Đang tải... (xem toàn văn)
Một công ty, doanh nghiệp dù lớn hay nhỏ thì cũng chứa đựng rất nhiều thông tin riêng của mình và trong đó có những công ty với những dữ liệu thông tin mang tính chiến lược, mẩu mã cho sự phát triển của công ty của mình. Vậy vấn đề quản lý và bảo mật thông tin luôn được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống mạng hiệu quả, hoàn chỉnh, quản lý được tất cả các thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc Setup hệ thống mạng , Xây dựng hệ thống mạng hoàn chỉnh là điều bắt buộc cho mọi công ty nào.
1|Page Mục Lục Mục tiêu Thơng tin mơ hình mạng Cấu hình cân tải: Cấu hình Vlan: Cấu hình Load-banlance/Route Policy,( thiết lập lưu thông mạng) 11 Cấu hình Firewall 16 Cấu hình VPN Site to Site 19 5.1 Cấu hình Dial-in 19 5.2 Cấu hình Dial-out 21 2|Page Mục tiêu +Giới thiệu xây dựng mạng cho doanh nghiệp +Thực hành cấu hình chức thiết bị Draytek Nhu Cầu Một cơng ty, doanh nghiệp dù lớn hay nhỏ chứa đựng nhiều thơng tin riêng có cơng ty với liệu thơng tin mang tính chiến lược, mẩu mã cho phát triển cơng ty Vậy vấn đề quản lý bảo mật thông tin đặt lên hàng đầu hay khơng? Để tạo dựng hệ thống mạng hiệu quả, hoàn chỉnh, quản lý tất thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý việc trao đổi thơng tin việc Setup hệ thống mạng , Xây dựng hệ thống mạng hồn chỉnh điều bắt buộc cho cơng ty 3|Page Thơng tin đồ án Cấu hình cân tải Cấu hình Vlan Cấu hình Load-banlance/Route Policy,( thiết lập lưu thông mạng) Cấu hình Firewall Cấu hình VPN Site to Site Thơng tin mơ hình mạng Mơ hình mạng doanh ngiệp gồm có Trụ sở chi nhánh cách 1000 km : Hệ thống mạng trang bị thiết bị draytek cấu hình load balancing gồm Vlan subnets khác : VLan1: dành cho hệ thống camera quan sát, Server, Camera wireless VLan2: dành cho nhân viên trao đổi liệu truy cập internet, bao gồm máy PC laptop sử dụng mạng wireless VLan3: dành cho ban quản lý, trưởng phòng, giám đốc sử dụng, khách truy cập vào network VLan4: dành cho khách hàng, chủ yếu phát wifi cho khách viếng thăm Các client kết nối vào mạng không truy vào mạng công ty Nhưng truy cập internet Chi nhánh kết nối với thông qua vpn site to site 4|Page Tổng quan mơ hình mạng: 5|Page Cấu hình cân tải: Đăng nhập vào giao diện cấu hình, vào mục WAN >> Internet Access Tại WAN , chọn Static or Dynamic IP nhấn nút Details Page Sau cấu hinh thơng số Wan 6|Page Cấu hình thơng số Wan2 Kích hoạt cân tải: Vào WAN/General Setup.Trong phần Load Balance Mode chọn:Auto Weight Session Based 7|Page Cấu hình Vlan: Vào mục Lan -> Vlan Cấu hình Vlan với thơng số hình Vào Lan -> general Setup để cấu hình thơng số cho Vlan: 8|Page Vlan1: Vlan2: 9|Page Vlan3: Vlan4: 10 | P a g e ' *Ban giám đốc: 12 | P a g e *Phòng Khách: 13 | P a g e Hình ảnh sau cấu hình: 14 | P a g e Cấu hình hoàn tất test thủ CMD: Vlan ưu tiên Wan2 15 | P a g e Cấu hình Firewall Chặn nhân viên không dùng facebook: Objects setting >> keyword Object Setup Tạo keyword Object với nội dung Facebook tên chan fb Vào CSM >> URL content filter Profile đặt tên cho url content blocknhanvien Ở phần Object Group Edit chọn keyword Object vừa tạo 16 | P a g e phần Priority chọn block, log chọn block: Vào firewall >>edit filter set >> edit filter rule mục IP address Edit: chọn range IP từ 192.168.2.10 – 192.168.2.110 (đây range Ip nhân viên) 17 | P a g e Ở mục Direction chọn mục: LAN/DMZ/RT/VPN -> WAN URL content filter chọn Blocknhanvien Kết sau cấu hình firewall facebook truy cập 18 | P a g e Cấu hình VPN Site to Site 5.1 Cấu hình Dial-in Cấu hình Key VPN: Vào VPN and Remote Access >>> IPsec General setup • Pre-Shared Key: điền key VPN • Confirm Pre-Shared Key: điền lại key điền Pre-shared Key - Cấu hình profile VPN: 19 | P a g e Vào VPN and Remote Access >>> Lan to Lan >>> chọn Index Mục 1: Common Setting o Profile Name: đặt tên profile o Chọn Enable this profile o Call Direction: chọn Dial-in o Idle Timeout: chỉnh Mục 2: Dial out settings khơng cấu hình cấu hình cho Dial In nên ta chuyển sang mục • Mục 3: Dial-In settings o Chọn IPsec Tunnel Mục 4: GRE setting khơng cấu hình • Mục 5: TCP/IP Network settings o Remote Network IP: điền địa lớp mạng chi nhánh:192.168.1.0 o Remote Network Mask: điền subnet mask lớp mạng bên chi nhánh ta điền: 255.255.255.0 o Local Network IP: điền địa lớp mạng trụ sở ta điền:172.16.17.0 o Local Network Mask: điền subnet mask lớp mạng trụ sở ta điền: 255.255.255.0 o Nhấn OK 20 | P a g e 5.2 Cấu hình Dial-out Cấu hình Profile VPN: Cấu hình profile VPN: Vào VPN and Remote Access >>> Lan to Lan >>> chọn Index Mục 1: Common Setting o Profile Name: đặt tên profile o Chọn Enable this profile o Call Direction: chọn Dial-out o Chọn Always on Mục 2: Dial out setting o Chọn IPSec Tunnel o Server IP/Host Name for VPN: điền địa IP wan router Dial in o Pre-Shared Key: điền key VPN cấu hình router Dial in o IPsec sercurity Method: Chọn High (ESP) 21 | P a g e Mục 3: Dial in settings khơng cấu hình cấu hình cho Dial out • Mục 4: GRE setting khơng cấu hình • Mục 5: TCP/IP Network settings o Remote Network IP: điền địa lớp mạng trụ sở Theo lab, ta điền: 172.16.17.0 o Remote Network Mask: điền subnet mask lớp mạng tru sở chínhta điền: 255.255.255.0 o Local Network IP: điền địa lớp mạng củachí nhánh ta điền:192.168.1.0 o Local Network Mask: điền subnet mask lớp mạng chi nhánh ta điền: 255.255.255.0 o Nhấn OK 22 | P a g e Kết sau kết nối thành công: 23 | P a g e 24 | P a g e Kết Luận: Qua đồ án ta tạo dựng hệ thống mạng hiệu quả, hoàn chỉnh, quản lý tất thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý việc trao đổi thông tin gồm chức năng: Cân tải ChiaVlan Load-banlance/Route Policy,( thiết lập lưu thông mạng) Firewall VPN Site to Site 25 | P a g e LỜI CẢM ƠN Chúng em xin chân thành cảm ơn thầy Lê Hữu Bình truyền đạt nhữngkiến thức bổ ích để nhóm áp dụng hoàn thành tốt đề tài Đồng thời củng cảm ơn bạn khóa cung cấp nhiều thơng tin kinh nghiệm hữu ích để chúng tơi hồn thành tốt mục tiêu nhiệm vụ củađề tài Nhóm mong nhận đóng góp ý kiến tất thầy bạn Xin chân thành cảm ơn! 26 | P a g e ... Policy,( thiết lập lưu thơng mạng) Cấu hình Firewall Cấu hình VPN Site to Site Thơng tin mơ hình mạng Mơ hình mạng doanh ngiệp gồm có Trụ sở chi nhánh cách 1000 km : Hệ thống mạng trang bị thiết bị... mạng hiệu quả, hoàn chỉnh, quản lý tất thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý việc trao đổi thơng tin việc Setup hệ thống mạng , Xây dựng hệ thống mạng. .. viếng thăm Các client kết nối vào mạng không truy vào mạng công ty Nhưng truy cập internet Chi nhánh kết nối với thông qua vpn site to site 4|Page Tổng quan mơ hình mạng: 5|Page Cấu hình cân tải: