Truyện Cười BlogTaPhiet KC

Chat Box


--------------:Search

Thứ Năm, 29 tháng 12, 2011

Chức năng gán IP theo địa chỉ MAC (Bind IP to MAC)+Khởi động máy tính từ xa sử dụng Router ADSL DrayTek

1. Bind IP to MAC là gì ?
Ngày nay, người dùng máy tính trong mạng có thể thay đổi IP của họ nhằm tránh sự kiểm soát của người quản trị mạng, là nguyên nhân dẫn đến việc "đụng" IP. Thiết bị DrayTek đã cho ra đời 1 tính năng mới được tích hợp sẵn trên router để khắc phục tình trạng trên đó là tính năng Bind IP to MAC – gán IP cố định theo địa chỉ MAC.
Chức năng Bind IP to MAC có hai cơ chế:
* Normal mode:Ưu tiên IP: khoá địa chỉ IP nếu trùng với các địa chỉ IP được gán theo địa chỉ MAC.
- Địa chỉ IP không nằm trong danh sách đã gán vẫn có thể truy cập Internet.
* Strict mode: chỉ cho phép những IP trong danh sách đã được gán mới có thể truy cập Internet.
2. Mô hình:
Giả sử trong mạng LAN chúng ta có 4 users. Trên thiết bị DrayTek thì User A và User D được gán IP theo MAC như trong bảng IP-MAC Binding List. Trong khi đó User B và User C không được gán IP theo MAC (xem hình minh họa).
a. Chế độ Normal Mode:
- User A và User D có thể truy cập Internet vì IP được gán theo địa chỉ MAC trong bảng IP-MAC Binding List.
- User B không thể truy cập Internet với địa chỉ IP 172.17.1.4 vì IP đó được gán cho User A.
- User C có thể truy cập Internet với địa chỉ IP 172.17.1.11 vì IP đó chưa được gán cho cho bất kì user nào trong bảng IP-MAC Binding List.
Cách cấu hình:
1. Trong trang cấu hình của router, vào mục LAN >> Bind IP to MAC. Chọn Refresh để hiển thị danh sách địa chỉ IP và MAC trong mạng LAN.

2. Chọn IP 172.17.1.4 và 172.17.1.17 sau đó nhấn nút Add để thêm vào bảng IP Bind List.

3. Chọn Enable và nhấn nút OK để hoàn tất việc cài đặt.
b. Chế độ Strict Mode:
Chỉ cho phép những IP nào được gán trong bảng IP-MAC Bind List được phép truy cập Internet, vì vậy chỉ có User A và User D được phép truy cập Internet.

1. Trong trang cấu hình của router, vào mục LAN >> Bind IP to MAC. Chọn Refresh để hiển thị danh sách địa chỉ IP và MAC trong mạng LAN.

2. Chọn IP 172.17.1.4 và 172.17.1.17 sau đó nhấn nút Add vào bảng IP Bind List.

3. Chọn Strict Bind và nhấn nút OK để hoàn tất việc cài đặt.
3. Các ứng dụng thực tế của chức năng Bind IP to MAC:
a. Cấp IP cố định - Normal Mode:
Giả sử bạn có 2 thiết bị cần cấp IP trong mạng LAN. Một trong 2 thiết bị là thiết bị VoIP và bạn muốn cấp cho nó IP cố định (giả sử 172.17.1.4). Địa chỉ MAC của thiết bị VoIP này là 00:50:7F:27:4E:21.
Vào mục LAN >> Bind IP to MAC. Chọn Enable, nhập vào địa chỉ IP và MAC của thiết bị và thêm vào danh sách. Trong bảng DHCP bạn sẽ thấy thông tin tương ứng cho thiết bị này và mỗi khi kết nối với router nó sẽ nhận IP là 172.17.1.4.
Lưu ý: trong bảng DHCP bạn có thể thấy thiết bị có địa chỉ MAC 00:50:7F:33:31:F9 được cấp IP động 172.17.1.11. Thiết bị này và các thiết bị khác sử dụng IP tĩnh từ (172.17.1.20~172.17.1.24) đều có thể truy cập Internet.
b. Gán ARP tĩnh cho việc khởi động máy tính qua mạng - Normal Mode:
Chức năng khởi động máy tính qua mạng (Wake on LAN) cho phép bạn gởi 1 gói tin đặc biệt từ bất kỳ nơi nào để khởi động 1 máy tính trong mạng LAN. Router cần thông tin về ARP của máy tính để thực hiện việc khởi động. Do các bản ghi ARP có 1 thời gian sống nhất định trong cache, khi 1 máy tính ở trạng thái standby, thông tin ARP của nó sẽ bị xóa. Lúc này bạn cần sử dụng telnet để thêm vào record ARP cho máy tính. Hoặc bạn có thể sử dụng chức năng Bind IP-MAC để gán ARP tĩnh cho máy tính, thông tin này sẽ luôn được lưu trữ trên router.
Giả sử máy tính cần thực hiện khởi động từ xa có địa chỉ IP là 172.17.1.4 và địa chỉ MAC là 00:50:7F:27:4E:21.
Vào mục LAN >> Bind IP to MAC. Chọn Enable, nhập vào địa chỉ IP và MAC của thiết bị và thêm vào danh sách.
Trong bảng ARP bạn sẽ thấy thông tin tương ứng cho thiết bị này và mỗi khi kết nối với router nó sẽ nhận IP là 172.17.1.4. Cho dù bạn tắt mở máy tính thế nào thì thông tin này vẫn được lưu trữ trong router.
c. Cấu hình các ứng dụng dựa trên IP (tường lửa, lọc dữ liệu...) - Strict Mode:
Đối với một số ứng dụng dựa trên IP, như quản lý băng thông (hạn chế phiên làm việc, hạn chế băng thông, QoS) và tường lửa (lọc theo IP), nếu người dùng thay đổi địa chỉ IP, họ có thể vượt qua các rule này. Với chức năng Bind IP-MAC (Strict Mode), bạn có thể giới hạn người dùng thay đổi IP. Tham khảo thêm bài hướng dẫn cấu hình tường lửa trên router DrayTek.
Trên đây, chúng ta tìm hiểu chức năng Bind IP to MAC và một vài ứng dụng thực tế. Đây là chức năng rất hữu ích cho việc quản trị mạng, giúp bạn kiểm soát được các thiết bị client thông qua IP, từ đó có thể đưa ra các phương án cho phép/ngăn chặn việc truy cập Internet cho các máy tính một cách có hiệu quả.




Khởi động máy tính từ xa sử dụng
Router ADSL DrayTek
Thật tiện lợi khi muốn mở máy tính của mình từ xa qua mạng Internet. Tính năng này kết hợp với VPN mang đến cho bạn một giải pháp làm việc hoàn hảo, linh động. Ví dụ khi bạn đi công tác xa, muốn lấy tài liệu của mình trên máy đặt ở công ty hay ở nhà, bạn thực hiện VPN kết nối về hệ thống công ty rồi nhưng máy của bạn không được mở lên, trong khi không còn ai ở công ty để bạn có thể nhờ bật máy mình lên, như vậy đành "bó tay", nhưng nay với kỹ thụât Wake up On LANcủa DrayTek, bạn có thể từ ở xa bật máy tính mình mong muốn lên mà không cần nhờ vả người nào khác, các bước thực hiện như sau trên các dòng sản phẩm Router ADSL DrayTek :
1/ Kiểm tra mainboard có hỗ trợ Wake up?
  • Khởi động máy tính lên, bạn vào CMOS Setup, sau đó tìm đến mục Power Management, kiểm tra xem Mainboard của mình có hỗ trợ tính năng wakeup từ card mạng hay không, nếu có bạn kích họat tính năng này lên. xem hình bên dưới. Hầu hết các máy tính ngày nay đều hỗ trợ tính năng này nhưng thường ở chế độ không được kích hoạt.

    Wakemain
  • Nếu máy tính không có tính năng này, bạn không thể sử dụng chức năng Wake On Lan.
2/ Mở chức năng cấu hình từ xa trên Router:
  • Để thực hiện chức năng Wake up On Lan, bạn cần mở chức năng cho phép vào cấu hình router từ xa.
  • Mở tính năng này bạn vào Mục System Maintenance >>> Management và chọn như hình bên dưới


    management

  • Bạn chú ý mục Mangement Port Setup, nếu bạn có NAT dịch vụ Web thì nên chọn port http khác port 80, nếu không có thì bạn cứ để mặc định. Theo cách cấu hình trên vì chúng tôi muốn truy cập trang cấu hình từ xa theo dạng: 
    http://anphat.dyndns.org:8080 (xem thêm bài viết về dịch vụ tên miền động)để vào trang web cấu hình từ xa.
3/ Thực hiện Wake Up On Lan:
  • Khi đã kết nối được vào giao diện cấu hình của router, bạn vào mục Application >> Wake On Lan
  • Trong mục này nếu bạn muốn Wake up một máy theo địa chỉ IP, bạn cần kết hợp với tính năng Bind IP to MAC - gán cố định địa chỉ IP theo MAC , nếu không thì bạn phải nhập địa chì MAC của card mạng máy tính nào mà mình muốn khởi động. xem hình minh họa
Wakeup

Như vậy là bây giờ, bạn có thể từ ở xa bật máy tính nào đó mình muốn một cách dễ dàng và hiệu quả. Mọi ý kiến đóng góp cũng như khó khăn trong việc cài đặt vui lòng liên lạc lại với chúng tôi.
Share/Save/Bookmark

Đăng nhận xét

More →
Chữ đậm Chữ nghiêng Chữ nghiêng 2 Chèn Link Chèn Link Mã hóa code Help ?Nhấn vào biểu tượng hoặc kiểu chữ hoặc chèn link sau đó nhấn nút Chọn rồi copy (Ctrl + C) để paste (Ctrl + V) vào khung viết bình luận. Mã hóa code nếu bạn muốn đưa code vào bình luận.

Chọn Xóa
Top