Tải bản đầy đủ (.pdf) (90 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu học tập Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek: Phần 1

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.46 MB, 90 trang )

BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP

KHOA CÔNG NGHỆ THÔNG TIN

TÀI LIỆU HỌC TẬP
GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG
DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ
DRAYTEK

Hà Nội 2019


MỤC LỤC
BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ .............................................................. 1
1.1 Mục tiêu bài Lab .............................................................................................. 1
1.2 Giới thiệu về tính năng của các thiết bị mạng ................................................. 1
Vigor 3900 – Draytek. .............................................................................. 1
Vigor 2960 - Draytek ................................................................................ 3
Vigor 2925 – Draytek ............................................................................... 5
Vigor 2912 – Draytek ............................................................................... 9
Vigor Switch G1241 – Draytek. ............................................................. 14
Vigor Switch P2261 – Draytek ............................................................... 15
Vigor AP 810 – Draytek. ........................................................................ 18
Vigor AP 910C – Draytek. ...................................................................... 20
Vigor AP 903 – Draytek. ........................................................................ 22
1.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị ......................................... 23
Thao tác kiểm tra trước khi cấu hình thiết bị .......................................... 23
Cấu hình cơ bản thiết bị .......................................................................... 25
BÀI LAB 2. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 2960 ......................... 30
2.1 Mục tiêu bài lab ............................................................................................. 30


2.2 Nội dung bài lab ............................................................................................. 30
Sơ đồ kết nối hệ thống mạng................................................................... 30
Giải thích sơ đồ kết nối hệ thống mạng .................................................. 30
Yêu cầu về thiết bị................................................................................... 31
Yêu cầu thực hiện bài Lab ...................................................................... 31
2.3 Hướng dẫn cấu hình chi tiết ........................................................................... 31
Cấu hình .................................................................................................. 31
Kiểm tra ................................................................................................... 38
2.4 Bài tập: ........................................................................................................... 38
BÀI LAB 3. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900 ......................... 39
3.1 Mục tiêu bài lab ............................................................................................. 39
3.2 Nội dung bài lab ............................................................................................. 39
ii


Sơ đồ kết nối hệ thống mạng................................................................... 39
Giải thích sơ đồ kết nối hệ thống mạng .................................................. 39
Chuẩn bị: ................................................................................................. 39
Yêu cầu bài Lab: ..................................................................................... 40
3.3 Hướng dẫn cấu hình chi tiết ........................................................................... 40
Cấu hình .................................................................................................. 40
Hồn thiện sơ đồ ..................................................................................... 46
3.4 Bài tập ............................................................................................................ 46
BÀI LAB 4. CẤU HÌNH LOAD BALANCE........................................................ 47
4.1 Mục tiêu bài Lab ............................................................................................ 47
4.2 Nội dung bài Lab ........................................................................................... 47
Giới thiệu về Load Balancing ................................................................. 47
Sơ đồ kết nối hệ thống mạng................................................................... 55
Chuẩn bị: ................................................................................................. 55
4.3 Hướng dẫn cấu hình chi tiết ........................................................................... 56

Cấu hình PPPoE/Static cho router .......................................................... 56
Cấu hình Load Balance cho router .......................................................... 62
Cấu hình backup router ........................................................................... 63
4.4 Bài tập ............................................................................................................ 67
BÀI LAB 5. CẤU HÌNH CHIA VLAN ................................................................. 68
5.1 Mục tiêu bài Lab ............................................................................................ 68
5.2 Nội dung bài Lab ........................................................................................... 68
Đặc tính kỹ thuật về Vlan của 2912/2925 ............................................... 68
Yêu cầu bài lab ........................................................................................ 69
Sơ đồ kết nối hệ thống mạng................................................................... 69
5.3 Hướng dẫn cấu hình chi tiết ........................................................................... 70
Cấu hình chia Vlan .................................................................................. 70
5.4 Bài tập ............................................................................................................ 75
BÀI LAB 6. CẤU HÌNH POLICY ROUTE ......................................................... 77
6.1 Mục tiêu bài lab ............................................................................................. 77
iii


6.2 Nội dung bài lab ............................................................................................. 77
Giải thích tính năng Policy route ............................................................ 77
Chuẩn bị .................................................................................................. 77
Sơ đồ kết nối hệ thống mạng................................................................... 78
Yêu cầu bài Lab ...................................................................................... 78
6.3 Hướng dẫn cấu hình chi tiết ........................................................................... 79
Cấu hình .................................................................................................. 79
Cách test .................................................................................................. 84
6.4 Bài tập ............................................................................................................ 90
BÀI LAB 7. CẤU HÌNH FIREWALL .................................................................. 91
7.1 Mục tiêu bài lab ............................................................................................. 91
7.2 Nội dung bài lab ............................................................................................. 91

Giới thiệu về giải pháp FIREWALL ....................................................... 91
Sơ đồ kết nối hệ thống mạng................................................................... 99
Chuẩn bị .................................................................................................. 99
Yêu cầu bài Lab .................................................................................... 100
7.3 Hướng dẫn cấu hình chi tiết ......................................................................... 101
7.4 Bài Tập ......................................................................................................... 116
BÀI LAB 8. CẤU HÌNH VPN HOST TO LAN (CLIENT TO SITE) ............. 118
8.1 Mục tiêu bài lab ........................................................................................... 118
8.2 Nội dung bài lab ........................................................................................... 118
Giới thiệu về giải pháp VPN ................................................................. 118
Sơ đồ kết nối hệ thống mạng................................................................. 124
Chuẩn bị ................................................................................................ 124
Yêu cầu bài lab ...................................................................................... 125
8.3 Hướng dẫn cấu hình chi tiết ......................................................................... 125
Cấu hình ................................................................................................ 125
Kiểm tra hệ thống .................................................................................. 132
8.4 Bài tập .......................................................................................................... 133
BÀI LAB 9. CẤU HÌNH VPN LAN TO LAN (SITE TO SITE) ...................... 136
iv


9.1 Mục tiêu bài lab ........................................................................................... 136
9.2 Nội dung bài lab ........................................................................................... 136
Sơ đồ kết nối hệ thống mạng................................................................. 136
Yêu cầu bài Lab .................................................................................... 137
9.3 Hướng dẫn cấu hình chi tiết ......................................................................... 137
Cấu hình ................................................................................................ 137
Kiểm tra hệ thống .................................................................................. 143
9.4 Bài Tập ......................................................................................................... 143
BÀI LAB 10. CẤU HÌNH WIFI CHO VIGOR AP ........................................... 145

10.1 Mục tiêu bài lab ......................................................................................... 145
10.2 Nội dung bài lab ......................................................................................... 145
Giải pháp mạng không dây ................................................................. 145
Sơ đồ kết nối hệ thống mạng............................................................... 152
Yêu cầu bài Lab .................................................................................. 153
10.3 Hướng dẫn cấu hình chi tiết ....................................................................... 153
Cấu hình .............................................................................................. 153
Kiểm tra hệ thống ................................................................................ 156
10.4 Bài tập ........................................................................................................ 156
BÀI LAB 11. CẤU HÌNH MESH VÀ BÀI TẬP MESH ................................... 158
11.1 Mục tiêu bài lab: ........................................................................................ 158
11.2 Nội dung bài lab:........................................................................................ 158
Giải thích tính năng Mesh, lợi ích của Mesh: ..................................... 158
Sơ đồ kết nối hệ thống mạng: ............................................................. 159
Chuẩn bị: ............................................................................................. 160
Thao tác chuẩn bị: ............................................................................... 160
11.3 Hướng dẫn cấu hình chi tiết ....................................................................... 160
Thao tác cấu hình cơ bản: ................................................................... 160
Thao tác cấu hình tính năng MESH: ................................................... 161
11.4 Bài tập: ....................................................................................................... 168
BÀI LAB 12. CẤU HÌNH WIFI MARKETING ............................................... 169
v


12.1 Mục tiêu bài lab: ........................................................................................ 169
12.2 Nội dung bài lab:........................................................................................ 169
Giới thiệu về WiFi Marketing, lợi ích: ............................................... 169
Sơ đồ: .................................................................................................. 170
Chuẩn bị: ............................................................................................. 170
Thao tác chuẩn bị: ............................................................................... 170

12.3 Hướng dẫn cấu hình chi tiết ....................................................................... 171
Thao tác cấu hình tính năng Web Portal: ............................................ 172
Kiểm tra kết quả: ................................................................................. 175
12.4 Bài tập: ....................................................................................................... 175

vi


DANH MỤC VIẾT TẮT
Tên viết tắt

Nội dung

LAN (Local Area Network)

Mạng cục bộ

MAN (metropolitan area network)

Mạng đô thị

WAN (Wide Area Network)

Mạng diện rộng

VLAN (virtual local area network)

Mạng LAN ảo

HTTP (Hypertext Transfer Protocol)


Giao thức truyền tải siêu văn bản

IEEE (Institute of Electrical and Electronic
Engineers)

Viện kỹ thuật điện điện tử

IP (Internet Protocol)

Giao thức internet

Load Balancing

Cân bằng tải

MAC (Media Access Control)

Điều khiển truy cập đường truyền

TCP (Transmission Control Protocol )

Giao thức điều khiển truyền

TTL (Time-To-Live)

Thời gian tồn tại

UDP (User Datagram Protocol)


Giao thức gói người dùng

Firewall

Tường lửa

WLAN (Wireless Local Area Network)

Mạng cục bộ không dây

VPN (Virtual Private Network)

Mạng riêng ảo

vii


DANH MỤC CÁC HÌNH
Hình 1.1 Draytek Vigor 3900 Series Router Firewal .......................................................... 1
Hình 1.2 Mơ hình chia VLAN. ............................................................................................ 2
Hình 1. 3 Mơ hình VPN Trunking....................................................................................... 2
Hình 1.4 Mơ hình Master/Slave .......................................................................................... 3
Hình 1.5 Draytek Vigor 2960 Series Router Firewal .......................................................... 3
Hình 1.6 Mơ hình chia VLAN ............................................................................................. 4
Hình 1.7 Vigor2925 Series. ................................................................................................. 5
Hình 1.8 Các cổng Vigor 2925 ............................................................................................ 6
Hình 1.9 Giao diện Vigor 2925. .......................................................................................... 6
Hình 1.10 Mơ hình VPN. .................................................................................................... 7
Hình 1.11 Mơ hình VLAN .................................................................................................. 8
Hình 1.12 Mơ hình User Base ............................................................................................. 8

Hình 1.13 Dịng Router Wan kép Vigor 2912 ..................................................................... 9
Hình 1.14 Cân bằng tải Vigor 2912................................................................................... 10
Hình 1.15 USB 2.0 dự phịng hoặc cân bằng tải ............................................................... 10
Hình 1.16 Chia VLAN trên Vigor 2912 ............................................................................ 11
Hình 1.17 Mơ hình VPN vigor 2912 ................................................................................. 12
Hình 1.18 Mơ hình Firewall Vigor 2912 ........................................................................... 12
Hình 1.19 Mơ hình quản lý người dùng ............................................................................ 13
Hình 1.20 Mơ hình thiết bị Vigor Switch G1241 .............................................................. 15
Hình 1.21 Vigor Switch P2261 – Draytek......................................................................... 16
Hình 1.22 Giao diện Vigor Switch P2261 – Draytek. ....................................................... 16
Hình 1.23 Mơ hình PoE Vigor Switch P2261 – Draytek .................................................. 17
Hình 1.24 Mơ hình VLAN Vigor Switch P2261 – Draytek .............................................. 17
Hình 1.25 Mơ hình APM .................................................................................................. 19
Hình 1.26 Mơ hình VLAN. ............................................................................................... 20
Hình 1.27 Mơ hình mở rơng Vigor AP810. ..................................................................... 20
Hình 1.28 AP 903 cơng nghệ Mesh................................................................................... 22
Hình 1.29 Mơ hình VLAN ................................................................................................ 22
viii


Hình 1.30 Reset Vigor 2925 .............................................................................................. 23
Hình 1.31 Reset AP 910C ................................................................................................. 23
Hình 1.32 Reset mềm ........................................................................................................ 24
Hình 1.33 Đặt IP tĩnh trên thiết bị ..................................................................................... 24
Hình 1.34 Ping kiểm tra kết nối......................................................................................... 25
Hình 1.35 Cấu hình thiết bị ............................................................................................... 25
Hình 1.36 Giao diện thiết bị .............................................................................................. 26
Hình 1.37 Cấu hình Internet Access .................................................................................. 26
Hình 1.38 Cấu hình PPPoe ................................................................................................ 27
Hình 1.39 Cấu hình LAN1 ................................................................................................ 27

Hình 1.40 Cấu hình địa chỉ IP ........................................................................................... 28
Hình 1.41 Yêu cầu khởi động lại ....................................................................................... 28
Hình 1.42 Thay đổi mật khẩu ............................................................................................ 29
Hình 2.1 Sơ đồ tổng quát ................................................................................................... 30
Hình 2.2 Giao diện chính Vigor 2960 ............................................................................... 32
Hình 2.3 Các thẻ trên Vigor 2960 ..................................................................................... 32
Hình 2.4 Cấu hình LAN 192.168.221.1/24. ...................................................................... 33
Hình 2.5 Cấu hình Lan1 172.16.18.1/16 ........................................................................... 34
Hình 2.6 Giao diện Vigor 2960 theo địa chỉ mới .............................................................. 34
Hình 2.7 Cấp DHCP cho các LAN_Port1,2 ...................................................................... 35
Hình 2.8 Cấp DHCP cho các LAN_Port 3,4 ..................................................................... 35
Hình 2.9 Kích hoạt PPPoE ................................................................................................ 36
Hình 2.10 Cấu hình PPPoE trên Lan1 ............................................................................... 37
Hinh 3.1 Sơ đồ Vigor 3900 ............................................................................................... 39
Hinh 3.2 Giao diện Vigor 3900 ......................................................................................... 41
Hinh 3.3 Ví dụ cấu hình trên các thẻ Tab .......................................................................... 41
Hinh 3.4 Cấu hình mạng LAN 01 và 02 ............................................................................ 42
Hinh 3.5 Giao diện cấu hình 02 lớp mạng......................................................................... 43
Hinh 3.6 Cấu hình LAN_port 1 ......................................................................................... 43
Hinh 3.7 Cấu hình LAN_port 2 ......................................................................................... 44
ix


Hinh 3.8 Cấu hình PPPoE Server ...................................................................................... 45
Hinh 3.9 Cấu hình PPPoE cho Lan1 ................................................................................. 45
Hình 4.1 Bảng so sánh giá thuê bao. ................................................................................. 48
Hình 4.2 Kết quả khi kết nối 2 đầu WAN. ....................................................................... 48
Hình 4.3 Tùy chọn IP Based hay Session Based. .............................................................. 49
Hình 4.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một
đường chạy. ............................................................................................................... 50

Hình 4.5 60Mbps khi tải tập tin dùng Session Based. ....................................................... 51
Hình 4.6 Tính ổn định khi có 1 IP Public. ........................................................................ 52
Hình 4.7 Sử dụng đường truyền tốc độ cao trên WAN 2. ................................................. 52
Hình 4.8 Sử dụng đường truyền riêng biệt. ....................................................................... 53
Hình 4.9 Sơ đồ tổng quát ................................................................................................... 55
Hình 4.10 Giao diện chính................................................................................................. 56
Hình 4.11 Cấu hình WAN1 ............................................................................................... 56
Hình 4.12 Cấu hình PPPoE ............................................................................................... 57
Hình 4.13 Trạng thái Online Status ................................................................................... 58
Hình 4.14 Cấu hình lỗi ...................................................................................................... 58
Hình 4.15 Cấu hình Static IP or Dynamic IP .................................................................... 59
Hình 4.16 Cấu hình WAN 2 .............................................................................................. 60
Hình 4.17 Cấu hình IP ....................................................................................................... 60
Hình 4.18 Kiểm tra Status IP ............................................................................................. 61
Hình 4.19 Trạng thái lỗi .................................................................................................... 61
Hình 4.20 Chỉnh mode session based ................................................................................ 62
Hình 4.21 Trạng thái Online status.................................................................................... 62
Hình 4.22 Cấu hình Backup .............................................................................................. 63
Hình 4.23 Wan 2 backup Wan1 ........................................................................................ 64
Hình 4.24 Trạng thái IP backup ........................................................................................ 64
Hình 4.25 Wan 1 backup Wan 2 ....................................................................................... 65
Hình 4. 26 Kiểm tra hướng ra Internet .............................................................................. 65
Hình 4.27 Hướng ra Internet khi backup .......................................................................... 66
x


Hình 4.28 Wan 2 trở về trạng thái backup ........................................................................ 67
Hình 5.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912 ................................................... 70
Hình 5.2 Cấu hình chi tiết VLAN trên Vigor 2925 ........................................................... 71
Hình 5.3 Reboot router 2925 ............................................................................................. 71

Hình 5.4 Cấu hình chi tiết VLAN trên Vigor 2912 ........................................................... 72
Hình 5.5 Reboot router 2912 ............................................................................................. 72
Hình 5.6 Điều chỉnh IP VLAN .......................................................................................... 73
Hình 5.7 Hồn chỉnh IP VLAN ......................................................................................... 74
Hình 5.8 Liên thơng giữa các VLAN ................................................................................ 75
Hình 6.1 Sơ đồ tổng quát policy router ............................................................................. 78
Hình 6.2 Hiển thi tồn bộ thơng số cấu hình ..................................................................... 79
Hình 6.3 Cấu hình từng Index ........................................................................................... 80
Hình 6.4 Cấu hình chi tiết Index ....................................................................................... 81
Hình 6.5 Tạo Index2 .......................................................................................................... 81
Hình 6.6 Cấu hình chi tiết Index 2 .................................................................................... 82
Hình 6.7 Cấu hình Index 3 ................................................................................................ 83
Hình 6.8 Cấu hình chi tiết Index 3 .................................................................................... 83
Hình 6.9 Kiểm tra Online Status ....................................................................................... 84
Hình 6.10 Kiểm tra gateway .............................................................................................. 84
Hình 6.11 Wan 2 mất kết nối............................................................................................. 85
Hình 6.12 Kiểm tra ra ngồi Internet................................................................................. 86
Hình 6. 13 Hướng ra Internet theo Wan2 .......................................................................... 87
Hình 6.14 Hướng ra Internet theo Wan1 ........................................................................... 87
Hình 6.15 Đặt IP tĩnh cho card mạng ................................................................................ 88
Hình 6.16 Máy trạm ra Internet bằng Wan 2..................................................................... 88
Hình 6.17 Máy trạm ra Internet bằng Wan 1..................................................................... 89
Hình 6.18 Máy trạm ra Internet bằng Wan 2 (như cũ) ...................................................... 90
Hình 7.1 Chính sách Firewall. ........................................................................................... 91
Hình 7.2 Sơ đồ phân cấp ................................................................................................... 97
Hình 7.3 Sơ đồ cấu hình FireWall ..................................................................................... 99
xi


Hình 7.4 Tạo IP Object .................................................................................................... 101

Hình 7.5 IP_11_10 ........................................................................................................... 102
Hình 7.6 IP_12_10 ........................................................................................................... 102
Hình 7.7 IP group ............................................................................................................ 103
Hình 7.8 Nhóm IP 1 và 2 ................................................................................................. 103
Hình 7.9 Tạo Filter Rule .................................................................................................. 104
Hình 7.10 Chặn port 443 ................................................................................................. 105
Hình 7.11 Chặn IP ........................................................................................................... 106
Hình 7.12 Chọn Filter rule 4............................................................................................ 107
Hình 7.13 Chặn máy ra ngồi Server 10 ..100 ................................................................ 108
Hình 7.14 Chọn Index1 trong Keyword Object .............................................................. 108
Hình 7.15 Tạo keyword_1 ............................................................................................... 109
Hình 7.16 Tạo keyword_2 ............................................................................................... 109
Hình 7.17 Tạo keyword group......................................................................................... 110
Hình 7.18 Tạo group_1 .................................................................................................... 110
Hình 7.19 Tạo CMS ........................................................................................................ 111
Hình 7.20 Tạo Group và CSM ........................................................................................ 112
Hình 7.21 Chèn nội dung thơng báo ................................................................................ 113
Hình 7.22 Block Web ...................................................................................................... 114
Hình 7.23 Kiểm tra liên thơng giữa các thiết bị .............................................................. 115
Hình 8. 1 Trạng thái khơng liên thơng ............................................................................ 116
Hình 8.2 Mạng riêng ảo VPN .......................................................................................... 118
Hình 8.3 Giải pháp VPN cho các DN.............................................................................. 120
Hình 8.4 Vai trị của PROXY. ......................................................................................... 121
Hình 8.5 Mơ hình hoạt động của SOCKS. ...................................................................... 122
Hình 8.6 Mơ hình SSL VPN............................................................................................ 123
Hình 8.7 Sơ đồ VPN Host To Lan................................................................................... 124
Hình 8.8 Chọn Index 1 .................................................................................................... 125
Hình 8.9 Tạo Account ..................................................................................................... 126
Hình 8.10 Tạo VPN kết nối trên PC ................................................................................ 126
xii



Hình 8.11 Chọn Connect to a workplace......................................................................... 127
Hình 8.12 Khơng tạo kết nối mới .................................................................................... 127
Hình 8.13 Kết nối VPN ................................................................................................... 128
Hình 8.14 Kiểm tra trạng thái IP ..................................................................................... 128
Hình 8.15 Đánh địa chỉ IP WAN..................................................................................... 129
Hình 8. 16 Nhập các thơng tin User name và password.................................................. 129
Hình 8.17 Chỉnh các thơng số mã hóa ............................................................................. 130
Hình 9.1 Sơ đồ hệ thống .................................................................................................. 136
Hình 9.2 Cấu hình VPN Site A ....................................................................................... 138
Hình 9.3 Chọn Index ....................................................................................................... 138
Hình 9.4 Khai báo địa chỉ ................................................................................................ 140
Hình 9.5 Cấu hình VPN site B ........................................................................................ 141
Hình 9.6 Kiểm tra kết nối ................................................................................................ 143
Hình 10.1 Mơ hình hệ thống mạng khơng dây. ............................................................... 146
Hình 10.2 Các chuẩn mạng khơng dây 802.11x.............................................................. 148
Hình 10.3 Sơ đồ hệ thống ................................................................................................ 152
Hình 10.4 Đặt tên Wifi .................................................................................................... 154
Hình 10. 5 Đặt mật khẩu Wifi ......................................................................................... 155
Hình 10. 6 Thay đổi IP .................................................................................................... 156
Hình 11.1 Hệ thống Mesh ............................................................................................... 158
Hình 11.2 Mest root và mest note ................................................................................... 159
Hình 11.3 Sơ đồ hệ thống Mesh ...................................................................................... 159
Hình 11.4 Xác định địa chỉ MAC .................................................................................... 160
Hình 11.5 Giao diện mục ARP Table .............................................................................. 161
Hình 11.6 Cấu hình Operation Mode .............................................................................. 162
Hình 11.7 Cấu hình Wifi Setup ....................................................................................... 163
Hình 11.8 Cấu hình Admin Password ............................................................................. 163
Hình 11.9 Kết thúc cấu hình ............................................................................................ 164

Hình 11.10 Tìm các AP lân cận....................................................................................... 164
Hình 11.11 Đặt tên cho nhóm.......................................................................................... 165
xiii


Hình 11.12 Hồn tất thêm các Mesh note ....................................................................... 165
Hình 11.13 Kiểm tra các Mesh note ................................................................................ 166
Hình 11.14 Cấu hình bằng giao diện Web ...................................................................... 167
Hình 12.1 Sơ đồ hệ thống ................................................................................................ 170
Hình 12.2 Xác định địa chỉ MAC .................................................................................... 171
Hình 12. 3 Cấu hình Wifi ................................................................................................ 171
Hình 12. 4 Cấu hình Hospot Web Portal ......................................................................... 172
Hình 12.5 Chọn tương tác Web Portal ............................................................................ 172
Hình 12.6 Thu thập thơng tin người dùng ....................................................................... 173
Hình 12.7 Cấu hình các tùy chọn theo yêu cầu ............................................................... 174
Hình 12.8 Xác thực Web Portal....................................................................................... 174

xiv


BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ
1.1 Mục tiêu bài Lab
- Trang bị cho sinh viên kiến thức:
▪ Tổng quan về các loại thiết trong mơ hình mạng
▪ Hiểu và phân biệt được các tính năng của từng loại thiết trong mạng
▪ Cách reset default, thay đổi mật khẩu thiết bị
▪ Cấu hình WAN/LAN và cách kết nối để cấu hình thiết bị
1.2 Giới thiệu về tính năng của các thiết bị mạng

Vigor 3900 – Draytek.

Hiện nay nhu cầu xây dựng một hệ thống mạng hoạt động ổn định và cung cấp
nhiều dịch vụ như VPN, Voice IP, … cho các doanh nghiệp ngày càng lớn. Vigor
3900 đáp ứng những tiêu chí đó nhằm phục vụ đối tượng là doanh nghiệp lớn (Số
lượng dưới 300 người dùng), cân bằng tải nhiều line Internet (5 đường truyền vật lý),
đảm bảo băng thông cao, số lượng kênh VPN đồng thời lên đến 500...

Hình 1.1 Draytek Vigor 3900 Series Router Firewal
Các đặc tính kỹ thuật:
❖ Cân bằng tải trên 5 WAN port
Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot
SFP Gigabit. Vigor 3900 hỗ trợ load balance 5 đường Internet trên 5 cổng WAN vật
lý, và ngoài ra Vigor 3900 hỗ trợ Load Balancing 50 WAN logic. Băng thông tối đa
của Vigor 3900 là 1Gbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao
của các doanh nghiệp lớn. Định tuyến các dịch vụ đi theo từng WAN cụ thể (như
POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cập Web và các dịch vụ khác
đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi
tháng.
❖ Multi VLAN, multi Subnet
Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot
SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor 3900 hỗ
trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật
và quản trị hệ thống mạng LAN.


Hình 1.2 Mơ hình chia VLAN.
❖ VPN
Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-toLAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc
biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN,
điều này giúp cho kết nối VPN hoạt động ổn định.
Ngoài ra Vigor 3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối

VPN giữa 2 site hoặc dự phịng khi có một kết nối VPN bị gián đoạn. Vigor 3900 hỗ
trợ VPN Trunking cả 2 mode: Load Balancing và Failover.

Hình 1. 3 Mơ hình VPN Trunking.
❖ Firewall
Vigor3900 cung cấp một cơ chế phịng thủ tồn diện, bao gồm chống
DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor 3900 cung cấp một số
phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng. Điều này
giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân
viên của doanh nghiệp.
2


❖ QoS
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ
liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử
lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập WAN có thể được xác định
một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào:
loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích.
❖ High availability
Vigor 3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Common
Address Redundancy Protocol) tương tự giao thức VRRP (Virtual Router
Redundancy Protocol) hay HSRP (Hot Standby Router Protocol) cho phép thiết lập
2 Vigor 3900 ở chế độ: Master và Slave. Khi Vigor 3900 đóng vai trị Master bị lỗi
thì Vigor 3900 đóng vai trị Slave sẽ tự động đảm nhận vai trò của Vigor 3900 master.
Điều này giúp đảm bảo hệ thống mạng hoạt động liên tục và khơng bị gián đoạn khi
có sự cố về thiết bị.

Hình 1.4 Mơ hình Master/Slave


Vigor 2960 - Draytek
Vigor2960 có khả năng đáp ứng đối tượng khách hàng là doanh nghiệp vừa và
lớn (số lượng người dùng khoảng 150), cân bằng tải nhiều đường Internet (2 đường
truyền vật lý hoặc 6 sub-interface), đảm bảo băng thông cao lên đến 500Mbps, số
lượng kênh VPN đồng thời lên đến 200, băng thơng VPN lên đến 250Mbps...

Hình 1.5 Draytek Vigor 2960 Series Router Firewal
3


Các đặc tính kỹ thuật:
❖ Cân bằng tải trên 2 WAN
Vigor2960 có 2 port WAN (10/100/1000Mbps). Vigor2960 hỗ trợ load balance 2
đường Internet trên 2 cổng WAN vật lý, hoặc Vigor2960 hỗ trợ Load Balancing 6
WAN logic. Băng thông tối đa của Vigor2960 là 500Mbps, đáp ứng nhu cầu băng
thông truy cập Internet tốc độ cao của các doanh nghiệp vừa và lớn. Khả năng định
tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường
Leaseline WAN 1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó
giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng.
❖ Multi VLAN, multi subnet
Vigor2960 có 4 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ
thống mạng LAN. Vigor2960 hỗ trợ 20 VLAN và 20 Subnet. Việc chia VLAN
giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn.

Hình 1.6 Mơ hình chia VLAN
❖ VPN
Vigor2960 hỗ trợ 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và
LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 250 Mpbs, đặc biệt Vigor
2960 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp
cho kết nối VPN hoạt động ổn định.

Ngoài ra Vigor2960 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN
giữa 2 site hoặc dự phịng khi có một kết nối VPN bị gián đoạn. Vigor2960 hỗ trợ
VPN Trunking cả 2 mode: Load Balancing và Failover.
❖ Firewall
Vigor2960 cung cấp một cơ chế phịng thủ tồn diện, bao gồm chống DoS/DDoS và
lọc các gói tin IP một cách linh hoạt. Vigor2960 cung cấp một số phương pháp lọc
4


nội dungđể kiểm soát nội dung truy cập của người dùng. Điều này giúp đảm bảo an
toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh
nghiệp.
❖ QoS
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan
trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ
thống mạng bị tắc nghẽn. Lưu lượng truy cập Wan có thể được xác định một trong 8
cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu,
địa chỉ IP nguồn, địa chỉ IP đích.

Vigor 2925 – Draytek
Vigor 2925 Series được cải thiện hiệu năng với phần cứng mới và trang bị các
tính năng mới như AP Management, Central VPN Management, nhằm cung cấp
thêm những tiện ích trong việc quản trị hệ thống.

Hình 1.7 Vigor2925 Series.
Các đặc tính kỹ thuật:
❖ Phần cứng
Vigor 2925 Series được nâng cấp về phần cứng như tất cả cổng mạng đều dùng
tốc độ Gigabit, 2 cổng WAN Giga, tăng thêm 1 cổng LAN thành 5 cổng Gigabit.
Thêm 1 cổng USB 2.0, người dùng sẽ có 2 cổng USB cho Printer/3G/4G/FTP server,

chip xử lý và board mạch hồn tồn mới giúp Vigor 2925 có thể chạy cân bằng tải
với tốc độ tối đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor 2920 Series trước
đây.

5


Hình 1.8 Các cổng Vigor 2925
❖ Giao diện DashBoard
Giao diện DashBoard mơ tả trực quan giúp người quản trị có thể nhìn thấy
ngay trạng thái của hệ thống, trạng thái kết nối mạng, kết nối vật lý và nếu cần cấu
hình có thể truy cập nhanh vào phần thiếp lập thơng qua menu Quick Access.

Hình 1.9 Giao diện Vigor 2925.
6


❖ VPN
VPN server trên Vigor 2925 được bổ sung thêm công nghệ SSL, VPN với tối
đa 25 tunnels đồng thời giúp cho việc truy suất dữ liệu từ xa dễ dàng mà vẫn đảm bảo
tính bảo mật. SSL VPN là công nghệ VPN tiên tiến, cho phép các thiết bị đầu cuối
thực hiện kết nối VPN thơng qua trình duyệt web. Số lượng kết nối VPN hỗ trợ tối
đa tới 50 kết nối đồng thời. Với chip xử lý phần cứng riêng cho VPN giúp tăng tối đa
khả năng mã hóa AES/DES/3DES và thuật tốn hash SHA-1/MD5 mà vẫn đảm bảo
tốc độ VPN đạt mức 70Mbps.

Hình 1.10 Mơ hình VPN.
❖ Access Point Management (APM)
Vigor 2925 được trang bị tính năng Access Point Management (APM). Với
tính năng APM hồn tồn có thể làm chủ một hệ thống mạng với 20 APs chỉ với 3

bước cài đặt plug-plug-press là các thiết bị di động đã có thể kết nối internet. Đồng
thời kiểm tra được trạng thái của tất cả các AP, bao gồm số lượng người kết nối, tình
trạng hoạt động.
Thay đổi tên wifi và mật khẩu cho 1 nhóm hoặc tồn bộ các AP chỉ thực hiện
với vài cái click chuột. Tự động reboot các AP được chỉ định. Tự động backup/restore
cấu hình.
❖ Central VPN Management
Central VPN Management giúp thiết lập hệ thống VPN lên tới 8 sites trao đổi
dữ liệu chỉ với vài cú click chuột, CVM sẽ khai báo tất cả các tham số liên quan một
cách tự động, đồng thời nó cũng hỗ trợ quản lý hệ thống VPN.
❖ VLAN
Vigor 2925 hỗ trợ 5 cổng LAN Gigabit VLAN cho phép người quản trị mạng
chia hệ thống thành 5 mạng con, mỗi VLAN sử dụng 1 dãy địa chỉ IP khác nhau và
được áp dụng các chính sách khác nhau từ đó gia tăng mức độ bảo mật cho toàn hệ
thống.

7


Hình 1.11 Mơ hình VLAN
❖ User-based: quản lý người dùng theo tài khoản
Giả sử Admin muốn cấm nhân viên A khơng được truy cập facebook.com, lúc
đó Admin sẽ tạo rule chặn facebook với địa chỉ IP máy tính mà nhân viên A sử dụng,
như vậy đang chặn máy tính chứ khơng phải nhân viên A, điều đó cũng có nghĩa là
nếu nhân viên B ngồi vào máy tính này thì cũng bị chặn vào facebook giống nhân
viên A. Và nếu nhân viên A ngồi ở máy tính khơng bị chặn thì nhân viên A sẽ vào
facebook bình thường. Đây chính là cách mà Firewall Rule-Based làm việc.
Để khắc phục hạn chế của Rule-based, DrayTek đã bổ sung tính năng mới cho
phép người quản trị áp dụng chính sách lên đúng “người sử dụng” chứ không phải là
là áp lên “máy tính” như cách mà Rule-based làm, DrayTek gọi tính năng mới này là

User-based. Với User-based, các chính sách được áp dụng trên từng tài khoản người
dùng, dù User ngồi ở bất kì vị trí nào trong mạng cũng đều bị áp dụng 1 chính sách
như nhau, khơng quan tâm việc User ngồi ở máy tính nào.

Hình 1.12 Mơ hình User Base

8


Đối với 1 số thiết bị mạng đặc biệt như server, ip camera, máy chấm cơng, vẫn
có thể dùng firewall dựa trên địa chỉ IP như bình thường, có nghĩa là hồn tồn có thể
kết hợp User-based và IP-based đồng thời. Việc kết hợp giữa firewall theo tài khoản
và địa chỉ IP giúp Admin quản lý hệ thống hết sức thuận tiện.

Vigor 2912 – Draytek
Vigor 2912 Series không chỉ cải tiến đáng kể về năng lực xử lý còn được trang
bị thêm những tính năng thừa hưởng từ Vigor 2925 Series, mặc dù vậy chi phí để sở
hữu vẫn chỉ tương đương với sản phẩm Vigor 2910 cũ.

Hình 1.13 Dịng Router Wan kép Vigor 2912
Dòng Vigor 2912 gồm:
✓ Vigor 2912 - dòng Dual Wan Router tiêu chuẩn
✓ Vigor 2912n - tích hợp thêm WiFi chuẩn N
✓ Vigor 2912F - tích hợp cổng Wan SFP quang trực tiếp
✓ Vigor 2912Fn - tích hợp thêm WiFi và quang Wan SFP quang trực tiếp
Các đặc tính kỹ thuật:
❖ Năng lực xử lý được nâng cấp
Khả năng cân bằng tải được nâng cấp từ 30 Mbps lên đến 130Mpbs, số session
tối đa đồng thời được nâng từ 10.000 lên tối đa 30.000 sessions giúp Vigor 2912 có
khả năng đáp ứng được hầu hết các gói cước tốc độ cao hiện nay và chịu tải cho hệ

thống máy tính đến 50 người dùng.
9


Hình 1.14 Cân bằng tải Vigor 2912
❖ Khả năng cân bằng tải linh hoạt và mạnh mẽ hơn
Nếu như trước đây dịng sản phẩm Vigor 2910 Series chỉ có thể dùng USB
3G như một kết nối dự phòng cho WAN1 thì nay Vigor 2912 có thể dùng cổng USB
2.0 của mình như 1 kết nối WAN thứ 3 để dự phịng hoặc cân bằng tải cho cả 2 cổng
WAN chính, nhờ đó có thể vừa chạy cân bằng tải WAN1+WAN2, vừa dùng 3G để
backup, điều mà trước đây Vigor 2910 Series khơng thực hiện được. Ngồi ra Vigor
2912 cịn hỗ trợ cả các USB 4G tốc độ cao.

Hình 1.15 USB 2.0 dự phòng hoặc cân bằng tải
❖ Bổ sung các tính năng cao cấp
DrayTek đã mang các tính năng cao cấp từ dòng sản phẩm Vigor 2920 Series
xuống cho Vigor 2912 Series như LoadBalance/Route Policy, IPTV chạy được cả
trên WAN1 và WAN2, IPv6, DNS Filter, Web Content Filter, Smart monitor.

10


❖ Web portal: thiết lập trang quảng cáo.
Quảng cáo đang ngày càng trở thành một xu hướng không thể thiếu để doanh
nghiệp thành cơng. Vigor 2912 series được tích hợp sẳn tính năng Web Portal cho
phép người quản trị mạng thiết lập trang quảng cáo cho cho người dùng trong hệ
thống mạng của mình. Khi khách hàng kết nối vào mạng wifi thì một thơng điệp
quảng cáo sẽ hiện ra trước, hoặc chuyển đến một trang web chỉ định, rồi mới kết nối
được vào trang web. Đặc biệt hơn, tính năng này cịn có thể hoạt động ngay cả khi
dùng các bộ phát của hãng khác. Và cuối cùng, tính năng này hồn tồn miễn phí và

rất dễ cài đặt.
❖ VLAN.
Vigor 2912 Series được bổ sung thêm tính năng VLAN - một tính năng mà
dịng sản phẩm Vigor 2910 Series trước đây không được trang bị, cho phép chia
mạng LAN nội bộ thành 2 mạng LAN riêng biệt, một cho khách, và một cho nhân
viên, giúp nâng cao độ bảo mật cho hệ thống.

Hình 1.16 Chia VLAN trên Vigor 2912
❖ VPN
VPN đã trở thành một tính năng khơng thể thiếu trên các dòng sản phẩm
DrayTek. So với dòng sản phẩm Vigor 2910 Series thì Số lượng kết nối VPN trên
Vigor 2912 giảm từ 32 kết nối xuống còn 16 kết nối, bù lại tốc độ VPN tăng vọt từ
15Mbps lên đến 70 Mbps.

11


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×