn tại trên màn
hình Desktop thì có những phương pháp nào tiếp cận với mạng.
2. Kiểm tra địa chỉ IP và cấu hình mạng của máy trạm bằng giao diện Windows.
Bài thực hành số 3: Cài đặt và cấu hình mạng ngang hàng
Cài đặt và cấu hình mạng ngang hàng gồm 4 công việc sau:
- Tắt máy tính và lắp đặt card mạng vào khe PCI nếu như card mạng không Onboard. Đối
với Windows XP hoặc Windows 2000 Server có thể tự động nhận dạng và cài đặt Driver
cho card mạng.
- Hoặc nếu là card chưa support bởi hệ điều hành, ta có thể cài đặt trực tiếp từ đĩa mềm
hoặc từ đĩa CD-ROM.
Cuối cùng, ta có thể kiểm tra việc cài đặt card mạng và các biểu tượng kết nối mạng
bằng cách:
- Tại màn hình Desktop, bấm phải chuột vào biểu tượng My Network Place, nhấn chọn
Properties
- Bấm phải chuột tiếp tục vào biểu tượng Local Network Connection, chọn
Properties
Một số điều cần chú ý cần phải thao tác trong quá trình cài đặt máy chủ:
- Chọn bản cài đặt Windows 2000 DataCenter service pack 4
- Cài đặt hệ điều hành lên ổ đĩa C, đĩa nên định dạng lại theo NTFS.
- Tên người quản lý: User Name: Can123
- Tổ chức, cơ quan làm việc: Trường T36 hoặc Trường DongDo
- Đặt tên máy tính: May1
- Mật khấu truy nhập: để rỗng/hoặc mật khẩu thực tế cần đặt, nhưng phải nhớ rõ.
- Đối với máy chủ, nên cần phải cài đặt thêm 2 gói trình:
IIS Để điều khiển webserver sau này trong khi quản trị
Networking Service: Điều khiển các dịch vụ mạng
- Sau khi cài đặt xong phần hệ điều hành cơ bản. Người cài đặt cần phải tiến hành cài đặt
Driver cho card mạng và card Sound. Đối với một số hệ thống máy mới, Windows 2000
Server không tự cài đặt được như WindowsXP do đó người cài đặt phải tự cài đặt. Để
làm được việc này cần phải có đĩa cài đặt Driver. Công việc này thực hiện hoàn toàn như
người cài đặt, bảo trì phần cứng thông thường.
- Sau khi cài đặt Driver cho card mạng thành công thì mới có biểu tượng MyNetwork,
trong đó có mục Local Area Connection. Từ đây đi thiết lập địa chỉ IP cho máy chủ.
+ Ip Address: 192.168.0.2
+ Subnet Mask: 255.255.255.0
- Máy trạm nên cài đặt hệ điều hành Windows 2000 profestional để việc khởi động và
đăng nhập nhanh hơn.
- Cài đặt hệ điều hành Windows 2000 profestional trên đĩa C
- Đĩa C nên định dạng lại và định dạng theo NTFS
- Tên người quản lý máy tính: Administrator: HoangMinhTuan
- Cơ quan, tổ chức của người quản lý: Organization: DongDo
- Tên máy tính: Coputer Name: May2
- Mật khẩu truy cập: Rỗng/hoặc tuỳ theo người cài đặt.
- Sau khi cài đặt cơ bản xong, giống như mọi máy tính khác đều phải cài đặt card mạng
và card màn hình.
- Cuối cùng thiết lập địa chỉ IP cho các máy tính như sau:
+ Ip Address: 192.168.0.5
+ Subnet Mask: 255.255.255.0
+ Default Gateway 192.168.0.1
+ Preferred DNS server: 192.168.0.2
ở đây địa chỉ IP trên từng máy phải đặt cùng đường mạng với máy chủ. Địa chỉ DNS
Server phải đặt là địa chỉ máy chủ là 192.168.0.2
Sau khi cài đặt xong ở máy chủ, các máy con cần phải kiểm tra sự thông mạng, công việc
này cần phải thực hiện từ máy chủ cả máy con. Từ máy chủ đến các máy con, từ máy con
đến các máy khác trong mạng và với máy chủ đều phải kiểm tra một cách chắc chắn.
(Chú ý mới cài đặt xong các máy tính tự động cùng trong một workgroup).
- Kiểm tra bằng cách Ping:
+ Start/Run/Cmd/OK
+ Ping 192.168.0.2
+ Ping 192.168.0.5
…..
- Kiểm tra bằng cách đăng nhập vào mạng:
+ Bấm đúp chuột vào biểu tượng My Network place trên Desktop
+ Vào mục Entire Network
+ Vào mục Microsoft Windows Network
+ Vào WorkGroup
+ Quan sát các tên máy tính
Chú ý rằng, sau khi chắc chắn thông mạng ta mới chuyển sang cài đặt dịch vụ DNS trên
máy chủ và tiến hành chuyển các máy trạm thành máy sử dụng vùng (domain).
Sau khi đã hoàn tất quá trình cài đặt Windows 2000 Server, có thể nâng cấp Server thành
máy điều khiển vùng với tiện ích DCPROMO. Có thể chỉ định sr làm máy điều khiển
vùng đầu tiên của một domain mới hoặc là thành viên của một domain sẵn có. Nếu hệ
thống mạng đã cài đặt Active Directory, có thể tạo ra một domain con của cây domain
sẵn có hoặc tạo ra một cây domain trong rừng sẵn có. Những hướng dẫn dưới đây giả
định sẽ tạo ra máy điều khiển vùng cho một domain mới và trong hệ thống chưa có
Active Directory và cũng chưa cài đặt DNS.
2. Tạo vùng mạng (DOMAIN) và các tài khoản người dùng vùng
* Sau khi khai báo tên máy tính tham gia vùng hãy đăng nhập lại mạng ở máy chủ
cũng như các máy trạm để biết chắc chắn các máy tính đã tham gia vùng Domain thành
công.
3. Quy định các máy trạm thành máy sử dụng vùng Domain
Tại các máy trạm thực hiện các công việc sau:
- Bấm phải chuột vào Computer Name trên màn hình Desktop
- Chọn Properties
- Chọn mục General
- Chọn nút Change
- Chuyển thành máy sử dụng vùng . Ví dụ:
Computer Name: May2
Domain: DongDo
- OK
Việc chuyển máy đang dùng mô hình Workgroup sang máy sử dụng vùng sẽ mất một
khoảng thời gian chứng thực tương đối lâu. Hãy kiên nhẫn đợi trong quá trình thực hiện.
- Sau khi chuyển thành máy dùng Domain thành công ở các máy trạm. Ta có thể Ping
thành công, nhưng khi đăng nhập vào Domain vẫn chưa nhìn thấy tên các máy tính tham
gia Domain. Cần phải thực hiện công việc này trên vùng Domain của máy chủ.
III. Cài đặt các dịch vụ: Webser, FTP Server , Mail Server
Mục tiêu là tạo được trang web riêng cho mạng LAN công ty, trang FTP và dịch vụ gửi
nhận Mail giữa các người dùng trên mạng LAN, để từ đó người dùng mạng có thể vào
trang Web riêng của công ty, cơ quan ngay trong mạng LAN tại bất cứ máy tính nào
tham gia mạng Domain mà không cần phải truy cập internet cũng như gửi nhận thư
Email.
Ví dụ yêu cầu tạo các dịch vụ sau:
http://www.dongdo.edu.vn
ftp://ftp.dongdo.edu.vn
http://webmail.dongdo.edu.vn
1. Tạo ra một vùng mới (new zone) trên máy chủ (ví dụ dongdo.edu.vn)
- Start/Programs/Administrative Tools/DNS
- Kích phải chuột vào Forward Lookup Zones/New Zone
- Zone Type: Stadard Primary
- Zone Name: DongDo.edu.vn / Finish
- Sau khi vùng Dongdo.edu.vn được tạo ra, cần phải tạo host cho vùng này: Bấm phải
chuột vào zone: Dongdo.edu.vn/New Host
Host name: Server01
Địa chỉ IP: 192.168.0.2
- Sao chép hoặc tạo mới một trang web tạo ra nhằm phục vụ cho các thành viên trong cơ
quan trên đĩa C với tên là WEB. Cụ thể là C:\WEB, trong đây đã có sẵn Index.htm và các
file web liên kết sẵn có, nói chung là trang web hoàn chỉnh.
- Tạo thư mục ảo C:\VANBAN trên đĩa C để chứa các file ảo khi duyệt web.
- Start/Program/Administrative Tools/Internet Service Manager
- Kích hoạt máy chủ
- Kích phải chuột vào mục Default Web Site
- Chọn mục Properties
Giả sử có thư mục D:\Network cần làm FTP Server để cho các thành viên trong mạng có
thể truy cập vào để Upload thông tin hoặc Download thông tin từ máy chủ về máy trạm
hoặc ngược lại.
Yêu cầu: Phải có đĩa cài đặt dịch vụ Mail Server như MDAEMON, trên máy chủ đã cài
đặt các bản ghi: www, mail, pop3, webmail trên vùng zone: Dongdo.edu.vn
- Chạy Mdaemon
- Vào menu Account
- Chọn mục New Account
- Điền các thông tin về một hòm thư mới cho 1 thành viên trong mạng:
+ Full name: PhanTienThu
+ Mail Box: PhanTienThu @ dongdo.edu.vn
+ Password: 123456
- Nhấn chọn Tab Quotas, chỉ định hạn ngạch số tin nhắn lưu trữ và dung lượng đĩa cấp
cho từng hòm thư.
- Nhấn OK.
OutLook Express là một trình có sẵn của Windows 2000 Server, nếu như đã có các tài
khoản thư thì có thể gửi nhận thư qua trình này. Nhưng mỗi cá nhân phải tự cấu hình lấy
những thông tin cần thiết cho trình này.
* Như vậy đến đây chúng ta thấy việc cần thiết phải tạo ra các bản ghi: www, mail, ftp,
webmail, pop3 trong vùng Dongdo.edu.vn đã tiến hành ở mục 2.
Bạn có thể cấu hình tin nhắn Gmail với máy trạm có sử dụng hỗ trợ giao thức POP, từ đó
để sử dụng Microsoft Outlook hoặc Netscape Mail.
Để enable POP trong hòm thư Gmail, hãy làm các bước sau:
4. Chọn 'Enable POP for all mail' hoặc 'Enable POP for mail that arrives from now
on.'
5. Chọn hành động bạn muốn tin nhắn Gmail kích hoạt sau khi chúng truy cập với
giao thức POP.
6. Configure your POP client* và kích nút 'Save Changes.'
2. Mở trình Outlook.
6. Điền các thông tin cần thiết, bao gồm cac thông tin sau:
10. Chọn hộp bên dưới 'This server requires an encrypted connection (SSL) dưới
'Outgoing Server (SMTP),' và nhập '465' trong hộp 'Outgoing server (SMTP):.'
11. Nhấn 'OK.'
12. Nhấn 'Test Account Settings...' Tiếp sau thấy 'Congratulations! All tests
completed successfully,' nhấn 'Close.'
13. Nhấn 'Next,' và 'Finish.'
a) Trong phòng làm việc có 4 người dùng: Hãy tạo ra 4 User với tên đăng nhập và mật
khẩu đăng nhập tương ứng là:
b) Cũng trên máy tính này, bạn hãy tạo ra 3 nhóm làm việc:
1. Đăng nhập vào máy tính với tên đăng nhập Administrator, mật khẩu Admin
2. Gọi trình quản lý Local User and Group
- Tại màn hình Desktop bấm phải chuột vào biểu tượng My Computer
- Chọn lệnh Manage
- Chọn định vị mục Local Users and Group
3. Tạo User
- Tại mục User, bấm phải chuột vào khoảng trống, chọn lệnh New User
4. Tạo Group
- Tại mục Group, bấm phải chuột vào khoảng trống, bấm New Group
- Nếu muốn thêm User vào Group, nhấn chọn nút Add
- Kết thúc công việc, nhấn Create
- Bây giờ hãy tiến hành thêm user can123 vào nhóm Administrator để từ đó có thể
cho user này có toàn quyền sử dụng máy tính trong đó có quyền được thay đổi cấu hình
mạng.
+ Đăng nhập với tài khoản: Administrator, mật khẩu Admin
+ Gọi chức năng quản lý máy tính, xâm nhập vào Local user and Group
+ Tại mục User, bấm phải chuột vào tên User Can123, chọn lệnh Properties
+ Tại Tab: Member Of, gắn user này vào nhóm Administrator (nhóm quản trị) bằng
cách nhấn nút Add, màn hình sau hiện ra:
+ Bấm chọn nút Advanced, sau đó nhấn nút Find Now, chọn nút Administrator và OK.
* Bây giờ hãy tiến hành Login vào Can123 (Pass=123456) và kiểm tra lại quyền thay đổi
cấu hình mạng của User này.
Khác với Local user and Group chỉ thực hiện được trên một máy trạm nào đó. Các
tài khoản Local tác dụng trong phạm vi riêng đối với máy tính đã tạo ra nó. Không có tác
dụng đăng nhập và sử dụng tài nguyên mạng tại các máy tính khác. Bên cạnh đó việc
quản lý người này dùng dịch vụ gì, nhóm nào được dùng dịch vụ thư mục, máy in, nói
chung là tài nguyên mạng sẽ mang tính chất quản lý chặt chẽ hơn, đòi hỏi người quản trị
mạng phải thiết lập mạng Client / Server . Tiếp đến tạo các tài khoản người dùng vùng,
nhóm tài khoản người dùng vùng. Chia sẻ và gán quyền truy cập các thư mục trên máy
chủ, hạn chế và tăng cường những quyền hạn đến từng người dùng.
Những vấn đề chính trong bài này:
- Tạo và quản lý tài khoản người dùng vùng
- Tạo và quản lý nhóm tài khoản người dùng vùng.
- Chia sẻ thư mục và tập tin trên mạng
- Ánh xạ các ổ đĩa mạng
- Backup dữ liệu cho người dùng
- Sao lưu dữ liệu cho người dùng.
- Tạo các thư mục như sau: Giaovien, TinC, TinD trên đĩa có hệ thống file NTFS
- Gắn quyền bảo mật thư mục cho các thư mục
- Tại các máy trạm, có thể quy định các thư mục đã chia sẻ thành các ổ đĩa để khi
mở MyCoputer lên thì sẽ nhìn thấy các thư mục đã chia sẻ dưới dạng tên các ổ đĩa. Từ đó
sẽ rút ngắn được thời gian truy cập vào mạng của các User.
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share
internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời
điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu
hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông
minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất
thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông
tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các
Webserver đó bằng mạng LAN). Trong khuôn khổ bài viết này tôi sẽ tập trung vào những
tính năng quan trọng để bạn đọc có thể cấu hình phòng máy của bạn sao cho tốc độ chấp
nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn có thể tìm hiểu thêm
những tính năng trên website http://www.isaserver.org hay
http://www.microsoft.com/isaserver
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced
Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các
partition phải định dạng theo NTFS.
Mạng LAN nên cấu hình theo IP tĩnh.(tất cả các máy đều gán một địa chỉ IP và Subnet
mask)
Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn
Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của
ISA. (hình 1)
Click OK, chọn Agree để cài đặt, bạn chọn Full Installation. (hình 2)
Hình 2
Sau khi kiểm tra các thông số của hệ thống nếu hệ điều hành của bạn cài theo
Workgroup thì thì ISA sẽ xuất hiện cửa sổ thông báo bạn chỉ cài theo chuẩn Stand-
alone server còn hệ điều hành của bạn cài theo Domain thì bạn cũng chọn chế độ này,
bạn chọn Yes. (hình 3)
Hình 3
Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode,
Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue. (hình 4)
ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này
bạn có thể cấu hình lại sau khi ISA cài đặt hoàn tất. (hình 5)
Hình 5
Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA không giới hạn
dung lượng của cache nên bạn có thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng
của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và
phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ô Cache
Size(MB) rồi click vào nút Set, sau đó click OK. (hình 6)
Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể
dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy
con không thuộc lớp IP của mạng LAN thì ISA không cho phép truy cập ra ngoài. Lúc
này bạn nhập số IP theo qui định của mạng LAN của bạn. Giả sử số IP của mạng LAN
của bạn đánh từ 192.168.205.1 trở đi thì trong ô From bạn phải đánh là 192.168.205.0 và
ô To bạn phải sđánh là 192.168.205.255. (hình 7)
Click Add để tạo NAT, click OK để hoàn thành quá trình cài đặt ISA.