1. Trang Chủ
  2. Quản trị mạng
  3. Tài liệu học tập Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek: Phần 1

Tài liệu học tập Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek: Phần 1

(NB) Nội dung Tài liệu gồm có 12 bài Lab và được chia thành 2 phần. Phần 1 trang gồm các bài như: Làm quen với thiết bị, cấu hình thiết bị Draytek Vigor 2960, cấu hình thiết bị Draytek Vigor 3900, cấu hình Load Balance, cấu hình chia VLAN. Mời các bạn cùng tham khảo. BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP KHOA CÔNG NGHỆ THÔNG TIN TÀI LIỆU HỌC TẬP GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ DRAYTEK Hà Nội 2019 MỤC LỤC BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ ..

Thể loại Tài liệu miễn phí Quản trị mạng

Số trang 90

Ngày tạo 10/9/2021 3:34:46 PM +00:00

Loại tệp PDF

Kích thước 4.46 M

Tên tệp

Tải Tài liệu học tập Giải pháp và ứng dụng hệ thống mạ... (.pdf)

Xem mẫu

  1. BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP KHOA CÔNG NGHỆ THÔNG TIN TÀI LIỆU HỌC TẬP GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ DRAYTEK Hà Nội 2019
  2. MỤC LỤC BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ .............................................................. 1 1.1 Mục tiêu bài Lab .............................................................................................. 1 1.2 Giới thiệu về tính năng của các thiết bị mạng ................................................. 1 Vigor 3900 – Draytek. .............................................................................. 1 Vigor 2960 - Draytek ................................................................................ 3 Vigor 2925 – Draytek ............................................................................... 5 Vigor 2912 – Draytek ............................................................................... 9 Vigor Switch G1241 – Draytek. ............................................................. 14 Vigor Switch P2261 – Draytek ............................................................... 15 Vigor AP 810 – Draytek. ........................................................................ 18 Vigor AP 910C – Draytek. ...................................................................... 20 Vigor AP 903 – Draytek. ........................................................................ 22 1.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị ......................................... 23 Thao tác kiểm tra trước khi cấu hình thiết bị .......................................... 23 Cấu hình cơ bản thiết bị .......................................................................... 25 BÀI LAB 2. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 2960 ......................... 30 2.1 Mục tiêu bài lab ............................................................................................. 30 2.2 Nội dung bài lab ............................................................................................. 30 Sơ đồ kết nối hệ thống mạng................................................................... 30 Giải thích sơ đồ kết nối hệ thống mạng .................................................. 30 Yêu cầu về thiết bị................................................................................... 31 Yêu cầu thực hiện bài Lab ...................................................................... 31 2.3 Hướng dẫn cấu hình chi tiết ........................................................................... 31 Cấu hình .................................................................................................. 31 Kiểm tra ................................................................................................... 38 2.4 Bài tập: ........................................................................................................... 38 BÀI LAB 3. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900 ......................... 39 3.1 Mục tiêu bài lab ............................................................................................. 39 3.2 Nội dung bài lab ............................................................................................. 39 ii
  3. Sơ đồ kết nối hệ thống mạng................................................................... 39 Giải thích sơ đồ kết nối hệ thống mạng .................................................. 39 Chuẩn bị: ................................................................................................. 39 Yêu cầu bài Lab: ..................................................................................... 40 3.3 Hướng dẫn cấu hình chi tiết ........................................................................... 40 Cấu hình .................................................................................................. 40 Hoàn thiện sơ đồ ..................................................................................... 46 3.4 Bài tập ............................................................................................................ 46 BÀI LAB 4. CẤU HÌNH LOAD BALANCE........................................................ 47 4.1 Mục tiêu bài Lab ............................................................................................ 47 4.2 Nội dung bài Lab ........................................................................................... 47 Giới thiệu về Load Balancing ................................................................. 47 Sơ đồ kết nối hệ thống mạng................................................................... 55 Chuẩn bị: ................................................................................................. 55 4.3 Hướng dẫn cấu hình chi tiết ........................................................................... 56 Cấu hình PPPoE/Static cho router .......................................................... 56 Cấu hình Load Balance cho router .......................................................... 62 Cấu hình backup router ........................................................................... 63 4.4 Bài tập ............................................................................................................ 67 BÀI LAB 5. CẤU HÌNH CHIA VLAN ................................................................. 68 5.1 Mục tiêu bài Lab ............................................................................................ 68 5.2 Nội dung bài Lab ........................................................................................... 68 Đặc tính kỹ thuật về Vlan của 2912/2925 ............................................... 68 Yêu cầu bài lab ........................................................................................ 69 Sơ đồ kết nối hệ thống mạng................................................................... 69 5.3 Hướng dẫn cấu hình chi tiết ........................................................................... 70 Cấu hình chia Vlan .................................................................................. 70 5.4 Bài tập ............................................................................................................ 75 BÀI LAB 6. CẤU HÌNH POLICY ROUTE ......................................................... 77 6.1 Mục tiêu bài lab ............................................................................................. 77 iii
  4. 6.2 Nội dung bài lab ............................................................................................. 77 Giải thích tính năng Policy route ............................................................ 77 Chuẩn bị .................................................................................................. 77 Sơ đồ kết nối hệ thống mạng................................................................... 78 Yêu cầu bài Lab ...................................................................................... 78 6.3 Hướng dẫn cấu hình chi tiết ........................................................................... 79 Cấu hình .................................................................................................. 79 Cách test .................................................................................................. 84 6.4 Bài tập ............................................................................................................ 90 BÀI LAB 7. CẤU HÌNH FIREWALL .................................................................. 91 7.1 Mục tiêu bài lab ............................................................................................. 91 7.2 Nội dung bài lab ............................................................................................. 91 Giới thiệu về giải pháp FIREWALL ....................................................... 91 Sơ đồ kết nối hệ thống mạng................................................................... 99 Chuẩn bị .................................................................................................. 99 Yêu cầu bài Lab .................................................................................... 100 7.3 Hướng dẫn cấu hình chi tiết ......................................................................... 101 7.4 Bài Tập ......................................................................................................... 116 BÀI LAB 8. CẤU HÌNH VPN HOST TO LAN (CLIENT TO SITE) ............. 118 8.1 Mục tiêu bài lab ........................................................................................... 118 8.2 Nội dung bài lab ........................................................................................... 118 Giới thiệu về giải pháp VPN ................................................................. 118 Sơ đồ kết nối hệ thống mạng................................................................. 124 Chuẩn bị ................................................................................................ 124 Yêu cầu bài lab ...................................................................................... 125 8.3 Hướng dẫn cấu hình chi tiết ......................................................................... 125 Cấu hình ................................................................................................ 125 Kiểm tra hệ thống .................................................................................. 132 8.4 Bài tập .......................................................................................................... 133 BÀI LAB 9. CẤU HÌNH VPN LAN TO LAN (SITE TO SITE) ...................... 136 iv
  5. 9.1 Mục tiêu bài lab ........................................................................................... 136 9.2 Nội dung bài lab ........................................................................................... 136 Sơ đồ kết nối hệ thống mạng................................................................. 136 Yêu cầu bài Lab .................................................................................... 137 9.3 Hướng dẫn cấu hình chi tiết ......................................................................... 137 Cấu hình ................................................................................................ 137 Kiểm tra hệ thống .................................................................................. 143 9.4 Bài Tập ......................................................................................................... 143 BÀI LAB 10. CẤU HÌNH WIFI CHO VIGOR AP ........................................... 145 10.1 Mục tiêu bài lab ......................................................................................... 145 10.2 Nội dung bài lab ......................................................................................... 145 Giải pháp mạng không dây ................................................................. 145 Sơ đồ kết nối hệ thống mạng............................................................... 152 Yêu cầu bài Lab .................................................................................. 153 10.3 Hướng dẫn cấu hình chi tiết ....................................................................... 153 Cấu hình .............................................................................................. 153 Kiểm tra hệ thống ................................................................................ 156 10.4 Bài tập ........................................................................................................ 156 BÀI LAB 11. CẤU HÌNH MESH VÀ BÀI TẬP MESH ................................... 158 11.1 Mục tiêu bài lab: ........................................................................................ 158 11.2 Nội dung bài lab:........................................................................................ 158 Giải thích tính năng Mesh, lợi ích của Mesh: ..................................... 158 Sơ đồ kết nối hệ thống mạng: ............................................................. 159 Chuẩn bị: ............................................................................................. 160 Thao tác chuẩn bị: ............................................................................... 160 11.3 Hướng dẫn cấu hình chi tiết ....................................................................... 160 Thao tác cấu hình cơ bản: ................................................................... 160 Thao tác cấu hình tính năng MESH: ................................................... 161 11.4 Bài tập: ....................................................................................................... 168 BÀI LAB 12. CẤU HÌNH WIFI MARKETING ............................................... 169 v
  6. 12.1 Mục tiêu bài lab: ........................................................................................ 169 12.2 Nội dung bài lab:........................................................................................ 169 Giới thiệu về WiFi Marketing, lợi ích: ............................................... 169 Sơ đồ: .................................................................................................. 170 Chuẩn bị: ............................................................................................. 170 Thao tác chuẩn bị: ............................................................................... 170 12.3 Hướng dẫn cấu hình chi tiết ....................................................................... 171 Thao tác cấu hình tính năng Web Portal: ............................................ 172 Kiểm tra kết quả: ................................................................................. 175 12.4 Bài tập: ....................................................................................................... 175 vi
  7. DANH MỤC VIẾT TẮT Tên viết tắt Nội dung LAN (Local Area Network) Mạng cục bộ MAN (metropolitan area network) Mạng đô thị WAN (Wide Area Network) Mạng diện rộng VLAN (virtual local area network) Mạng LAN ảo HTTP (Hypertext Transfer Protocol) Giao thức truyền tải siêu văn bản IEEE (Institute of Electrical and Electronic Engineers) Viện kỹ thuật điện điện tử IP (Internet Protocol) Giao thức internet Load Balancing Cân bằng tải MAC (Media Access Control) Điều khiển truy cập đường truyền TCP (Transmission Control Protocol ) Giao thức điều khiển truyền TTL (Time-To-Live) Thời gian tồn tại UDP (User Datagram Protocol) Giao thức gói người dùng Firewall Tường lửa WLAN (Wireless Local Area Network) Mạng cục bộ không dây VPN (Virtual Private Network) Mạng riêng ảo vii
  8. DANH MỤC CÁC HÌNH Hình 1.1 Draytek Vigor 3900 Series Router Firewal .......................................................... 1 Hình 1.2 Mô hình chia VLAN. ............................................................................................ 2 Hình 1. 3 Mô hình VPN Trunking....................................................................................... 2 Hình 1.4 Mô hình Master/Slave .......................................................................................... 3 Hình 1.5 Draytek Vigor 2960 Series Router Firewal .......................................................... 3 Hình 1.6 Mô hình chia VLAN ............................................................................................. 4 Hình 1.7 Vigor2925 Series. ................................................................................................. 5 Hình 1.8 Các cổng Vigor 2925 ............................................................................................ 6 Hình 1.9 Giao diện Vigor 2925. .......................................................................................... 6 Hình 1.10 Mô hình VPN. .................................................................................................... 7 Hình 1.11 Mô hình VLAN .................................................................................................. 8 Hình 1.12 Mô hình User Base ............................................................................................. 8 Hình 1.13 Dòng Router Wan kép Vigor 2912 ..................................................................... 9 Hình 1.14 Cân bằng tải Vigor 2912................................................................................... 10 Hình 1.15 USB 2.0 dự phòng hoặc cân bằng tải ............................................................... 10 Hình 1.16 Chia VLAN trên Vigor 2912 ............................................................................ 11 Hình 1.17 Mô hình VPN vigor 2912 ................................................................................. 12 Hình 1.18 Mô hình Firewall Vigor 2912 ........................................................................... 12 Hình 1.19 Mô hình quản lý người dùng ............................................................................ 13 Hình 1.20 Mô hình thiết bị Vigor Switch G1241 .............................................................. 15 Hình 1.21 Vigor Switch P2261 – Draytek......................................................................... 16 Hình 1.22 Giao diện Vigor Switch P2261 – Draytek. ....................................................... 16 Hình 1.23 Mô hình PoE Vigor Switch P2261 – Draytek .................................................. 17 Hình 1.24 Mô hình VLAN Vigor Switch P2261 – Draytek .............................................. 17 Hình 1.25 Mô hình APM .................................................................................................. 19 Hình 1.26 Mô hình VLAN. ............................................................................................... 20 Hình 1.27 Mô hình mở rông Vigor AP810. ..................................................................... 20 Hình 1.28 AP 903 công nghệ Mesh................................................................................... 22 Hình 1.29 Mô hình VLAN ................................................................................................ 22 viii
  9. Hình 1.30 Reset Vigor 2925 .............................................................................................. 23 Hình 1.31 Reset AP 910C ................................................................................................. 23 Hình 1.32 Reset mềm ........................................................................................................ 24 Hình 1.33 Đặt IP tĩnh trên thiết bị ..................................................................................... 24 Hình 1.34 Ping kiểm tra kết nối......................................................................................... 25 Hình 1.35 Cấu hình thiết bị ............................................................................................... 25 Hình 1.36 Giao diện thiết bị .............................................................................................. 26 Hình 1.37 Cấu hình Internet Access .................................................................................. 26 Hình 1.38 Cấu hình PPPoe ................................................................................................ 27 Hình 1.39 Cấu hình LAN1 ................................................................................................ 27 Hình 1.40 Cấu hình địa chỉ IP ........................................................................................... 28 Hình 1.41 Yêu cầu khởi động lại ....................................................................................... 28 Hình 1.42 Thay đổi mật khẩu ............................................................................................ 29 Hình 2.1 Sơ đồ tổng quát ................................................................................................... 30 Hình 2.2 Giao diện chính Vigor 2960 ............................................................................... 32 Hình 2.3 Các thẻ trên Vigor 2960 ..................................................................................... 32 Hình 2.4 Cấu hình LAN 192.168.221.1/24. ...................................................................... 33 Hình 2.5 Cấu hình Lan1 172.16.18.1/16 ........................................................................... 34 Hình 2.6 Giao diện Vigor 2960 theo địa chỉ mới .............................................................. 34 Hình 2.7 Cấp DHCP cho các LAN_Port1,2 ...................................................................... 35 Hình 2.8 Cấp DHCP cho các LAN_Port 3,4 ..................................................................... 35 Hình 2.9 Kích hoạt PPPoE ................................................................................................ 36 Hình 2.10 Cấu hình PPPoE trên Lan1 ............................................................................... 37 Hinh 3.1 Sơ đồ Vigor 3900 ............................................................................................... 39 Hinh 3.2 Giao diện Vigor 3900 ......................................................................................... 41 Hinh 3.3 Ví dụ cấu hình trên các thẻ Tab .......................................................................... 41 Hinh 3.4 Cấu hình mạng LAN 01 và 02 ............................................................................ 42 Hinh 3.5 Giao diện cấu hình 02 lớp mạng......................................................................... 43 Hinh 3.6 Cấu hình LAN_port 1 ......................................................................................... 43 Hinh 3.7 Cấu hình LAN_port 2 ......................................................................................... 44 ix
  10. Hinh 3.8 Cấu hình PPPoE Server ...................................................................................... 45 Hinh 3.9 Cấu hình PPPoE cho Lan1 ................................................................................. 45 Hình 4.1 Bảng so sánh giá thuê bao. ................................................................................. 48 Hình 4.2 Kết quả khi kết nối 2 đầu WAN. ....................................................................... 48 Hình 4.3 Tùy chọn IP Based hay Session Based. .............................................................. 49 Hình 4.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một đường chạy. ............................................................................................................... 50 Hình 4.5 60Mbps khi tải tập tin dùng Session Based. ....................................................... 51 Hình 4.6 Tính ổn định khi có 1 IP Public. ........................................................................ 52 Hình 4.7 Sử dụng đường truyền tốc độ cao trên WAN 2. ................................................. 52 Hình 4.8 Sử dụng đường truyền riêng biệt. ....................................................................... 53 Hình 4.9 Sơ đồ tổng quát ................................................................................................... 55 Hình 4.10 Giao diện chính................................................................................................. 56 Hình 4.11 Cấu hình WAN1 ............................................................................................... 56 Hình 4.12 Cấu hình PPPoE ............................................................................................... 57 Hình 4.13 Trạng thái Online Status ................................................................................... 58 Hình 4.14 Cấu hình lỗi ...................................................................................................... 58 Hình 4.15 Cấu hình Static IP or Dynamic IP .................................................................... 59 Hình 4.16 Cấu hình WAN 2 .............................................................................................. 60 Hình 4.17 Cấu hình IP ....................................................................................................... 60 Hình 4.18 Kiểm tra Status IP ............................................................................................. 61 Hình 4.19 Trạng thái lỗi .................................................................................................... 61 Hình 4.20 Chỉnh mode session based ................................................................................ 62 Hình 4.21 Trạng thái Online status.................................................................................... 62 Hình 4.22 Cấu hình Backup .............................................................................................. 63 Hình 4.23 Wan 2 backup Wan1 ........................................................................................ 64 Hình 4.24 Trạng thái IP backup ........................................................................................ 64 Hình 4.25 Wan 1 backup Wan 2 ....................................................................................... 65 Hình 4. 26 Kiểm tra hướng ra Internet .............................................................................. 65 Hình 4.27 Hướng ra Internet khi backup .......................................................................... 66 x
  11. Hình 4.28 Wan 2 trở về trạng thái backup ........................................................................ 67 Hình 5.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912 ................................................... 70 Hình 5.2 Cấu hình chi tiết VLAN trên Vigor 2925 ........................................................... 71 Hình 5.3 Reboot router 2925 ............................................................................................. 71 Hình 5.4 Cấu hình chi tiết VLAN trên Vigor 2912 ........................................................... 72 Hình 5.5 Reboot router 2912 ............................................................................................. 72 Hình 5.6 Điều chỉnh IP VLAN .......................................................................................... 73 Hình 5.7 Hoàn chỉnh IP VLAN ......................................................................................... 74 Hình 5.8 Liên thông giữa các VLAN ................................................................................ 75 Hình 6.1 Sơ đồ tổng quát policy router ............................................................................. 78 Hình 6.2 Hiển thi toàn bộ thông số cấu hình ..................................................................... 79 Hình 6.3 Cấu hình từng Index ........................................................................................... 80 Hình 6.4 Cấu hình chi tiết Index ....................................................................................... 81 Hình 6.5 Tạo Index2 .......................................................................................................... 81 Hình 6.6 Cấu hình chi tiết Index 2 .................................................................................... 82 Hình 6.7 Cấu hình Index 3 ................................................................................................ 83 Hình 6.8 Cấu hình chi tiết Index 3 .................................................................................... 83 Hình 6.9 Kiểm tra Online Status ....................................................................................... 84 Hình 6.10 Kiểm tra gateway .............................................................................................. 84 Hình 6.11 Wan 2 mất kết nối............................................................................................. 85 Hình 6.12 Kiểm tra ra ngoài Internet................................................................................. 86 Hình 6. 13 Hướng ra Internet theo Wan2 .......................................................................... 87 Hình 6.14 Hướng ra Internet theo Wan1 ........................................................................... 87 Hình 6.15 Đặt IP tĩnh cho card mạng ................................................................................ 88 Hình 6.16 Máy trạm ra Internet bằng Wan 2..................................................................... 88 Hình 6.17 Máy trạm ra Internet bằng Wan 1..................................................................... 89 Hình 6.18 Máy trạm ra Internet bằng Wan 2 (như cũ) ...................................................... 90 Hình 7.1 Chính sách Firewall. ........................................................................................... 91 Hình 7.2 Sơ đồ phân cấp ................................................................................................... 97 Hình 7.3 Sơ đồ cấu hình FireWall ..................................................................................... 99 xi
  12. Hình 7.4 Tạo IP Object .................................................................................................... 101 Hình 7.5 IP_11_10 ........................................................................................................... 102 Hình 7.6 IP_12_10 ........................................................................................................... 102 Hình 7.7 IP group ............................................................................................................ 103 Hình 7.8 Nhóm IP 1 và 2 ................................................................................................. 103 Hình 7.9 Tạo Filter Rule .................................................................................................. 104 Hình 7.10 Chặn port 443 ................................................................................................. 105 Hình 7.11 Chặn IP ........................................................................................................... 106 Hình 7.12 Chọn Filter rule 4............................................................................................ 107 Hình 7.13 Chặn máy ra ngoài Server 10 ..100 ................................................................ 108 Hình 7.14 Chọn Index1 trong Keyword Object .............................................................. 108 Hình 7.15 Tạo keyword_1 ............................................................................................... 109 Hình 7.16 Tạo keyword_2 ............................................................................................... 109 Hình 7.17 Tạo keyword group......................................................................................... 110 Hình 7.18 Tạo group_1 .................................................................................................... 110 Hình 7.19 Tạo CMS ........................................................................................................ 111 Hình 7.20 Tạo Group và CSM ........................................................................................ 112 Hình 7.21 Chèn nội dung thông báo ................................................................................ 113 Hình 7.22 Block Web ...................................................................................................... 114 Hình 7.23 Kiểm tra liên thông giữa các thiết bị .............................................................. 115 Hình 8. 1 Trạng thái không liên thông ............................................................................ 116 Hình 8.2 Mạng riêng ảo VPN .......................................................................................... 118 Hình 8.3 Giải pháp VPN cho các DN.............................................................................. 120 Hình 8.4 Vai trò của PROXY. ......................................................................................... 121 Hình 8.5 Mô hình hoạt động của SOCKS. ...................................................................... 122 Hình 8.6 Mô hình SSL VPN............................................................................................ 123 Hình 8.7 Sơ đồ VPN Host To Lan................................................................................... 124 Hình 8.8 Chọn Index 1 .................................................................................................... 125 Hình 8.9 Tạo Account ..................................................................................................... 126 Hình 8.10 Tạo VPN kết nối trên PC ................................................................................ 126 xii
  13. Hình 8.11 Chọn Connect to a workplace......................................................................... 127 Hình 8.12 Không tạo kết nối mới .................................................................................... 127 Hình 8.13 Kết nối VPN ................................................................................................... 128 Hình 8.14 Kiểm tra trạng thái IP ..................................................................................... 128 Hình 8.15 Đánh địa chỉ IP WAN..................................................................................... 129 Hình 8. 16 Nhập các thông tin User name và password.................................................. 129 Hình 8.17 Chỉnh các thông số mã hóa ............................................................................. 130 Hình 9.1 Sơ đồ hệ thống .................................................................................................. 136 Hình 9.2 Cấu hình VPN Site A ....................................................................................... 138 Hình 9.3 Chọn Index ....................................................................................................... 138 Hình 9.4 Khai báo địa chỉ ................................................................................................ 140 Hình 9.5 Cấu hình VPN site B ........................................................................................ 141 Hình 9.6 Kiểm tra kết nối ................................................................................................ 143 Hình 10.1 Mô hình hệ thống mạng không dây. ............................................................... 146 Hình 10.2 Các chuẩn mạng không dây 802.11x.............................................................. 148 Hình 10.3 Sơ đồ hệ thống ................................................................................................ 152 Hình 10.4 Đặt tên Wifi .................................................................................................... 154 Hình 10. 5 Đặt mật khẩu Wifi ......................................................................................... 155 Hình 10. 6 Thay đổi IP .................................................................................................... 156 Hình 11.1 Hệ thống Mesh ............................................................................................... 158 Hình 11.2 Mest root và mest note ................................................................................... 159 Hình 11.3 Sơ đồ hệ thống Mesh ...................................................................................... 159 Hình 11.4 Xác định địa chỉ MAC .................................................................................... 160 Hình 11.5 Giao diện mục ARP Table .............................................................................. 161 Hình 11.6 Cấu hình Operation Mode .............................................................................. 162 Hình 11.7 Cấu hình Wifi Setup ....................................................................................... 163 Hình 11.8 Cấu hình Admin Password ............................................................................. 163 Hình 11.9 Kết thúc cấu hình ............................................................................................ 164 Hình 11.10 Tìm các AP lân cận....................................................................................... 164 Hình 11.11 Đặt tên cho nhóm.......................................................................................... 165 xiii
  14. Hình 11.12 Hoàn tất thêm các Mesh note ....................................................................... 165 Hình 11.13 Kiểm tra các Mesh note ................................................................................ 166 Hình 11.14 Cấu hình bằng giao diện Web ...................................................................... 167 Hình 12.1 Sơ đồ hệ thống ................................................................................................ 170 Hình 12.2 Xác định địa chỉ MAC .................................................................................... 171 Hình 12. 3 Cấu hình Wifi ................................................................................................ 171 Hình 12. 4 Cấu hình Hospot Web Portal ......................................................................... 172 Hình 12.5 Chọn tương tác Web Portal ............................................................................ 172 Hình 12.6 Thu thập thông tin người dùng ....................................................................... 173 Hình 12.7 Cấu hình các tùy chọn theo yêu cầu ............................................................... 174 Hình 12.8 Xác thực Web Portal....................................................................................... 174 xiv
  15. BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ 1.1 Mục tiêu bài Lab - Trang bị cho sinh viên kiến thức: ▪ Tổng quan về các loại thiết trong mô hình mạng ▪ Hiểu và phân biệt được các tính năng của từng loại thiết trong mạng ▪ Cách reset default, thay đổi mật khẩu thiết bị ▪ Cấu hình WAN/LAN và cách kết nối để cấu hình thiết bị 1.2 Giới thiệu về tính năng của các thiết bị mạng Vigor 3900 – Draytek. Hiện nay nhu cầu xây dựng một hệ thống mạng hoạt động ổn định và cung cấp nhiều dịch vụ như VPN, Voice IP, … cho các doanh nghiệp ngày càng lớn. Vigor 3900 đáp ứng những tiêu chí đó nhằm phục vụ đối tượng là doanh nghiệp lớn (Số lượng dưới 300 người dùng), cân bằng tải nhiều line Internet (5 đường truyền vật lý), đảm bảo băng thông cao, số lượng kênh VPN đồng thời lên đến 500... Hình 1.1 Draytek Vigor 3900 Series Router Firewal Các đặc tính kỹ thuật: ❖ Cân bằng tải trên 5 WAN port Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot SFP Gigabit. Vigor 3900 hỗ trợ load balance 5 đường Internet trên 5 cổng WAN vật lý, và ngoài ra Vigor 3900 hỗ trợ Load Balancing 50 WAN logic. Băng thông tối đa của Vigor 3900 là 1Gbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của các doanh nghiệp lớn. Định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng. ❖ Multi VLAN, multi Subnet Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor 3900 hỗ trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN.
  16. Hình 1.2 Mô hình chia VLAN. ❖ VPN Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to- LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp cho kết nối VPN hoạt động ổn định. Ngoài ra Vigor 3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor 3900 hỗ trợ VPN Trunking cả 2 mode: Load Balancing và Failover. Hình 1. 3 Mô hình VPN Trunking. ❖ Firewall Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor 3900 cung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng. Điều này giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh nghiệp. 2
  17. ❖ QoS QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập WAN có thể được xác định một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích. ❖ High availability Vigor 3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Common Address Redundancy Protocol) tương tự giao thức VRRP (Virtual Router Redundancy Protocol) hay HSRP (Hot Standby Router Protocol) cho phép thiết lập 2 Vigor 3900 ở chế độ: Master và Slave. Khi Vigor 3900 đóng vai trò Master bị lỗi thì Vigor 3900 đóng vai trò Slave sẽ tự động đảm nhận vai trò của Vigor 3900 master. Điều này giúp đảm bảo hệ thống mạng hoạt động liên tục và không bị gián đoạn khi có sự cố về thiết bị. Hình 1.4 Mô hình Master/Slave Vigor 2960 - Draytek Vigor2960 có khả năng đáp ứng đối tượng khách hàng là doanh nghiệp vừa và lớn (số lượng người dùng khoảng 150), cân bằng tải nhiều đường Internet (2 đường truyền vật lý hoặc 6 sub-interface), đảm bảo băng thông cao lên đến 500Mbps, số lượng kênh VPN đồng thời lên đến 200, băng thông VPN lên đến 250Mbps... Hình 1.5 Draytek Vigor 2960 Series Router Firewal 3
  18. Các đặc tính kỹ thuật: ❖ Cân bằng tải trên 2 WAN Vigor2960 có 2 port WAN (10/100/1000Mbps). Vigor2960 hỗ trợ load balance 2 đường Internet trên 2 cổng WAN vật lý, hoặc Vigor2960 hỗ trợ Load Balancing 6 WAN logic. Băng thông tối đa của Vigor2960 là 500Mbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của các doanh nghiệp vừa và lớn. Khả năng định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường Leaseline WAN 1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng. ❖ Multi VLAN, multi subnet Vigor2960 có 4 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor2960 hỗ trợ 20 VLAN và 20 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn. Hình 1.6 Mô hình chia VLAN ❖ VPN Vigor2960 hỗ trợ 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 250 Mpbs, đặc biệt Vigor 2960 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp cho kết nối VPN hoạt động ổn định. Ngoài ra Vigor2960 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor2960 hỗ trợ VPN Trunking cả 2 mode: Load Balancing và Failover. ❖ Firewall Vigor2960 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor2960 cung cấp một số phương pháp lọc 4
  19. nội dungđể kiểm soát nội dung truy cập của người dùng. Điều này giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh nghiệp. ❖ QoS QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập Wan có thể được xác định một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích. Vigor 2925 – Draytek Vigor 2925 Series được cải thiện hiệu năng với phần cứng mới và trang bị các tính năng mới như AP Management, Central VPN Management, nhằm cung cấp thêm những tiện ích trong việc quản trị hệ thống. Hình 1.7 Vigor2925 Series. Các đặc tính kỹ thuật: ❖ Phần cứng Vigor 2925 Series được nâng cấp về phần cứng như tất cả cổng mạng đều dùng tốc độ Gigabit, 2 cổng WAN Giga, tăng thêm 1 cổng LAN thành 5 cổng Gigabit. Thêm 1 cổng USB 2.0, người dùng sẽ có 2 cổng USB cho Printer/3G/4G/FTP server, chip xử lý và board mạch hoàn toàn mới giúp Vigor 2925 có thể chạy cân bằng tải với tốc độ tối đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor 2920 Series trước đây. 5
  20. Hình 1.8 Các cổng Vigor 2925 ❖ Giao diện DashBoard Giao diện DashBoard mô tả trực quan giúp người quản trị có thể nhìn thấy ngay trạng thái của hệ thống, trạng thái kết nối mạng, kết nối vật lý và nếu cần cấu hình có thể truy cập nhanh vào phần thiếp lập thông qua menu Quick Access. Hình 1.9 Giao diện Vigor 2925. 6
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường