Tích hợp hệ thống Các giải pháp khác Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng thành nhiều phân đoạn | Hiện nay các doanh nghiệp đều sử dụng máy tính và các ứng dụng trên máy tính như một công cụ làm việc thiết yếu. Điều đó cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ thống mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh. Doanh nghiệp ngày càng phát triển do đó quy mô mạng càng mở rộng dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để có thể hợp lí hóa băng thông, kiểm soát truy cập. Bài LAB sau đây sẽ giúp các bạn tìm hiểu thêm về cách thiết lập 1 hệ thống mạng nhiều Network, đồng thời có thể tự thiết lập 1 hệ thống đa Network, linh động, bảo mật cao và hiệu quả chỉ với 1 thiết bị Vigor2920n của hãng DrayTek.
Mỗi một hệ thống mạng thường có nhiều tài nguyên và có sự phân cấp trong việc truy cập các tài nguyên đó, Việc phân chia hệ thống thành nhiều subnet sẽ đem lại nhiều lợi ích Tránh hiện tượng nghẽn đường truyền do có quá nhiều host dẫn đến broadcast Giảm nguy cơ lây lan Virus và bị tấn công. Dễ dàng tạo rule trong firewall để chặn và cho phép truy cập tài nguyên. Tiết kiệm chi phí tối đa, bạn không cần phải đầu tư server với nhiều card mạng để routing, không cần các router đắt tiền như của cisco v.v... Bạn gần như chỉ cần 1 thiết bị Vigor2920 series là đủ.
Hệ thống sẽ gồm 4 subnets khác nhau : Lan1: dành cho hệ thống camera quan sát, Server, Camera wireless. Lan2: dành cho nhân viên trao đổi dữ liệu và truy cập internet, bao gồm cả máy PC và laptop sử dụng mạng wireless Lan3: dành cho ban quản lý, trưởng phòng, giám đốc sử dụng, nhân viên và khách không thể truy cập vào network này. Lan4: dành cho khách viếng thăm, chủ yếu phát wifi cho khách viếng thăm. Các client khi kết nối vào mạng này sẽ không truy cập được lẫn nhau và không truy cập được vào mạng của công ty. Nhưng vẫn có thể truy cập internet. Thiết bị cần có: Vigor2920 Series và 4 switch thường, không cần hỗ trợ VLAN 802.1Q *** Lưu ý : các sản phẩm Vigor2920F, Vigor2920Fv, Vigor2920 không có tính năng wifi tích hợp nên bạn có thể bỏ qua phần cấu hình wireless trong bài viết này. Ta có sơ đồ mạng sau :
1.1 Cấu hình cáp quang để kết nối internet : Vào mục wan => internet access => Access mode của wan1 chọn PPPoE. Chọn Enable và khai báo user name và mật khẩu của đường truyền cáp quang
K 2. Kích hoạt chế độ VLAN trên LAN của Vigor2920: Vào LAN => VLAN chọn Enable và đánh các dấu chọn như hình dưới. Sau đó OK cho router reboot lại.
Lần lượt làm tương tự với LAN 2, LAN 3 và LAN 4.
Đến đây coi như xong phần cấu hình dành cho mạng có dây. Ta chỉ việc cắm dây từ switch vào port LAN tương ứng và hệ thống đã có thể chạy được.
Riêng SSID 4 : Khach chọn thêm mục Isolate Member và Isolate LAN để cấm truy cập lẫn nhau và cấm truy cập vào các máy tính đang VPN về mạng của công ty. Mục đích nhằm làm tăng thêm tính bảo mật cho khách viếng thăm và cho công ty. b. Khai báo mật khẩu cho từng SSID
Sau khi hoàn tất việc đặt mật khẩu cho mạng Wireless => click OK để lưu cấu hình.
Ta được 4 mạng wifi chỉ với 1 thiết bị và có đầy đủ tính năng như 4 Access Point. |
| Address | : | 51/108 Cao Thang Str, Ward 3, Dist 3, Ho Chi Minh City, Viet Nam |
| Tel | : | (84-8) 3835 2538 |
| Fax | : | (84-8) 3835 2539 |
| : | info@tvintec.com.vn | |
| URL | : | www.tvintec.com.vn |
