TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK

94 312 1
  • Loading ...
1/94 trang

Thông tin tài liệu

Ngày đăng: 03/08/2019, 10:58

ĐỀ TÀI TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK GIÁO VIÊN HƯỚNG DẪN: NGUYỄN VIẾT LONG SINH VIÊN THỰC HIỆN: TRẦN THIỆN TOÁN MSSV: PHAN VIỆT HIẾU MSSV: MÃ LỚP: 29CHM KHÓA: 2016 - 2019 ĐỀ TÀI TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK GIÁO VIÊN HƯỚNG DẪN: NGUYỄN VIẾT LONG SINH VIÊN THỰC HIỆN: TRẦN THIỆN TOÁN MSSV: PHAN VIỆT HIẾU MSSV: MÃ LỚP: 29CHM KHÓA: 2016 - 2019 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 LỜI NÓI ĐẦU Trong năm gần Việt Nam phát triển mặt Cơng Nghệ Thơng Tin Trong bảo mật, giám sát vận hành hệ thống mạng nội đóng vai trò quan trọng doanh nghiệp, cơng ty Đặc biệt, doanh nghiệp vừa nhỏ, việc triển khai hệ thống mạng nội với giá thành vừa phải đảm bảo tính ổn định bảo mật ưu tiên hàng đầu Vì chúng em chọn đề tài “ Triển khai hạ tầng mạng tảng Mikrotik “ làm đồ án tốt nghiệp Chúng em nhận thấy đề tài mang tính chất thực tế cao, giúp cho doanh nghiệp giám sát, quản lý vận hành hệ thống mạng tốt Đồng thời đề tài giúp ích cho chúng em nhiều công việc sau Trân trọng cảm ơn! Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 LỜI CẢM ƠN Lời , chúng em xin chân thành cảm ơn Trường Cao Đẳng Nghề ISPACE tạo điều kiện cho chúng em thực đề tài Chúng e xin chân thành cảm ơn Thầy Nguyễn Viết Long tận tình hướng dẫn, bảo chúng em suốt trình thực đề tài Chúng em xin chân thành cảm ơn thầy tận tình giảng dạy, trang bị cho chúng em kiến thức quý báu năm học vừa qua Trong phạm vi khả cho phép, chúng em cố gắn để hoàn thành đề tài cách tốt nhât Song, chắn khơng tránh thiếu sót Chúng em kính mong nhận cảm thông ý kiến đóng góp q thầy bạn Đà Nẵng, Ngày 15 Tháng Năm 2019 Nhóm sinh viên Trần Thiện Toán – Phan Việt Hiếu Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN GIẢNG VIÊN HƯỚNG DẪN Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 NHẬN XÉT CỦA DOANH NGHIỆP CÁN BỘ HƯỚNG DẪN Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 MỤC LỤC LỜI NÓI ĐẦU LỜI CẢM ƠN NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN NHẬN XÉT CỦA DOANH NGHIỆP MỤC LỤC HÌNH ẢNH CHƯƠNG I: GIỚI THIỆU VỀ MIKROTIK ROUTER 11 Giới Thiệu 11 Các dòng thiết bị Mikrotik 12 2.1 WiFi hotspot Router RB941-2nD 12 2.2 Enterprise Core Router Mikrotik CCR1036-12G-4S-EM 13 2.3 Router Mikrotik RB2011UiAS-IN 14 2.4 Router Switch Mikrotik CRS125-24G-1S-IN 15 2.5 Wireless Access Point Mikrotik RBmAP2n (mAP): 16 2.6 Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite): 17 Một số tính router MIKROTIK: 18 3.1 Dịch vụ pppoe mikrotik: 18 3.2 Tính DNS server: 18 3.3 Tính Link Aggregate Group (LAG) hay gọi Bonding: 19 3.4 Tính Load Balancing Mikrotik: 20 3.5 Block website: 20 3.6 Thiết lập remote log mikrotik: 22 3.7 Tính hostpot gateway: 23 3.8 Tính dhcp-server: 24 3.9 Tính giới hạn băng thơng (bandwith limit)-QOS: 24 3.10 Tính wireless Mikrotik: 25 3.11 Tính NAT port - port forwarding: 25 CHƯƠNG II: THIẾT LẬP ROUTER MIKROTIK 26 Download router os: 26 Cài đặt router os: 26 2.1 Cài đặt: 26 2.2 Cấu hình router winbox: 28 Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 CHƯƠNG III: CHUẨN BỊ VÀ THIẾT KẾ HỆ THỐNG MẠNG 30 Mơ hình thiết kế: 30 Giải pháp: 30 CHƯƠNG IV: TRIỂN KHAI THỰC HIỆN 31 Sơ đồ hệ thống: 31 Chuẩn bị: 31 Nội dung triển khai: 31 Chi tiết triển khai: 32 4.1 Cấu hình ip tĩnh cho interface router mikrotik: 32 4.2 Cấp phát DHCP cho đường mạng LAN tương ứng phòng ban: 41 4.3 Cấu hình NAT pppoe: 46 4.4 Cấu hình load balancing đường wan internet: 53 4.5 Cấu hình VPN pptp client to site: 67 4.6 Cấu hình bandwitch limit: 75 4.7 Cấu hình hotspot with radius server: 77 CHƯƠNG V: KẾT LUẬN 91 Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 MỤC LỤC HÌNH ẢNH Hình 1- 1: Router mikrotik 11 Hình 1- 2: WiFi hotspot Router RB941-2nD 12 Hình 1- 3: Thơng Số Router Mikrotik RB941-2Nd 12 Hình 1- 4: Router Mikrotik CCR1036-12G-4S-EM 13 Hình 1- 5: Thơng số Router Mikrotik CCR1036-12G-4S-EM 13 Hình 1- 6: Router Mikrotik RB2011UiAS-IN 14 Hình 1- 7: Thơng số Router Mikrotik RB2011UiAS-IN 14 Hình 1- 8: Router Switch Mikrotik CRS125-24G-1S-IN 15 Hình 1- 9: Thông số Router Switch Mikrotik CRS125-24G-1S-IN 15 Hình 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP) 16 Hình 1- 11: Thơng số Wireless Access Point Mikrotik RBmAP2n (mAP) 16 Hình 1- 12: Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) 17 Hình 1- 13: Thông số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) 17 Hình 1- 14: pppoe mikrotik 18 Hình 1- 15: DNS server mikrotik 18 Hình 1- 16: Link Aggregate Group (LAG) 19 Hình 1- 17: Load Balancing Mikrotik 20 Hình 1- 18: web proxy mikrotik 20 Hình 1- 19: route policy mikrotik 21 Hình 1- 20: content filter mikrotik 21 Hình 1- 21: layer firewall mikrotik 22 Hình 1- 22: remote log mikrotik 22 Hình 1- 23: server lưu trữ log mikrotik 23 Hình 1- 24: wifi hostpot mikrotik 23 Hình 1- 25: DHCP server mikrotik 24 Hình 1- 26: bandwith limit mikrotik 24 Hình 1- 27: wireless mikrotik 25 Hình 1- 28: NAT port mikrotik 25 Hình 2- 1: download mikrotik iso 26 Hình 2- 2: cài đặt router os 26 Hình 2- 3: cài đặt router os 27 Hình 2- 4: cài đặt router os 27 Hình 2- 5: cài đặt router os 27 Hình 2- 6: cấu hình router winbox 28 Hình 2- 7: cấu hình router winbox 28 Hình 2- 8: cấu hình router winbox 29 Hình 2- 9: cấu hình router winbox 29 Hình 3- 1: Mơ hình thiết kế 30 Hình 4- 1: sơ đồ hệ thống 31 Hình 4- 2: cấu hình ip tĩnh cho interface mikrotik 32 Hình 4- 3: cấu hình ip tĩnh cho interface mikrotik 32 Hình 4- 4: cấu hình ip tĩnh cho interface mikrotik 33 Hình 4- 5: cấu hình ip tĩnh cho interface mikrotik 33 Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik Trang| TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Sử dụng win nhận dhcp từ mirkrotik download file để kiểm tra: Hình 4- 85: Cấu hình bandwitch limit Hình 4- 86: Cấu hình bandwitch limit 4.7 Cấu hình hotspot with radius server: Đầu tiên ta chọn IP>Hotspot>servers: Hình 4- 87: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 77 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 sau click hotspot setup để thiết lập hình: Hình 4- 88: Cấu hình hotspot with radius server sang tab server profiles ta có bảng profile sau: Hình 4- 89: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 78 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 bảng profile, sang phần login ta tick chọn hình: Hình 4- 90: Cấu hình hotspot with radius server ta sang tab RADIUS để kích hoạt chức radius server: Hình 4- 91: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 79 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 thiết lập ta chọn RADIUS > dấu (+) để xác nhận địa radius server: Hình 4- 92: Cấu hình hotspot with radius server Sau click dấu (+) ta điền thông số sau:  Tick hotspot  Address: địa radius server ( 192.168.19.10)  Protocol: udp  Secret: 123456789 Hình 4- 93: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 80 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Như ta hoàn thành việc thiết lập router NAS, sau phần trình bày thiết lập radius server Đầu tiên ta tải gói packages từ trang chủ mikrotik https://mikrotik.com/download về: Hình 4- 94: Cấu hình hotspot with radius server Hình 4- 95: Cấu hình hotspot with radius server Giải nén ta file user-manager-6.44.3.npk: Hình 4- 96: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 81 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Sau ta upload file vào file list radius server: Hình 4- 97: Cấu hình hotspot with radius server Và reboot lại radius server: Hình 4- 98: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 82 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Như ta có gói packages sau: Hình 4- 99: Cấu hình hotspot with radius server Thiết lập ip address cho radius server: Hình 4- 100: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 83 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Sử dụng win để truy cập trang quản trị radius server:  Login: admin  Password: “ “ (trống) Hình 4- 101: Cấu hình hotspot with radius server Thiết lập router NAS cho radius server với thông số sau:  Name: router NAS  Owner: admin  Ip address: 192.168.19.20  Shared secret: 123456789 Hình 4- 102: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 84 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Tạo limitation detail profile 512kb-limit: Hình 4- 103: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 85 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Tạo limitation detail profile 1M-limit: Hình 4- 104: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 86 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Tạo profile cho user sau: Hình 4- 105: Cấu hình hotspot with radius server Hình 4- 106: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 87 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Bước cuối ta tạo user1 user2 để đăng nhập hotspot with radius server: Hình 4- 107: Cấu hình hotspot with radius server Hình 4- 108: Cấu hình hotspot with radius server Hình 4- 109: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 88 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Xong phần cấu hình ta sử dụng win hostpot client để test sau: Hình 4- 110: Cấu hình hotspot with radius server Vì chưa đăng nhập tài khoản hotspot nên việc truy cập internet bị khóa: Hình 4- 111: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 89 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 Khi truy cập trình duyệt tự động redirect đến trang đăng nhập hotspot, sau ta điền xác tài khoản tạo radius server: Hình 4- 112: Cấu hình hotspot with radius server Sau đăng nhập truy cập thành cơng internet: Hình 4- 113: Cấu hình hotspot with radius server Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 90 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0236) 3699 699 - Fax: (0236) 3699 699 CHƯƠNG V: KẾT LUẬN Khi xây dựng đề tài “ TRIỂN KHAI HẠ TẦNG MẠNG TRÊN NỀN TẢNG MIKROTIK” chúng em đạt mục tiêu:  Cài đặt mikrotik routeros winbox  Tìm hiểu mikrotik số dịch vụ  Xây dựng demo hệ thống cho doanh nghiệp vừa nhỏ sử dụng router mikrotik Tuy nhiên đề tài số hạn chế sau:  Chưa sâu vào tìm hiểu hạn chế lợi ích chức có router mikrotik  Đề tài xây dựng theo hình thức demo nên chưa có giá trị thực tiễn Ưu điểm:  Đáp ứng tối thiểu chức mà doanh nghiệp cần Nhược điểm:  Chưa đảm bảo tính an tồn hệ thống Tài liệu tham khảo:  https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration  https://systemzone.net/mikrotik-router-basic-configuration-using-winbox/ Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 91 ...ĐỀ TÀI TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK GIÁO VIÊN HƯỚNG DẪN: NGUYỄN VIẾT LONG SINH VIÊN THỰC HIỆN: TRẦN THIỆN... 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP) Hình 1- 11: Thơng số Wireless Access Point Mikrotik RBmAP2n (mAP) Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g | 16 TRƯỜNG... Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) Hình 1- 13: Thơng số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) Đồ Án Tốt Nghiệp triển khai hạ tầng mạng tảng Mikrotik T r a n g |
- Xem thêm -

Xem thêm: TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK, TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK

Từ khóa liên quan

Gợi ý tài liệu liên quan cho bạn