- Trang Chủ
- Quản trị mạng
- Tài liệu học tập Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek: Phần 1
Xem mẫu
- BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
KHOA CÔNG NGHỆ THÔNG TIN
TÀI LIỆU HỌC TẬP
GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG
DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ
DRAYTEK
Hà Nội 2019
- MỤC LỤC
BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ .............................................................. 1
1.1 Mục tiêu bài Lab .............................................................................................. 1
1.2 Giới thiệu về tính năng của các thiết bị mạng ................................................. 1
Vigor 3900 – Draytek. .............................................................................. 1
Vigor 2960 - Draytek ................................................................................ 3
Vigor 2925 – Draytek ............................................................................... 5
Vigor 2912 – Draytek ............................................................................... 9
Vigor Switch G1241 – Draytek. ............................................................. 14
Vigor Switch P2261 – Draytek ............................................................... 15
Vigor AP 810 – Draytek. ........................................................................ 18
Vigor AP 910C – Draytek. ...................................................................... 20
Vigor AP 903 – Draytek. ........................................................................ 22
1.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị ......................................... 23
Thao tác kiểm tra trước khi cấu hình thiết bị .......................................... 23
Cấu hình cơ bản thiết bị .......................................................................... 25
BÀI LAB 2. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 2960 ......................... 30
2.1 Mục tiêu bài lab ............................................................................................. 30
2.2 Nội dung bài lab ............................................................................................. 30
Sơ đồ kết nối hệ thống mạng................................................................... 30
Giải thích sơ đồ kết nối hệ thống mạng .................................................. 30
Yêu cầu về thiết bị................................................................................... 31
Yêu cầu thực hiện bài Lab ...................................................................... 31
2.3 Hướng dẫn cấu hình chi tiết ........................................................................... 31
Cấu hình .................................................................................................. 31
Kiểm tra ................................................................................................... 38
2.4 Bài tập: ........................................................................................................... 38
BÀI LAB 3. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900 ......................... 39
3.1 Mục tiêu bài lab ............................................................................................. 39
3.2 Nội dung bài lab ............................................................................................. 39
ii
- Sơ đồ kết nối hệ thống mạng................................................................... 39
Giải thích sơ đồ kết nối hệ thống mạng .................................................. 39
Chuẩn bị: ................................................................................................. 39
Yêu cầu bài Lab: ..................................................................................... 40
3.3 Hướng dẫn cấu hình chi tiết ........................................................................... 40
Cấu hình .................................................................................................. 40
Hoàn thiện sơ đồ ..................................................................................... 46
3.4 Bài tập ............................................................................................................ 46
BÀI LAB 4. CẤU HÌNH LOAD BALANCE........................................................ 47
4.1 Mục tiêu bài Lab ............................................................................................ 47
4.2 Nội dung bài Lab ........................................................................................... 47
Giới thiệu về Load Balancing ................................................................. 47
Sơ đồ kết nối hệ thống mạng................................................................... 55
Chuẩn bị: ................................................................................................. 55
4.3 Hướng dẫn cấu hình chi tiết ........................................................................... 56
Cấu hình PPPoE/Static cho router .......................................................... 56
Cấu hình Load Balance cho router .......................................................... 62
Cấu hình backup router ........................................................................... 63
4.4 Bài tập ............................................................................................................ 67
BÀI LAB 5. CẤU HÌNH CHIA VLAN ................................................................. 68
5.1 Mục tiêu bài Lab ............................................................................................ 68
5.2 Nội dung bài Lab ........................................................................................... 68
Đặc tính kỹ thuật về Vlan của 2912/2925 ............................................... 68
Yêu cầu bài lab ........................................................................................ 69
Sơ đồ kết nối hệ thống mạng................................................................... 69
5.3 Hướng dẫn cấu hình chi tiết ........................................................................... 70
Cấu hình chia Vlan .................................................................................. 70
5.4 Bài tập ............................................................................................................ 75
BÀI LAB 6. CẤU HÌNH POLICY ROUTE ......................................................... 77
6.1 Mục tiêu bài lab ............................................................................................. 77
iii
- 6.2 Nội dung bài lab ............................................................................................. 77
Giải thích tính năng Policy route ............................................................ 77
Chuẩn bị .................................................................................................. 77
Sơ đồ kết nối hệ thống mạng................................................................... 78
Yêu cầu bài Lab ...................................................................................... 78
6.3 Hướng dẫn cấu hình chi tiết ........................................................................... 79
Cấu hình .................................................................................................. 79
Cách test .................................................................................................. 84
6.4 Bài tập ............................................................................................................ 90
BÀI LAB 7. CẤU HÌNH FIREWALL .................................................................. 91
7.1 Mục tiêu bài lab ............................................................................................. 91
7.2 Nội dung bài lab ............................................................................................. 91
Giới thiệu về giải pháp FIREWALL ....................................................... 91
Sơ đồ kết nối hệ thống mạng................................................................... 99
Chuẩn bị .................................................................................................. 99
Yêu cầu bài Lab .................................................................................... 100
7.3 Hướng dẫn cấu hình chi tiết ......................................................................... 101
7.4 Bài Tập ......................................................................................................... 116
BÀI LAB 8. CẤU HÌNH VPN HOST TO LAN (CLIENT TO SITE) ............. 118
8.1 Mục tiêu bài lab ........................................................................................... 118
8.2 Nội dung bài lab ........................................................................................... 118
Giới thiệu về giải pháp VPN ................................................................. 118
Sơ đồ kết nối hệ thống mạng................................................................. 124
Chuẩn bị ................................................................................................ 124
Yêu cầu bài lab ...................................................................................... 125
8.3 Hướng dẫn cấu hình chi tiết ......................................................................... 125
Cấu hình ................................................................................................ 125
Kiểm tra hệ thống .................................................................................. 132
8.4 Bài tập .......................................................................................................... 133
BÀI LAB 9. CẤU HÌNH VPN LAN TO LAN (SITE TO SITE) ...................... 136
iv
- 9.1 Mục tiêu bài lab ........................................................................................... 136
9.2 Nội dung bài lab ........................................................................................... 136
Sơ đồ kết nối hệ thống mạng................................................................. 136
Yêu cầu bài Lab .................................................................................... 137
9.3 Hướng dẫn cấu hình chi tiết ......................................................................... 137
Cấu hình ................................................................................................ 137
Kiểm tra hệ thống .................................................................................. 143
9.4 Bài Tập ......................................................................................................... 143
BÀI LAB 10. CẤU HÌNH WIFI CHO VIGOR AP ........................................... 145
10.1 Mục tiêu bài lab ......................................................................................... 145
10.2 Nội dung bài lab ......................................................................................... 145
Giải pháp mạng không dây ................................................................. 145
Sơ đồ kết nối hệ thống mạng............................................................... 152
Yêu cầu bài Lab .................................................................................. 153
10.3 Hướng dẫn cấu hình chi tiết ....................................................................... 153
Cấu hình .............................................................................................. 153
Kiểm tra hệ thống ................................................................................ 156
10.4 Bài tập ........................................................................................................ 156
BÀI LAB 11. CẤU HÌNH MESH VÀ BÀI TẬP MESH ................................... 158
11.1 Mục tiêu bài lab: ........................................................................................ 158
11.2 Nội dung bài lab:........................................................................................ 158
Giải thích tính năng Mesh, lợi ích của Mesh: ..................................... 158
Sơ đồ kết nối hệ thống mạng: ............................................................. 159
Chuẩn bị: ............................................................................................. 160
Thao tác chuẩn bị: ............................................................................... 160
11.3 Hướng dẫn cấu hình chi tiết ....................................................................... 160
Thao tác cấu hình cơ bản: ................................................................... 160
Thao tác cấu hình tính năng MESH: ................................................... 161
11.4 Bài tập: ....................................................................................................... 168
BÀI LAB 12. CẤU HÌNH WIFI MARKETING ............................................... 169
v
- 12.1 Mục tiêu bài lab: ........................................................................................ 169
12.2 Nội dung bài lab:........................................................................................ 169
Giới thiệu về WiFi Marketing, lợi ích: ............................................... 169
Sơ đồ: .................................................................................................. 170
Chuẩn bị: ............................................................................................. 170
Thao tác chuẩn bị: ............................................................................... 170
12.3 Hướng dẫn cấu hình chi tiết ....................................................................... 171
Thao tác cấu hình tính năng Web Portal: ............................................ 172
Kiểm tra kết quả: ................................................................................. 175
12.4 Bài tập: ....................................................................................................... 175
vi
- DANH MỤC VIẾT TẮT
Tên viết tắt Nội dung
LAN (Local Area Network) Mạng cục bộ
MAN (metropolitan area network) Mạng đô thị
WAN (Wide Area Network) Mạng diện rộng
VLAN (virtual local area network) Mạng LAN ảo
HTTP (Hypertext Transfer Protocol) Giao thức truyền tải siêu văn bản
IEEE (Institute of Electrical and Electronic
Engineers) Viện kỹ thuật điện điện tử
IP (Internet Protocol) Giao thức internet
Load Balancing Cân bằng tải
MAC (Media Access Control) Điều khiển truy cập đường truyền
TCP (Transmission Control Protocol ) Giao thức điều khiển truyền
TTL (Time-To-Live) Thời gian tồn tại
UDP (User Datagram Protocol) Giao thức gói người dùng
Firewall Tường lửa
WLAN (Wireless Local Area Network) Mạng cục bộ không dây
VPN (Virtual Private Network) Mạng riêng ảo
vii
- DANH MỤC CÁC HÌNH
Hình 1.1 Draytek Vigor 3900 Series Router Firewal .......................................................... 1
Hình 1.2 Mô hình chia VLAN. ............................................................................................ 2
Hình 1. 3 Mô hình VPN Trunking....................................................................................... 2
Hình 1.4 Mô hình Master/Slave .......................................................................................... 3
Hình 1.5 Draytek Vigor 2960 Series Router Firewal .......................................................... 3
Hình 1.6 Mô hình chia VLAN ............................................................................................. 4
Hình 1.7 Vigor2925 Series. ................................................................................................. 5
Hình 1.8 Các cổng Vigor 2925 ............................................................................................ 6
Hình 1.9 Giao diện Vigor 2925. .......................................................................................... 6
Hình 1.10 Mô hình VPN. .................................................................................................... 7
Hình 1.11 Mô hình VLAN .................................................................................................. 8
Hình 1.12 Mô hình User Base ............................................................................................. 8
Hình 1.13 Dòng Router Wan kép Vigor 2912 ..................................................................... 9
Hình 1.14 Cân bằng tải Vigor 2912................................................................................... 10
Hình 1.15 USB 2.0 dự phòng hoặc cân bằng tải ............................................................... 10
Hình 1.16 Chia VLAN trên Vigor 2912 ............................................................................ 11
Hình 1.17 Mô hình VPN vigor 2912 ................................................................................. 12
Hình 1.18 Mô hình Firewall Vigor 2912 ........................................................................... 12
Hình 1.19 Mô hình quản lý người dùng ............................................................................ 13
Hình 1.20 Mô hình thiết bị Vigor Switch G1241 .............................................................. 15
Hình 1.21 Vigor Switch P2261 – Draytek......................................................................... 16
Hình 1.22 Giao diện Vigor Switch P2261 – Draytek. ....................................................... 16
Hình 1.23 Mô hình PoE Vigor Switch P2261 – Draytek .................................................. 17
Hình 1.24 Mô hình VLAN Vigor Switch P2261 – Draytek .............................................. 17
Hình 1.25 Mô hình APM .................................................................................................. 19
Hình 1.26 Mô hình VLAN. ............................................................................................... 20
Hình 1.27 Mô hình mở rông Vigor AP810. ..................................................................... 20
Hình 1.28 AP 903 công nghệ Mesh................................................................................... 22
Hình 1.29 Mô hình VLAN ................................................................................................ 22
viii
- Hình 1.30 Reset Vigor 2925 .............................................................................................. 23
Hình 1.31 Reset AP 910C ................................................................................................. 23
Hình 1.32 Reset mềm ........................................................................................................ 24
Hình 1.33 Đặt IP tĩnh trên thiết bị ..................................................................................... 24
Hình 1.34 Ping kiểm tra kết nối......................................................................................... 25
Hình 1.35 Cấu hình thiết bị ............................................................................................... 25
Hình 1.36 Giao diện thiết bị .............................................................................................. 26
Hình 1.37 Cấu hình Internet Access .................................................................................. 26
Hình 1.38 Cấu hình PPPoe ................................................................................................ 27
Hình 1.39 Cấu hình LAN1 ................................................................................................ 27
Hình 1.40 Cấu hình địa chỉ IP ........................................................................................... 28
Hình 1.41 Yêu cầu khởi động lại ....................................................................................... 28
Hình 1.42 Thay đổi mật khẩu ............................................................................................ 29
Hình 2.1 Sơ đồ tổng quát ................................................................................................... 30
Hình 2.2 Giao diện chính Vigor 2960 ............................................................................... 32
Hình 2.3 Các thẻ trên Vigor 2960 ..................................................................................... 32
Hình 2.4 Cấu hình LAN 192.168.221.1/24. ...................................................................... 33
Hình 2.5 Cấu hình Lan1 172.16.18.1/16 ........................................................................... 34
Hình 2.6 Giao diện Vigor 2960 theo địa chỉ mới .............................................................. 34
Hình 2.7 Cấp DHCP cho các LAN_Port1,2 ...................................................................... 35
Hình 2.8 Cấp DHCP cho các LAN_Port 3,4 ..................................................................... 35
Hình 2.9 Kích hoạt PPPoE ................................................................................................ 36
Hình 2.10 Cấu hình PPPoE trên Lan1 ............................................................................... 37
Hinh 3.1 Sơ đồ Vigor 3900 ............................................................................................... 39
Hinh 3.2 Giao diện Vigor 3900 ......................................................................................... 41
Hinh 3.3 Ví dụ cấu hình trên các thẻ Tab .......................................................................... 41
Hinh 3.4 Cấu hình mạng LAN 01 và 02 ............................................................................ 42
Hinh 3.5 Giao diện cấu hình 02 lớp mạng......................................................................... 43
Hinh 3.6 Cấu hình LAN_port 1 ......................................................................................... 43
Hinh 3.7 Cấu hình LAN_port 2 ......................................................................................... 44
ix
- Hinh 3.8 Cấu hình PPPoE Server ...................................................................................... 45
Hinh 3.9 Cấu hình PPPoE cho Lan1 ................................................................................. 45
Hình 4.1 Bảng so sánh giá thuê bao. ................................................................................. 48
Hình 4.2 Kết quả khi kết nối 2 đầu WAN. ....................................................................... 48
Hình 4.3 Tùy chọn IP Based hay Session Based. .............................................................. 49
Hình 4.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một
đường chạy. ............................................................................................................... 50
Hình 4.5 60Mbps khi tải tập tin dùng Session Based. ....................................................... 51
Hình 4.6 Tính ổn định khi có 1 IP Public. ........................................................................ 52
Hình 4.7 Sử dụng đường truyền tốc độ cao trên WAN 2. ................................................. 52
Hình 4.8 Sử dụng đường truyền riêng biệt. ....................................................................... 53
Hình 4.9 Sơ đồ tổng quát ................................................................................................... 55
Hình 4.10 Giao diện chính................................................................................................. 56
Hình 4.11 Cấu hình WAN1 ............................................................................................... 56
Hình 4.12 Cấu hình PPPoE ............................................................................................... 57
Hình 4.13 Trạng thái Online Status ................................................................................... 58
Hình 4.14 Cấu hình lỗi ...................................................................................................... 58
Hình 4.15 Cấu hình Static IP or Dynamic IP .................................................................... 59
Hình 4.16 Cấu hình WAN 2 .............................................................................................. 60
Hình 4.17 Cấu hình IP ....................................................................................................... 60
Hình 4.18 Kiểm tra Status IP ............................................................................................. 61
Hình 4.19 Trạng thái lỗi .................................................................................................... 61
Hình 4.20 Chỉnh mode session based ................................................................................ 62
Hình 4.21 Trạng thái Online status.................................................................................... 62
Hình 4.22 Cấu hình Backup .............................................................................................. 63
Hình 4.23 Wan 2 backup Wan1 ........................................................................................ 64
Hình 4.24 Trạng thái IP backup ........................................................................................ 64
Hình 4.25 Wan 1 backup Wan 2 ....................................................................................... 65
Hình 4. 26 Kiểm tra hướng ra Internet .............................................................................. 65
Hình 4.27 Hướng ra Internet khi backup .......................................................................... 66
x
- Hình 4.28 Wan 2 trở về trạng thái backup ........................................................................ 67
Hình 5.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912 ................................................... 70
Hình 5.2 Cấu hình chi tiết VLAN trên Vigor 2925 ........................................................... 71
Hình 5.3 Reboot router 2925 ............................................................................................. 71
Hình 5.4 Cấu hình chi tiết VLAN trên Vigor 2912 ........................................................... 72
Hình 5.5 Reboot router 2912 ............................................................................................. 72
Hình 5.6 Điều chỉnh IP VLAN .......................................................................................... 73
Hình 5.7 Hoàn chỉnh IP VLAN ......................................................................................... 74
Hình 5.8 Liên thông giữa các VLAN ................................................................................ 75
Hình 6.1 Sơ đồ tổng quát policy router ............................................................................. 78
Hình 6.2 Hiển thi toàn bộ thông số cấu hình ..................................................................... 79
Hình 6.3 Cấu hình từng Index ........................................................................................... 80
Hình 6.4 Cấu hình chi tiết Index ....................................................................................... 81
Hình 6.5 Tạo Index2 .......................................................................................................... 81
Hình 6.6 Cấu hình chi tiết Index 2 .................................................................................... 82
Hình 6.7 Cấu hình Index 3 ................................................................................................ 83
Hình 6.8 Cấu hình chi tiết Index 3 .................................................................................... 83
Hình 6.9 Kiểm tra Online Status ....................................................................................... 84
Hình 6.10 Kiểm tra gateway .............................................................................................. 84
Hình 6.11 Wan 2 mất kết nối............................................................................................. 85
Hình 6.12 Kiểm tra ra ngoài Internet................................................................................. 86
Hình 6. 13 Hướng ra Internet theo Wan2 .......................................................................... 87
Hình 6.14 Hướng ra Internet theo Wan1 ........................................................................... 87
Hình 6.15 Đặt IP tĩnh cho card mạng ................................................................................ 88
Hình 6.16 Máy trạm ra Internet bằng Wan 2..................................................................... 88
Hình 6.17 Máy trạm ra Internet bằng Wan 1..................................................................... 89
Hình 6.18 Máy trạm ra Internet bằng Wan 2 (như cũ) ...................................................... 90
Hình 7.1 Chính sách Firewall. ........................................................................................... 91
Hình 7.2 Sơ đồ phân cấp ................................................................................................... 97
Hình 7.3 Sơ đồ cấu hình FireWall ..................................................................................... 99
xi
- Hình 7.4 Tạo IP Object .................................................................................................... 101
Hình 7.5 IP_11_10 ........................................................................................................... 102
Hình 7.6 IP_12_10 ........................................................................................................... 102
Hình 7.7 IP group ............................................................................................................ 103
Hình 7.8 Nhóm IP 1 và 2 ................................................................................................. 103
Hình 7.9 Tạo Filter Rule .................................................................................................. 104
Hình 7.10 Chặn port 443 ................................................................................................. 105
Hình 7.11 Chặn IP ........................................................................................................... 106
Hình 7.12 Chọn Filter rule 4............................................................................................ 107
Hình 7.13 Chặn máy ra ngoài Server 10 ..100 ................................................................ 108
Hình 7.14 Chọn Index1 trong Keyword Object .............................................................. 108
Hình 7.15 Tạo keyword_1 ............................................................................................... 109
Hình 7.16 Tạo keyword_2 ............................................................................................... 109
Hình 7.17 Tạo keyword group......................................................................................... 110
Hình 7.18 Tạo group_1 .................................................................................................... 110
Hình 7.19 Tạo CMS ........................................................................................................ 111
Hình 7.20 Tạo Group và CSM ........................................................................................ 112
Hình 7.21 Chèn nội dung thông báo ................................................................................ 113
Hình 7.22 Block Web ...................................................................................................... 114
Hình 7.23 Kiểm tra liên thông giữa các thiết bị .............................................................. 115
Hình 8. 1 Trạng thái không liên thông ............................................................................ 116
Hình 8.2 Mạng riêng ảo VPN .......................................................................................... 118
Hình 8.3 Giải pháp VPN cho các DN.............................................................................. 120
Hình 8.4 Vai trò của PROXY. ......................................................................................... 121
Hình 8.5 Mô hình hoạt động của SOCKS. ...................................................................... 122
Hình 8.6 Mô hình SSL VPN............................................................................................ 123
Hình 8.7 Sơ đồ VPN Host To Lan................................................................................... 124
Hình 8.8 Chọn Index 1 .................................................................................................... 125
Hình 8.9 Tạo Account ..................................................................................................... 126
Hình 8.10 Tạo VPN kết nối trên PC ................................................................................ 126
xii
- Hình 8.11 Chọn Connect to a workplace......................................................................... 127
Hình 8.12 Không tạo kết nối mới .................................................................................... 127
Hình 8.13 Kết nối VPN ................................................................................................... 128
Hình 8.14 Kiểm tra trạng thái IP ..................................................................................... 128
Hình 8.15 Đánh địa chỉ IP WAN..................................................................................... 129
Hình 8. 16 Nhập các thông tin User name và password.................................................. 129
Hình 8.17 Chỉnh các thông số mã hóa ............................................................................. 130
Hình 9.1 Sơ đồ hệ thống .................................................................................................. 136
Hình 9.2 Cấu hình VPN Site A ....................................................................................... 138
Hình 9.3 Chọn Index ....................................................................................................... 138
Hình 9.4 Khai báo địa chỉ ................................................................................................ 140
Hình 9.5 Cấu hình VPN site B ........................................................................................ 141
Hình 9.6 Kiểm tra kết nối ................................................................................................ 143
Hình 10.1 Mô hình hệ thống mạng không dây. ............................................................... 146
Hình 10.2 Các chuẩn mạng không dây 802.11x.............................................................. 148
Hình 10.3 Sơ đồ hệ thống ................................................................................................ 152
Hình 10.4 Đặt tên Wifi .................................................................................................... 154
Hình 10. 5 Đặt mật khẩu Wifi ......................................................................................... 155
Hình 10. 6 Thay đổi IP .................................................................................................... 156
Hình 11.1 Hệ thống Mesh ............................................................................................... 158
Hình 11.2 Mest root và mest note ................................................................................... 159
Hình 11.3 Sơ đồ hệ thống Mesh ...................................................................................... 159
Hình 11.4 Xác định địa chỉ MAC .................................................................................... 160
Hình 11.5 Giao diện mục ARP Table .............................................................................. 161
Hình 11.6 Cấu hình Operation Mode .............................................................................. 162
Hình 11.7 Cấu hình Wifi Setup ....................................................................................... 163
Hình 11.8 Cấu hình Admin Password ............................................................................. 163
Hình 11.9 Kết thúc cấu hình ............................................................................................ 164
Hình 11.10 Tìm các AP lân cận....................................................................................... 164
Hình 11.11 Đặt tên cho nhóm.......................................................................................... 165
xiii
- Hình 11.12 Hoàn tất thêm các Mesh note ....................................................................... 165
Hình 11.13 Kiểm tra các Mesh note ................................................................................ 166
Hình 11.14 Cấu hình bằng giao diện Web ...................................................................... 167
Hình 12.1 Sơ đồ hệ thống ................................................................................................ 170
Hình 12.2 Xác định địa chỉ MAC .................................................................................... 171
Hình 12. 3 Cấu hình Wifi ................................................................................................ 171
Hình 12. 4 Cấu hình Hospot Web Portal ......................................................................... 172
Hình 12.5 Chọn tương tác Web Portal ............................................................................ 172
Hình 12.6 Thu thập thông tin người dùng ....................................................................... 173
Hình 12.7 Cấu hình các tùy chọn theo yêu cầu ............................................................... 174
Hình 12.8 Xác thực Web Portal....................................................................................... 174
xiv
- BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ
1.1 Mục tiêu bài Lab
- Trang bị cho sinh viên kiến thức:
▪ Tổng quan về các loại thiết trong mô hình mạng
▪ Hiểu và phân biệt được các tính năng của từng loại thiết trong mạng
▪ Cách reset default, thay đổi mật khẩu thiết bị
▪ Cấu hình WAN/LAN và cách kết nối để cấu hình thiết bị
1.2 Giới thiệu về tính năng của các thiết bị mạng
Vigor 3900 – Draytek.
Hiện nay nhu cầu xây dựng một hệ thống mạng hoạt động ổn định và cung cấp
nhiều dịch vụ như VPN, Voice IP, … cho các doanh nghiệp ngày càng lớn. Vigor
3900 đáp ứng những tiêu chí đó nhằm phục vụ đối tượng là doanh nghiệp lớn (Số
lượng dưới 300 người dùng), cân bằng tải nhiều line Internet (5 đường truyền vật lý),
đảm bảo băng thông cao, số lượng kênh VPN đồng thời lên đến 500...
Hình 1.1 Draytek Vigor 3900 Series Router Firewal
Các đặc tính kỹ thuật:
❖ Cân bằng tải trên 5 WAN port
Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot
SFP Gigabit. Vigor 3900 hỗ trợ load balance 5 đường Internet trên 5 cổng WAN vật
lý, và ngoài ra Vigor 3900 hỗ trợ Load Balancing 50 WAN logic. Băng thông tối đa
của Vigor 3900 là 1Gbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao
của các doanh nghiệp lớn. Định tuyến các dịch vụ đi theo từng WAN cụ thể (như
POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cập Web và các dịch vụ khác
đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi
tháng.
❖ Multi VLAN, multi Subnet
Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot
SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor 3900 hỗ
trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật
và quản trị hệ thống mạng LAN.
- Hình 1.2 Mô hình chia VLAN.
❖ VPN
Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to-
LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc
biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN,
điều này giúp cho kết nối VPN hoạt động ổn định.
Ngoài ra Vigor 3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối
VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor 3900 hỗ
trợ VPN Trunking cả 2 mode: Load Balancing và Failover.
Hình 1. 3 Mô hình VPN Trunking.
❖ Firewall
Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống
DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor 3900 cung cấp một số
phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng. Điều này
giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân
viên của doanh nghiệp.
2
- ❖ QoS
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ
liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử
lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập WAN có thể được xác định
một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào:
loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích.
❖ High availability
Vigor 3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Common
Address Redundancy Protocol) tương tự giao thức VRRP (Virtual Router
Redundancy Protocol) hay HSRP (Hot Standby Router Protocol) cho phép thiết lập
2 Vigor 3900 ở chế độ: Master và Slave. Khi Vigor 3900 đóng vai trò Master bị lỗi
thì Vigor 3900 đóng vai trò Slave sẽ tự động đảm nhận vai trò của Vigor 3900 master.
Điều này giúp đảm bảo hệ thống mạng hoạt động liên tục và không bị gián đoạn khi
có sự cố về thiết bị.
Hình 1.4 Mô hình Master/Slave
Vigor 2960 - Draytek
Vigor2960 có khả năng đáp ứng đối tượng khách hàng là doanh nghiệp vừa và
lớn (số lượng người dùng khoảng 150), cân bằng tải nhiều đường Internet (2 đường
truyền vật lý hoặc 6 sub-interface), đảm bảo băng thông cao lên đến 500Mbps, số
lượng kênh VPN đồng thời lên đến 200, băng thông VPN lên đến 250Mbps...
Hình 1.5 Draytek Vigor 2960 Series Router Firewal
3
- Các đặc tính kỹ thuật:
❖ Cân bằng tải trên 2 WAN
Vigor2960 có 2 port WAN (10/100/1000Mbps). Vigor2960 hỗ trợ load balance 2
đường Internet trên 2 cổng WAN vật lý, hoặc Vigor2960 hỗ trợ Load Balancing 6
WAN logic. Băng thông tối đa của Vigor2960 là 500Mbps, đáp ứng nhu cầu băng
thông truy cập Internet tốc độ cao của các doanh nghiệp vừa và lớn. Khả năng định
tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường
Leaseline WAN 1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó
giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng.
❖ Multi VLAN, multi subnet
Vigor2960 có 4 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ
thống mạng LAN. Vigor2960 hỗ trợ 20 VLAN và 20 Subnet. Việc chia VLAN
giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn.
Hình 1.6 Mô hình chia VLAN
❖ VPN
Vigor2960 hỗ trợ 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và
LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 250 Mpbs, đặc biệt Vigor
2960 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp
cho kết nối VPN hoạt động ổn định.
Ngoài ra Vigor2960 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN
giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor2960 hỗ trợ
VPN Trunking cả 2 mode: Load Balancing và Failover.
❖ Firewall
Vigor2960 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DDoS và
lọc các gói tin IP một cách linh hoạt. Vigor2960 cung cấp một số phương pháp lọc
4
- nội dungđể kiểm soát nội dung truy cập của người dùng. Điều này giúp đảm bảo an
toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh
nghiệp.
❖ QoS
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan
trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ
thống mạng bị tắc nghẽn. Lưu lượng truy cập Wan có thể được xác định một trong 8
cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu,
địa chỉ IP nguồn, địa chỉ IP đích.
Vigor 2925 – Draytek
Vigor 2925 Series được cải thiện hiệu năng với phần cứng mới và trang bị các
tính năng mới như AP Management, Central VPN Management, nhằm cung cấp
thêm những tiện ích trong việc quản trị hệ thống.
Hình 1.7 Vigor2925 Series.
Các đặc tính kỹ thuật:
❖ Phần cứng
Vigor 2925 Series được nâng cấp về phần cứng như tất cả cổng mạng đều dùng
tốc độ Gigabit, 2 cổng WAN Giga, tăng thêm 1 cổng LAN thành 5 cổng Gigabit.
Thêm 1 cổng USB 2.0, người dùng sẽ có 2 cổng USB cho Printer/3G/4G/FTP server,
chip xử lý và board mạch hoàn toàn mới giúp Vigor 2925 có thể chạy cân bằng tải
với tốc độ tối đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor 2920 Series trước
đây.
5
- Hình 1.8 Các cổng Vigor 2925
❖ Giao diện DashBoard
Giao diện DashBoard mô tả trực quan giúp người quản trị có thể nhìn thấy
ngay trạng thái của hệ thống, trạng thái kết nối mạng, kết nối vật lý và nếu cần cấu
hình có thể truy cập nhanh vào phần thiếp lập thông qua menu Quick Access.
Hình 1.9 Giao diện Vigor 2925.
6
nguon tai.lieu . vn