CISCO (ROUTER , SWICH) & GIẢI PHÁP

  Tất cả những ai học về IT đều không lạ lẫm với khái niệm Subnet mask. Nhưng riêng với tôi, Subnet mask là cả một câu chuyện dài, như là một cơn ác mộng gắn liền với nhiều thay đổi. Học và vào nghề Tôi học CCNA vào năm hai ngàn lẻ mấy, lâu lắm rồi, và thi lấy chứng chỉ sau đó không lâu. Tôi đã rất hạnh phúc khi đi làm đúng về network, được tiếp xúc, cài đặt, sử dụng subnet mask mỗi ngày. Tôi, có lẽ cũng như những người học khác đều thuộc làu làu các định nghĩa sau: Mặt nạ mạng con (tiếng Anh:  Subnet mask ) hay còn gọi là subnet, subnet work là sự phân chia lô gic địa chỉ TCP/IP. Để phân chia địa chỉ mạng thành 2 hoặc nhiều mạng con thì được gọi theo thuật ngữ tiếng Anh là subnetting. Trích WikiPedia và Để quản lý mạng hiệu quả, người ta phân chia mạng của tổ chức này thành các mạng con và nối kết với nhau thông qua các router. Những mạng con được gọi là các subnet. Mục đích phân chia mạng con là vì: Giảm giao dịch trên mạng: lúc này các router điều khiển các gói tin trên mạng, chỉ có

  Hướng dẫn cấu hình VPN Client to Site trên Router Cisco Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình VPN Client to Site trên  router Cisco  để Remote Access từ xa. Trong bài Lab này mình sử dụng phần mềm Packet Tracert để cấu hình. VPN Client to Site là gì? IPSec VPN Client to Site là 1 công nghệ cho phép người dùng có thể sử dụng các thiết bị Laptop, Máy tính để bàn, máy tính bảng... kết nối tới công ty, chi nhánh, văn phòng.. từ bất cứ đâu có internet, để sử dụng các tài nguyên chia sẻ, quản trị hay cấu hình thiết bị từ xa. Yêu cầu Mô hình mạng bao gồm 2 site HQ và BR. Mạng HQ bao gồm 2 VLAN 10 (10.0.0.0/24) và VLAN 20 (10.0.1.0/24). Mạng BR sử dụng VLAN1 172.16.1.0/24. Yêu cầu bài lap là cấu hình VPN Client to Site trên thiết bị định tuyến Router Cisco ISR4321 để client ở mạng BR có thể truy cập vào 2 VLAN của mạng HQ sử dụng IPSec và MD5. Client remote access sử dụng dải địa chỉ IP từ 192.1668.1.20 đến 192.168.1.50. IP WAN của HQ là 100.0.0.100/24 và IP Wan của BR là 100

  Cấu hình Anyconnect VPN cho Client kết nối từ xa qua firewall Cisco ASA Hướng dẫn này dùng sử dụng Cisco AnyConnect VPN, nếu sử dụng SSL WebVPN thì tham khảo video  Video cấu hình SSL WebVPN (Clientless SSL VPN) với Cisco ASA Mô hình: Sau khi thực hiện các cấu hình cơ bản cho Firewall ASA ( tạo phân vùng inside, outside, gán địa chỉ IP, NAT to internet, dhcp...) ta tiến hành cấu hình VPN Anyconnect để cho các Client từ bên ngoài có thể truy cập vào mạng LAN phía sau firewall. Để các Client như PC hay mobile có thể connect được thì Firewall ASA cần có license Anyconnect Plus/Apex tùy theo lượng User sử dụng:     Ta tiến hành làm theo các bước sau dùng ASDM:   Chọn Finish. Kết thúc quá trình cài đặt. Thự hiện kết nối trên các Client. Đối với PC sử dụng trình duyệt web truy cập https://192.168.0.18 , login và tải app Anyconnet về. Đối với Mobile tải app AnyConnect từ cửa hàng ứng dụng (Appstore, CH play).   Chúc các bạn thành công! https://vnexperts.vn/anyconnect-vpn-firewall-asa-cisco.