南投縣教育網路專案 建置說明 2016/7/11 D-Link Taiwan 台中技術支援課 工程師 林俊佑 #23 Version 1.03

2 南投縣教育網 區網中心 縣網中心 校園有線 網路 校園伺服器 電腦 校園無線 網路 DWL-3200AP 無 線網路基地台 DPH-150SE 網路電話 DGS-3426 IPv4/IPv6 路由交換器 IPv4 IPv6 網路架構圖示

3 DGS-3426 各埠規劃圖 1-4 port: 規劃為 WAN Area ，接中華或南投有線進線的線路 5-8 port: 規劃為 Server Area ，接學校 Web 、 DNS 等伺服器 9-26 port: 規劃為 Client Area ，接個人電腦等設備

4 功能設定 Trust DHCP Server Loopdetect Traffic Control Safeguard Engine SNTP Server Log Server Sflow Enable SSH,Disable Telnet ACL

5 功能介紹 Trust DHCP Server 在 DGS-3426 交換器上設定，哪些 port 指定可接收合法的 DHCP Server 所 送出的 DHCP 封包，預防內網中有使用者誤接 IP 分享器造成 client 取得不 正確的 IP 網段位址。 Loopdetect 防止交換器下所串接的設備，因使用者誤將網路線接成迴路，形成廣播風暴 ，造成網路整體的癱瘓。 Traffic Control 用來限定各個埠每秒所能接收的 Broadcast 、 Multicast 、 Unicast 封包數量 。只要超過所設定的數值，則會將超過的部份丟棄。

6 功能介紹 Safeguard Engine 用來防護當設備遭受到攻擊時 CPU 過載，造成設備如同癱瘓狀態，以致無 法進入設備觀看目前狀況。當此功能啟動時，會預留設定比例好讓管理者 可以連入設備檢視目前狀態。 SNTP Server 網路校時伺服器，用來更新設備時間與校時伺服器一致 Log Server 蒐集設備上產生的 Log 事件並將事件傳送到 Log Server ，以利後續問題查 詢 Sflow 將設備上各個 port 所使用的流量導向 Sflow Server ，並製成統計報表，以 利觀測是否有流量的異常

7 功能介紹 Enable SSH,Disable Telnet 將設備上預設的 Telnet 服務關閉，僅開啟 SSH 及 Web 登入服務，且限定 網段的使用者才能登入 ACL 限定特定 IP 區段及連接埠才能連接存取交換器上特定埠上的裝置，用來指 定區段僅開放特定的 TCP 、 UDP port 。 本次專案針對 wan 區域設定阻擋 TCP 、 UDP 1434 port 進出 針對 server 區域預設僅開放以下 port ，其他阻擋 TCP 21 、 80 、 139 、 443 、 445 、 3389 、 、 ICMP UDP 22 、 53 、 137 、 138

8 校園無線網路基地台 DWL-3200 基本設定說 明

9 進入 AP 管理介面 在 IE 瀏覽器上輸入預設的管理 IP 位址： ，跳出 登入視窗 ( 請在使用者名稱輸入： admin ，密碼請留空白 ) ，按確定

10 設定資料畫面 進入管理畫面。

11 LAN 端資訊設定 跟著步驟選擇左方 Basic Settings → LAN 選項，並進入到 LAN Settings 中設定 AP 選項。 填入各校給 AP 的 IP 、 子遮罩、 gateway

12 Wireless 端資訊設定 跟著步驟選擇左方 Basic Settings → Wireless 選項，並進入到 Wireless Settings 中設定無線選項。 將驗證方式改為 WPA2-Enterprise

13 Wireless 端資訊設定 接著將 SSID 改為 NTCT-WPA2( 或各校設定的 SSID 名稱 ) ，並將 RADIUS Server 指向 ，並將 RADIUS Secret: 設定為 ngnntct ，並將設定 Apply 2 1

14 Wireless 端資訊設定 接著設定 Primary accounting server setting ：將 Accounting Mode 選為 Enable ， Accounting Server 輸入 ， Accounting Port 輸入 1813 ，並將設定 Apply

15 發放 DHCP 設定 如學校的網路環境中沒有設備發放無線網段的 DHCP IP ，那亦可採用 AP 來發放。 選擇 Advanced Settings → DHCP Server → Dynamic Pool Settings ，設定完成 後請點選 Apply 確認 1 2 啟用 DHCP 發放功能 設定發放起始 IP 發放 IP 數量 發放網路子遮罩位址 發放閘道 IP 發放 DNS 伺服器 IP IP 租用期間 啟用此發放區段

16 更改帳號密碼設定 點選畫面上方 Tool → Administrator Settings 進入帳號密碼設定頁面 1 2

17 更改帳號密碼設定 將密碼更改為 ngnntct ，以下須填入密碼兩次，以便確認 兩個欄位各填入 一次新密碼 2 1

18 儲存設定 完成所有設定或更改任一設定後，必須將資料儲存並啟動，設定才會生效。

19 儲存設定 儲存後設備會進入倒數畫面，倒數完成後，就完成設定了。

20 如何在 Windows XP 上啟用 WPA2 認證

21 Client 端 WPA2 設定 一、請先確認 OS 作業系統上 Wireless Zero Configuration 已經啟動

22 Client 端 WPA2 設定 二、在網路芳鄰上點右鍵，點選內容

23 Client 端 WPA2 設定 三、在無線網路圖示上點右鍵，點選內容

24 Client 端 WPA2 設定 四、在無線網路中點選新增，來設定對應的 SSID Profile 1 3 2

25 Client 端 WPA2 設定 五、更改步驟 1 ：網路名稱 (SSID) 設定為各縣市網對應的 SSID ，更改步 驟 2 ：網路驗證點選為 WPA2 ，資料加密選擇為 AES 。 2 1 WPA2

26 注意：如果網路驗證下拉選單中未出現『 WPA2 』選項，請至以下網址下載 Windows XP WPA2 修正檔進行安裝，安裝後下拉選單會新增『 WPA2 』選項： WindowsXP-KB v2-x86-CHT.exe tw&FamilyID=662bb74d-e7c1-48d6-95ee f4483 Client 端 WPA2 設定

27 Client 端 WPA2 設定 六、步驟 1 將選項選擇到：驗證此欄位，步驟 2 將： EAP 類型點選為 Protected EAP (PEAP) ，步驟 3 ：點選內容 2 1 3

28 Client 端 WPA2 設定 七、步驟 1 ：將確認伺服器憑證打勾取消，步驟 2 ：確認啟動快速重新連 線沒有打勾，步驟 3 點選設定 2 1 3

29 Client 端 WPA2 設定 八、確認自動使用我的 windows 燈入名稱及密碼選項沒有打勾

30 Client 端 WPA2 設定 完成後就可以在慣用的網路中看到 WPA2 WPA2

31 Client 端 WPA2 設定 九、回到選擇無線網路畫面，點選無線網路 SSID 上縣網端 WPA2 的 SSID ， 按連線 WPA2

32 Client 端 WPA2 設定 十、當做完上一頁面點選連線後，就會看到桌面上無線網路會跳出險按此 處選取一個憑證或其他認證以連線到網路 WPA2 ，看到後點擊此訊息，會 跳出下一頁的驗證視窗

33 Client 端 WPA2 設定 十、請在此驗證視窗中輸入正確的使用者名稱、密碼，確認後按確定

34 Client 端 WPA2 設定 十一、回到無線網路連線視窗，就會看到已連線上縣網的 WPA2 的 SSID ， 這樣就完成了所有的設定步驟。

35 如何在 Windows 7 上啟用 WPA2 認證

36 Client 端 WPA2 設定 一、點選工作列無線網路圖示 → 滑鼠右鍵 → 『開啟網路和共用中心』

37 Client 端 WPA2 設定 二、在『網路和共用中心』視窗中，按『新增』

38 Client 端 WPA2 設定 三、選擇『手動建立網路設定檔』

39 Client 端 WPA2 設定 四、 (1) 在『網路名稱』 (SSID) 欄位輸入 ntct-wpa2 ( 視學校無線 AP 之 SSID 名稱而定 ) (2) 在『安全性類型』的欄位，選擇﹕ WPA2-Enterprise (3) 在加密類型選擇： AES (4) 點選『下一步』

40 Client 端 WPA2 設定 五、點選『變更連線設定』，選擇安全性

41 Client 端 WPA2 設定 六、『安全性』頁面中 (1) 檢視：『安全性類型』為『 WPA2-Enterprise 』 (2) 檢視：『加密類型』為 『 AES 』 (3) 『選擇網路驗證方法』選『 Microsoft : Protected EAP (PEAP) 』 (4) 點選『設定』

42 Client 端 WPA2 設定 七、 (1) 取消勾選『確認網路伺服器憑證』 (2) 選擇驗證方法 -> 『 Secured password (EAP-MSCHAP v2) 』 按下『設定』

43 Client 端 WPA2 設定 八、 EAP MSCHAP V2 內容 (a) 取消自動使用我的 Windows 登入名稱及密碼 (b) 按下『確定』

44 Client 端 WPA2 設定 九、點選『確定』 → 進階設定

45 Client 端 WPA2 設定 十、勾選指定驗證模式  『使用者驗證』  『確定』

46 Client 端 WPA2 設定 十一、在『網路和共用中心』視窗中，點選『連線到網路』

47 Client 端 WPA2 設定 十二、選擇要連接哪一個無線基地台 ( 找 WPA2 之 SSID), 並按下『連接 輸入公務帳號密碼。 檢查無線網路狀態：『已經連線』 代表認證已完成，可以使用無線網路。

48 校園網路電話專案 建置說明

49 TANET 縣市教育網 學校端 :IPv4/v6 路由交換器 縣市網中心端 :IPv4&IPv6 路由交換器 SIP Server * 縣網中心 VoIP 號碼登錄功能 * 與教育部語音交換平台互通功能 *VoIP 系統使用記錄統計功能 Auto Provision Server * 話機自動設定功能 IPv4 : DHCP / Static IPv6 : Auto Config / DHCP / Static IPv4 OnlyIPv6 Only IPv4/IPv6 Dual Stack NGN VoIP 網路架構說明

50 國中小學 Static v4 IPv6 IP Phone 縣市網 教育網路中心 縣網 APS D-Link D-Link APS 1. 建立話機 MAC D-Link 處理 依各縣網輸入 [MAC] [ 縣市網的 APS IP] 於 D-Link APS 3. 話機第一次到 D-Link APS 報到 D-Link 處理 話機放置到可上 Internet 的 v4 DHCP 環境 話機將主動連線到 D-Link APS 取得各縣市網 的 v6-APS IP 後重新開機 4. 話機第二次到縣網 v6-APS 報到將作 自動更新 FW 與設定檔 * 若話機韌體非最新版，會先下載新版韌體 後重新開機，重新開機後，會再下載最新 版的設定檔，如網路設定有調整，話機會 重新開機 * 若話機韌體是最新版，會下載最新版的設 定檔，如網路設定有調整，話機會重新開 機 2. 建立話機帳號組態與 FW 經銷商處理 依各學校輸入 [MAC] [IP Type] [SIP SRV] [SIP Account] [Phone Book] [Display Name] [Login Name] 於各縣網 APS DHCP 環境建置 APS (Auto Provision Server) 流程說明 學校是 DHCP v6 環境 友訊 v4 環境 DHCP v4 IP Phone 5. 話機安裝於各單位即可通話

51 TANTet VoIP 測試撥打號碼 台灣大學 世新大學 暨南大學 淡江大學 中正大學

52 D-Link DPH-150SE 介紹與操作說明

53 Lan PC

54 常用功能操作 由面板確認 IPv4 的 IP + 由面板上可看到 IPv6 address + 再用 移動 查看通話紀錄 切換已接來電 / 未接來電 / 已撥電話 調整話筒音量 通話中, 按 or 調整音量大小 調整 音量 通話中, 按 or 調整音量大小 確認 Firmware 版本 + 不放 or + + 不放

55 常見問題排除說明 : [LAN] 端網路線沒接上. : 網路內沒有 DHCP Server 發放 IP : 帳號 註冊成功畫面 : 註冊失敗畫面, 無電話號碼顯示 網路錯誤 ! 請確認 DHCP 錯誤 ! 無法取得 IP 16:14 Nov :14 Nov 1

56 Web 登入 admin/admin user/user

57 網路設定 IPv4 / IPv6 / Dualstack IE6 不支援 IPv6 連線, 請改用 IE7.0 or FireFox

58 SIP server 資訊 VOIP\SIP Setting

59 SIP Account 資訊 VOPI\SIP Account Setting

60 D-Link DPH-150SE Lan IP 設定 - 1 開機後 > 按 > 按 3 次 > 至 ”DHCP” > 按 > 選 ” 未啟用 ” > 按 > 選 “IP 位址 ” > 按數字輸入 IP 按 > 選 ” 子網路遮罩 ” > 按數字輸入子網路遮罩 DHCP: 未啟用 IP 位址 子網路遮罩 : 手動設定 DPH-1500SE Lan ip 及 Netmask 與 Router IP

61 D-Link DPH-150SE Lan IP 設定 - 2 按 > 選 ”Router IP” > 按數字輸入 Router IP 按 > 選 ”DNS Server IP > 按數字輸入 > DNS Server IP 按 > 按 > 自動重新開機 Router IP: 更新設定 ? 或 重新開機中 … 請稍後 ! VOIP Initializing… 註冊中 DNS Server 1 IP:

62 設定縣市網 Auto Provision Server IP 開啟 IE 輸入 DPH-150SE 的 IP 選 “ 系統設定 ” > “Auto Provision” > “HTTP IP” > “ 確定 ” 選 “ 重新啟動系統 ” > “ 確定 ”

63 DNS 設定 IPv6 DNS 請設定為： 2001:b000::1

64 新增或換修話機 因話機的註冊資料會存在於兩個地方：一、 Dlink APS 二、縣網 APS 故話機的新增或資訊修改必須在這兩個地方同時做變動 當學校有話機故障時的更換流程： 一、聯繫經銷商做話機更換動作 二、請經銷商將故障話機的序號及 MAC 記錄下來並將設備寄給總經銷做更換 三、經銷商取得新話機後將新舊話機序號及 MAC 提供給 Dlink 做設備資料變更 四、變更完成後上線就可使用。

Thank you !