Bài chia sẻ thực tế triển khai Lab 8 - Quản Trị Mạng

THÔNG TIN TÀI LIỆU

Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu: - Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn. - Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng. - Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet. - Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bài : Hệ thống mở rộng & Kết nối WAN I- MƠ HÌNH M1: DC Sài Gòn (card CROSS) M2: ISA Sài Gòn (2 card CROSS & LAN) R1: Router ADSL nối với switch AP: Access point nối port WAN với switch M3: Giả lập laptop nhân viên / khách hàng (card LAN / wireless card ) R2: Router ADSL nối card LAN M3 / M4 M4: ISA Hà Nội (2 card CROSS & LAN) M5: Server Hà Nội (card CROSS) II- GIỚI THIỆU Doanh nghiệp mở rộng hoạt động kinh doanh mở thêm chi nhánh Hà Nội Từ đó, phát sinh số nhu cầu: - Nhân viên làm việc ngồi cơng ty cần kết nối an tồn đến hệ mạng Sài Gòn - Trao đổi liệu an tồn 02 hệ mạng Sài Gịn & Hà Nội doanh nghiệp khơng có đường th bao riêng - Khách hàng đến doanh nghiệp dùng laptop kết nối không dây để truy cập internet - Nhân viên dùng laptop kết nối khơng dây để truy cập internet truy cập tài nguyên mạng nội III- CÁC BƯỚC TRIỂN KHAI Bài Lab phát triển từ mơ hình Lab-7 đươc xem Site Saigon máy cho Site Hanoi dùng mơ hình mạng Workgroup bao gồm : - 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4) - 01 máy Windows Server 2003 dùng làm Server (M5) Để đáp ứng yêu cầu nêu , giải pháp đuọc đề nghị bao gồm - Thiết lập kết nối VPN Client to Gateway qua ISA server - Thiết lập kết nối Gateway to Gateway qua ISA server văn phòng Sài Gòn & Hà Nội - Thiết lập Wireless Access Point cấu hình ISA server IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Thông số IP: Thành Card phần IP address S.Mask D Gateway M1 Cross 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2 Cross 192.168.2.1 255.255.255.0 Không Lan 192.168.1.2 255.255.255.0 192.168.1.1 Không R1 Lan 192.168.1.1 255.255.255.0 Không AP Lan 192.168.1.3 255.255.255.0 192.168.1.1 Không M2 M3 R2 M4 M5 192.168.2.2 Không Wireless Obtain automatically Lan 192.168.1.200 255.255.255.0 192.168.1.1 203.162.4.191 Lan 192.168.1.1 255.255.255.0 Không Lan 192.168.1.2 255.255.255.0 192.168.1.1 203.162.4.191 Cross 172.16.2.1 255.255.255.0 Không Không Lan 172.16.2.2 255.255.255.0 172.16.2.1 203.162.4.191 - Dùng M3 kết nối R1 & R2 để setup thử truy cập internet - Dùng M3 kết nối port LAN AP đặt lại tên, địa IP LAN cho AP Cấu hình VPN client to Gateway: 1.1 Thực M1: Log on Administrator b1 Chỉnh password policies: tất giá trị = disable b2 Đổi password domain administrator: 123 b3 Tạo thư mục C:\DuLieuSaiGon & share Everyone allow full control b4 Tạo user NV1, password 123 Cấp quyền allow access P DNS Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Không TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 1.2 Thực M2: Log on Domain Administrator b1 Define Address assigment: 192.168.20.1 – 192.168.20.200 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b2 Enable VPN Client Access Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b3 Tạo access rule: “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External – Users: All Users “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal, LocalHost – to: External – Users: All Users “VPN Clients access”: action: Allow – protocol: All outbound traffic – from: VPN Clients – to: Internal – Users: All Users b4 Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b5 Cập nhật public host name – public IP address 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 26 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 27 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b5 Enable VPN Client Access 28 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b6 Tạo VPN site-to-site connection: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 29 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 30 - Name: SG - VPN protocol: PPTP Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Remote site VPN server: public host name Sài Gòn Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 31 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 32 - Remote authentication: user name: HN, password: 123 - Network address: o 192.168.2.0 – 192.168.2.255 o 192.168.3.0 – 192.168.3.255 o 192.168.4.0 – 192.168.4.255 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Site to site network rule: mặc định - Site to site network access rule: all outbound traffic Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 33 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 34 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com b7 Kết nối R2, cấu hình virtual server 192.168.1.2 – protocol PPTP b8 Cập nhật public host name – public IP address 2.4 Thực M5: Log on Administrator b1 Tạo thư mục C:\HoSoHaNoi & share Everyone allow full control b2 Truy cập liệu M1 (DC Sài Gòn) Cấu hình Accesspoint & ISA server để: - Cấp quyền truy cập internet cho khách hàng - Cấp quyền truy cập internet tài nguyên nội cho nhân viên 3.1 Cấu hình DHCP AP: Dùng M2 truy cập web cấu hình AP (http://192.168.1.1) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 35 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 36 - Wan: Automatic - Lan: IP address: 192.168.1.3, s.mask: 255.255.255.0, d.gateway: 192.168.1.1 DHCP: start IP: 192.168.1.11 – end IP: 192.168.1.100 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Cấu hình default route AP - Kết Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 37 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 3.2 Thực M2: Log on Domain Administrator Điều chỉnh access rule “HTTP outbound”, tab “From”: thêm network “VPN Clients” 38 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 3.2 Thực M3: Log on Administrator Giả lập laptop khách hàng: b1 Disable card LAN b2 Kết nối wireless card cài driver b2 Kết nối AP b3 Truy cập internet Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 39 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Giả lập laptop nhân viên: b1 Ngắt kết nối AP b2 Tạo conection VPN kết nối server 192.168.1.2 (ISA Sài Gòn) b3 Kết nối AP b4 Kết nối VPN Username: NV1, password: 123 b5 Truy cập liệu M1 (DC Sài Gòn) b6 Truy cập internet Giảng viên trung tâm NHẤT NGHỆ LÊ NGỌC HIẾN 40 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ ... 192.1 68. 2.2 255.255.255.0 192.1 68. 2.1 192.1 68. 2.2 Cross 192.1 68. 2.1 255.255.255.0 Không Lan 192.1 68. 1.2 255.255.255.0 192.1 68. 1.1 Không R1 Lan 192.1 68. 1.1 255.255.255.0 Không AP Lan 192.1 68. 1.3... 192.1 68. 1.1 Không M2 M3 R2 M4 M5 192.1 68. 2.2 Không Wireless Obtain automatically Lan 192.1 68. 1.200 255.255.255.0 192.1 68. 1.1 203.162.4.191 Lan 192.1 68. 1.1 255.255.255.0 Không Lan 192.1 68. 1.2... authentication: user name: HN, password: 123 - Network address: o 192.1 68. 2.0 – 192.1 68. 2.255 o 192.1 68. 3.0 – 192.1 68. 3.255 o 192.1 68. 4.0 – 192.1 68. 4.255 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO

Ngày đăng: 10/10/2022, 16:39

Xem thêm: