Mang may tinh 3
Chia sẻ bởi Trần Anh Tài |
Ngày 26/04/2019 |
66
Chia sẻ tài liệu: mang may tinh 3 thuộc Công nghệ thông tin
Nội dung tài liệu:
Bài 8 : Hệ thống mở rộng & Kết nối WAN
I- MÔ HÌNH
M1: DC Sài Gòn (card CROSS) M2: ISA Sài Gòn (2 card CROSS & LAN) R1: Router ADSL 1 nối với switch.
AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4 M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)
II- GIỚI THIỆU
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
- Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
- Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng.
- Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet.
- Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.
III- CÁC BƯỚC TRIỂN KHAI
Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng mô hình mạng Workgroup bao gồm :
- 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
- 01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
- Thiết lập kết nối VPN Client to Gateway qua ISA server.
- Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
- Thiết lập Wireless Access Point và cấu hình ISA server.
IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị:
- Thông số IP:
Thành phần
Card
IP address
S.Mask
D. Gateway
P. DNS
M1
Cross
192.168.2.2
255.255.255.0
192.168.2.1
192.168.2.2
M2
Cross
192.168.2.1
255.255.255.0
Không
192.168.2.2
Lan
192.168.1.2
255.255.255.0
192.168.1.1
Không
R1
Lan
192.168.1.1
255.255.255.0
Không
Không
AP
Lan
192.168.1.3
255.255.255.0
192.168.1.1
Không
M3
Wireless
Obtain automatically
Lan
192.168.1.200
255.255.255.0
192.168.1.1
203.162.4.191
R2
Lan
192.168.1.1
255.255.255.0
Không
Không
M4
Lan
192.168.1.2
255.255.255.0
192.168.1.1
203.162.4.191
Cross
172.16.2.1
255.255.255.0
Không
Không
M5
Lan
172.16.2.2
255.255.255.0
172.16.2.1
203.162.4.191
- Dùng M3 kết nối lần lượt R1 & R2 để setup và thử truy cập internet.
- Dùng M3 kết nối port LAN của AP và đặt lại tên, địa chỉ IP LAN cho AP.
1. Cấu hình VPN client to Gateway:
1.1. Thực hiện tại M1: Log on Administrator
b1. Chỉnh password policies: tất cả giá trị = 0 và disable.
b2. Đổi password domain administrator: 123
b3. Tạo thư mục C:DuLieuSaiGon & share Everyone allow full control
b4. Tạo user NV1, password 123. Cấp quyền allow access.
1.2. Thực hiện tại M2: Log on Domain Administrator
b1. Define Address assigment: 192.168.20.1 – 192.168.20.200
b2. Enable VPN Client Access.
b3. Tạo access rule:
1. “DNS outbound”: action: Allow – protocol: DNS – from
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Trần Anh Tài
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)