LAB ADSL

Yêu cầu đề bài

1. Cấu hình Router ADSL

2. Cấu hình Remote Desktop

3. Cấu hình sao cho:

- Server trở thành Web Server

- Client có thể truy cập vào trang web của Server

4. Xây dựng mô hình VPN Client to Gateway

5. Xây dựng mô hình VPN Gateway to Gateway

6.

Mô hình LAB (nhóm 2 máy)

Thiết lập địa chỉ IP

Card LAN Card Cross

PC01 IP: 192.168.1.X

SM: 255.255.255.0

Gateway: 192.168.1.1

Pre.DNS: 203.162.4.191

Disable

PC02 IP: 192.168.P.Y

SM: 255.255.255.255

Gateway: 192.168.P.200

Pre.DNS: 203.162.4.191

Disable

Lưu Ý:

- Địa chỉ IP của Router ADSL là: 192.168.1.1

- Địa chỉ IP của Máy 200: 192.168.P.200

- P: số phòng X,Y: số máy

I. Cấu Hình Router ADSL

1. Mục đích: Cấu hình Router ADSL sao cho Client truy cập được Internet

2. Thực hiện:

B1: Reset thiết bị Router ADSL (quan sát card mạng có dấu chéo đỏ)

- Địa chỉ IP default của Router ADSL Dlink là: 192.168.1.1

B2: Mở IE, nhập vào địa chỉ IP 192.168.1.1 trên thanh Address và Go ⇒⇒nhập

username: admin, password: admin để đăng nhập vào Router

B3: Chọn Tab Home ⇒

Wizard ⇒⇒Run Wizard

B4: Chọn Next

B5: Cửa số Choose Time

Zone ⇒⇒Next

B6: Chọn PPoE/PPoA ⇒

Next

B7: Nhập Username,

Password, VPI và VCI do

ISP cung cấp

B8: Chọn Restart

B10: Vào Tab Status để

kiểm tra đã nhận được IP

Public chưa, sau đó ghi

nhận lại.

IP: 222.254.179.176

II. Remote Desktop

1. Mục đích: Client có thể truy cập Remote Desktop đến Server từ xa.

2. Thực hiện:

a. Enable chức năng Remote Desktop (Thực hiện trên PC01):

- Phải chuột lên My Computer →

Properties

- Chọn tab Remote →→check vào ô

Enable Remote Desktop on this

computer

- Xuất hiện bảng thông báo và chọn

OK.

b. NAT inbound cho Remote Desktop (Thực hiện trên Router ADSL)

B1: Mở trang web cấu hình Router

ADSL →→Tab Advanced →→Lan

Clients

B2: Chọn Virtual Server →→Chọn

Win2k3 Terminal →→Add

B3: Nhấn Apply

c. PC02 truy cập Remote Desktop đến PC01 từ xa

- Vào Start > Run, nhập vào lệnh

MSTSC

- Nhập vào địa chỉ IP public của

Server

- Nhập vào username và password của

Server để đăng nhập

III. Web Server

1. Mục đích: Client có thể truy cập vào trang web của Server từ xa

2. Thực hiện:

a. Cấu hình PC01 trở thành Web Server

B1: Chọn Start >

Settings > Control

Panel > Add or

Remove Programs >

Add/Remove

Windows Component

B2: Chọn Application

Server →→

B3: Check vào ô

Internet Information

Services (IIS) →→OK

→→Next

B4: Mở Windows

Explorer →→chọn ổ đĩa

C vào Inetpub >

wwwroot và tạo tập tin

default.htm (có nội

dung tùy ý). Mở trang

web default.htm

b. NAT inbound cho Web Server (Thực hiện trên Router ADSL)

B1: Chọn Virtual Server →→Chọn Web

Server →→Add

B2: Nhấn Apply

c. PC02 truy cập trang web của PC01

Mở trình duyệt web, nhập vào

IP Public để xem trang web của

Server

IV. VPN Client - to - Gateway

1. Mô hình LAB

2. Thiết lập địa chỉ IP

Card LAN Card Cross

PC01 Disable

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Default Gateway: 172.16.1.1

Preferred DNS: 203.162.4.191

PC02

IP Address: 192.168.1.2

Subnet Mask: 255.255.255.0

Default Gateway: 192.168.1.1

Preferred DNS: 203.162.4.191

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Default Gateway:để trống

Preferred DNS:để trống

PC03

IP Address: 192.168.P.X

Subnet Mask: 255.255.255.0

Default Gateway: 192.168.P.200

Preferred DNS: 203.162.4.191

Disable

Lưu Ý: P: số phòng X: số máy

3. Mục đích: Client ở từ xa vẫn có thể sử dụng tài nguyên trong Công ty

4. Thực hiện:

a. Cấu hình VPN Server trên PC02

B1: Vào Administrative

Tools > Routing and

Remote Access. Trong cửa

sổ Routing and Remote

Access > Click chuột phải

trên PC số máy của mình >

Configure and Enable

Routing and Remote Access

→→Next

B2: Chọn Remote Access

(dial-up or VPN) →→Next

B3: Check vào VPN →

Next

B4: Chọn LAN và bỏ dấu

chọn tại ô Enable security

on the... →→Next

B5: Chọn From a specified

range of addresses →→Next

B6: Cửa sổ Address Range

Assignment →→New

B7: Cửa sổ New Address

Range > nhập Start IP và

End IP > OK →→Next

B8: Cửa sổ Managing

Multiple Remote Access

Servers à check vào ô No,

use Routing and...→→Next

→→Finish →→OK

B9: Tạo User để PC03 kết

nối vào VPN Server

- Tạo User U1, password

123

- Chọn properties user U1

Tab Dial-in > chọn

Allow access →→OK

b. NAT inbound cho VPN Server sử dụng PPTP

B1: Chọn Virtual Server →

Chọn PPTP →→Add →

Apply

c. Client kết nối VPN đến Server (thực hiện trên máy PC03)

B1: Mở Network

Connections →→Chọn New

Connection Wizard

B2: Hộp thoại New

Connection Wizard →→Chọn

Connect to the...→→Next

B3: Chọn Virtual Private

Network Connection →

Next

B4: Company Name nhập

tùy ý →→Next

B5: Nhập IP Public của hệ

thống bên kia →→Next

B6: Nhấn Next

B7: Nhấn Finish

B8: Nhập vào thông tin:

Username: U1

Password: 123

→→Connect

B9: Đang kết nối

B10: Kết nối thành công

B11: Máy PC03 ping kiểm

tra đến PC01 thấy thành

công

V. VPN Gateway - to - Gateway

1. Mô hình LAB

2. Thiết lập địa chỉ IP

Card LAN Card Cross

PC01

IP Address: 192.168.1.X

Subnet Mask: 255.255.255.0

Default Gateway: 192.168.1.1

Preferred DNS: 203.162.4.191

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Default Gateway: để trống

Preferred DNS:để trống

PC02 Disable

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Default Gateway: 172.16.1.1

Preferred DNS:để trống

PC03

IP Address: 192.168.1.Y

Subnet Mask: 255.255.255.0

Default Gateway: 192.168.1.1

Preferred DNS: 203.162.4.191

IP Address: 172.16.3.1

Subnet Mask: 255.255.255.0

Default Gateway: để trống

Preferred DNS:để trống

PC04 Disable

IP Address: 172.16.3.2

Subnet Mask: 255.255.255.0

Default Gateway: 172.16.3.1

Preferred DNS:để trống

3. Mục đích: kết nối 2 chi nhánh SàiGòn và HàNội với nhau

4. Thực hiện:

a. Cấu hình VPN Server trên PC01

B1: Tạo

Username: hanoi

Password: 123

B2: Mở Properties của

user hanoi →→Tab Dial-

in và chọn Allow access

→→OK

B3: Khởi động chương

trình Routing and

Remote Access →

Nhấn phải vào

PC25(local) →→Chọn

Configure and Enable...

B4: Màn hình Welcome

→→Next →→Custom

Configuration

B5: Trong Cửa số

Custom Configuration

chọn vào: VPN access,

Demand-dial

connections, NAT, Lan

routing

→→Next

B6: Nhấn phải vào

Network Interface →

Chọn New demand-dial

Interface

B7: Welcome →→Next

B8: Cửa số Interface

Name →→nhập hanoi

B9: Cửa số Connection

Type →→chọn VPN →

Next

B10: Cửa số VPN Type

→→Chọn PPTP →→Next

B11: Cửa số

Destination Address →

Nhập vào IP Public của

Site HaNoi

B12: Để mặc định →

Next

B13: Cửa số Satic

Routes for Remote

Networks →→Chọn Add

B14: Cửa số Static

Route, nhập vào giá trị:

Destination: 172.16.3.0

Network Mask:

255.255.255.0

B15: Nhấn Next

B16: Cửa số Dial Out

Credentials, nhập vào

giá trị:

Username: saigon

Password: 123

Confirm password: 123

→→Next

B17: Hộp thoại Routing

and Remote Access →

Click chuột phải lên PC

số máy mình →

Properties

B18: Cửa số Properties,

qua tab IP →→Add

B19: Cửa số New

Address Range nhập giá

trị như trong hình

→→OK →→Chọn OK

B20: Hộp thoại Routing

and Remote Access →

Click chuột phải lên

NAT/Basic Firewall →

New Interface

B21: Chọn CROSS →

OK

B22: Cửa số

NAT/Basic Firewall →

Chọn Private interface

connected...

→→OK

B23: Chọn LAN →→OK

B24: Cửa số

NAT/Basic Firewall →

Chọn Public interface

connected...và Enable

NAT on this interface

→→OK

b. Cấu hình VPN trên PC03

Cấu hình VPN Server trên máy PC03 tương tự như cầu hình trên máy PC01, cần thay

đổi các thông tin sau:

- Tại bước tạo user:

User name : saigon

Password : 123

Lưu ý: phải cấp quyền Allow Access

- Tại bước khai báo Interface:

Interface name: saigon

- Tại bước tạo Static Routes:

Interface : saigon

Destination : 172.16.1.0

Network mask : 255.255.255.0

Metric : 1

- Tại bước khai báo Dial Out Credentials:

User name : hanoi

Domain : (để trống)

Password : 123

Confirm password : 123

- Tại bước tạo Static Address Pool:

Start IP Address : 172.16.3.200

End IP Address : 172.16.3.220

Kiểm tra

- Máy PC04: mở command line →→gõ lệnh ping <địa chỉ IP của máy PC01> -t

(ví dụ: ping 172.16.1.2 -t) →→đợi một chút sẽ thấy báo Reply

- Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn