1. Trang chủ
  2. » Giáo án - Bài giảng

Hệ thống mở rộng & Kết nối WAN

58 539 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Hệ thống mở rộng & kết nối WAN
Trường học Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành Công Nghệ Thông Tin
Thể loại bài lab
Năm xuất bản 2023
Thành phố sài gòn
Định dạng
Số trang 58
Dung lượng 2,17 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

AP: Access point nối port WAN với switch M3: Giả lập laptop của nhân viên / khách hàng card LAN / wireless card R2: Router ADSL 2 nối card LAN của M3 / M4 M4: ISA Hà Nội 2 card CROSS &

Trang 1

Bài 8 : Hệ thống mở rộng & Kết nối WAN

I- MÔ HÌNH

M1: DC Sài Gòn (card CROSS)

M2: ISA Sài Gòn (2 card CROSS & LAN)

R1: Router ADSL 1 nối với switch

AP: Access point nối port WAN với switch

M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )

R2: Router ADSL 2 nối card LAN của M3 / M4

M4: ISA Hà Nội (2 card CROSS & LAN)

M5: Server Hà Nội (card CROSS)

II- GIỚI THIỆU

Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội Từ đó,phát sinh một số nhu cầu:

- Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn

- Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệpkhông có đường thuê bao riêng

- Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truycập internet

- Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truycập tài nguyên mạng nội bộ

III- CÁC BƯỚC TRIỂN KHAI

Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site

Hanoi dùng mô hình mạng Workgroup bao gồm :

- 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)

- 01 máy Windows Server 2003 dùng làm Server (M5)

Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm

- Thiết lập kết nối VPN Client to Gateway qua ISA server

Trang 2

- Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & HàNội.

- Thiết lập Wireless Access Point và cấu hình ISA server

IV- TRIỂN KHAI CHI TIẾT

- Dùng M3 kết nối lần lượt R1 & R2 để setup và thử truy cập internet

- Dùng M3 kết nối port LAN của AP và đặt lại tên, địa chỉ IP LAN cho AP

1 Cấu hình VPN client to Gateway:

1.1 Thực hiện tại M1: Log on Administrator

b1 Chỉnh password policies: tất cả giá trị = 0 và disable

b2 Đổi password domain administrator: 123

b3 Tạo thư mục C:\DuLieuSaiGon & share Everyone allow full control

b4 Tạo user NV1, password 123 Cấp quyền allow access

Trang 3

1.2 Thực hiện tại M2: Log on Domain Administrator

Trang 4

b1 Define Address assigment: 192.168.20.1 – 192.168.20.200

Trang 7

b2 Enable VPN Client Access.

Trang 10

b3 Tạo access rule:

1 “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External– Users: All Users

2 “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal,LocalHost – to: External – Users: All Users

3 “VPN Clients access”: action: Allow – protocol: All outbound traffic – from:VPN Clients – to: Internal – Users: All Users

Trang 11

b4 Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP.

Trang 17

b5 Cập nhật public host name – public IP address.

1.3 Thực hiện tại M3: Log on Administrator

b1 Kết nối R2, phân giải tên của public host name Sài Gòn

b2 Tạo conection VPN kết nối public host name Sài Gòn

Trang 22

b3 Kết nối VPN Username: NV, password: 123

Trang 24

b4 Truy cập dữ liệu trên M1 (DC Sài Gòn).

Trang 25

2 Cấu hình VPN Gateway to Gateway:

2.1 Thực hiện tại M1: Log on Administrator

Tạo user HN, password 123 Cấp quyền allow access

Trang 27

2.2 Thực hiện tại M2: Log on Domain Administrator Tạo VPN site-to-site connection:

Trang 28

- Name: HN.

Trang 29

- VPN protocol: PPTP.

Trang 30

- Remote site VPN server: public host name Hà Nội.

- Remote authentication: user name: SG, password: 123

Trang 31

- Network address: 172.16.2.0 – 172.16.2.255.

Trang 33

- Site to site network rule: mặc định.

Trang 34

- Site to site network access rule: all outbound traffic.

Trang 37

2.3 Thực hiện tại M4: Log on Administrator

b1 Cài đặt ISA Internal network: 172.16.2.0 – 172.16.2.255

b2 Tạo user SG, password 123 Cấp quyền allow access

b3 Tạo access rule:

1 “DNS outbound”: action: Allow – protocol: DNS – from: Internal, LocalHost –to: External – Users: All Users

2 “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal,LocalHost – to: External – Users: All Users

Trang 38

b4 Define Address assigment: 172.16.20.1 – 172.16.20.200

Trang 41

b5 Enable VPN Client Access.

Trang 42

b6 Tạo VPN site-to-site connection:

Trang 44

- Name: SG.

- VPN protocol: PPTP

Trang 45

- Remote site VPN server: public host name Sài Gòn.

Trang 46

- Remote authentication: user name: HN, password: 123.

Trang 47

- Network address:

o 192.168.2.0 – 192.168.2.255

o 192.168.3.0 – 192.168.3.255

o 192.168.4.0 – 192.168.4.255

Trang 48

- Site to site network rule: mặc định.

Trang 49

- Site to site network access rule: all outbound traffic.

Trang 51

b7 Kết nối R2, cấu hình virtual server 192.168.1.2 – protocol PPTP.

b8 Cập nhật public host name – public IP address

2.4 Thực hiện tại M5: Log on Administrator

b1 Tạo thư mục C:\HoSoHaNoi & share Everyone allow full control b2 Truy cập dữ liệu trên M1 (DC Sài Gòn)

Trang 52

3 Cấu hình Accesspoint & ISA server để:

- Cấp quyền truy cập internet cho khách hàng

- Cấp quyền truy cập internet và tài nguyên nội bộ cho nhân viên

3.1 Cấu hình DHCP của AP: Dùng M2 truy cập web cấu hình AP (http://192.168.1.1)

Trang 53

-

Cấu hình default route trên AP

Trang 54

- Kết quả

Trang 55

3.2 Thực hiện tại M2: Log on Domain Administrator Điều chỉnh access rule “HTTPoutbound”, tab “From”: thêm network “VPN Clients”

Trang 57

3.2 Thực hiện tại M3: Log on Administrator.

Trang 58

Giả lập laptop khách hàng:

b1 Disable card LAN

b2 Kết nối wireless card và cài driver

b4 Kết nối VPN Username: NV1, password: 123

b5 Truy cập dữ liệu trên M1 (DC Sài Gòn)

b6 Truy cập internet

Ngày đăng: 01/06/2013, 08:46

Xem thêm

HÌNH ẢNH LIÊN QUAN

I- MÔ HÌNH - Hệ thống mở rộng & Kết nối WAN
I- MÔ HÌNH (Trang 1)
IV- TRIỂN KHAI CHI TIẾT - Hệ thống mở rộng & Kết nối WAN
IV- TRIỂN KHAI CHI TIẾT (Trang 2)
- Thiết lập Wireless Access Point và cấu hình ISA server. - Hệ thống mở rộng & Kết nối WAN
hi ết lập Wireless Access Point và cấu hình ISA server (Trang 2)
b4. Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP. - Hệ thống mở rộng & Kết nối WAN
b4. Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP (Trang 11)
2. Cấu hình VPN Gateway to Gateway: 2.1. Thực hiện tại M1: Log on Administrator - Hệ thống mở rộng & Kết nối WAN
2. Cấu hình VPN Gateway to Gateway: 2.1. Thực hiện tại M1: Log on Administrator (Trang 25)
b7. Kết nối R2, cấu hình virtual server 192.168.1.2 – protocol PPTP. b8. Cập nhật public host name – public IP address. - Hệ thống mở rộng & Kết nối WAN
b7. Kết nối R2, cấu hình virtual server 192.168.1.2 – protocol PPTP. b8. Cập nhật public host name – public IP address (Trang 51)
3. Cấu hình Accesspoint & ISA server để: - Cấp quyền truy cập internet cho khách hàng. - Hệ thống mở rộng & Kết nối WAN
3. Cấu hình Accesspoint & ISA server để: - Cấp quyền truy cập internet cho khách hàng (Trang 52)
Cấu hình default route trên AP - Hệ thống mở rộng & Kết nối WAN
u hình default route trên AP (Trang 53)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w