TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Lab5:

Hệ thống Domain Network nhiều Networks / Subnets
***
I. Mơ hình

II. Giới thiệu
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, vi ệc
phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như :
-

Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Net work Logic quá nhi ều

-

Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus

-

Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài ngun

III. Các bước triển khai
Mơ hình dưới đây phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Net work_IDs như sau :
VIP, USER, SERVER. Sử dụng :
01 máy Windows Server 2003 với 04 NICs dùng làm Router
01 máy Windows Server 2003 dùng làm Domain Controller tại Net work = SERVER
01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User V IP

01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

1


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Thiết lập Routing và các bộ lọc (Filter) sao cho
-

Tất cà các Networks (V IP, SERVER, USER) đều truy cập Internet được

-

Network VIP và USE R không truy cập lẫn nhau được

-

Network VIP và USE R đều truy cập Network SERVER được

IV. Triển khai chi tiết
1. ADSL
- đặt IP port LAN: 192.168.1.1/24
- cấu hình A DSL để kết nối ra Internet

2. Router

Rout er (cài W2K3) có 4 interface:
- WAN: nối vào ADSL để ra Internet
- LAN1: nối vào switch 1 (subnet 1) gồm các máy của VIP
- LAN2: nối vào switch 2 (subnet 2) gồm các server DC/DNS, File, Print,...
- LAN3: nối vào switch 3 (subnet 3) gồm các máy của nhân viên
Đặt địa chỉ IP cho router:
Interface
WAN

IP/SM: 192.168.1.2/24
DG: 192.168.1.1
DNS: trống

LAN 1

IP/SM: 192.168.2.1/24
DG: trống
DNS: trống

LAN 2

IP/SM: 192.168.3.1/24
DG: trống
DNS: trống

LAN 3

IP/SM: 192.168.4.1/24
DG: trống
DNS: trống


Bật Rouring and Remote Access
B1: Start -> Programs -> Administrative Tools -> Routing and Remote Access
B2: Right click server (local) -> Configure and Enable Routing and Remote Access
B3: Next
B4: Chọn Custom configuration -> Next

2

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- B5: Chọn NA T and basic firewall và LA N routing -> Next

- B6: Chọn Finish -> Yes

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

3


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com


Cấu hình NAT
B1: Right click NAT/Basic Firewall -> New Interface

B2: Chọn WAN -> OK

4

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

B3: Chọn Public interfac e connected to the Internet, Enable NA T on this interface và Enable a basic firewall
on this interface -> OK

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

5


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

B4: Right click NAT/Basic Firewall -> New Interface


B5: Chọn LAN 1 -> OK

B6: Chọn Private interface connected to pri vat e network -> OK

6

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

B7: Tương tự chọn LA N 2 và LA N 3 làm Private interface

Tạo IP packet filter cấm VIP (LAN 1) và US ER (LAN 3) truy cập lẫn nhau
B1: Right click LAN 1 -> Properties

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

7


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com


B2: Chọn Outbound Filters

8

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Chọn New

B4: Nhập thơng tin như trong hình -> OK

B5: Chọn Transmit all packets except those that meet the criteria below -> OK -> OK

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

9


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

3. Các net còn lại
3.1 Máy SERV ER (subnet 2)


- Máy SERVER (cài W2K3) làm DC/DNS, File, Print,..
- Địa chỉ IP:
IP/SM: 192.168.3.2/24
DG: 192.168.3.1
DNS: 127.0.0.1

- Nâng cấp lên DC (domain name = nhatnghe.local)
- Cấu hình DNS: FLZ (nhatnghe.local), các RLZ (192.168.2.0/ 24, 192.168.3.0/24, 192.168.4.0/24)
- Tạo user vip1, nv1 (pass = 123)
- Tạo folder Data, share, gán permission
- Share máy in

3.2 Máy VIP (subnet 1)

- Máy VIP (cài WXP hoặc W2K3) là máy của user vip1
- Địa chỉ IP:
IP/SM: 192.168.2.2/24
DG: 192.168.2.1
DNS: 192.168.3.2

10

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Join domain


3.3 Máy USER (net 3)

- Máy USER (cài W XP hoặc W2K3) là máy của user u1
- Địa chỉ IP:
IP/SM: 192.168.4.2/24
DG: 192.168.4.1
DNS: 192.168.3.2
- Join domain

3.4 Test
a. Máy VIP
- truy cập Int ernet: ping 203.162.4.191 thành công
- truy cập SERVER: ping 192.168.3.2 thành công
- truy cập USER: ping 192.168.4.2 không thành công

b. Máy USER
- truy cập Int ernet: ping 203.162.4.191 thành công
- truy cập SERVER: ping 192.168.3.2 thành công
- truy cập VIP: ping 192. 168.2. 2 không thành công

c. Máy SERVER
- truy cập Int ernet: ping 203.162.4.191 thành công
- truy cập VIP: ping 192. 168.2. 2 thành công
- truy cập USER: ping 192.168.4.2 thành công

Châu Tuấn

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


11