CÁC BƯỚC CẤU HÌNH HỆ THỐNG MẠNG LAN
1. Lắp đặt các thiết bị.
a. Kiểm tra trạng thái thiết bị trước khi lắp đặt
Kiểm tra nguồn cung cấp, tình trạng thiết bị đang hoạt động hay không.
Bật/Tắt lại thiết bị trước khi di chuyển.
Backup cấu hình Router, Switch, Server…
b. Kết nối thiết bị:
Kiểm tra kết nối các thiết bị.
Kiểm tra cấu hình thiết bị.
2. Công việc với Firewall cứng.
a. Triển khai cấu hình cơ bảncho thiết bị:
Cấu hình thông tin cơ bản thiết bị.
Cấu hình quản trị thiết bị
b. Triển khai cấu hình kết nối internet:
Cấu hình policy cho phép các dải mạng kết nối ra internet.
Cấu hình policy cho phép từ mạng ngoài internet vào bên trong.
c. Triển khai cấu hình VLAN:
Cấu hình khởi tạo VLAN, thông tin VLAN
Gán VLAN vào các cổng tương ứng
Cấu hình intervlan routing
Cấu hình cổng trunk
Cấu hình cổng access
d. Triển khai cấu hình dhcp:
Triển khai cấu hình dhcp pool cấp IP trong dải: 10.x.x.x/24è10.x.x.x/24 gateway 10.x.x.1
e. Triển khai cấu hình policy choứng dụng các lớp firewall:
Cấu hình policy cho vùng máy chủ DC
Cấu hình policy cho vùng máy chủ web
Cấu hình policy cho vùng máy chủ mail
Cấu hình policy cho vùng máy chủ FTP
Cấu hình policy cho vùng máy chủ File
Cấu hình policy cho vùng DMZ
Cấu hình policy cho vùng wifi
Cấu hình policy cho vùng camera
Cấu hình policy cho nhóm vlan students
Cấu hình policy cho nhóm vlan teachers
Cấu hình policy cho vùng máy chủ backup
f. Triển khai cấu hình NAT:
Cấu hình Network Objects cho NAT
Cấu hình policy cho giao thức NAT
Triển khai cấu hình NAT động
Triển khai cấu hình NAT tĩnh
g. Triển khai cấu hình VPN:
Cấu hình policy crypto isakmp
Cấu hình chỉ IP
Tạo group-policy
Tạo tunnel group
Tạo Crypto Map
Cấu hình interface
Cấu hình tài khoản VPN
Cài đặt cấu hình vpn client
3. Công việc với Firewall Mềm (TMG hoặcpfSense)
a. Triển khai cấu hình cơ bản cho hệ thống:
Cái đặt hệ điều hành.
Cài đặt phần mềm Firewall
b. Triển khai cấu hình kết nối internet:
Cấu hình policy cho phép các dải mạng kết nối ra internet.
Cấu hình policy cho phép từ mạng ngoài internet vào bên trong.
c. Triển khai cấu hình dhcp:
Triển khai cấu hình dhcp pool cấp IP trong dải:
Ví Dụ: è10.x.x.x/24 gateway 10.x.x.1
d. Triển khai cấu hình policy choứng dụng các lớp firewall:
Cấu hình policy cho vùng máy chủ DC
Cấu hình policy cho vùng máy chủ web
Cấu hình policy cho vùng máy chủ mail
Cấu hình policy cho vùng máy chủ FTP
Cấu hình policy cho vùng máy chủ File
Cấu hình policy cho vùng DMZ
Cấu hình policy cho vùng wifi
Cấu hình policy cho vùng camera
Cấu hình policy cho nhóm vlan students
Cấu hình policy cho nhóm vlan teachers
Cấu hình policy cho vùng máy chủ backup
e. Triển khai cấu hình NAT:
Cấu hình Network Objects cho NAT
Cấu hình policy cho cho giao thức NAT
Triển khai cấu hình NAT động
Triển khai cấu hình NAT tĩnh
f. Triển khai cấu hình VPN:
Cấu hình policy crypto isakmp
Cấu hình chỉ IP
Tạo group-policy
Tạo tunnel group
Tạo Crypto Map
Cấu hình interface
Cấu hình tài khoản VPN
Cài đặt cấu hình vpn client
4. Công việc Core Swich
a. Triển khai cấu hình cơ bản cho thiết bị:
Cấu hình thông tin cơ bản thiết bị.
Cấu hình quản trị thiết bị
b. Triển khai cấu hình kết nối internet:
Cấu hình policy cho phép các dải mạng kết nối ra internet.
Cấu hình policy cho phép từ mạng ngoài internet vào bên trong.
c. Triển khai cấu hình VLAN:
Cấu hình khởi tạo VLAN, thông tin VLAN
Gán VLAN vào các cổng tương ứng
Cấu hình intervlan routing
d. Triển khai cấu hình interface:
Cấu hình cổng trunk
e. Cấu hình cổng access
f. Triển khai cấu hình dhcp: (Có thể thực hiện trên Firewall cứng)
Triển khai cấu hìnhdhcp pool cấp IP trongdải: 10.x.x.x/24è10.x.x.x/24 gateway 10.x.x.1
Triển khai cấu hình NAT:
Cấu hình Network Objects cho NAT
Cấu hình policy cho cho giao thức NAT
Triển khai cấu hình NAT động
Triển khai cấu hình NAT tĩnh
5. Công việc Access Swich.
Triển khai cấu hình cơ bản cho thiết bị:
Triển khai cấu hình VLAN:
Cấu hình khởi tạo VLAN, thông tin VLAN
Gán VLAN vào các cổng tương ứng
6. Kiểm tra hệ thống và đưa vào sử dụng:
Kiểm tra hệ thống mạng LAN.
Kiểm tra cấp phát IP động.
Kiểm tra kết nối Internet
Kiểm tra hệ thống Firewall.
Kiểm tra hệ thống server dịch vụ.
Bàn giao hệ thống vàng hiệm thu kết quả.