Đồ án hạ tầng mạng Draytek cho doanh nghiệp - Đại học Quốc gia TP.HCM

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC QUỐC GIA KHOA CÔNG NGHỆ THÔNG TIN TÀI LIỆU HỌC TẬP GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ DRAYTEK Hồ Chí Minh 2021 MỤC LỤC BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ.1 Mục tiêu bài Lab.2 Giới thiệu về tính năng của các thiết bị mạng.9 Vigor Switch G1241 – Draytek.14 Vigor Switch P2261 – Draytek.15 Vigor AP 810 – Draytek.18 Vigor AP 910C – Draytek.20 Vigor AP 903 – Draytek.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị.23 Thao tác kiểm tra trước khi cấu hình thiết bị.23 Cấu hình cơ bản thiết bị. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 2960.1 Mục tiêu bài lab.2 Nội dung bài lab. 30 Sơ đồ kết nối hệ thống mạng. 30 Giải thích sơ đồ kết nối hệ thống mạng.30 Yêu cầu về thiết bị.31 Yêu cầu thực hiện bài Lab.3 Hướng dẫn cấu hình chi tiết. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900.1 Mục tiêu bài lab.2 Nội dung bài lab. 39 ii Sơ đồ kết nối hệ thống mạng. 39 Giải thích sơ đồ kết nối hệ thống mạng. 39 Yêu cầu bài Lab:.3 Hướng dẫn cấu hình chi tiết. CẤU HÌNH LOAD BALANCE.1 Mục tiêu bài Lab.2 Nội dung bài Lab.47 Giới thiệu về Load Balancing.47 Sơ đồ kết nối hệ thống mạng.3 Hướng dẫn cấu hình chi tiết.56 Cấu hình PPPoE/Static cho router.56 Cấu hình Load Balance cho router.62 Cấu hình backup router. CẤU HÌNH CHIA VLAN.1 Mục tiêu bài Lab.2 Nội dung bài Lab.68 Đặc tính kỹ thuật về Vlan của 2912/2925.68 Yêu cầu bài lab.69 Sơ đồ kết nối hệ thống mạng.3 Hướng dẫn cấu hình chi tiết.70 Cấu hình chia Vlan. CẤU HÌNH POLICY ROUTE.1 Mục tiêu bài lab.2 Nội dung bài lab. 77 Giải thích tính năng Policy route. 77 Sơ đồ kết nối hệ thống mạng. 78 Yêu cầu bài Lab.3 Hướng dẫn cấu hình chi tiết. CẤU HÌNH FIREWALL.1 Mục tiêu bài lab.2 Nội dung bài lab. 91 Giới thiệu về giải pháp FIREWALL.91 Sơ đồ kết nối hệ thống mạng. 99 Yêu cầu bài Lab.3 Hướng dẫn cấu hình chi tiết. CẤU HÌNH VPN HOST TO LAN (CLIENT TO SITE).1 Mục tiêu bài lab.2 Nội dung bài lab.118 Giới thiệu về giải pháp VPN.118 Sơ đồ kết nối hệ thống mạng. 124 Yêu cầu bài lab.3 Hướng dẫn cấu hình chi tiết. 125 Kiểm tra hệ thống. CẤU HÌNH VPN LAN TO LAN (SITE TO SITE).1 Mục tiêu bài lab.2 Nội dung bài lab.136 Sơ đồ kết nối hệ thống mạng.136 Yêu cầu bài Lab.3 Hướng dẫn cấu hình chi tiết. 137 Kiểm tra hệ thống. CẤU HÌNH WIFI CHO VIGOR AP.1 Mục tiêu bài lab.2 Nội dung bài lab.145 Giải pháp mạng không dây.145 Sơ đồ kết nối hệ thống mạng.152 Yêu cầu bài Lab.3 Hướng dẫn cấu hình chi tiết. 153 Kiểm tra hệ thống. CẤU HÌNH MESH VÀ BÀI TẬP MESH.1 Mục tiêu bài lab:.2 Nội dung bài lab:.158 Giải thích tính năng Mesh, lợi ích của Mesh:.158 Sơ đồ kết nối hệ thống mạng:. 160 Thao tác chuẩn bị.3 Hướng dẫn cấu hình chi tiết.160 Thao tác cấu hình cơ bản:.160 Thao tác cấu hình tính năng MESH:. CẤU HÌNH WIFI MARKETING.1 Mục tiêu bài lab:.2 Nội dung bài lab:.169 Giới thiệu về WiFi Marketing, lợi ích:. 170 Thao tác chuẩn bị.3 Hướng dẫn cấu hình chi tiết.171 Thao tác cấu hình tính năng Web Portal.172 Kiểm tra kết quả. 175 vi DANH MỤC VIẾT TẮT Tên viết tắt Nội dung LAN (Local Area Network) Mạng cục bộ MAN (metropolitan area network) Mạng đô thị WAN (Wide Area Network) Mạng diện rộng VLAN (virtual local area network) Mạng LAN ảo HTTP (Hypertext Transfer Protocol) Giao thức truyền tải siêu văn bản IEEE (Institute of Electrical and Electronic Engineers) Viện kỹ thuật điện điện tử IP (Internet Protocol) Giao thức internet Load Balancing Cân bằng tải MAC (Media Access Control) Điều khiển truy cập đường truyền TCP (Transmission Control Protocol ) Giao thức điều khiển truyền TTL (Time-To-Live) Thời gian tồn tại UDP (User Datagram Protocol) Giao thức gói người dùng Firewall Tường lửa WLAN (Wireless Local Area Network) Mạng cục bộ không dây VPN (Virtual Private Network) Mạng riêng ảo vii DANH MỤC CÁC HÌNH Hình 1.1 Draytek Vigor 3900 Series Router Firewal.2 Mô hình chia VLAN. 3 Mô hình VPN Trunking.4 Mô hình Master/Slave.5 Draytek Vigor 2960 Series Router Firewal.6 Mô hình chia VLAN.9 Giao diện Vigor 2925.10 Mô hình VPN.11 Mô hình VLAN.12 Mô hình User Base.13 Dòng Router Wan kép Vigor 2912.14 Cân bằng tải Vigor 2912.0 dự phòng hoặc cân bằng tải.16 Chia VLAN trên Vigor 2912.17 Mô hình VPN vigor 2912.18 Mô hình Firewall Vigor 2912.19 Mô hình quản lý người dùng.20 Mô hình thiết bị Vigor Switch G1241.21 Vigor Switch P2261 – Draytek.22 Giao diện Vigor Switch P2261 – Draytek.23 Mô hình PoE Vigor Switch P2261 – Draytek.24 Mô hình VLAN Vigor Switch P2261 – Draytek.25 Mô hình APM.26 Mô hình VLAN.27 Mô hình mở rông Vigor AP810.28 AP 903 công nghệ Mesh.29 Mô hình VLAN.33 Đặt IP tĩnh trên thiết bị.34 Ping kiểm tra kết nối.35 Cấu hình thiết bị.36 Giao diện thiết bị.37 Cấu hình Internet Access.38 Cấu hình PPPoe.39 Cấu hình LAN1.40 Cấu hình địa chỉ IP.41 Yêu cầu khởi động lại.42 Thay đổi mật khẩu.2 Giao diện chính Vigor 2960.3 Các thẻ trên Vigor 2960.4 Cấu hình LAN 192.5 Cấu hình Lan1 172.6 Giao diện Vigor 2960 theo địa chỉ mới.7 Cấp DHCP cho các LAN_Port1,2.8 Cấp DHCP cho các LAN_Port 3,4.9 Kích hoạt PPPoE.10 Cấu hình PPPoE trên Lan1.2 Giao diện Vigor 3900.3 Ví dụ cấu hình trên các thẻ Tab.4 Cấu hình mạng LAN 01 và 02.5 Giao diện cấu hình 02 lớp mạng.6 Cấu hình LAN_port 1.7 Cấu hình LAN_port 2.8 Cấu hình PPPoE Server.9 Cấu hình PPPoE cho Lan1.1 Bảng so sánh giá thuê bao.2 Kết quả khi kết nối 2 đầu WAN.3 Tùy chọn IP Based hay Session Based.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một đường chạy.5 60Mbps khi tải tập tin dùng Session Based.6 Tính ổn định khi có 1 IP Public.7 Sử dụng đường truyền tốc độ cao trên WAN 2.8 Sử dụng đường truyền riêng biệt.10 Giao diện chính.11 Cấu hình WAN1.12 Cấu hình PPPoE.13 Trạng thái Online Status.14 Cấu hình lỗi.15 Cấu hình Static IP or Dynamic IP.16 Cấu hình WAN 2.17 Cấu hình IP.18 Kiểm tra Status IP.19 Trạng thái lỗi.20 Chỉnh mode session based.21 Trạng thái Online status.22 Cấu hình Backup.23 Wan 2 backup Wan1.24 Trạng thái IP backup.25 Wan 1 backup Wan 2. 26 Kiểm tra hướng ra Internet.27 Hướng ra Internet khi backup.28 Wan 2 trở về trạng thái backup.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912.2 Cấu hình chi tiết VLAN trên Vigor 2925.4 Cấu hình chi tiết VLAN trên Vigor 2912.6 Điều chỉnh IP VLAN.7 Hoàn chỉnh IP VLAN.8 Liên thông giữa các VLAN.1 Sơ đồ tổng quát policy router.2 Hiển thi toàn bộ thông số cấu hình.3 Cấu hình từng Index.4 Cấu hình chi tiết Index.6 Cấu hình chi tiết Index 2.7 Cấu hình Index 3.8 Cấu hình chi tiết Index 3.9 Kiểm tra Online Status.10 Kiểm tra gateway.11 Wan 2 mất kết nối.12 Kiểm tra ra ngoài Internet. 13 Hướng ra Internet theo Wan2.14 Hướng ra Internet theo Wan1.15 Đặt IP tĩnh cho card mạng.16 Máy trạm ra Internet bằng Wan 2.17 Máy trạm ra Internet bằng Wan 1.18 Máy trạm ra Internet bằng Wan 2 (như cũ).1 Chính sách Firewall.3 Sơ đồ cấu hình FireWall.4 Tạo IP Object.8 Nhóm IP 1 và 2.9 Tạo Filter Rule.12 Chọn Filter rule 4.13 Chặn máy ra ngoài Server 10 .14 Chọn Index1 trong Keyword Object.17 Tạo keyword group.20 Tạo Group và CSM.21 Chèn nội dung thông báo.23 Kiểm tra liên thông giữa các thiết bị. 1 Trạng thái không liên thông.2 Mạng riêng ảo VPN.3 Giải pháp VPN cho các DN.4 Vai trò của PROXY.5 Mô hình hoạt động của SOCKS.6 Mô hình SSL VPN.7 Sơ đồ VPN Host To Lan.10 Tạo VPN kết nối trên PC.11 Chọn Connect to a workplace.12 Không tạo kết nối mới.13 Kết nối VPN.14 Kiểm tra trạng thái IP.15 Đánh địa chỉ IP WAN. 16 Nhập các thông tin User name và password.17 Chỉnh các thông số mã hóa.2 Cấu hình VPN Site A.4 Khai báo địa chỉ.5 Cấu hình VPN site B.6 Kiểm tra kết nối.1 Mô hình hệ thống mạng không dây.2 Các chuẩn mạng không dây 802.4 Đặt tên Wifi. 5 Đặt mật khẩu Wifi. 6 Thay đổi IP.1 Hệ thống Mesh.2 Mest root và mest note.3 Sơ đồ hệ thống Mesh.4 Xác định địa chỉ MAC.5 Giao diện mục ARP Table.6 Cấu hình Operation Mode.7 Cấu hình Wifi Setup.8 Cấu hình Admin Password.9 Kết thúc cấu hình.10 Tìm các AP lân cận.11 Đặt tên cho nhóm.12 Hoàn tất thêm các Mesh note.13 Kiểm tra các Mesh note.14 Cấu hình bằng giao diện Web.2 Xác định địa chỉ MAC. 3 Cấu hình Wifi. 4 Cấu hình Hospot Web Portal.5 Chọn tương tác Web Portal.6 Thu thập thông tin người dùng.7 Cấu hình các tùy chọn theo yêu cầu.8 Xác thực Web Portal.174 xiv BÀI LAB 1. LÀM QUEN VỚI THIẾT BỊ 1.1 Mục tiêu bài Lab - Trang bị cho sinh viên kiến thức:  Tổng quan về các loại thiết trong mô hình mạng  Hiểu và phân biệt được các tính năng của từng loại thiết trong mạng  Cách reset default, thay đổi mật khẩu thiết bị  Cấu hình WAN/LAN và cách kết nối để cấu hình thiết bị 1.2 Giới thiệu về tính năng của các thiết bị mạng Vigor 3900 – Draytek. Hiện nay nhu cầu xây dựng một hệ thống mạng hoạt động ổn định và cung cấp nhiều dịch vụ như VPN, Voice IP, … cho các doanh nghiệp ngày càng lớn. Vigor 3900 đáp ứng những tiêu chí đó nhằm phục vụ đối tượng là doanh nghiệp lớn (Số lượng dưới 300 người dùng), cân bằng tải nhiều line Internet (5 đường truyền vật lý), đảm bảo băng thông cao, số lượng kênh VPN đồng thời lên đến 500.1 Draytek Vigor 3900 Series Router Firewal Các đặc tính kỹ thuật:  Cân bằng tải trên 5 WAN port Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot SFP Gigabit. Vigor 3900 hỗ trợ load balance 5 đường Internet trên 5 cổng WAN vật lý, và ngoài ra Vigor 3900 hỗ trợ Load Balancing 50 WAN logic. Băng thông tối đa của Vigor 3900 là 1Gbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của các doanh nghiệp lớn. Định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng.  Multi VLAN, multi Subnet Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor 3900 hỗ trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN.2 Mô hình chia VLAN.  VPN Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to- LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp cho kết nối VPN hoạt động ổn định.