Tài liệu Chương 3 : Mạng riêng ảo pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (171.12 KB, 42 trang )
MẠNG RIÊNG ẢO
n Địnhnghĩa
n Phân loạimạngriêng ảo:
n Remote-Access VPN
n Intranet-based VPN
n Extranet-based VPNn Lợiíchcủamạngriêng ảo
n Mở rộngvùng địalýcóthể kếtnốiđược
Tăngcườngbảomậtchohệthốngmạng
n Giảmchi phívậnhànhso vớimạng
WAN truyềnthống
n Giảmthờigianvàchi phítruyềndữliệu
đếnngườidùng ở xa
VPN (Client to Gateway)
n Máy1 : (card Cross)
n Địachỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1
n Máy2 :
n Card Cross
n Địachỉ IP : 172.16.1.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địachỉ IP : 192.168.1.1
n Subnet Mask : 255.255.255.0
n Máy3 : (card Lan)
n Địachỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0
n Máy2 :
n B1: Start → Programs →
Administrative Tools → Routing and
Remote Access → tạicửasổRouting
and Remote Access → click chuộtphải
lênmáy2 , chọnConfiguration and
Enable Routing and Remote Access →
tạicửasổWelcome to the Routing and
Remote Access Server setup wizard,
chọnNext →
→ tạicửasổConfiguration , đánhdấu
chọnRemote Access (Dial-up or VPN)
→ Next → tạicửasổRemote Access ,
đánhdấuchọnvàoô VPN → Next →
tạicửasổVPN Connection, chọncard
Lan, bỏ dấuchọntạiô Enable security
on the selected interface by setting up
static packet filters → Next →
→ tạicửasổIP Address Assignment,
chọnô From a specified range of
addresses → tạicửasổAddress Range
Assignment, chọnNew → tạicửasổ
New Address Range → gõvàodãyIP
như sau:
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ tạicửasổManaging Multiple Remote
Access Servers, đánhdấuchọnô No,
use Routing and Remote Access to
authenticate connection requests →
Next → Finish.
n B2 : ĐóngcáccửasổvàoStart →
Administrative Tools → Computer
Management → tạouser (user name :
h1 ; password : hoa1) vàbỏdấuchọn
tạiô User must change password at
next log on → click chuộtphảitrên
user h1 → Properities → vàotab Dial-
in, trongRemote Access Permission
(Dial-in or VPN) , đánhdấuchọnô Allow
Access → OK
n Máy3:
n B1 : Click chuộtphảitrênMy Network
Places → Properties, chọnCreate a new
connection → tạicửasổWelcome to the
New Connection Wizzard, chọnNext →
tạicửasổNetwork Connection Type,
đánhdấuchọnô Connect to the network
at my workplace → Next →
n → tạicửasổNetwork Connection →
đánhdấuchọnVirtual Private Network
connection → Next → tạicửasổ
Connection Name , tạiô Company
Name gõvàoVPIT → Next → tạicửa
sổVPN Server Selection , gõ địachỉ IP
card Lancủamáy2 (192.168.1.1) vào
ô Host name or IP address → Next →
→ tạicửasổConnection Availability,
đánhdấuchọnô My use only → Next
→ Finish → tạicửasổConnect VPIT
→ gõusername : h1 ; password : hoa1
→ connect → saukhiconnect thành
côngchúngtacóthể ping giữa2 máy1
vàmáy3
VPN (Gateway to Gateway)
n Chuẩnbị:
nMáy1 : (card Cross)
n Địachỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1
n Máy2 :
n Card Cross
n Địachỉ IP : 172.16.1.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địachỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0
n Máy3 :
n Card Cross
n Địachỉ IP : 172.16.2.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địachỉ IP : 192.168.1.3
n Subnet Mask : 255.255.255.0
n Máy4 : (card Cross)
n Địachỉ IP : 172.16.2.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.2.1
n Máy2 :
n B1 : ĐóngcáccửasổvàoStart →
Administrative Tools → Computer
Management → tạouser (user name :
hanoi; password : hanoi) vàbỏdấu
chọntạiô User must change password
at next log on → click chuộtphảitrên
user hanoi → Properities → vàotab
Dial-in, trongRemote Access
Permission
(Dial-in or VPN) , đánhdấuchọnô
Allow Access → OK
n B2 : Start → Programs →
Administrative Tools → Routing and
Remote Access → tạicửasổRouting
and Remote Access → click chuộtphải
lênmáy2 , chọnConfiguration and
Enable Routing and Remote Access →
tạicửasổWelcome to the Routing and
Remote Access Server setup wizard,
chọnNext →
→ tạicửasổConfiguration , đánhdấu
chọnô Custom configuration → Next
→ tạicửasổCustom Configuration,
đánhdấuchọnnhữngô sau: VPN
access ; Demain-dial connections (user
for branch office routing) ; LAN
routing → Next → Finish (chọnYes
khihệthốngyêucầurestart service)
→ Trong cửasổRouting and Remote
Access , click chuộtphảitrên
Network Interfaces , chọnNew
Demand-dial Interface → Tạicửasổ
Welcome chọnNext → tạicửasổ
Interface Name , gõ“hanoi”vàoô
Interface name → Next →
