Tweet
Mọi người giũp em 1 số thắc mắc giữa lab ảo và mạng thực tế
Em đang là sinh viên năm 2,làm lab trên VMWare,Packet Tracer thì OK nhưng còn 1 vài thắc mắc về vấn đề giữa mạng ảo và mạng thật và cách đi dây giữa mạng ảo và mạng thật mong ace 4rum giải đáp dùm em với ạ 
Câu hỏi 1: Muốn VPN giữa 2 Chi nhánh Sài Gòn và Hà Nội ta phải định tuyến trên Modem ADSL hay là trên 2 Server sử dụng Routing and Remote Access?Bình thường em thấy trên Modem ko thấy có chỗ cấu hình VPN,e thấy 1 số Modem như Vigor thì có.
Nếu mà bình thường để kết nối VPN Client to Site hay Site to Site mình chỉ cần dùng RRAS thôi là được phải ko a?
Có phải NAT gì ko ạ?mà nếu NAT thì port là bao nhiêu ạ?
Mình phải thuê IP tĩnh mặt ngoài đúng ko ạ hay có thể sài Dynamic DNS?
Câu hỏi 2: Mô hình chi nhánh bình thường ví dụ Hà Nội đấu nối Router và các thiết bị vật lý như thế nào:
Modem 4 port->Router Cisco -> Switch->PC
Ta lấy dây RJ45 nối 1 đầu từ port LAN của Modem đến port RJ45 của Router Cisco?
1 dây RJ45 khác 1 đầu nối vào port LAN trên Modem đến Switch?
Rồi từ Switch vào các PC ?
Câu hỏi 3 : Muốn định tuyến giữa 2 Chi nhánh Sài Gòn và Hà Nội sử dụng Router ta phải cấu hình như thế nào?
Chỉ cần sử dụng CLI của HyperTerminal... rồi gõ lệnh định tuyến sau:
"IP route IPMangLANCucBoSG Subnetmask IPMatNgoaiHN" <=Đúng ko a?
Hay là:
"IP route IPMatNgoaiSG Subnetmask IPMatNgoaiHN"
hay có phải làm gì trên Modem ko?
Ví dụ:
Chi Nhánh HN có IP:
LAN :192.168.1.0/24
WAN Fixed IP : 200.200.200.1
Chi Nhánh Sài Gón có IP :
LAN : 172.16.1.0/24
WAN Fixed IP : 100.100.100.1
Nếu mạng như trên mình sẽ phải sử dụng lệnh IP route như thế nào để định tuyến từ HN->SG ạ?
ip route 172.16.1.0 255.255.255 200.200.200.1
Hay là lệnh này:
ip route 100.100.100.1 255.255.255.0 200.200.200.1
Em nghĩ là lệnh dưới vì gõ 172.16.1.0 nó sẽ chả hiểu là thằng nào vì IP đó là dải IP Private trong LAN?
Câu hỏi 4: Cài đặt ISA ngoài đời thực thế nào?
Modem 4 port->Win 2k3 cài ISA Server có 2 card mạng->Switch->PC
1 dây RJ45 nối từ Modem vào card Internet trên ISA Server?
1 dây RJ45 nối từ Modem vào Switch rồi Switch ra các PC? hay là phải cắm card LAN trên ISA server vào Switch và từ Switch share ra các PC trong LAN?
Bắt buộc phải nối dây từ Modem vào card Internet trên ISA và ko được nối dây từ Modem vào Switch rồi Switch vào PC?
Mà phải nối port LAN của ISA vào Switch và Switch vào PC chứ ạ?
Mình cấu hình các PC địa chỉ IP bằng tay theo dải IP của card LAN trên ISA Server chứ hay là cấu hình DHCP trên Server cấp phát cho các PC trong LAN?mà nếu thế phải Disable DHCP trên Modem hả a?
Cài ISA lên server đấu nối như thế là nó tự nhận Firewall và chặn tất cả các kết nối ra ngoài cũng như vào trong chứ?
Câu hỏi là e đấu nối dây như trên thì cái nào đúng và chỉ cần cài đặt ISA lên máy 2k3 là nó tự chặn tất cả các kết nối chứ ạ?
Thanks all!!!
Câu hỏi 1: Muốn VPN giữa 2 Chi nhánh Sài Gòn và Hà Nội ta phải định tuyến trên Modem ADSL hay là trên 2 Server sử dụng Routing and Remote Access?Bình thường em thấy trên Modem ko thấy có chỗ cấu hình VPN,e thấy 1 số Modem như Vigor thì có.
Nếu mà bình thường để kết nối VPN Client to Site hay Site to Site mình chỉ cần dùng RRAS thôi là được phải ko a?
Có phải NAT gì ko ạ?mà nếu NAT thì port là bao nhiêu ạ?
Mình phải thuê IP tĩnh mặt ngoài đúng ko ạ hay có thể sài Dynamic DNS?
Câu hỏi 2: Mô hình chi nhánh bình thường ví dụ Hà Nội đấu nối Router và các thiết bị vật lý như thế nào:
Modem 4 port->Router Cisco -> Switch->PC
Ta lấy dây RJ45 nối 1 đầu từ port LAN của Modem đến port RJ45 của Router Cisco?
1 dây RJ45 khác 1 đầu nối vào port LAN trên Modem đến Switch?
Rồi từ Switch vào các PC ?
Câu hỏi 3 : Muốn định tuyến giữa 2 Chi nhánh Sài Gòn và Hà Nội sử dụng Router ta phải cấu hình như thế nào?
Chỉ cần sử dụng CLI của HyperTerminal... rồi gõ lệnh định tuyến sau:
"IP route IPMangLANCucBoSG Subnetmask IPMatNgoaiHN" <=Đúng ko a?
Hay là:
"IP route IPMatNgoaiSG Subnetmask IPMatNgoaiHN"
hay có phải làm gì trên Modem ko?
Ví dụ:
Chi Nhánh HN có IP:
LAN :192.168.1.0/24
WAN Fixed IP : 200.200.200.1
Chi Nhánh Sài Gón có IP :
LAN : 172.16.1.0/24
WAN Fixed IP : 100.100.100.1
Nếu mạng như trên mình sẽ phải sử dụng lệnh IP route như thế nào để định tuyến từ HN->SG ạ?
ip route 172.16.1.0 255.255.255 200.200.200.1
Hay là lệnh này:
ip route 100.100.100.1 255.255.255.0 200.200.200.1
Em nghĩ là lệnh dưới vì gõ 172.16.1.0 nó sẽ chả hiểu là thằng nào vì IP đó là dải IP Private trong LAN?
Câu hỏi 4: Cài đặt ISA ngoài đời thực thế nào?
Modem 4 port->Win 2k3 cài ISA Server có 2 card mạng->Switch->PC
1 dây RJ45 nối từ Modem vào card Internet trên ISA Server?
1 dây RJ45 nối từ Modem vào Switch rồi Switch ra các PC? hay là phải cắm card LAN trên ISA server vào Switch và từ Switch share ra các PC trong LAN?
Bắt buộc phải nối dây từ Modem vào card Internet trên ISA và ko được nối dây từ Modem vào Switch rồi Switch vào PC?
Mà phải nối port LAN của ISA vào Switch và Switch vào PC chứ ạ?
Mình cấu hình các PC địa chỉ IP bằng tay theo dải IP của card LAN trên ISA Server chứ hay là cấu hình DHCP trên Server cấp phát cho các PC trong LAN?mà nếu thế phải Disable DHCP trên Modem hả a?
Cài ISA lên server đấu nối như thế là nó tự nhận Firewall và chặn tất cả các kết nối ra ngoài cũng như vào trong chứ?
Câu hỏi là e đấu nối dây như trên thì cái nào đúng và chỉ cần cài đặt ISA lên máy 2k3 là nó tự chặn tất cả các kết nối chứ ạ?
Thanks all!!!
Comment