Chương 3 : Mạng riêng ảo

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:42

0
192
lượt xem
117
download

Chương 3 : Mạng riêng ảo

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phân loại mạng riêng ảo : Remote-Access VPN Intranet-based VPN Extranet-based VPN

Chủ đề:
Lưu

Nội dung Text: Chương 3 : Mạng riêng ảo

  1. MẠNG RIÊNG ẢO n Định nghĩa n Phân loại mạng riêng ảo : n Remote-Access VPN n Intranet-based VPN n Extranet-based VPN
  2. n Lợi ích của mạng riêng ảo n Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so với mạng W AN truyền thống n Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa
  3. VPN (Client to Gateway)
  4. n Máy 1 : (card Cross) n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1
  5. n Máy 2 : n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0
  6. n Máy 3 : (card Lan) n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0
  7. n Máy 2 : n B1: Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next →
  8. → tại cửa sổ Configuration , đánh dấu chọn Remote Access (Dial-up or VPN) → Next → tại cửa sổ Remote Access , đánh dấu chọn vào ô VPN → Next → tại cửa sổ VPN Connection, chọn card Lan , bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next →
  9. → tại cửa sổ IP Address Assignment, chọn ô From a specified range of addresses → tại cửa sổ Address Range Assignment, chọn New → tại cửa sổ New Address Range → gõ vào dãy IP như sau : Start IP address : 172.16.1.200 End IP address : 172.16.1.220
  10. → tại cửa sổ Managing Multiple Remote Access Servers, đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish.
  11. n B2 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dial- in, trong Remote Access Permission
  12. (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK
  13. n Máy 3: n B1 : Click chuột phải trên My Network Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type, đánh dấu chọn ô Connect to the network at my workplace → Next →
  14. n → tại cửa sổ Network Connection → đánh dấu chọn Virtual Private Network connection → Next → tại cửa sổ Connection Name , tại ô Company Name gõ vào VPIT → Next → tại cửa sổ VPN Server Selection , gõ địa chỉ IP card Lan của máy 2 (192.168.1.1) vào ô Host name or IP address → Next →
  15. → tại cửa sổ Connection Availability, đánh dấu chọn ô My use only → Next → Finish → tại cửa sổ Connect VPIT → gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3
  16. VPN (Gateway to Gateway)
  17. n Chuẩn bị : n Máy 1 : (card Cross) n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1
  18. n Máy 2 : n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0
  19. n Máy 3 : n Card Cross n Địa chỉ IP : 172.16.2.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.3 n Subnet Mask : 255.255.255.0
Đồng bộ tài khoản