Xây dựng hệ thống mạng cho doanh nghiệp sử dụng thiết bị Draytek

Một công ty, doanh nghiệp dù lớn hay nhỏ thì cũng chứa đựng rất nhiều thông tin riêng của mình và trong đó có những công ty với những dữ liệu thông tin mang tính chiến lược, mẩu mã cho sự phát triển của công ty của mình. Vậy vấn đề quản lý và bảo mật thông tin luôn được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc Setup hệ thống mạng , Xây dựng hệ thống mạng hoàn chỉnh là điều bắt buộc cho mọi công ty nào.

Mục Lục

Mục tiêu 3

Thông tin về mô hình mạng 4

1 Cấu hình cân bằng tải: 6

2 Cấu hình các Vlan: 8

3 Cấu hình Load-banlance/Route Policy,( thiết lập các lưu thông mạng) 11

4 Cấu hình Firewall 16

5 Cấu hình VPN Site to Site 19

5.1 Cấu hình Dial-in 19

5.2 Cấu hình Dial-out 21

Mục tiêu

+Giới thiệu và xây dựng mạng cho doanh nghiệp

+Thực hành cấu hình chức năng trên thiết bị Draytek

Nhu Cầu

Một công ty, doanh nghiệp dù lớn hay nhỏ thì cũng chứa đựng rất nhiều thông tin riêng của mình và trong đó có những công ty với những dữ liệu thông tin mang tính chiến lược, mẩu mã cho sự phát triển của công ty của mình Vậy vấn đề

quản lý và bảo mật thông tin được đặt lên hàng đầu hay không?

Để có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản

lý cũng như việc trao đổi thông tin thì việc Setup hệ thống mạng , Xây dựng hệ thống mạng hoàn chỉnh là điều bắt buộc cho mọi công ty nào

5 Cấu hình VPN Site to Site

Thông tin về mô hình mạng

 Mô hình mạng doanh ngiệp của chúng ta gồm có 1 Trụ sở chính và chi

nhánh cách nhau 1000 km : Hệ thống mạng được trang bị thiết bị draytek được cấu hình load balancing và sẽ gồm Vlan subnets khác nhau :

 VLan1: dành cho hệ thống camera quan sát, Server, Camera wireless

 VLan2: dành cho nhân viên trao đổi dữ liệu và truy cập internet, bao gồm cả

máy PC và laptop sử dụng mạng wireless

 VLan3: dành cho ban quản lý, trưởng phòng, giám đốc sử dụng, khách

không thể truy cập vào network này

 VLan4: dành cho khách hàng, chủ yếu phát wifi cho khách viếng thăm Các

client khi kết nối vào mạng này sẽ không truy được vào mạng của công ty Nhưng vẫn có thể truy cập internet

 2 Chi nhánh được kết nối với nhau thông qua vpn site to site

Tổng quan mô hình mạng:

1 Cấu hình cân bằng tải:

Đăng nhập vào giao diện cấu hình, vào mục WAN >> Internet Access Tại

WAN , chọn Static or Dynamic IP và nhấn nút Details Page

 Sau đó cấu hinh thông số trên Wan 1

 Cấu hình thông số trên Wan2

Kích hoạt cân bằng tải:

Vào WAN/General Setup.Trong phần Load Balance Mode chọn:Auto

Weight và Session Based

2 Cấu hình các Vlan:

Vào mục Lan -> Vlan

Cấu hình Vlan với thông số như hình

Vào Lan -> general Setup để cấu hình thông số cho Vlan:

Vlan1:

Vlan2:

Vlan4:

Cấu hình lưu thông giữa các Vlan:

Vào Lan >> General Setup để cấu hình cho Vlan 3 thông được với Vlan 1 và Vlan 2

3 Cấu hình Load-banlance/Route Policy,( thiết lập các lưu thông mạng)

Vào mục Load-balance/route Policy

Cấu hình nhân viên ưu tiên chạy wan 2 khi đứt chạy wan 1

Giám đốc ưu tiên chạy wan 1 khi đứt chạy wan 2

Khách chạy wan 2 khi đứt không hoạt động được nữa

*Ban nhân viên

'

*Ban giám đốc:

*Phòng Khách:

Hình ảnh sau khi cấu hình:

Cấu hình hoàn tất test thủ trên CMD: Vlan 2 ưu tiên Wan2

4 Cấu hình Firewall

Chặn nhân viên không được dùng facebook:

Objects setting >> keyword Object Setup

Tạo keyword Object với nội dung là Facebook và tên là chan fb

ở phần Priority chọn block, log chọn block:

Vào firewall >>edit filter set >> edit filter rule

ở mục IP address Edit: chọn range IP từ 192.168.2.10 – 192.168.2.110

(đây là range Ip của nhân viên)

Ở mục Direction chọn mục: LAN/DMZ/RT/VPN -> WAN

URL content filter chọn Blocknhanvien

Kết quả sau khi cấu hình firewall facebook không thể truy cập được

5 Cấu hình VPN Site to Site

5.1 Cấu hình Dial-in

Cấu hình Key VPN: Vào VPN and Remote Access >>> IPsec General setup

• Pre-Shared Key: điền key VPN

• Confirm Pre-Shared Key: điền lại đúng key đã điền ở Pre-shared Key

- Cấu hình profile VPN:

Vào VPN and Remote Access >>> Lan to Lan >>> chọn Index 1

Mục 1: Common Setting

o Profile Name: đặt tên profile

o Chọn Enable this profile

o Call Direction: chọn Dial-in

o Idle Timeout: chỉnh về 0

Mục 2: Dial out settings sẽ không cấu hình vì hiện tại đang cấu hình cho

Dial In nên ta chuyển sang mục 3

• Mục 3: Dial-In settings

o Chọn IPsec Tunnel

Mục 4: GRE setting sẽ không cấu hình

• Mục 5: TCP/IP Network settings

o Remote Network IP: điền địa lớp mạng của chi nhánh:192.168.1.0

o Remote Network Mask: điền subnet mask của lớp mạng bên chi nhánh

5.2 Cấu hình Dial-out

Cấu hình Profile VPN: Cấu hình profile VPN: Vào VPN and Remote Access >>> Lan to Lan >>> chọn Index 1

Mục 1: Common Setting

o Profile Name: đặt tên profile

o Chọn Enable this profile

o Call Direction: chọn Dial-out

o Chọn Always on

Mục 2: Dial out setting

o Chọn IPSec Tunnel

o Server IP/Host Name for VPN: điền địa chỉ IP wan của router Dial in

o Pre-Shared Key: điền key VPN đã cấu hình ở router Dial in

o IPsec sercurity Method: Chọn High (ESP)

Mục 3: Dial in settings sẽ không cấu hình vì hiện tại đang cấu hình cho Dial

out

• Mục 4: GRE setting sẽ không cấu hình

• Mục 5: TCP/IP Network settings

o Remote Network IP: điền địa lớp mạng của trụ sở chính Theo bài lab, ta

Kết quả sau khi đã kết nối thành công:

Kết Luận:

Qua bài đồ án ta có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản

lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin gồm các chức năng:

LỜI CẢM ƠN

Chúng em xin chân thành cảm ơn thầy Lê Hữu Bình đã truyền đạt nhữngkiến thức

bổ ích để nhóm có thể áp dụng và hoàn thành tốt đề tài này

Đồng thời củng cảm ơn các bạn cùng khóa đã cung cấp nhiều thông tin và kinh nghiệm hữu ích để chúng tôi có thể hoàn thành tốt các mục tiêu và nhiệm vụ củađề tài

Nhóm rất mong nhận được sự đóng góp ý kiến của tất cả thầy cô và các bạn

Xin chân thành cảm ơn!