Hợp lý hóa đường truyền và tăng cường mức độ bảo mật bằng phương pháp phân chia khối hệ thống mạng thành nhiều phân đoạn

Hiện nay những doanh nghiệp các sử dụng máy vi tính và những ứng dụng trên máy tính như một công cụ thao tác thiết yếu. Điều đó cũng đồng nghĩa với bài toán xây dựng, quản lí trị và phát triển khối hệ thống mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt động sản xuất gớm doanh. Công ty ngày càng cải cách và phát triển do đó quy mô mạng càng không ngừng mở rộng dẫn mang lại nhu cầu tách bóc hệ thống mạng thành các phân đoạn để hoàn toàn có thể hợp lí hóa băng thông, kiểm soát và điều hành truy cập. Bài LAB sau đây sẽ giúp các bạn bài viết liên quan về cách tùy chỉnh 1 khối hệ thống mạng nhiều Network, đồng thời có thể tự thiết lập cấu hình 1 khối hệ thống đa Network, linh động, bảo mật cao và hiệu quả chỉ với một thiết bị Vigor2920n của hãng DrayTek.

Bạn đang xem: Hướng dẫn cấu hình modem draytek vigor 2920 fv

Mỗi một hệ thống mạng thường có khá nhiều tài nguyên và gồm sự phân cấp cho trong việc truy cập các tài nguyên đó, câu hỏi phân chia hệ thống thành nhiều subnet sẽ mang đến nhiều lợi íchTránh hiện tượng kỳ lạ nghẽn đường truyền vì có không ít host dẫn đến broadcastGiảm nguy cơ lây lan Virus với bị tấn công.Dễ dàng tạo nên rule vào firewall để chặn và có thể chấp nhận được truy cập tài nguyên.Tiết kiệm túi tiền tối đa, chúng ta không yêu cầu phải chi tiêu server với nhiều card mạng để routing, không cần những router sang trọng như của cisco v.v… các bạn gần như chỉ việc 1 lắp thêm Vigor2920 series là đủ.Lên kế hoạch:Hệ thống sẽ tất cả 4 subnets khác nhau :Lan1:dành cho hệ thống camera quan sát, Server, Camera wireless.Lan2:dành cho nhân viên trao đổi dữ liệu và truy vấn internet, bao hàm cả sản phẩm công nghệ PC và máy tính xách tay sử dụng mạng wirelessLan3:dành mang đến ban quản lý, trưởng phòng, người đứng đầu sử dụng, nhân viên cấp dưới và khách hàng không thể truy vấn vào network này.Lan4:dành đến khách viếng thăm, chủ yếu phát wifi đến khách viếng thăm. Các client khi liên kết vào mạng này sẽ không truy vấn được cho nhau và không truy vấn được vào mạng của công ty. Mà lại vẫn hoàn toàn có thể truy cập internet.Thiết bị nên có: Vigor2920 Series và 4 switch thường, ko cần cung ứng VLAN 802.1Q

***Lưu ý :các thành phầm Vigor2920F, Vigor2920Fv, Vigor2920 không tồn tại tính năng wifi tích hợp nên bạn có thể bỏ qua phần cấu hình wireless trong nội dung bài viết này.

Ta gồm sơ thứ mạng sau :

*

Địa chỉ IP với phân quyền

*

Các cách triển khai

1.1 cấu hình cáp quang để kết nối internet : Vào mụcwan => internet access => Access modecủa wan1 chọn PPPoE. Chọn Enable với khai báo user name và mật khẩu của mặt đường truyền cáp quang

*

2. Kích hoạt cơ chế VLAN trên LAN của Vigor2920: VàoLAN => VLANchọn Enable và đánh các dấu lựa chọn như hình dưới.

*

Sau kia OK mang đến router reboot lại.

Xem thêm: Lời Bài Hát Người Từng Thương (Beat), Lời Bài Hát Người Từng Thương

Kích hoạt cùng khai báo địa chỉ cửa hàng IP mang đến 4 subnetsVàoLAN => general setupđánh dấu lựa chọn như hình dưới để kích hoạt cả 4 subnet.
*
*

Lần lượt làm tựa như với LAN 2, LAN 3 cùng LAN 4.

Phân quyền truy vấn giữa các VLAN.Như yêu ước đã đưa ra ban đầu, ta cần cấu hình để VLAN 3 ( VLAN của ban quản lí lý) được phép truy vấn vào VLAN1. Dường như VLAN 2 (nhân viên) hoàn toàn có thể trao đổi dữ liệu với VLAN3(quản lý). Ta khắc ghi chọn như hình sau:
*

Dễ thấy, ước ao cho LAN 1 thấy LAN 3 ta chỉ vấn đề tick vào điểm giao nhau thân 2 LAN. Những LAN không giống không được chọn sẽ không trao đổi dữ liệu với nhau được nhưng lại vẫn rất có thể truy cập mạng internet bình thường. Như hình trên thì LAN 1 sẽ không còn thấy LAN 2, LAN 1 sẽ không thấy LAN 4, LAN 2 cũng không thấy LAN 4.Đến trên đây coi như dứt phần cấu hình dành cho mạng tất cả dây. Ta chỉ câu hỏi cắm dây trường đoản cú switch vào port LAN tương xứng và hệ thống đã có thể chạy được.

Phần thông số kỹ thuật wireless (dành cho những sản phẩm có tích hợp tính năng wireless)a. VàoWireless LAN => general setup. Khai báo 4 SSID như hình sau:
*

Riêng SSID 4 : Khach lựa chọn thêm mục Isolate thành viên và Isolate LAN để cấm truy cập lẫn nhau cùng cấm truy vấn vào các máy tính đang VPN về mạng của công ty. Mục đích nhằm mục đích làm tạo thêm tính bảo mật cho khách hàng viếng thăm và mang đến công ty.a.Khai báo mật khẩu cho từng SSID VàoWireless LAN => Security=> chọn SSID 1 => chọn kiểu mã hóa cùng đặt mật khẩu mang lại SSID này theo ý thích như hình sau:

*

Làm giống như với SSID 2 cùng SSID 3. Từng SSID bạn nên được đặt mật khẩu khác biệt để tăng thêm tính bảo mật. Riêng rẽ SSID 4 dành riêng cho Khách không đề xuất đặt mật khẩu. Ta để mặc định Mode Disable.

*

Sau khi trả tất câu hỏi đặt mật khẩu mang đến mạng Wireless => click OK nhằm lưu cấu hình.Kết quả thu được khi sử dụng 1 máy máy tính xách tay dò mạng Wireless. Liên kết với SSID làm sao thì sẽ nhận được showroom IP LAN tương ứng với LAN đó.

*
*

Ta được 4 mạng wifi chỉ với một thiết bị và có không hề thiếu tính năng như 4 Access Point.