TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Bài 8

:

Hệ thống mở rộng & Kết nối WAN

I- MƠ HÌNH

M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS & LAN)
R1: Router ADSL 1 nối với switch.
AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)
II- GIỚI THIỆU
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một
số nhu cầu:
- Nhân viên làm việc ngồi cơng ty cần kết nối an tồn đến hệ mạng Sài Gòn.
- Trao đổi dữ liệu an tồn giữa 02 hệ mạng Sài Gịn & Hà Nội khi doanh nghiệp khơng có
đường th bao riêng.
- Khách hàng đến doanh nghiệp có thể dùng laptop kết nối khơng dây để truy cập internet.
- Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên
mạng nội bộ.

III- CÁC BƯỚC TRIỂN KHAI
Bài Lab phát triển từ mơ hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng
mô hình mạng Workgroup bao gồm :
- 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
- 01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
- Thiết lập kết nối VPN Client to Gateway qua ISA server.
- Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
- Thiết lập Wireless Access Point và cấu hình ISA server.
IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị:

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

1


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Thông số IP:
Thành
Card
phần

IP address

S.Mask


D.
Gateway

M1

Cross

192.168.2.2

255.255.255.0

192.168.2.1 192.168.2.2

Cross

192.168.2.1

255.255.255.0

Không

Lan

192.168.1.2

255.255.255.0

192.168.1.1 Không


R1

Lan

192.168.1.1

255.255.255.0

Không

AP

Lan

192.168.1.3

255.255.255.0

192.168.1.1 Không

M2

M3
R2
M4
M5

192.168.2.2

Không


Wireless Obtain automatically
Lan

192.168.1.200 255.255.255.0

192.168.1.1 203.162.4.191

Lan

192.168.1.1

255.255.255.0

Không

Lan

192.168.1.2

255.255.255.0

192.168.1.1 203.162.4.191

Cross

172.16.2.1

255.255.255.0


Không

Không

Lan

172.16.2.2

255.255.255.0

172.16.2.1

203.162.4.191

- Dùng M3 kết nối lần lượt R1 & R2 để setup và thử truy cập internet.
- Dùng M3 kết nối port LAN của AP và đặt lại tên, địa chỉ IP LAN cho AP.
1. Cấu hình VPN client to Gateway:
1.1. Thực hiện tại M1: Log on Administrator
b1. Chỉnh password policies: tất cả giá trị = 0 và disable.
b2. Đổi password domain administrator: 123
b3. Tạo thư mục C:\DuLieuSaiGon & share Everyone allow full control
b4. Tạo user NV1, password 123. Cấp quyền allow access.

2

P. DNS

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

Không



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

1.2. Thực hiện tại M2: Log on Domain Administrator
b1. Define Address assigment: 192.168.20.1 – 192.168.20.200

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

3


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

4

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com


b2. Enable VPN Client Access.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

5


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

6

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

b3. Tạo access rule:
1. “DNS outbound”: action: Allow – protocol: DNS – from: Internal – to: External – Users:
All Users
2. “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal, LocalHost –
to: External – Users: All Users
3. “VPN Clients access”: action: Allow – protocol: All outbound traffic – from: VPN Clients
– to: Internal – Users: All Users


b4. Kết nối R1, cấu hình virtual server 192.168.1.2 – protocol PPTP.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

7


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

8

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

9


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM

Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

b5. Cập nhật public host name – public IP address.
10

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

1.3. Thực hiện tại M3: Log on Administrator
b1. Kết nối R2, phân giải tên của public host name Sài Gòn

b2. Tạo conection VPN kết nối public host name Sài Gòn

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

11


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

12


Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

13


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

14

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

b3. Kết nối VPN. Username: NV, password: 123


Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

15


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

b4. Truy cập dữ liệu trên M1 (DC Sài Gòn).

16

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

2. Cấu hình VPN Gateway to Gateway:
2.1. Thực hiện tại M1: Log on Administrator
Tạo user HN, password 123. Cấp quyền allow access.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

17



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

2.2. Thực hiện tại M2: Log on Domain Administrator
Tạo VPN site-to-site connection:

-

18

Name: HN.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

-

VPN protocol: PPTP.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

19



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

20

-

Remote site VPN server: public host name Hà Nội.

-

Remote authentication: user name: SG, password: 123.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

-

Network address: 172.16.2.0 – 172.16.2.255.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


21


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

-

22

Site to site network rule: mặc định.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

-

Site to site network access rule: all outbound traffic.

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

23



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

24

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

2.3. Thực hiện tại M4: Log on Administrator
b1. Cài đặt ISA. Internal network: 172.16.2.0 – 172.16.2.255
b2. Tạo user SG, password 123. Cấp quyền allow access.
b3. Tạo access rule:
1. “DNS outbound”: action: Allow – protocol: DNS – from: Internal, LocalHost – to:
External – Users: All Users
2. “HTTP outbound”: action: Allow – protocol: HTTP, HTTPS – from: Internal, LocalHost –
to: External – Users: All Users

b4. Define Address assigment: 172.16.20.1 – 172.16.20.200

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


25