Tải bản đầy đủ (.pdf) (69 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu Hệ thống mở rộng & Kết nối WAN (lab 8) pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.36 MB, 69 trang )

Quản trị mạng


Collection By traibingo

1

Bài 8 : Hệ thống mở rộng & Kết nối WAN

I- MÔ HÌNH

M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS & LAN)
R1: Router ADSL 1 nối với switch.
AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)

II- GIỚI THIỆU
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh
một số nhu cầu:
- Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
Quản trị mạng


Collection By traibingo

2
- Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có


đường thuê bao riêng.
- Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet.
- Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài
nguyên mạng nội bộ.

III- CÁC BƯỚC TRIỂN KHAI
Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi
dùng mô hình mạng Workgroup bao gồm :
- 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
- 01 máy Windows Server 2003 dùng làm Server (M5)

Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
- Thiết lập kết nối VPN Client to Gateway qua ISA server.
- Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
- Thiết lập Wireless Access Point và cấu hình ISA server.

IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị:


- Thông số IP:

Quản trị mạng


Collection By traibingo

3
Thành phần Card IP address S.Mask D. Gateway P. DNS
M1 Cross 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2

M2
Cross 192.168.2.1 255.255.255.0 Không 192.168.2.2
Lan 192.168.1.2 255.255.255.0 192.168.1.1 Không
R1 Lan 192.168.1.1 255.255.255.0 Không Không
AP Lan 192.168.1.3 255.255.255.0 192.168.1.1 Không
M3
Wireless Obtain automatically
Lan 192.168.1.200 255.255.255.0 192.168.1.1 203.162.4.191
R2 Lan 192.168.1.1 255.255.255.0 Không Không
M4
Lan 192.168.1.2 255.255.255.0 192.168.1.1 203.162.4.191
Cross 172.16.2.1 255.255.255.0 Không Không
M5 Lan 172.16.2.2 255.255.255.0 172.16.2.1 203.162.4.191

- Dùng M3 kết nối lần lượt R1 & R2 để setup và thử truy cập internet.
- Dùng M3 kết nối port LAN của AP và đặt lại tên, địa chỉ IP LAN cho AP.

1. Cấu hình VPN client to Gateway:

1.1. Thực hiện tại M1: Log on Administrator
b1. Chỉnh password policies: tất cả giá trị = 0 và disable.
b2. Đổi password domain administrator: 123
b3. Tạo thư mục C:\DuLieuSaiGon & share Everyone allow full control
b4. Tạo user NV1, password 123. Cấp quyền allow access.
Quản trị mạng


Collection By traibingo

4



Quản trị mạng


Collection By traibingo

5


1.2. Thực hiện tại M2: Log on Domain Administrator
b1. Define Address assigment: 192.168.20.1 – 192.168.20.200

Quản trị mạng


Collection By traibingo

6


Quản trị mạng


Collection By traibingo

7








Quản trị mạng


Collection By traibingo

8



Quản trị mạng


Collection By traibingo

9


b2. Enable VPN Client Access.

Quản trị mạng


Collection By traibingo

10




Quản trị mạng


Collection By traibingo

11


Quản trị mạng


Collection By traibingo

12



b3. Tạo access rule:
1. “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External –
Users: All Users
2. “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal,
LocalHost – to: External – Users: All Users
3. “VPN Clients access”: action: Allow – protocol: All outbound traffic – from: VPN
Clients – to: Internal – Users: All Users

Quản trị mạng



Collection By traibingo

13


b4. Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP.

Quản trị mạng


Collection By traibingo

14



Quản trị mạng


Collection By traibingo

15


Quản trị mạng


Collection By traibingo

16




Quản trị mạng


Collection By traibingo

17


Quản trị mạng


Collection By traibingo

18



Quản trị mạng


Collection By traibingo

19


b5. Cập nhật public host name – public IP address.


1.3. Thực hiện tại M3: Log on Administrator
b1. Kết nối R2, phân giải tên của public host name Sài Gòn

Quản trị mạng


Collection By traibingo

20


b2. Tạo conection VPN kết nối public host name Sài Gòn



Quản trị mạng


Collection By traibingo

21



Quản trị mạng


Collection By traibingo

22



Quản trị mạng


Collection By traibingo

23



Quản trị mạng


Collection By traibingo

24


Quản trị mạng


Collection By traibingo

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×