Professional Documents
Culture Documents
NN - He Thong Domain Nhieu Subnet
NN - He Thong Domain Nhieu Subnet
NN - He Thong Domain Nhieu Subnet
***
I. Mô hình
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên,
việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế
như :
- Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều
- Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus
- Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên
1. ADSL
- đặt IP port LAN: 192.168.1.1/24
- cấu hình ADSL để kết nối ra Internet
2. Router
Router (cài W2K3) có 4 interface:
- WAN: nối vào ADSL để ra Internet
- LAN1: nối vào switch 1 (subnet 1) gồm các máy của VIP
- LAN2: nối vào switch 2 (subnet 2) gồm các server DC/DNS, File, Print,...
- LAN3: nối vào switch 3 (subnet 3) gồm các máy của nhân viên
Tạo IP packet filter cấm VIP (LAN 1) và USER (LAN 3) truy cập lẫn nhau
B1: Right click LAN 1 -> Properties
B2: Chọn Outbound Filters
B3: Chọn New
B4: Nhập thông tin như trong hình -> OK
B5: Chọn Transmit all packets except those that meet the criteria below -> OK -> OK
3. Các net còn lại
- Máy VIP (cài WXP hoặc W2K3) là máy của user vip1
- Địa chỉ IP:
IP/SM: 192.168.2.2/24
DG: 192.168.2.1
DNS: 192.168.3.2
- Join domain
3.4 Test
a. Máy VIP
- truy cập Internet: ping 203.162.4.191 thành công
- truy cập SERVER: ping 192.168.3.2 thành công
- truy cập USER: ping 192.168.4.2 không thành công
b. Máy USER
- truy cập Internet: ping 203.162.4.191 thành công
- truy cập SERVER: ping 192.168.3.2 thành công
- truy cập VIP: ping 192.168.2.2 không thành công
c. Máy SERVER
- truy cập Internet: ping 203.162.4.191 thành công
- truy cập VIP: ping 192.168.2.2 thành công
- truy cập USER: ping 192.168.4.2 thành công