mạng truyền thôngMột công ty, doanh nghiệp dù lớn hay nhỏ thì cũng chứa đựng rất nhiều thông tin riêng của mình và trong đó có những công ty với những dữ liệu thông tin mang tính chiến lược, mẩu mã cho sự phát triển của công ty của mình. Vậy vấn đề quản lý và bảo mật thông tin luôn được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc Setup hệ thống mạng , Xây dựng hệ thống mạng hoàn chỉnh là điều bắt buộc cho mọi công ty nào.
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HUẾ
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN
Đề Tài : Triển Khai Giải Pháp Mạng Doanh Nghiệp Sử Dụng Thiết Bị DrayTek
GVHD: Lê Hữu Bình
Trang 2Thành viên Nhóm:
1.Trần Văn Minh
2.Nguyễn Hữu Tiễn 3.Lê Tuấn Cường
Trang 3Mục tiêu
Giới thiệu và xây dựng mạng cho doanh nghiệp
Thực hành cấu hình chức năng trên thiết bị
Draytek.
Trang 4Nhu Cầu
Một công ty, doanh nghiệp dù lớn hay nhỏ thì cũng chứa đựng rất nhiều thông tin riêng của mình và trong đó có những công ty với những dữ liệu thông tin mang tính chiến lược, mẩu mã cho sự phát triển của công ty của mình Vậy vấn đề
quản lý và bảo mật thông tin luôn được đặt lên hàng đầu
Để có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc Setup hệ thống mạng , Xây dựng
hệ thống mạng hoàn chỉnh là điều bắt buộc cho mọi công ty nào
Trang 6Thông tin về mô hình mạng
Mô hình mạng doanh ngiệp của chúng ta gồm có 1 Trụ sở chính và chi nhánh cách nhau 1000 km : Hệ thống mạng được trang bị thiết bị draytek được cấu hình load balancing và sẽ gồm Vlan subnets khác nhau :
VLan1: dành cho hệ thống camera quan sát.
VLan2: dành cho nhân viên trao đổi dữ liệu và truy cập internet, bao gồm cả máy
PC và laptop sử dụng mạng wireless
VLan3: dành cho ban quản lý, trưởng phòng, giám đốc sử dụng, khách không thể
truy cập vào network này
VLan4: dành cho khách, chủ yếu phát wifi cho khách viếng thăm Các client khi
kết nối vào mạng này sẽ không truy cập được vào mạng của công ty Nhưng vẫn
có thể truy cập internet
2 chi nhánh được kết nối với nhau thông qua vpn site to site
Trang 7192.168.220 1
172.16.17.1
Trụ Sở Công Ty
Chi nhánh 1
Giám Đốc Vlan3 Nhân Viên-Vlan2
Giám Đốc Vlan3
Nhân Viên-Vlan2
Trang 81.Cấu hình cân bằng tải
Đăng nhập vào giao diện cấu hình, vào mục WAN >> Internet Access Tại WAN , chọn Static or Dynamic IP và nhấn nút Details Page
Trang 9 Sau đó cấu hình thông số trên wan 1
Trang 10 Cấu hình thông số trên Wan 2
Trang 11Kích hoạt cân bằng tải
Vào WAN/General Setup.Trong phần Load Balance Mode chọn:Auto Weight và Session Based
Trang 122 Cấu hình các Vlan
Vào mục Lan -> Vlan
Trang 13Cấu hình Vlan với thông số như hình
Trang 14Cấu hình Vlan
Vào Lan -> general Setup để cấu hình thông số cho Vlan
Trang 15Cấu hình lưu thông giữa các Vlan
Vào Lan >> General Setup để cấu hình cho Vlan 3 thông được với Vlan 1 và Vlan 2
Trang 163 Cấu hình Load-banlance/Route Policy,( thiết lập các lưu thông mạng)
Vào mục Load-balance/route Policy: Ban nhân viên
Trang 17Ban giám đốc
Trang 18Khách
Trang 193
Trang 20Vlan 2 ưu tiên wan2
Trang 214 Cấu hình Firewall
Objects setting >> keyword Object Setup
Trang 23CSM >> URL content filter Profile
Trang 24CSM >> URL content filter Profile
Trang 25Vào firewall >>edit filter set >> edit filter rule
Trang 26Vào firewall >>edit filter set >> edit filter rule
Trang 285 Cấu hình VPN Site to Site
5.1 Cấu hình dial in
VPN and Remote Acess >> Ipsec General Setup Cấu hình password
Trang 29Cấu hình profile VPN
Trang 315.2 Site to site dial out
Trang 33Cấu hình thành công
Trang 34Thanks for watching