1. Trang chủ
  2. Công Nghệ Thông Tin

Bài 8 hệ thống mở rộng kết nối WAN

49 158 0
Bài 8 hệ thống mở rộng kết nối WAN

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bài Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Hệ thống mở rộng & Kết nối WAN : I- MÔ HÌNH M1: DC Sài Gòn (card CROSS) M2: ISA Sài Gòn (2 card CROSS & LAN) R1: Router ADSL nối với switch AP: Access point nối port WAN với switch M3: Giả lập laptop nhân viên / khách hàng (card LAN / wireless card ) R2: Router ADSL nối card LAN M3 / M4 M4: ISA Hà Nội (2 card CROSS & LAN) M5: Server Hà Nội (card CROSS) II- GIỚI THIỆU Doanh nghiệp mở rộng hoạt động kinh doanh mở thêm chi nhánh Hà Nội Từ đó, phát sinh số nhu cầu: - Nhân viên làm việc công ty cần kết nối an toàn đến hệ mạng Sài Gòn - Trao đổi liệu an toàn 02 hệ mạng Sài Gòn & Hà Nội doanh nghiệp đường thuê bao riêng - Khách hàng đến doanh nghiệp dùng laptop kết nối không dây để truy cập internet - Nhân viên dùng laptop kết nối không dây để truy cập internet truy cập tài nguyên mạng nội III- CÁC BƯỚC TRIỂN KHAI Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com Forcho evaluation only.dùng Bài Lab phát triển từ mô hình Lab-7 đươc xem Site Saigon máy Site Hanoi mô hình mạng Workgroup bao gồm : - 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4) - 01 máy Windows Server 2003 dùng làm Server (M5) Để đáp ứng yêu cầu nêu , giải pháp đuọc đề nghị bao gồm - Thiết lập kết nối VPN Client to Gateway qua ISA server - Thiết lập kết nối Gateway to Gateway qua ISA server văn phòng Sài Gòn & Hà Nội - Thiết lập Wireless Access Point cấu hình ISA server IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: - Thông số IP: Thành phần Card IP address S.Mask D Gateway P DNS M1 Cross 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2 Cross 192.168.2.1 255.255.255.0 Không 192.168.2.2 Lan 192.168.1.2 255.255.255.0 192.168.1.1 Không R1 Lan 192.168.1.1 255.255.255.0 Không Không AP Lan 192.168.1.3 255.255.255.0 192.168.1.1 Không Wireless Obtain automatically Lan 192.168.1.200 255.255.255.0 192.168.1.1 203.162.4.191 Lan 192.168.1.1 255.255.255.0 Không Không Lan 192.168.1.2 255.255.255.0 192.168.1.1 203.162.4.191 Cross 172.16.2.1 255.255.255.0 Không Không Lan 172.16.2.2 255.255.255.0 172.16.2.1 203.162.4.191 M2 M3 R2 M4 M5 - Dùng M3 kết nối R1 & R2 để setup thử truy cập internet Generated by Foxit PDF Creator © Foxit Software - Dùng M3 kết nối port LAN AP đặt lại http://www.foxitsoftware.com tên, địa IP LAN cho AP For evaluation only Cấu hình VPN client to Gateway: 1.1 Thực M1: Log on Administrator b1 Chỉnh password policies: tất giá trị = disable b2 Đổi password domain administrator: 123 b3 Tạo thư mục C:\DuLieuSaiGon & share Everyone allow full control b4 Tạo user NV1, password 123 Cấp quyền allow access Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only 1.2 Thực M2: Log on Domain Administrator b1 Define Address assigment: 192.168.20.1 – 192.168.20.200 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b2 Enable VPN Client Access Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b3 Tạo access rule: “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External – Users: All Users “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal, LocalHost – to: External – Users: All Users “VPN Clients access”: action: Allow – protocol: All outbound traffic – from: VPN Clients – to: Internal – Users: All Users Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b4 Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b6 Tạo VPN site-to-site connection: Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only - Name: SG - VPN protocol: PPTP Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only - Remote site VPN server: public host name Sài Gòn Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only - Remote authentication: user name: HN, password: 123 - Network address: Generated by Foxit PDF Creator © Foxit Software o 192.168.2.0 – 192.168.2.255 http://www.foxitsoftware.com For evaluation only o 192.168.3.0 – 192.168.3.255 o 192.168.4.0 – 192.168.4.255 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only - Site to site network rule: mặc định - Site to site network access rule: all outbound traffic Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b7 Kết nối R2, cấu hình virtual server 192.168.1.2 – protocol PPTP b8 Cập nhật public host name – public IP address 2.4 Thực M5: Log on Administrator b1 Tạo thư mục C:\HoSoHaNoi & share Everyone allow full control b2 Truy cập liệu M1 (DC Sài Gòn) Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Cấu hình Accesspoint & ISA server để: - Cấp quyền truy cập internet cho khách hàng - Cấp quyền truy cập internet tài nguyên nội cho nhân viên 3.1 Cấu hình DHCP AP: Dùng M2 truy cập web cấu hình AP (http://192.168.1.1) - Wan: Automatic - Lan: IP address: 192.168.1.3, s.mask: 255.255.255.0, d.gateway: 192.168.1.1 - DHCP: start IP: 192.168.1.11 – end IP: 192.168.1.100 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Cấu hình default route AP - Kết Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only 3.2 Thực M2: Log on Domain Administrator Điều chỉnh access rule “HTTP outbound”, tab “From”: thêm network “VPN Clients” Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only 3.2 Thực M3: Log on Administrator Giả lập laptop khách hàng: b1 Disable card LAN Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b2 Kết nối wireless card cài driver b2 Kết nối AP b3 Truy cập internet Giả lập laptop nhân viên: b1 Ngắt kết nối AP b2 Tạo conection VPN kết nối server 192.168.1.2 (ISA Sài Gòn) b3 Kết nối AP b4 Kết nối VPN Username: NV1, password: 123 b5 Truy cập liệu M1 (DC Sài Gòn) b6 Truy cập internet [...]... © Foxit Software For evaluation only b5 Cập nhật public host name – public http://www.foxitsoftware.com IP address 1.3 Thực hiện tại M3: Log on Administrator b1 Kết nối R2, phân giải tên của public host name Sài Gòn b2 Tạo conection VPN kết nối public host name Sài Gòn Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit... Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only b3 Kết nối VPN Username: NV, password: 123 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com ... only b2 Kết nối wireless card cài driver b2 Kết nối AP b3 Truy cập internet Giả lập laptop nhân viên: b1 Ngắt kết nối AP b2 Tạo conection VPN kết nối server 192.1 68. 1.2 (ISA Sài Gòn) b3 Kết nối AP... DNS M1 Cross 192.1 68. 2.2 255.255.255.0 192.1 68. 2.1 192.1 68. 2.2 Cross 192.1 68. 2.1 255.255.255.0 Không 192.1 68. 2.2 Lan 192.1 68. 1.2 255.255.255.0 192.1 68. 1.1 Không R1 Lan 192.1 68. 1.1 255.255.255.0... PDF Creator © Foxit Software o 192.1 68. 2.0 – 192.1 68. 2.255 http://www.foxitsoftware.com For evaluation only o 192.1 68. 3.0 – 192.1 68. 3.255 o 192.1 68. 4.0 – 192.1 68. 4.255 Generated by Foxit PDF Creator

Ngày đăng: 04/12/2015, 05:02

Xem thêm: Bài 8 hệ thống mở rộng kết nối WAN

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan