Sunday, March 20, 2022

Hướng Dẫn Cấu hình Linksys EA 2750

Bài hướng dẫn này áp dùng cho các dòng sản phẩm của Linksys bao gồm: EA2750, EA6350, EA7500, EA8300, EA9300, EA9500, WRT1900ACS


LƯU Ý:

- Đè nút Reset trên thiết bị khoảng 15s cho đến khi các đèn tín hiệu nhấp nháy để reset thiết bị về cấu hình mặc định trước khi cài đặt.



- Có nhiều cách cài đặt, nhưng chúng tôi sẽ hướng dẫn bạn cách cài đặt đơn giản nhất!!!

1. Cấu hình Router Wifi
- Dùng trong trường hợp gắn dây mạng trực tiếp & thiết bị tự cấp IP cho các Users.

Bước 1: Kết nối thiết bị


Cắm nguồn điện cho thiết bị và kết nối dây mạng từ cổng LAN trên thiết bị (cổng số 1 2 3 4…) vào cổng LAN của máy tính (hoặc kết nối vào wifi do thiết bị phát ra nếu cài đặt bằng laptop, máy tính bảng hoặc điện thoại). Trên máy tính, mở duyệt trình web (IE, Chrome, Cốc Cốc, Safari...) và gõ 192.168.1.1 hoặc linksyssmartwifi.com vào thanh địa chỉ rồi nhấn Enter. Trang cài đặt hiện ra, tùy theo dòng sản phẩm, bạn thực hiện theo 1 trong 2 hình sau để tiến hành quá trình cài đặt.

Nếu bạn chưa cắm dây mạng vào cổng WAN vào thiết bị, trang cài đặt sẽ hiện ra thông báo như sau.( Kết nối internet bị lỗi)
Bạn chọn ô “Đăng nhập” để tiếp tục quá trình cài đặt !

Thiết bị yêu cầu bạn gõ mật khẩu để truy cập vào trang quản lý

Bạn nhập admin, sau đó nhấn đăng nhập


- Sau khi Đăng nhập, trang quản lý thiết bị sẽ hiện ra. Tất cả thông tin cơ bản của thiết bị sẽ hiện ra ngay trên giao diện chính. Bạn có thể cài đặt tên & mật khẩu phát sóng wifi cho thiết bị, cấu hình chế độ Repeater, và thay đổi IP mặc định của thiết bị bằng cách chọn vào mục “Kết nối” ngay trên giao diện chính của trang cài đặt

- Để tránh việc trùng IP & cấp IP trùng lớp mạng với thiết bị khác, bạn nên đổi lại IP mặc định của thiết bị


Bước 2:
Đặt lại IP cho thiết bị

1. Chọn vào mục “Mạng nội bộ”.

2. Đặt IP tùy chọn để không trùng lớp mạng với các thiết bị khác trong nhà.

3. Đặt subnetmask cho lớp mạng, từ đó có thể tính ra số lượng IP mà thiết bị có thể cấp cho các Users trong khoảng thời gian nhất định.

- 255: số IP cấp tối đa cho Users là 254 IP.

- 254: số IP cấp tối đa cho Users là 510 IP.

- 252: số IP cấp tối đa cho Users là 1022 IP.

- ……… đặt tùy theo nhu cầu sử dụng hợp lý của bạn!

4-5. Chọn địa chỉ IP bắt đầu để cấp cho Users & số lượng IP mà thiết bị muốn cấp.

6. Thời gian cấp IP cho 1 User, nên để 60 phút, để tránh tình trạng thiết bị cấp tràn IP.


Bước 3: Đặt lại tên & mật khẩu sóng wifi, và đặt lại mật khẩu truy cập quản trị cho thiết bị
- Cũng trong giao diện mục “Kết nối”, bạn chọn vào mục “Cơ bản”, nhấn vào mục “Sửa”. Bạn nhập tên wifi cần đặt vào ô 4 Ghz/5 Ghz tên mạng và mật khẩu wifi vào ô Mật khẩu mạng (mật khẩu phải tối thiểu là 8 ký tự). Thiết bị hỗ trợ phát ra 2 tên sóng với 2 tần số sử dụng khác nhau là 2.4 GHz & 5 GHz, vì vậy bạn nên đặt 2 tên sóng khác nhau để dễ phân biệt.

- Bạn có thể thay đổi mật khẩu truy cập quản trị thiết bị ngay ở mục Mật khẩu Bộ định tuyến.

Sau đó nhấn OK để hoàn tất quá trình cài đặt.


Chúc các bạn thành công!


Saturday, March 19, 2022

Cấu hình chia mỗi Port LAN một VLAN một lớp mạng

Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng thành nhiều phân đoạn

Hiện nay các doanh nghiệp đều sử dụng máy tính và các ứng dụng trên máy tính như một công cụ làm việc thiết yếu. Điều đó cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ thống mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh. Doanh nghiệp ngày càng phát triển do đó quy mô mạng càng mở rộng dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để có thể hợp lí hóa băng thông, kiểm soát truy cập. Bài LAB sau đây sẽ giúp các bạn tìm hiểu thêm về cách thiết lập 1 hệ thống mạng nhiều Network, đồng thời có thể tự thiết lập 1 hệ thống đa Network, linh động, bảo mật cao và hiệu quả chỉ với 1 thiết bị Vigor2920 của hãng DrayTek.
Mỗi một hệ thống mạng thường có nhiều tài nguyên và có sự phân cấp trong việc truy cập các tài nguyên đó, Việc phân chia hệ thống thành nhiều subnet sẽ đem lại nhiều lợi ích
Tránh hiện tượng nghẽn đường truyền do có quá nhiều host dẫn đến broadcast
Giảm nguy cơ lây lan Virus và bị tấn công.
Dễ dàng tạo rule trong firewall để chặn và cho phép truy cập tài nguyên.
Tiết kiệm chi phí tối đa, bạn không cần phải đầu tư server với nhiều card mạng để routing, không cần các router đắt tiền như của cisco v.v... Bạn gần như chỉ cần 1 thiết bị Vigor2920 series là đủ.
Lên kế hoạch:
Hệ thống sẽ gồm 4 subnets khác nhau :
Lan1: dành cho hệ thống camera quan sát, Server, Camera wireless.
Lan2: dành cho nhân viên trao đổi dữ liệu và truy cập internet, bao gồm cả máy PC và laptop sử dụng mạng wireless
Lan3: dành cho ban quản lý, trưởng phòng, giám đốc sử dụng, nhân viên và khách không thể truy cập vào network này.
Lan4: dành cho khách viếng thăm, chủ yếu phát wifi cho khách viếng thăm. Các client khi kết nối vào mạng này sẽ không truy cập được lẫn nhau và không truy cập được vào mạng của công ty. Nhưng vẫn có thể truy cập internet.
Thiết bị cần có: Vigor2920 Series và 4 switch thường, không cần hỗ trợ VLAN 802.1Q

Ta có sơ đồ mạng sau :

Cấu hình 4 lớp mạng cho Vigor2920

Địa chỉ IP và phân quyền

Cấu hình 4 lớp mạng cho Vigor2920 - địa chỉ IP, phân quyền

Các bước triển khai

      1.1 Cấu hình cáp quang để kết nối internet :
            Vào mục wan => internet access => Access mode của WAN2 chọn Static or Dynamic IP chọn Details Page Chọn Enable và để mặc định như hình sau:

(các bạn có thể cấu hình Access mode của WAN2 là PPPoE).



   2. Kích hoạt chế độ VLAN trên LAN của Vigor2920:
       Vào LAN => VLAN chọn Enable và đánh các dấu chọn như hình dưới.

 

 

  Sau đó OK cho router  reboot lại.

  1. Kích hoạt và khai báo địa chỉ IP cho 4 subnets Vào LAN => general setup đánh dấu chọn như hình dưới để kích hoạt cả 4 subnet. 

      Cấu hình 4 lớp mạng cho Vigor2920

Cấu hình 4 lớp mạng cho Vigor2920

Lần lượt làm tương tự với LAN 2, LAN 3 và LAN 4.

  1. Phân quyền truy cập giữa các VLAN. Như yêu cầu đã đặt ra ban đầu, ta cần cấu hình để VLAN 3 ( VLAN của ban quản lý) được phép truy cập vào VLAN1. Ngoài ra VLAN 2 (nhân viên) có thể trao đổi dữ liệu với VLAN3(quản lý). Ta đánh dấu chọn như hình sau:

      Cấu hình 4 lớp mạng cho Vigor2920

Dễ thấy, muốn cho LAN 1 thấy LAN 3 ta chỉ việc tick vào điểm giao nhau giữa 2 LAN. Các LAN khác không được chọn sẽ không trao đổi dữ liệu với nhau được nhưng vẫn có thể truy cập internet bình thường. Như hình trên thì LAN 1 sẽ không thấy LAN 2, LAN 1 sẽ không thấy LAN 4, LAN 2 cũng không thấy LAN 4.
Đến đây coi như xong phần cấu hình dành cho mạng có dây. Ta chỉ việc cắm dây từ switch vào port LAN tương ứng (nếu lắp thêm wifi thì gắn thêm ở mỗi switch tương ứng) và hệ thống đã có thể chạy được.

Ta thấy Lan 1 nhìn thấy Lan 3.


Tương tự Lan 3 nhìn thấy Lan 1


Tiếp theo Lan 2 sẽ thấy Lan 3


Và Lan 3 thấy Lan 2


Ta thấy Lan 3 có thể truy cập dữ liệu từ Lan 1.


Và Lan 1 sẽ không thấy Lan 2


Chúc các bạn thành công!



Nhật Ký Sửa Chữa 01

 Series tập hợp nhưng tình huống sửa chửa camera, mạng của tác giả, rất mong mọi góp ý từ bạn đọc. Hôm nay mình có ca đi sửa camera. Như thư...