Bài 8 : Hệ thống mở rộng & Kết nối WAN

Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu: Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn. Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng. Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây
Nội dung trích xuất từ tài liệu:
Bài 8 : Hệ thống mở rộng & Kết nối WAN Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Hệ thống mở rộng & Kết nối WAN :Bài 8I- MÔ HÌNHM1: DC Sài Gòn (card CROSS)M2: ISA Sài Gòn (2 card CROSS & LAN)R1: Router ADSL 1 nối với switch.AP: Access point nối port WAN với switchM3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )R2: Router ADSL 2 nối card LAN của M3 / M4M4: ISA Hà Nội (2 card CROSS & LAN)M5: Server Hà Nội (card CROSS)II- GIỚI THIỆUDoanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh mộtsố nhu cầu: - Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn. Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có - đường thuê bao riêng. - Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet. - Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.III- CÁC BƯỚC TRIỂN KHAI Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùngmô hình mạng Workgroup bao gồm : - 0 1 máy Windows Server 2003 dùng làm ISA-2K6 (M4) 0 1 máy Windows Server 2003 dùng làm Server (M5) -Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm- Thiết lập kết nối VPN Client to Gateway qua ISA server.- Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.- Thiết lập Wireless Access Point và cấu hình ISA server.IV- TRIỂN KHAI CHI TIẾTChuẩn bị:- Thông số IP:Thành phần Card IP address S.Mask D. Gateway P. DNSM1 Cross 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2 Cross 192.168.2.1 255.255.255.0 Không 192.168.2.2M2 Lan 192.168.1.2 255.255.255.0 192.168.1.1 KhôngR1 Lan 192.168.1.1 255.255.255.0 Không KhôngAP Lan 192.168.1.3 255.255.255.0 192.168.1.1 Không Wireless Obtain automaticallyM3 Lan 192.168.1.200 255.255.255.0 192.168.1.1 203.162.4.191R2 Lan 192.168.1.1 255.255.255.0 Không Không Lan 192.168.1.2 255.255.255.0 192.168.1.1 203.162.4.191M4 Cross 172.16.2.1 255.255.255.0 Không KhôngM5 Lan 172.16.2.2 255.255.255.0 172.16.2.1 203.162.4.191- Dùng M3 kết nối lần lượt R1 & R2 để setup và thử truy cập internet. Generated by Foxit PDF Creator © Foxit Software- Dùng M3 kết nối port LAN của AP và đặt lại http://www.foxitsoftware.com For evaluation only. tên, địa chỉ IP LAN cho AP.1. Cấu hình VPN client to Gateway:1.1. Thực hiện tại M1: Log on Administrator b1. Chỉnh password policies: tất cả giá trị = 0 và disable. b2. Đổi password domain administrator: 123 b3. Tạo thư mục C:DuLieuSaiGon & share Everyone allow full control b4. Tạo user NV1, password 123. Cấp quyền allow access. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.1.2. Thực hiện tại M2: Log on Domain Administrator b1. Define Address assigment: 192.168.20.1 – 192.168.20.200Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.b2. Enable VPN Client Access.Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. b3. Tạo access rule: 1. “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External – Users:All Users 2. “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal, LocalHost –to: External – Users: All Users 3. “VPN Clients a ...