ATHENA Tài liệu quản trị mạng ACBN

Giáo trình Quản trị mạng cơ bản QUẢN TRỊ MẠNG CƠ BẢN TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA ACADEMY Giáo trình Quản trị mạng cơ bản ACBN Biên soạn Lê Đình Nhân Trang 1 MỤC LỤC MỤC.

Tổng Quan Mạng Máy Tính

Lý Thuyết

1.1 Khái niệm về mạng máy tính

• Mạng máy tính là một nhóm các máy tính , thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn

• Các thành phần cấu tạo nên mạng máy tính :

• Máy tính : PC , Laptop , MainFrame

• Thiết bị giao tiếp : NIC , Hub , Switch , Router

• Môi trường truyển dẫn : Cáp , Sóng điện từ …

• Các Protocol: TCP/IP, NetBeui, Apple Talk…

• Các hệ điều hành mạng: WinNT, Win2000, Win2k3…

• Thiết bị ngoại vi: Máy in, máy Fax, Scaner…

1.2 Các loại mạng máy tính

❑ Mạng LAN (Local Area Network)

• Mạng LAN là một nhóm các máy tính và thiết bị truyền thông được kết nối với nhau trong 1 khu vực nhỏ

• Kích thước mạng bị giới hạn bởi các thiết bị

• Chi phí các thiết bị mạng LAN rẻ

Biên soạn: Lê Đình Nhân Trang 5

❑ Mạng MAN (Metropolitan Area Network)

Mạng MAN tương tự như mạng LAN, nhưng phạm vi hoạt động của nó rộng hơn, bao trùm một thành phố hoặc một quốc gia Mạng MAN có chức năng kết nối các mạng LAN lại với nhau, tạo thành một hệ thống mạng lớn hơn.

• Mô hình phức tạp hơn LAN

• Quản trị khó khăn hơn

• Chi phí các thiết bị mắc

❑ Mạng WAN (Wide Area Network)

• Mạng WAN bao phủ vùng địa lý rộng lớn, có thể là 1 lục địa hay toàn cầu

• Phạm vi hoạt động không giới hạn

• Mạng WAN rất phức tạp

• Các tổ chức quốc tế đứng ra qui định, quản trị

• Chi phí cho các thiết bị rất mắc tiền

• Mạng Internet là mạng WAN toàn cầu

• Chứa các dịch vụ toàn cầu như: Mail, Web Chat, FTP… phục vụ miễn phí cho mọi người dùng

1.3 Đơn vị truyền tải thông tin

• Viết tắt từ :Binary Digital ( Hệ số nhị phân )

• Giá trị gồm hai chữ số : ‘0’ hoặc ‘1’

• Giá trị quy đổi : Kb ; Mb ; Gb ; Tb – Mỗi đơn vị chênh lệch 2^10 ~ 1024

• Đơn vị thường dung trong truyền tải thông tin

• Là đơn vị quy ước của bit có giá trị bằng 8 bit

• Giá trị quy đổi : KB ; MB ; GB ; TB đơn vị chênh lệch 2^10 ~1024

• Đơn vị thường dùng trong lưu trữ thông tin

1.4 Các mô hình xử lý mạng

❑ Mô hình xữ lý mạng Phân phối

• Truy xuất dữ liệu nhanh

• Không bị giới hạn các ứng dụng

• Dữ liệu lưu trữ rời rạc nên khó đồng bộ và Backup

• Khả năng nhiễm Virus cao

❑ Mô hình xử lý Tập trung

• Dữ liệu được bảo mật an toàn

• Dễ Backup và diệt virus

• Chi phí cho các thiết bị thấp

• Khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau

• Tốc độ truy xuất chậm

❑ Mô hình xử lý Cộng tác

• Có thể dùng để sử lý các phép toán lớn

• Các dữ liệu được lưu trữ trên các vị trí khác nhau

• Khó đồng bộ và Backup

• Khả năng nhiễm Virus cao

1.5 Các mô hình quản lý mạng

1.6 Các mô hình ứng dụng mạng

❑ Mạng ngang hàng (Peer to Peer)

• Đơn giản, dễ cài đặt

• Tổ chức và quản trị dễ dàng

• Chi phí các thết bị thấp

• Dữ liệu phân tán nên khả năng bảo mật kém

• Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm

• Dữ liệu lưu trữ tập trung nên bảo mật tốt

• Tài nguyên và các dịch vụ được tập trung nên dễ dàng chia sẻ cho nhiều người dùng

• Chi phí cho các Server rất mắc

• Phải có người quản trị hệ thống

❑ Dịch vụ tập tin (Files Services):

• Cho phép các máy tính chia sẻ các tập tin, thao tác trên tập tin chia sẻ: copy, lưu trữ…

❑ Dịch vụ in ấn (Print Services):

• Là 1 ứng dụng mạng điều khiển và quản lý việc truy cập các máy in, máy Fax qua mạng

• Giảm chi phí cho nhiều người

• Tăng độ linh hoạt vì các máy in có thể đặt bất kỳ nơi nào

• Dùng cơ chế hàng đợi để ấn định mức độ ưu tiên cho việc in ấn

❑ Dịch vụ thông điệp (Message Services):

• Là 1 ứng dụng cho phép người dùng gởi/nhận các thư điện tử (Email)

• Cho phép đính kèm nhiều loại file khác nhau: phim ảnh, âm thanh…

• Ngoài ra còn cung cấp các ứng dụng khác như: Chat voice, Voice mail…

❑ Dịch vụ cơ sở dữ liệu (Database Services):

• Dữ liệu tập trung, bảo mật cơ sở dữ liệu

• Phục vụ số lượng người dùng lớn, truy xuất nhanh

❑ Dịch vụ ứng dụng (Application Services):

• Dịch vụ này cung cấp các ứng dụng dùng chung được chứa trên Server cho các Client

1.8 Thuật ngữ mạng máy tính

• NIC : Network Interface Card – Card mạng

• Modem :Bộ chuyển đổi thông tin giao thức liên kết mạng

• Router : Bộ định tuyến thông tin mạng

• Switch : Bộ chuyển mạch thông tin

• Wifi Router Access Point : Bộ định tuyến mạng không dây Wifi

• Host : Thuật ngữ chỉ đến một máy tính bất kỳ nào đó

• Server : Máy tính cung cấp dịch vụ mạng

• Client : Máy tính sử dụng dịch vụ mạng

• PC : Máy tính thuộc sở hữu cá nhân

• Domain : Tên miền cúa một trang web hoặc dịch vụ mạng

Thực Hành

2.1 Cài đặt hệ diều hành Window

- Chuẩn bị phần cứng hoặc máy ảo để cài đặt

- Thực hành cài đặt Window 7

Chuẩn bị phần cứng hoặc máy ảo để cài đặt

Chuẩn bị môi trường khởi động ban đầu:

• DVD chứa source của Window 7 hoặc Window 10

• Chuẩn bị một USB Boot có sẵn source hệ điều hành Window 7 hoặc Window 10

Các chương trình tạo USB Boot

• Window Create Media Tool (Link download : https://www.microsoft.com/en-us/software- download/windows10 )

• Rufus (Link download :https://rufus.ie/)

Để thiết lập máy tính khởi động từ đĩa DVD hoặc USB, bạn cần truy cập vào BIOS và chọn CDROM hoặc USB làm thiết bị khởi động đầu tiên.

Bước 1 : Mở chương trình Rufus

Bước 2 : Click vào thanh Device để chọn USB Boot

Bước 3 : Click vào thanh Target system để chọn định dạng USB Boot

Bước 4 : Click vào thanh Flie system để chọn file format

Bước 5 : Click vào SELECT để chọn file ISO

Bước 6 : Bấm START để Format USB

• Sử dụng chương trình VMware Workstation để tạo máy ảo theo cấu hình thích hợp

• Chuẩn bị file ISO chứa mã nguồn của hệ điều hành

• Đảm bảo máy ảo khởi động vào trong BIOS và thiết lập First-Boot là từ DVD-ROM của chương trình VMware Workstation

Bước 1: Đưa đĩa DVD vào ổ DVD-ROM

Bước 2: Restart lại máy tính, bấm phím chức năng để vào BIOS kiểm ta xem đã chọn boot

CD-ROM đầu tiên có thể được cấu hình để máy tính khởi động từ ổ DVD-ROM Tùy thuộc vào từng loại máy, phím chức năng để thực hiện việc này có thể khác nhau, chẳng hạn như Delete, F2, F9, hoặc F12.

Bước 3: Giao diện cài đặt sẽ hiện ra như hình, mặc định ngôn ngữ cài đặt là English, click chọn Next

Bước 4: Click chọn Install now

Bước 5: Chọn phân vùng ổ cứng để cài đặt và click vào Drive options (advanced)

Bước 6: Click vào Format để định dạng lại phân vùng cần cài đặt

Bước 7: Hộp thoại cảnh báo xóa dữ liệu xuất hiện, chọn Ok và click Next

Bước 8: Windows tiến hành copy windows file và tự động cài đặt

Bước 9: Nhập tên máy tính, đồng thời đây cũng là tên User mà bạn sẽ sử dụng Tại bước này, bạn có thể tạo Password cho User (có thể bỏ qua), sau đó nhấn Next.

• Type a password (Recommended): nhập password

• Retype your password: nhập lại password

• Type a password hint: Hiển thị thông báo nội dung của mục này khi user đăng nhập không hợp lệ

Bước 10: Nhập Key bản quyền vào ô PRODUCt KEY: XXXX-XXXX-XXXXXXXX

+ Dấu check ở mục Automatically activate windows when I’m Online là để mua key bản quyền trực tuyến từ Microsoft, click Next

+ Trường hợp dùng thử thì ta không cần nhập và bỏ dấu Check, click Skip

In this step, Windows will inquire whether you need assistance during usage If assistance is required, you can select either "Use recommended settings" or "Install important updates only."

Không cần thì click vào Ask me later

Bước 12: Tiến hành cài đặt ngày giờ, chọn múi giờ (UTC +07:00) Bangkok, Hanoi, Jakarta, click Next

Bước 13: Có 3 chế độ khi kết nối mạng cho bạn tùy chọn

+ Home network : Có thể chia sẻ dữ liệu

+ Work network : dùng nơi làm việc

+ Public network : chế độ không chia sẻ Không biết thì ta nên chọn Public network

➔ Windows 7 sẽ khởi tạo Profile User, đến đây ta đã cài đặt Windows 7 thành công

Bước 1 : Khởi động chương trình VMware Workstation , click File → New Virtual Machine Wizard

Bước 2 : Chọn Typical click Next

Chọn I will install the operating system later click Next

Chọn Microsoft Windows , Version là Windows 7 click Next Đặt tên máy và thay đổi thư mục muốn lưu , click Next

Biên soạn: Lê Đình Nhân Trang 25 Điền dung lượng ổ cứng vào

Bước 3 : Chọn Edit virtual machine settings , tùy chỉnh lại các thông số

Chọn CD/DVD để bỏ file ISO vào

Bước 4 : Trước khi khởi động máy chúng ta vào Power → Power On to Firmware

Chọn Boot , chuyển CD-Rom Drive lên dòng đầu tiên

Các bước còn lại giống như cài đăt Window 7 ở môi trường máy thật

2.2 Hướng dẫn sử dụng VMware

Các tiện ích của VMware:

VMware cho phép người dùng giả lập máy tính ảo trên một máy tính thật, giúp tạo ra các máy ảo chia sẻ tài nguyên như CPU, RAM và card mạng Việc cài đặt VMware mở ra khả năng xây dựng hệ thống với nhiều máy tính kết nối theo mô hình nhất định, cho phép người sử dụng tùy chỉnh và cấu hình hệ thống theo yêu cầu của bài học.

Chia sẻ tài nguyên của các máy ảo:

❑ Chia sẻ CPU và RAM

Các máy ảo chia sẻ tài nguyên CPU và RAM của máy tính thật Để đảm bảo hiệu suất hoạt động tốt, máy tính thật cần có cấu hình cao, với ít nhất 1GB RAM để có thể chạy đồng thời từ 4 đến 5 máy ảo.

Khi tạo máy ảo, một ổ cứng ảo sẽ được tạo ra trên ổ đĩa thật mà không ảnh hưởng đến dữ liệu hiện có Ổ cứng ảo này có thể được tùy chỉnh về dung lượng, cho phép người dùng ấn định dung lượng cố định hoặc chọn dung lượng động, thay đổi theo nhu cầu sử dụng.

Sau khi cài đặt, VMware sẽ tạo ra hai card mạng là VMware 1 và VMware 8 trên máy thật, cho phép máy thật kết nối với các máy ảo Khi cấu hình mạng cho các máy ảo, người dùng có thể lựa chọn từ nhiều chế độ khác nhau.

Card mạng của máy ảo được kết nối trực tiếp với card mạng của máy thật thông qua switch ảo VMnet0, cho phép máy ảo hoạt động như một thiết bị trong mạng thật Máy ảo có khả năng nhận DHCP từ mạng bên ngoài hoặc thiết lập IP tĩnh trong cùng dải mạng để giao tiếp với các thiết bị khác trong mạng hoặc truy cập Internet.

Máy ảo cấu hình NAT sử dụng địa chỉ IP của máy thật để kết nối với mạng bên ngoài Các máy ảo nhận địa chỉ IP từ DHCP ảo của VMware và kết nối với máy thật thông qua switch ảo VMnet8, trong khi máy thật hoạt động như một NAT server cho các máy ảo.

Khi cấu hình máy ảo với mạng host-only, máy ảo sẽ kết nối với máy thật qua Switch ảo VMnet1 Địa chỉ IP cho cả máy ảo và máy thật có thể được cấp bởi DHCP ảo liên kết với Switch ảo VMnet1 hoặc có thể được thiết lập địa chỉ IP tĩnh trong cùng dải để đảm bảo kết nối.

Trong VMware, chúng ta có thể sử dụng các switch ảo để kết nối các máy ảo thành một hệ thống mong muốn VMware tự động tạo ra 10 switch ảo từ VMnet0 đến VMnet9 Trong số đó, VMnet0 được sử dụng cho mạng Bridged Networking, VMnet8 cho mạng Nat Networking, và VMnet1 cho mạng Host-Only Networking Bên cạnh đó, còn có 7 switch ảo khác để kết nối các máy ảo Chúng ta có thể thiết lập IP động cho các máy nối với các switch này để nhận DHCP ảo, hoặc đặt IP tĩnh trong cùng dải để đảm bảo kết nối giữa các máy.

Máy ảo có khả năng sử dụng ổ CD-ROM của máy thật, và người dùng cũng có thể sử dụng file ISO để thay thế Khi đó, máy ảo sẽ nhận file ISO như một đĩa CD-ROM trong ổ đĩa của nó.

Snapshot của máy ảo cho phép lưu lại trạng thái của máy ảo tại một thời điểm cụ thể, bao gồm thông tin về ổ cứng, RAM và các cài đặt Sau khi lưu snapshot, người dùng có thể quay lại trạng thái trước đó bất kỳ lúc nào VMware hỗ trợ lưu nhiều snapshot, giúp tiết kiệm thời gian cấu hình cho các ngữ cảnh khác nhau Ví dụ, một máy ảo A có thể được cấu hình làm Domain Controller trong một bài lab và sau đó chuyển đổi thành máy chủ ISA trong bài lab khác Bằng cách lưu snapshot tại từng thời điểm, người dùng có thể dễ dàng chuyển đổi giữa các vai trò khác nhau của máy ảo A.

Biên soạn: Lê Đình Nhân Trang 34 một Domain Controller hay ISA, ta sẽ dùng trình quản lý Snapshot Manager để chuyển tới trạng thái mong muốn

❑ Cách tạo nên các máy ảo từ VMware

Bước 1 : Khởi động chương trình VMware Workstation , click File → New Virtual Machine Wizard

Bước 2 : Chọn Typical click Next

Chọn I will install the operating system later click Next

Chọn Microsoft Windows , Version là Windows 7 click Next Đặt tên máy và thay đổi thư mục muốn lưu , click Next

Biên soạn: Lê Đình Nhân Trang 37 Điền dung lượng ổ cứng vào

Bước 3 : Chọn Edit virtual machine settings , tùy chỉnh lại các thông số

Chọn CD/DVD để bỏ file ISO vào

Bước 4 : Trước khi khởi động máy chúng ta vào Power → Power On to Firmware

Chọn Boot , chuyển CD-Rom Drive lên dòng đầu tiên

Câu hỏi ôn tập

1 Chương trình VMware Workstation dùng để làm gì?

2 Có bao nhiêu chương trình tương tự với VMware Workstation?

3 Đường mạng VMNET1 dùng để làm gì? Khi nào sử dụng?

4 Đường mạng VMNET8 dùng để làm gì? Khi nào sử dụng?

5 Khi nào thì ta dùng tính năng Bridge?

6 Khi nào thì ta dùng tính năng NAT?

7 Khi nào thì ta dùng tính năng Host-Only?

8 Ta có thể tạo thêm được các đường mạng ở trong Vmware Workstation không?

9 Nếu như máy ảo đang sử dụng kết nối NAT thì máy thật kết nối vào máy ảo trong qua card mạng nào?

10 Trường hợp nào chương trình Vmware Workstation mất đi tính năng card Bridge?

11 Hai máy tính ảo muốn kết nối mạng với nhau thì bạn sử dụng phương án kết nào?

12 Một máy tính khác trong hệ thống mạng có thấy được máy ảo đang sử dụng tính năng NAT hay không?

13 Một máy ảo đang sử dụng NAT thì có thấy được một máy khác trong mạng LAN không?

14 Khi sử dụng chương trình Vmware thì máy thật và máy ảo có thấy được nhau không ?

1 Cấu hình tối thiểu để cài đặt windows 7 32 bit là bao nhiêu?

2 Cài đặt Windows 7 trên VMware Workstation có khác gì so với windows 7 trên máy thật?

3 Sự khác biệt về cấu hình của Windows 7 32 bit và Windows 7 64 bit?

4 Tại sao sau khi cài đặt xong Windows 7 phải cài thêm VMware Tool?

5 Tại sao không nên sử dụng Windows 7 Home Basic?

6 Tóm tắt quá trình cài đặt Windows 7 32bit trên VMware Workstation

7 Khi cài đặt Windows 7 có yêu cầu nhập Key Key này dùng để làm gì,

8 nếu không nhập Key thì sẽ như thế nào?

9 Có nên Snapshot sau khi cài đặt Windows 7 lại sau khi cài đặt hay không?

Việc này mang lại lợi ích gì trong quá trình sử dụng?

10 Đặt trường hợp trong quá trình cài đặt bị thiếu bộ nhớ và phải dừng lại, phải làm sao để khắc phục việc này?

11 Việc thiết lập ổ cứng 20GB cho máy Windows 7 thì ảnh hưởng như thế nào với dung lượng trên máy thật?

Sơ Đồ Kết Nối Mạng Thông Dụng

Kiến trúc mạng Lan

Network Topology là sơ đồ thể hiện cách sắp xếp và bố trí máy tính, dây cáp cùng các thành phần khác trong mạng từ góc độ vật lý.

❑ Có 2 kiểu kiến trúc mạng:

Kiến trúc vật lý: (mô tả cách bố trí đường truyền vị trí các thiết bị trong mạng 1 cách cụ thể)

Kiến trúc Logic: (mô tả tổng quát dữ liệu di chuyển cụ thể trên đường mạng)

Dùng 1 đoạn cáp nối tất cả các máy tính và các thiết bị trong mạng thành 1 hàng

❑ Các giao tiếp trên mạng Bus : o Gửi tín hiệu o Dội tín hiệu o Terminator (điện trở cuối)

Cáp tiết kiệm, dễ lắp đặt và có giá thành rẻ là những ưu điểm nổi bật Việc mở rộng mạng cũng trở nên đơn giản hơn Ngoài ra, có thể sử dụng Repeater để khuyếch đại tín hiệu, giúp cải thiện hiệu suất mạng.

Khi một đoạn cáp bị đứt, toàn bộ hệ thống sẽ ngưng hoạt động, gây ra sự gián đoạn lớn Hơn nữa, việc phát hiện lỗi trở nên khó khăn hơn khi hệ thống có nhiều máy móc và kích thước rộng lớn.

Các máy tính được nối vào 1 thiết bị trung tâm như: Hub, Switch

• Cung cấp tài nguyên và chế độ quản lý tập trung

• Khi 1 đoạn cáp hỏng thì chỉ ảnh hưởng chính máy đó, không ảnh hưởng đến hệ thống

• Có thể thu hẹp và mở rộng mạng dễ dàng

• Khi thiết bị trung tâm bị hỏng thì toàn bộ hệ thống mạng ngưng hoạt động

• Các máy tính và các thiết bị nối với nhau thành 1 vòng khép kín, không có đầu hở

• Tín hiệu được truyền đi theo 1 chiều và qua nhiều máy tính

• Dùng phương pháp chuyển thẻ bài (Token passing) để truyền dữ liệu quanh mạng

• Tiết kiệm được dây cáp so với kiểu Star

• Có thể thu hẹp và mở rộng hệ thống 1 cách dễ dàng

• Các đường dây phải được khép kín

• Nếu bị hở ở 1 đoạn nào đó thì toàn bộ hệ thống ngưng hoạt động

• Là cấu hình mà một thiết bị được nối tới tất cả các thiết bị khác trong mạng

• Tạo các kết nối dự phòng khi một kết nối bị đứt

• Đảm bảo được 1 kết nối liên tục

• Khi 1 sợi cáp bị hỏng thì không ảnh hưởng đến hệ thống

• Khó nâng cấp thêm máy tính

• Số lượng tuyến máy tính tăng nhanh khi số lượng máy tính tăng lên

1.1.5 Kiến Trúc Mạng Star/Bus

• Được phát triển bởi các hãng Xerox, Digital, Intel vào đầu 1970

• Phiên bản đầu tiên của Ethernet được thiết kế là kết nối 100 máy tính vào 1 sợi cáp dài 1km, tốc độ 2,94Mbps

Ethernet chuẩn thường có cấu hình Bus, tốc độ 10Mbps dựa vào kỹ thuật CSMA/CD để điều chỉnh lưu thông trên đường cáp chính

• Phương pháp truy cập: CSMA/CD

• Quy cách kỹ thuật: IEEE 802.3

• Cáp: đồng trục mỏng, dày, cáp UTP

❑ Dạng thức khung (Frame) trong Ethernet:

• Khung được sử dụng để truyền dữ liệu giữa các máy tính trong mạng

• Khung trong Ethernet có thể dài từ 64 đến 1518byte (nhưng bản thân đã sử dụng 18byte)

• Khung gồm các bit được chia thành các trường:

Trong giao thức truyền dữ liệu, trường mở đầu sử dụng 8 octets đầu tiên để khởi tạo khung Trường địa chỉ bao gồm 12 octets, chứa thông tin về địa chỉ máy nhận và máy gửi Cuối cùng, trường dữ liệu có kích thước từ 46 đến 1500 byte, dùng để chứa dữ liệu thực tế.

Trường kiểm tra lỗi : Sử dụng 4 octets ở cuối cùng để kiểm tra lỗi của tất cả các gói dữ liệu

CSMA/CD (Carrier Sense Multiple Access with Collision Detection) is a network protocol that originated from radio systems developed at the University of Hawaii around 1970 This protocol allows multiple devices to access a shared communication medium while detecting and managing collisions effectively.

• Đơn giản, hiệu quả truyền thông tin cao

• Có thể thêm các trạm vào hệ thống mà không ảnh hưởng đến các thủ tục của giao thức

• Hiệu suất của tuyến giảm xuống nhanh chóng khi phải tải quá nhiều thông tin

Các Chuẩn Trong Mạng LAN

• Xác định theo tiêu chuẩn IEEE 802.3

• Phân đoạn mạng tối đa 185m

• Có thể kết nối Repeater

• Dùng bộ kết nối Tranceiver Cable

• Có thể kết nối Repeater

• Dùng cáp UTP loại 3, 4, 5 or STP

• Dùng các thiết bị kết nối trung tâm Hub/Switch

• Dùng mô hình vật lý Star

• Không sợ bị nhiễu điện từ

• Sử dụng đầu nối SC, ST

Thiết lập kết nối mạng

Kiểm tra kết nối mạng vật lý

- Các phần chính trong bài

- Kiểm tra từ cái nhìn bên ngoài

- Để vào phần quản lí card mạng, các bạn nhấn phím tắt +R -> nhập ncpa.cpl Để gắn IP ta chuột phải vào card mạng cần gắn -> Properties:

Nhấp 2 lần vào Internet Protocol Version 4(TCP/Ipv4)

Lúc này ta sẽ có 2 cách để nhận IP:

Computers automatically request an IP address from other devices, typically modems, routers, or access points To receive a dynamic IP address, ensure the option "Obtain an IP address automatically" is selected.

Về DNS server là dịch vụ chuyển đổi tên miền thành IP address Bạn có thể cho máy tự động nhận DNS server, nhưng cũng có thể tự gán

Bạn sẽ chọn Use the following IP address:

Bạn sẽ gán các thông số sau:

IP address: địa chỉ IP máy bạn

Subnet mask: lúc này bạn chưa cần hiểu, để mặc định là 255.255.255.0

Default gateway: là địa chỉ của modem, router để ra mạng

DNS server: khi gắn IP tĩnh bạn phải tự gắn chứ không thể tự động nhận DNS nữa

- Xem thông tin card mạng: chuột phải -> Status

- Kiểm tra kết nối mạng:

Nhấn phím tắt +R -> nhập cmd

Ping đến một IP public thường là 8.8.8.8(Public DNS của google):

Thành công thì ta tiếp tục ping đến một tên miền bất kì, ví dụ google.com:

- Các trường hợp khi không thể truy cập web:

Khi không có default gateway hoặc không thể kết nối, bạn sẽ không thể truy cập mạng (trừ một số trường hợp đặc biệt) Hãy kiểm tra trạng thái card mạng để xác định xem đã gắn default gateway hay chưa, và nếu có, hãy thử ping tới gateway để kiểm tra kết nối.

Khi gặp tình trạng có Default gateway nhưng không có DNS server hoặc không kết nối được với DNS server, bạn có thể ping được IP public nhưng không thể ping google.com Để khắc phục, hãy kiểm tra xem DNS đã được cấu hình hay chưa; nếu đã có, hãy thử đổi sang một DNS server khác.

Các dạng kết nối trên Vmware Worktation

Muốn thay đổi cấu hình của các kết nối mạng trên vmware ta sẽ vào Edit-> Virtual Network

+ Card mạng máy ảo kết nối chung Layer-2 (chung switch) với một trong các card mạng thật của máy tính

+ Máy ảo, thấy được các máy thật khác chung đường mạng

Bạn có thể để vm chọn card mạng Tuy nhiên khi máy ảo không nhận được IP thì bạn nên tự chọn card mạng

+ VMware Workstation sẽ tạo ra Switch ảo và Router ảo để cho máy ảo có thể thấy nhau và kêt nối Interet

+ Máy thật và máy ảo có thể giao tiếp thông qua card mạng VMNET-8

NAT: nếu như dùng VirtualBox thì ko có

Biên soạn: Lê Đình Nhân Trang 56 Ở card NAT thì bạn cần chú ý các thông tin sau:

• Subnet IP: đây là IP của đường mạng của NAT

• DHCP: Enabled tức là hiện tại NAT đang cấp IP động

• NAT Settings: chú ý phần Gateway IP, khi bạn gắn IP tĩnh cho máy ảo trong mạng NAT thì default gateway chính là IP này

+ VMware Workstation tạo ra Switch ảo để các máy ảo thấy được nhau

+ Máy thật và máy ảo thấy nhau thông qua card mạng VMNET-1

+ Máy ảo khi dùng card mạng host-only mặc định là không ra mạng được

Card mạng host-only thì bạn cần chú ý Subnet IP và DHCP, để mở DHCP thì check vào khung Use local DHCP …

+ VMware Workstation tạo ra Switch ảo để các máy tính ảo thấy được nhau Để gắn card mạng Segment ta làm như sau: Chuột phải máy ảo -> Settings

Chọn card mạng -> LAN Segments…

Thêm vào LAN Segment mới

Tích chọn LAN Segments và chọn tên LAN mình vừa tạo

Các thao tác cơ bản trên window

2.2.1 Lệnh cơ bản của window

Ta chạy Run dùng phím tắt +R

- Ncpa.cpl: mở giao diện các card mạng

- appwiz.cpl: mở giao diện các chương trình đã cài

- compmgmt.msc: mở computer management

- wf.msc: mở cấu hình firewall

- Dọn trong thư mục temp: đây là thư mục chứa các tập tin được lưu trữ tạm thời của các chương trình

- C:\ProgramData\SoftwareDistribution: thư mục lưu trữ các tập tin update của window, sau khi update xong các thư mục này không còn sử dụng nữa

- Tắt tính tăng hibernate: Tiết kiệm được bộ nhớ một khoảng dung lượng RAM

Mở cmd dưới quyền administrator và dùng lệnh: powercfg hibernate off

- Tắt RAM ảo và Disk Protection:

This Computer -> Advanced System Settings -> Advanced -> Performance Settings -> Advanced -

> Change -> No Paging File -> Set

This Computer -> System Protections -> Configure -> Disable system protection

1 Mạng LAN là gì? Khác với mạng WAN như thế nào?

2 Cho biết mạng máy tính bạn đang sử dụng thuộc vào mạng nào?

3 Mô hình máy chủ khách là mô hình mạng như thế nào?

4 Tên gọi của phân loại mạng theo khoảng cách địa lý và sắp xếp tên Gọi theo cách tăng dần được viết như thế nào?

5 Mạng máy tính là gì?

7 Nêu các ứng dụng của mạng vào đời sống thực tế?

8 Môi trường truyền là gì?

9 Các thành phần cơ bản trong mạng máy tính?

10 Nêu cấu trúc mạng cục bộ?

Chia Sẻ Dữ Liệu

Các thiết bị mạng

- Là thiết bị kết nối giữa máy tính và cáp mạng

- Chúng thường giao tiếp với nhau thông qua các khe cắm như: PCI, ISA, USB, PCMCIA

- Phần giao tiếp với cáp mạng thông thường theo các chuẩn như: UTP, BNC, AUI

Trước khi đưa dữ liệu lên mạng, quá trình chuyển đổi từ dạng Byte và Bit sang tín hiệu điện là cần thiết để truyền tải qua cáp Dữ liệu sau đó sẽ được gửi đến máy tính khác, đồng thời kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp để đảm bảo tính ổn định và hiệu quả trong việc truyền thông.

❑ Địa chỉ MAC (Media Access Control):

Mỗi Card mạng đều có một địa chỉ duy nhất để phân biệt với các Card mạng khác, được cấp bởi IEEE (Viện công nghệ điện-điện tử) cho các nhà sản xuất Địa chỉ này bao gồm 6 byte (48 bit) và có dạng XXXXXX.XXXXXX, trong đó 3 byte đầu là mã số của nhà sản xuất (NSX) và 3 byte sau là số serial của Card mạng Các loại Card mạng phổ biến bao gồm BNC, UTP và STP.

Card mạng chuẩn BNC, AUI

Card mạng RE100TX (10/100BaseT)

Card mạng không dây (Desktop PC)

Card mạng không dây PCMCIA (Laptop)

Repeater là thiết bị khuyếch đại tín hiệu trên các đoạn cáp dài, hoạt động ở lớp vật lý và chỉ hiểu tín hiệu điện mà không lọc được dạng nào Việc sử dụng nhiều Repeater để mở rộng mạng có thể dẫn đến sự sai lệch của tín hiệu Thiết bị này thường được áp dụng trong mô hình mạng Bus.

HUB là thiết bị tương tự như Repeater nhưng có nhiều cổng hơn, cho phép kết nối nhiều máy tính với nhau Nó khuyếch đại tín hiệu điện và truyền đến tất cả các cổng cùng lúc mà không lọc dữ liệu Thông thường, HUB hoạt động ở tầng vật lý trong mô hình OSI.

Hub được chia thành 3 loại: Passive Hub(Hub thụ động), Active Hub(Hub chủ động),Intelligent Hub(Hub thông minh)

Passive Hub là thiết bị kết nối cáp, có chức năng chuyển tiếp tín hiệu từ một cổng giao tiếp sang các cổng khác Thiết bị này không có khả năng khuếch đại hay xử lý tín hiệu do không trang bị linh kiện điện tử và nguồn điện riêng.

Active Hub là thiết bị kết nối cáp, có chức năng chuyển tiếp tín hiệu từ một cổng giao tiếp sang các cổng khác với chất lượng cao hơn Thiết bị này sử dụng linh kiện điện tử và nguồn riêng để khuếch đại và xử lý tín hiệu.

Intelligent Hub là một Active Hub với các tính năng vượt trội, cho phép quản lý từ xa qua các máy tính Nó sử dụng cơ chế chuyển mạch (switching) để đảm bảo dữ liệu được chuyển đến đúng cổng cần nhận.

Bridge được sử dụng để kết nối các phân đoạn mạng nhỏ có cùng cách đánh địa chỉ và công nghệ mạng Dữ liệu chỉ được trao đổi trong một phân đoạn mạng và không được truyền qua các phân đoạn khác Để lọc các gói tin và xác định gói tin thuộc nhánh mạng nào, Bridge sử dụng một bảng địa chỉ MAC.

Tất cả địa chỉ MAC của các nhánh mạng cần được cập nhật vào bảng MAC, có thể thực hiện tự động hoặc bằng tay Khi một gói tin từ máy tính trong mạng này được gửi đến máy tính trong mạng khác, Bridge sẽ sao chép và chuyển tiếp gói tin đến mạng đích Bridge cũng có khả năng kết nối nhiều hub/Switch, tạo thành một hệ thống mạng chung.

The purpose of a soft bridge on Windows is to share an internet connection with a second device This setup involves a primary machine equipped with two network cards: the first card connects to the internet, while the second card connects to the device that requires internet access.

❑ Ưu điểm: Cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp khác nhau Chia mạng thành nhiều phân đoạn khác nhau

Khuyết điểm của thiết bị này là tốc độ chậm hơn so với Repeater do phải xử lý các gói tin Hơn nữa, nó chưa thể tìm ra đường đi tối ưu khi có nhiều lựa chọn Cuối cùng, thiết bị chỉ có khả năng kết nối hai mạng sử dụng cùng một giao thức.

Switch là thiết bị tương tự như Bridge nhưng có nhiều cổng hơn, cho phép kết nối nhiều đoạn mạng Nó sử dụng bảng địa chỉ MAC để xác định đường đi tối ưu cho dữ liệu, hoạt động ở tầng Data-link nhờ khả năng hiểu địa chỉ MAC.

Các tính năng mở rộng của Switch:

Store and Forward là tính năng lưu trữ dữ liệu trong bộ đệm trước khi truyền sang các cổng khác nhằm tránh xung đột Kỹ thuật này yêu cầu tất cả các gói tin phải được nhận đầy đủ trước khi Switch chuyển Frame đi, do đó độ trễ sẽ phụ thuộc vào chiều dài của Frame.

Kỹ thuật Cut Through cho phép Switch chuyển gói tin ngay lập tức khi xác định được địa chỉ đích, mang lại độ trễ thấp hơn so với phương pháp Store and Forward.

❑ Trunking (MAC Base): Tính năng này giúp tăng tốc độ truyền giữa 2 Switch Nhưng chú ý

2 Switch phải cùng loại, tốc độ

❑ VLAN (mạng ảo): Tạo các mạng ảo nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách nối các Switch với nhau

Router là thiết bị kết nối nhiều phân đoạn mạng và các kiểu mạng khác nhau, thường bao gồm bộ xử lý, bộ nhớ và các cổng giao tiếp Chúng có khả năng vận chuyển dữ liệu thông minh bằng cách xác định đường đi ngắn nhất Các router sử dụng bảng định tuyến chứa thông tin về đường đi, ước lượng thời gian và khoảng cách.

Gán địa chỉ IP tĩnh trên Windows 7

Vào Start menu => Control Panel => Network and Sharing Center

Chọn TCP/IPv4 => Click Propertices Click chọn "Use the following IP Address:" sau đó điền vào

IP muốn đặt chế độ tĩnh Nhấn OK

Chạy cmd.exe dưới quyền Administrator Vào start menu gỏ vào ô Search: cmd netsh interface ip set address Name_of_Network_Interface static IP_Address Subnet_Mask Default_Gateway

❑ Name_of_Network_Interface: là tên của card mạng trong trường hợp trên là Local Area

Connection (để muốn biết card mạng tên gì trong command line gỏ "ipconfig")

❑ IP_Address: IP muốn đặt, ví dụ: 192.168.1.2

❑ Subnet_Mask: là thông số đường mạng, ví dụ: 255.255.255.0

The default gateway, such as 192.168.1.1, serves as the network connection point Additionally, to configure a static DNS for the network interface, the command `netsh interface ip set dnsservers Name_of_Network_Interface static IP_DNSServer` must be executed.

❑ IP_DNSServer: là địa chỉ máy chủ phân giải tên miền, ví dụ: 8.8.8.8 (Của google) Kiểm tra lại bằng lệnh: ipconfig.

Tạo User và Shared Folder trên Window 7

Share Folder trên WinXP

2 máy tính trong mạng Lan đã ping thấy nhau

❑ Bước 1: chọn folder cần share

❑ Bước 2: Chuột phải chọn Properties

❑ Bước 3: Chọn mục Sharing  check vào Share this folder  click vào Permissions

❑ Bước 4: Mặc định share Permissions là Read

❑ Bước 5: Ta check vào Full control -> click Ok

❑ Bước 6: Tiếp theo, chọn mục Security -> click Add…

❑ Bước 7: Ta nhập everyone vào ô Enter the object names to select (examples)-> click Check name-> click OK Đến đây, folder Share đã được Share

Để kiểm tra xem thư mục đã được chia sẻ thành công hay chưa, bạn cần sử dụng một máy tính khác trong mạng Thực hiện bằng cách mở Run, nhập địa chỉ IP của máy đã chia sẻ, ví dụ: \\192.168.0.1, và nhấn Enter.

OK Đây là kết quả:

Chia sẽ nâng cao

Ta chọn thư mục muốn chia sẽ và chuột phải -> Properties -> Sharing -> Advanced Sharing

Xóa Everyone, Chọn User hoặc Group muốn share, phân quyền phù hợp:

At this point, we want to remove Authenticated Users and any other inherited groups, as users logging into the share will automatically receive the permissions of these groups Therefore, we will disable inheritance.

Bây giờ ta sẽ thêm chính xác các user và group muốn phân quyền:

Biên soạn: Lê Đình Nhân Trang 87 Để phân quyền nâng cao bạn cần nhấp vào Show advanced permissions

Lúc này bạn sẽ phân quyền tùy theo nhu cầu

• bạn không muốn cho người dùng xòa file thì ta sẽ không cho quyền delete

• Không muốn cho người dùng rename thì không cho quyền Write attributes, Write extended attributes

Các thiết bị mạng

1 Hệ thống mạng gồm nhiều máy tính nối lại với nhau thông qua một thiết bị trung tâm như HUB hoặc SWICTH được gọi là mạng gì?

2 Điểm khác và giống nhau giữa Switch và Hub?

3 Thiết bị nào trong mạng dùng để chuyển đổi tín hiệu số sang tín hiệu analog và ngược lại?

4 Thiết bị nào hoạt động ở lớp Netwwork trong mô hình OSI?

5 Dùng brigde để kết nối 2 segmen mạng có lợi gì hơn so với kết nối trực tiếp, khi nào có thể dùng Brigde và khi nào phải dùng Router?

6 Người ta làm thế nào để 2 card mạng của 2 hãng sản xuất không vô tình trùng MAC Address với nhau

7 Thiết bị phần cứng nào cầ phải có trong máy tính để truy cập Internet?

8 MAC Address là gì? Bạn có thể cấu hình MAC Address của máy bạn không? Vì sao?

9 Thiết bị nào cần dùng để làm giảm Collistion Domain trong mạng?

10 Topology mạng thông dụng hiện nay là gì? VÌ sao các topology khác không còn được sử dụng?

Tạo User và Share Folder

1 Tạo User để share thư mục có cần phải đưa User đó vào Group Administrator không? Vì sao?

2 Share trên Windows XP có khác gì so với Share trên Windows 7?

3 Khi đã bật tính năng Share trên Host A nhưng Host B vẫn không truy cập được vào thư mục Share trên Host A, phải kiểm tra điều gì?

4 Có phân quyền được cho thư mục được Share cho từng User không?

5 Để kiểm tra máy tính có đang bật tính năng Share hay không thì phải làm thế nào?

6 Làm sao để tắt share trên 1 máy tính windows?

7 Nếu Share 1 Folder để chế độ Everyones và Full quyền thì sẽ có nguy cơ gì?

8 Có thể Share được ngoài Internet hay không? Nếu được thì phải làm thế nào?

9 Cổng dịch vụ mặc định của dịch vụ Share File là cổng bao nhiêu?

10 Có cần phải tắt Firewall khi share folder không? Nếu không tắt thì phải xử lý như thế nào?

Cấu Hình Địa Chỉ IP Trên Windows

1 Khi nào cần gán IP tĩnh cho máy Windows?

2 Một máy Windows tối đa gán được bao nhiêu IP?

3 Sau khi gán xong IP, nếu không thể ra được Internet thì phải kiểm tra điều gì đầu tiên?

4 Nếu gán IP nhưng không để Default Gateway thì có ra được Internet không?

5 Theo bạn 2 máy tính được gán IP cùng đường mạng nhưng không gán Default Gateway liệu có “Ping” thấy nhay không?

6 Nếu sau khi gán IP và kiểm tra lại thì ra IP khác không giống với IP mình đã gán (169.x.x.x) thì nguyên nhân là do đâu? Khắc phục như thế nào?

7 Default Gateway và IP có gán khác nhau được không? Vì sao?

8 Trong VMware Workstation, muốn gán IP thì phải theo nguyên tắc nào để có thể ra được Internet?

9 Hai máy tính có thể gán trùng địa chỉ IP được không? Hiện tượng gì sẽ xảy ra nếu hai máy ảo gán cùng địa chỉ IP?

10 Việc cấp phát IP là do điều gì quy định?

Phương tiện truyền dẫn

Khái niệm phương tiện truyền dẫn

Trên 1 máy tính , các dữ liệu được truyền trên 1 môi trường truyền dẫn (Transmission Media), nó là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị

Có 2 loại phương tiện truyền dẫn:

Các đặc tính của phương tiện truyền dẫn:

Các đặc tính của phương tiện truyền dẫn

• Yêu cầu cài đặt (đối với từng loại cable)

• Nhiễu điện từ (Electromagnetic interference - EMI)

Các loại cable

- Là kiểu cáp đầu tiên được dùng trong mạng LAN, cấu tạo cáp đồng trục:

- Dây dẫn trung tâm: đồng, đồng bện

- Dây dẫn ngoài: dây đồng bện, lá

- Lớp vỏ plastic bảo vệ

- Ưu điểm: rẻ, nhẹ, dễ kéo dây

Cáp đồng trục chia thành 2 loại:

❑ Thinnet (mỏng): có đường kính khoảng 6mm, thuộc họ RG58, chiều dài tối đa là 185m

Kết nối cáp 2 đoạn cáp Thinnet (mỏng)

Kết nối cáp Thinnet (mỏng) với PC

❑ Thicknet (dày): có đường kính khoảng 13mm, thuộc họ RG58, chiều dài tối đa là 500m

Card NIC phải hỗ trợ chuẩn AUI (Attachment Unit Interface) DB-15

1.3.2 Cáp xoắn đôi (Twisted-Pair)

Gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi

Có 2 loại cáp xoắn đôi:

❑ Cáp STP (Shielded Twisted-Pair)

• Gồm nhiều cặp xoắn được phủ bên ngoài 1 lớp vỏ làm bằng dây đồng bện

• Lớp vỏ này có chức năng chống nhiễu từ bên ngoài và chống phát xạ nhiễu bên trong

• Lớp chống nhiễu này được nối đất để thoát nhiễu

• Tốc độ: lý thuyết 500Mbps, thực tế 155Mbps với chiều dài 100m

• Đầu nối: DIN (DB-9), RJ45

❑ Cáp UTP (Unshielded Twisted-Pair)

• Gồm nhiều cặp xoắn như cáp STP nhưng nó không có lớp vỏ bọc chống nhiễu

• Độ dài tối đa của đoạn cáp là 100m

• Dễ bị nhiễu khi đặt gần các thiết bị như: đường dây điện cao thế, nhiễu xuyên kênh…

• Loại 1(Cat1): truyền âm thanh, tốc độ 1GHz

• Sóng Viba hoạt động trên dãi tầng:21GHz -> 23GHz, sóng Viba mặt đất và sóng Viba vệ tinhTốc độ, từ 1 -> 10Mbps

• Sóng Hồng Ngoại hoạt động trên dãi tầng:100GHz -> 1000GHz, Tốc độ từ 1 -> 10Mbp

Ba kỹ thuật bấm cáp

Là cáp để nối PC với các thiết bị mạng như: Hub, Switch, Modem…

Theo chuẩn 10/100Based-T, dùng chân 1,2,3,6 trên đầu RJ45

Là cáp để nối giữa 2 thiết bị giống nhau: PCPC, Hub-Hub, Switch-Switch…

Là cáp dùng để nối từ PC vào các thiết bị mạng, chủ yếu dùng để cấu hình các thiết bị: Switch, Router…

1 Khi nói đến chuẩn 568A hoặc 568B là ý nói đến điều gì?

2 Khi nào dùng dây cable bấm chéo và khi nào dùng dây cable bấm thẳng?

3 Đối với việc bấm cable, người ta đưa ra khái niệm thiết bị cùng loại và thiết bị khác loại Vậy cùng loại là những thiết bị nào và khác loại là những thiết bị nào?

4 Ghi ra thứ tự màu dây quy định chung của chuẩn 568V và 568A?

5 Một sợi dây cable bấm chéo, đầu 568B người kỹ thuật viên lúc trước đã bấm thứ tự màu dây như thế Vậy phải bấm như thế nào để được cáp thẳng?

6 Loại cáp được sử dụng trong gia đình là loại cáp gì?

7 Phân biệt cáp Cat6 và Cat5

8 Dây mạng kết nối vào máy tính theo line chuẩn gì?

9 Kể tên các loại cáp mà bạn biết?

TCP/IP

Lý thuyết

TCP/IP là một hệ thống giao thức - một tập hợp các giao thức hỗ trợ việc lưu truyền trên mạng

Các giao thức TCP/IP xác định cách thức liên lạc trong mạng, đồng thời định nghĩa cấu trúc của đơn vị dữ liệu và thông tin bên trong, giúp máy tính đích dịch thông tin một cách chính xác.

Một sô giao thức trong TCP/IP:

- SMTP (Simple Mail Transfer Protocol)

- POP3 (Post Office Protocol) - FTP (File Transfer Protocol)

- SNMP (Simple Network Management Protocol)

1.2 Các hệ số cơ bản

Hệ thập phân là một cơ số có lũy thừa bằng 10

Sử dụng dãy số tự nhiên: 0,1,2,3,4,5,6,7,8,9

Hệ nhị phân là một dãy số gồm có 2 chữ số: 1 và 0

Hệ thập lục phân là một cơ số có lũy thừa bằng 16

• Đổi từ Thập phân sang nhị phân

❑ Đổi từ Nhị phân sang Thập phân:

❑ Đổi từ Thập lục phân sang Thập phân:

❑ Đổi từ Thập phân sang Thập lục phân:

❑ Đổi từ Nhị phân sang Thập lục phân và ngược lại

1.3.1 Khái niệm địa chỉ IP

- Là địa chỉ có cấu trúc, được chia thành 3 phần: Class_bit, Network_ID và Host_ID

- Là 1 con số có kích thước 32bit, chia thành 4 phần (Octec), mỗi octec có kích thước 8bit

Ký pháp thập phân: (Vd: 172.16.1.100…)

Ký pháp nhị phân: (Vd: 10101100 00010000…)

Ký pháp thập lục phân: (Vd: 82 39 1E 38…)

IPV4 định nghĩa ba dạng địa chỉ: unicast, broadcast, và multicast :

Một địa chỉ unicast cho phép thiết bị gửi dữ liệu đến một nơi nhận duy nhất

Một địa chỉ broadcast cho phép thiết bị gửi dữ liệu đến tất cả các host trong một mạng

Một địa chỉ multicast cho phép thiết bị gửi dữ liệu tới tất cả các host trong một nhóm xác định trước

1.3.2 Khái niệm và thuật ngữ liên quan

Là địa chỉ IP có thể dùng để đặt cho các Interface của các máy tính

Hai máy nằm thuộc cùng một mạng thì có Network_ID giống nhau nhưng có Host_ID khác nhau

❑ Địa chỉ mạng (Netword Address)

Là địa chỉ IP dùng để đặt cho các mạng, địa chỉ này không dùng để đặt cho các Card mạng

Phần Host_ID của địa chỉ chỉ chứa các bit 0

Là địa chỉ IP được dùng để đại diện cho tất cả các Host trong mạng

Phần Host_ID chỉ chứa các bit 1

Biên soạn: Lê Đình Nhân Trang 104 Địa chỉ này không thể đặt cho các Host

❑ Mặt nạ mạng (Network Mask)

Là 1 con số dài 32bit , là phương tiện giúp máy tính xác định được địa chỉ mạng 

Mặt nạ mạng mặc định của các lớp:

❑ Các phép toán làm việc trên bit

AND: là phép toán giúp cho máy tính có thể phân biệt được Net_id và host_id

Trước khi AND ta phải đổi ra số nhị phân:

1.3.3 Giới thiệu các lớp địa chỉ IP

• Class A: 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

• Class B: 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

• Class C: 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

• Class D: 1110nnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

• Class E: 11110nnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

Sử dụng 8bit làm Net_id, 24bit làm Host_id

Trừ đi bit 0 đầu tiên để nhận biết lớp A

Còn 7 bit làm Net_id: từ 0|0000001 (1) đến 0|1111111 (127) => 2^7 -2 = 126 mạng (Net_id)

Sử dụng 24bit làm Host_id: từ 00000000.00000000.00000001 (min) đến 11111111.11111111.11111110 (max) => 224-2 = 16.777214 máy (host_id)

Suy ra khoảng địa chỉ của lớp A: 1.0.0.1 -> 126.255.255.254

Vd: 10.0.0.100 là 1 địa chỉ lớp A

Vd đối với mạng 10.0.0.0 thì giá trị host hợp lệ là: 10.0.0.1 đến 10.255.255.254

Chú ý: Địa chỉ 127.0.0.1 là địa chỉ mặc định của tất cả các máy

Trừ đi 2bit 10 đầu tiên để nhận biết lớp B

Còn 14bit làm Net_id: từ 10|000000.00000000 (128.0) đến 10|111111.11111111 (191.255) => 214

Sử dụng 16bit làm Host_id: từ 00000000.00000001 (min) đến 11111111.11111110 (max) => 216-2

Suy ra khoảng địa chỉ của lớp B: 128.0.0.1 -> 191.255.255.254

Vd: 172.16.3.4 là 1 địa chỉ lớp B

Trừ đi 3bit 110 đầu tiên để nhận biết lớp C

Còn 21bit làm Net_id: từ 110|00000.00000000.00000001 (192) đến 110|11111.11111111.11111110

Sử dụng 8 bit làm Host_id: từ 00000001 (min) đến 11111110 (max) => 28 -2 = 254 máy (host_id) Suy ra khoảng địa chỉ của lớp C: Từ 192.0.0.1 -> 223.255.255.254

Vd: 192.168.3.4 là 1 địa chỉ lớp C

Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ thuộc lớp D, E

Hai lớp này không sử dụng để đặt cho các host

- Tính Network-ID, địa chỉ Broadcast, Host Range của đường mạng 172.16.1.130 /25

Ta có: /25 -> Netmask: 11111111.11111111.11111111.10000000 (25 bit 1 liên tục)

Broadcast: Toàn bộ phần host thành số 1 thì ta sẽ được broadcast

Host Range: khoảng giữa Network-ID và Broadcast => 172.16.1.129 – 172.16.1.254

- Xác định lớp mạng, Default mask, Network-ID, số lượng host tối đa, địa chỉ broadcast của đường mạng 140.20.150.100:

Thuộc lớp mạng B, default mask là 255.255.0.0

Số lượng host tối đa = 2 mũ (số lượng bit trong phần host) -2 = 2^16 -2 = 65,534

Broatcast: toàn bộ phần host thành số 1 => 140.20.255.255

- Chia IP cho các phòng

Giả sử chúng ta có 4 phòng ban, mỗi phòng ban có số lượng PCs như sau:10, 140, 60, 100

Chúng ta có đường mạng 192.168.0.0/23 để chia

Các bạn hãy nhớ cho mình bảng sau:

Số lượng hosts tối đa Khoảng tăng

Bắt đầu chúng ta nên sắp xếp số lượng host từ lớn đến nhỏ: 140, 100, 60,10

Chia đường mạng 192.168.0.0/23 thành hai đường mạng:

192.168.0.0/24 => dùng cho đường mạng 140 hosts

Tiếp tục chia đường mạng kế

Ta có phòng cần 100 hosts , 62 < 100 < 126 => dùng /25

Ta chia đường mạng 192.168.1.0/24 thành các đường mạng:

Dùng “khoảng tăng” trong bảng trên để xác định đường mạng kế => 192.168.1.128/25

192.168.1.128 /26 => dùng cho đường mạng 60 hosts

Dùng “khoảng tăng” trong bảng trên để xác định đường mạng kế

Thực hành

Thao tác lệnh trong môi trường Commanline (Start menu chọn RUN và gõ “CMD”)

Mục đích của việc kiểm tra kết nối mạng trong LAN là để xác định tình trạng kết nối giữa các thiết bị trong mạng nội bộ, cũng như kiểm tra khả năng kết nối ra Internet hoặc từ máy tính đến một website cụ thể mà người dùng mong muốn.

Note: Để ping liên tục ta dùng ping -t

Lệnh Ping còn giúp ta biết địa chỉ IP của một Website nhanh chóng

Khi thực hiện Lệnh Ping nếu kết quả hiển thị có dạng:

Reply from 69.147.114.224: bytes2 timeP3ms TTLF

Reply from 69.147.114.224: bytes2 timeH4ms TTLF

Reply from 69.147.114.224: bytes2 timeH7ms TTLF Reply from 69.147.114.224: bytes2 timeI1ms TTLF Cho ta biết rằng tín hiệu mạng tốt Với:

Phản hồi từ … có nghĩa là tín hiệu gửi đi đã được phản hồi Kích thước byte tương ứng với độ dài của Frame khi thực hiện Ping, với kích thước nhỏ nhất là 32 byte; khi số byte tăng lên, tốc độ trả lời sẽ giảm xuống.

Time: độ trể của gói phản hồi, time càng lớn độ trể càng cao, tốc độ kết nối chậm

TTL : Timer To Live, số hop mà mỗi gói được đi qua

Ping một host không thành công

Cho phép xem toàn bộ thông tin về IP, MAC, Subnet, Default gateway, DNS, DHCP của các card mạng trên máy tính

Ipconfig: xem dạng cơ bản

Ipconfig /all : xem dạng nâng cao

Ipconfig /release: xóa địa chỉ IP động

Ipconfig /renew: xin một địa chỉ IP động mới

Cho phép người dùng tra cứu thông tin IP từ tên miền hoặc ngược lại, xem toàn bộ địa chỉ IP của một tên miền, tìm kiếm DNS của các nhà cung cấp dịch vụ (ISP), và xem thông tin về các máy chủ Mail của một ISP.

Xem địa chỉ IP của google.com

Xem thông tin DNS của viettel

Xem thông tin Mail Server của yahoo

Note: nhập “exit” để thoát nslookup

Net view: xem các tính khác chung nhóm mạng

Net share: xem các thư mục đã share trên máy

Xem thông tin các Folder đang Share trên máy, thư mục share có ký hiệu “$” phía sau có nghĩa đang được Share ẩn

Tạo user hocvien với password 123456 với lệnh:

Xóa user hocvien với lệnh:

2.2 Cấu hình AP(Access Point) Để cấu hình Wifi ta có các bước sau:

Bước 1: Kết nối đến wifi

Có hai phương pháp để kết nối với wifi: một là sử dụng dây cáp nối từ cổng LAN của router đến máy tính, và hai là kết nối không dây thông qua card mạng wifi trên máy tính.

Mỗi AP của các hãng có IP, tên người dùng và mật khẩu mặc định khác nhau Để truy cập, chúng ta cần sử dụng trình duyệt để nhập địa chỉ IP và đăng nhập vào tài khoản mặc định.

Chỉnh sửa SSID của wifi(tên của wifi), chọn Security Mode(nên chọn WPA2), chọn password cho wifi

Cấu hình địa chỉ IP cho AP và kích hoạt tính năng DHCP để cho phép các máy tính kết nối nhận IP động Tuy nhiên, nếu trong hệ thống của bạn đã có máy chủ DHCP, bạn có thể tắt tính năng này.

Bước 4: Cấu hình WAN (hay internet connection)

Nếu wifi hoạt động như một router kết nối internet, bước tiếp theo phụ thuộc vào nhà mạng mà bạn đang sử dụng Thông thường, nhà mạng sẽ cung cấp cho bạn một địa chỉ IP tĩnh để gán vào Trong trường hợp này, bạn nên chọn chế độ Static và gán địa chỉ IP cùng với DNS theo thông tin trong hợp đồng.

Nếu wifi này không phải là router để ra net thì IP WAN này tùy thuộc vào sơ đồ mạng của bạn

2.3.1 Mở Remote Desktop tại Win 7

• Chuẩn bị: 2 máy tính cùng mạng (Ping thấy nhau)

• Các bước tiến hành: Ta sẽ Remote desktop từ May1 sang May2

Bước 1: Tại May2 ta bật chức năng Remote desktop bằng cách: click chuột phải vào My Computer -> Properties -> Advanced system settings

Bước 2: Chọn thẻ Remote -> check vào Allow connections from computers running any version of Remote Desktop (less secure) -> OK

Bước 3: Tại May1 click Start -> Accessories -> chọn Remote Desktop Connection

Bước 4: Nhập địa chỉ IP hoặc full computer names của máy May2 click Connect

Bước 5: Nhập password của user đang sử dụng hiện tại ở May2

Window sẽ cảnh báo bảo mật, click Yes Bây giờ ta đã có thể thực hiện các thao tác ở May2

2.3.2 Mở Remote Desktop tại winXP

Tại máy Windows XP ta bật chương trình remote desktop bằng cách click chuột phải vào

My computer -> Properties -> chọn mục Remote -> check vào ô Allow users to connect remotely to this computer click OK

Các bước kết nối thực hiện tương tự như trên

• Ta dùng dây mạng nối đến từ cổng mạng của máy tính đến cổng LAN của Router

• Cho card mạng của máy tính nhận IP động

• Dùng browser kết nối đến 192.168.1.1 và dùng username:admin, password: admin để đăng nhập

If your router has an existing configuration, you may need to reset it To restore the router to its factory settings, use a pointed object to press the Reset Factory button.

Cấu hình lại password cho admin: System Maintenance -> Administrator Password

Nhập pass cũ và pass mới, bấm nút ok ở cuối trang

Password của router đã đổi

2.4.3 Cấu hình Backup, cấu hình về mặc định và Restore

- Back up router config: System Maintenance -> Configuration Backup

Bạn sẽ tải về file config của router, lưu file này ở một nới an toàn

- Reset Router về cấu hình mặc định của nhà sản xuất: System Maintenance -> Reboot System

- Restore lại cấu hình khi đã có file config backup: System Maintenance -> Configuration Backup

2.4.4 Cấu hình Lan (mạng nội bộ)

- Cấu hình LAN IP: LAN -> General Setup -> Details Page

Ta có trang cấu hình như sau:

Biên soạn: Lê Đình Nhân Trang 125 Ở phần DHCP Server:

Start IP: IP đầu tiên mà người dùng có thể nhận

IP pool: số lượng IP muốn cấp phát

Gateway: cấp default gateway cho người dùng

Lease Time: thời gian IP có hiệu lực, sau khoảng thời gian này người dùng phải xin lại IP

DNS Server: IP của DNS server muốn cấp cho người dùng

Nhấn nút OK -> Router cần phải reboot để các cấu hình chạy

To reset your dynamic IP address, open the command prompt and type "ipconfig /release" followed by "ipconfig /renew" to obtain a new IP To access the router again, enter the new IP address of the router into your web browser.

Trong khi LAN đại diện cho mạng nội bộ, WAN là mạng bên ngoài Cổng WAN trên router kết nối với internet, trong khi nếu router chỉ phục vụ một phòng ban, cổng WAN sẽ kết nối với mạng lớn hơn.

Chú ý: khi cấu hình router chúng ta vẫn phải cắm vào cổng LAN để cấu hình Để cấu hình WAN ta vào WAN -> Internet Access

- Nếu là router để ra net thì cổng WAN thường sẽ dùng PPPoE

PPPoE là giao thức dùng để tạo kết nối với ISP, ISP sẽ gửi về cho chúng ta IP public

Khi bấm vào details ta sẽ có giao diện sau:

Để truy cập mạng, bạn cần nhập thông số Username và Password, thường được ghi trong hợp đồng thuê mạng Nếu không tìm thấy, bạn có thể liên hệ với nhà mạng để được hỗ trợ.

Hai thông số này bạn nên nhớ, để khi thiết lập một router mới không có cấu hình cũ, ta vẫn có thông tin để cấu hình

Lưu ý nhớ check vào ô enable, nếu không thì cấu hình sẽ không có tác dụng Nhấn OK

- Nếu không phải là router để ra net thì bạn có thể cấu hình dùng dhcp hoặc gán tĩnh

Thiết lập VPN Remote Access dạng PPTP VPN

Khi ta có nhu cầu kết nối vào các thiết bị ở trong mạng nội bộ

❑ Mô tả Địa chỉ IP WAN của router: 116.109.186.221 Địa chỉ IP LAN của router: 192.168.1.1

Window 10 nằm bên ngoài mạng

Bước 1: Đăng nhập vào router Draytek 2925

Bước 2: vào VPN and Remote Access->Remote Dial-in User

Nhấp vào số 1 để bắt đầu cấu hình

Check vào Enable this account, ghi vào Username/password, đây là thông tin dùng để quay VPN vào router

Bước 3: tạo VPN trên win10

Start-> Settings > Network & Internet > VPN > Add a VPN connection

Biên soạn: Lê Đình Nhân Trang 131 Đẻ kết nối VPN của router:

Bạn mở giao diện các card mạng lên, +R-> ncpa.cpl

Hoặc vào giao diện VPN để kêt nối

Kiểm tra IP: chuột phải vào card mạng -> Status

Ta thấy các IP trong đường mạng

Thực hiện ping đến các máy nội bộ

Ping được tức là ta đã VPN thành công

Chúng ta sẽ dùng port forwarding khi muốn ngoài internet có thể dùng một dịch vụ chạy ở mạng nội bộ

Giả sử bạn muốn mở port 3389 để có thể từ xa điều khiển máy trạm ở nhà

Bạn vào NAT -> Port Redirection

Service name: tên của profile

Protocol: remote desktop dùng TCP(dịch vụ khác có thể dùng UDP vd: DNS)

WAN Interface: chọn cổng WAN muốn port forwarding

WAN IP: IP của cổng WAN được chọn

Public Port: port được mở trên router, ngoài internet sẽ kết nối đến port này

Private IP: IP của máy nội bộ

Private Port: port dich vụ của máy nội bộ

Kiểm tra bằng cách Remote Desktop tới IP và port public của router:

Để sử dụng các dịch vụ khác, bạn cần kết nối đến địa chỉ IP và cổng (port) của router Router sẽ tự động chuyển tiếp gói tin đến các thiết bị nội bộ trong mạng.

- Máy tính Windows XP, 7, 8: PC-1

- Máy tính Windows XP, 7, 8: PC-2

Máy PC 2 sẽ hoạt động như một máy tính điều khiển, thực hiện việc truy cập từ máy PC 2 sang máy PC 1 và sử dụng các quyền quản trị cần thiết.

- Truy cập quản trị các ổ đĩa cứng (phân vùng)

- Tắt máy PC 2 từ xa

- Phải có quyền quản trị: Username/password thuộc nhóm Administrators

- Các máy tính không sử dụng phiên bản "Home", phải từ "Pro" trở lên

Bước 1: Nắm quyền Username/password của tài khoản quản trị

Trên máy PC 1: mở hộp thoại RUN và gõ: CMD

Xuất hiện cửa sổ lệnh, trong cửa sổ lệnh gỏ: Net user Administrator 123456 lệnh này cho phép đổi mật khẩu của tài khoản Administrator thành 123456

Bước 2: Mở policy cho quản trị kết nối từ xa

Trên máy PC 1: mở hộp thoại RUN và gỏ vào: gpedit.msc

Cửa sổ Policies xuất hiện

Truy cập theo đường dẫn sau vào mục:

> Computer Configuration > Windows Setting > Security Setting >Local policy

>Security Options > Chọn mục Network Access Sharing and Security mode (Double Click)

Chuyển từ trạng thái Guest only sang trạng thái Classic > Apply > OK Vào CMD và gỏ lệnh: Gpupdate /force để áp dụng lại cho Policy

Bước 3: Truy cập và quản trị từ xa thông qua REMOTE ADMIN

Trên PC 2: mở CMD và gỏ lệnh: Net use \\192.168.1.1\ADMIN$ /u:Administrator 123456

Lệnh báo The command completed successfully có nghĩa là đã thành công

Truy cập ổ đĩa C của máy PC 1 vào RUN và gỏ: \\192.168.1.1\C$

Tắt máy tính PC 1 từ xa:

OK và điền vào các trường

Trên máy PC 1 xuất hiện hộp thoại thông báo:

2.5.1 Mô hình bài LAB Đặc điểm của phần mềm Team Viewer là các máy tính muốn nói chuyện thông qua mạng LAN phải được cài đặt phần mềm TeamViewer vào máy Và chương trình Team Viewer phải được chạy thì mới có thể truy cập được Ở mô hình như trên, tôi tiến hành cài đặt Team Viewer lên máy Server Sau đó nếu muốn truy xuất đến Server từ xa thông qua internet tôi chỉ cần chạy Team Viewer và kết nối đến Server

Tải và cài đặt Team Viewer ở trang: https://www.teamviewer.com

Kết nối máy tính từ xa thông qua mạng WAN-Internet

2.5.2 Cài đặt Team Viewer lên Server

Trên máy Server, để tạo kết nối thường trực, chúng ta cần chọn chế độ cài đặt trực tiếp thay vì chọn RUN Sau đó, nhấn Next để tiếp tục.

Cài đặt trên Server thì Team Viewer chỉ cho chọn duy nhất một kiểu khai báo ! Click Next

Chấp nhận điều khoản sử dụng phần mềm Click Next

Quản Lý Mail

Tiêu đề	Quản trị mạng cơ bản
Trường học	Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế Athena Academy
Chuyên ngành	Quản trị mạng
Thể loại	Giáo trình

Định dạng
Số trang	165
Dung lượng	9,64 MB