Bài viết sưu tầm
Yêu cầu: Dùng mạng 192.168.1.0/24; chia mạng con, sau đó cấu hình IP và định tuyến cho sơ đồ này.
Cấu hình bảo vệ cổng console & cho phép SSH trên Router R1.
Cấu hình thêm: Cấu hình Router R1 làm DHCP Server để cấp phát IP cho các PC11 & PC12. (Xem HD tại bước 7)
Bước 1) Tìm b, liệt kê thông tin IP vào bảng
Với mạng & sơ đồ đã cho thì chúng ta có:
a=24
n=3
m=60 (vùng có số host lớn nhất)
Thay các số vào hệ bất phương trình sau đểm tìm số bits cần mượn (b)
Tìm được b=2
Bước nhảy = 232-a-b = 232-24-2 = 26 = 64
Subnet mask mới: /a+b ~ /24+2 ~ /26 ~ 255.255.255.192
Bước 2) Cấp IP cho các thiết bị trong sơ đồ
Router là thiết bị định tuyến và nó chia tách các vùng mạng (Miền quảng bá – Broadcast Domain); mỗi 1 cổng trên Router sẽ nối về 1 vùng riêng biệt.
Bước 3) Cấu hình IP
Bước 3.1) Vùng 1
Trên PC11:
Trên PC12:
Cổng F0/0 trên Router R1:
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)#
R1(config)# interface F0/0
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.1.62 255.255.255.192
R1(config-if)# exit
R1(config)#
Bước 3.2) Vùng 2
Cổng S0/0/0 trên Router R1:
R1(config)# interface S0/0/0
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.1.65 255.255.255.192
R1(config-if)# exit
R1(config)#
Cổng S0/0/1 trên Router R2:
Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)#
R2(config)# interface S0/0/0
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.1.65 255.255.255.192
R2(config-if)# exit
R2(config)#
Bước 3.3) Vùng 3
Trên PC21:
Trên PC22:
Cổng F0/0 trên Router R2:
R2(config)# interface F0/0
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.1.190 255.255.255.192
R2(config-if)# exit
R2(config)#
Bước 4) Định tuyến tĩnh
Router R1 biết được các vùng mà nó đang nối trực tiếp, đó là vùng 1 - 192.168.1.0/26 và vùng 2 - 192.168.1.64/26; R1 chưa biết đường đi đến vùng 3 - 192.168.1.128/26.
Vì vậy chúng ta phải chỉ đường cho R1 đến vùng 3 - 192.168.1.128/26.
Có 2 cách “chỉ đường”:
Cách 1) Sử dụng Exit Interface trên chính R1
R1(config)# ip route 192.168.1.128 255.255.255.192 S0/0/0
Cách 2) Sử dụng Nexthop (Neighbor)
R1(config)# ip route 192.168.1.128 255.255.255.192 192.168.1.66
Với 192.168.1.66 là địa chỉ IP của Router láng giềng.
Đối với Router R2 thì nó biết được vùng 3 - 192.168.1.128/26 và vùng 2 - 192.168.1.64/26; R2 chưa biết đường đi đến vùng 1 - 192.168.1.0/26.
R2(config)# ip route 192.168.1.0 255.255.255.192 S0/0/1
Hoặc
R2(config)# ip route 192.168.1.0 255.255.255.192 192.168.1.65
Bước 5) Kiểm tra lại toàn bộ thông tin cấu hình & kiểm tra thông mạng
//Lưu cấu hình
R1# write //Hoặc copy running-config startup-config
R2# write
//Xem lại toàn bộ cấu hình
R1# show running-config
R2# show running-config
//Xem bảng định tuyến
R1# show ip route
R2# show ip route
//Xem thông tin IP trên các interface
R1# show ip interface brief
R2# show ip interface brief
//Kiểm tra thông mạng
Đứng tại PC11 PING đến tất cả các vị trí trong sơ đồ
Bước 6) Cấu hình bảo vệ cổng console & cho phép SSH trên Router R1
R1(config)# line console 0
R1(config-line)# password dtu@123
R1(config-line)# login
R1(config-line)# exit
//Cấu hình cho phép SSH
hostname R1
enable secret "pw" //"pw" là chuỗi password
ip domain-name dtu.vn //dtu.vn là chuỗi domain-name
username dtu password dtu123 //tạo user dtu với pw là dtu123
crypto key generate rsa //nhập 1024
ip ssh version 2
line vty 0 4 //có 16 line (0->15)
transport input ssh
login local
exit
Đứng tại máy PC từ xa thực hiện lệnh: SSH -L "username đã tạo" "IP of router R1"
//Nhập password of username đã tạo ở trên
Bước 7) Cấu hình thêm: Cấu hình Router R1 làm DHCP Server để cấp phát IP cho các PC11 & PC12.
Đứng tại Router R1, mode Global Configuration, khai báo 1 pool có tên LAN1
//Như phần chia mạng con ở trên thì Vùng 1 được cấp mạng 192.168.1.0/26
//Và IP của cổng F0/0 (192.168.1.62/26) trên Router R1 sẽ làm Gateway cho các PC trong Vùng 1
R1(config)# ip dhcp pool LAN1
R1(dhcp-config)#network 192.168.1.0 255.255.255.192
R1(dhcp-config)#default-router 192.168.1.62
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
R1(config)#
//Lưu ý: Nhớ học thuộc đoạn cấu hình này!
Đứng tại PC11 & PC12, chúng ta chọn cấu hình IP động:
» Tin mới nhất:
- An ninh mạng đang trở thành 'cuộc chiến của AI' (06/01/2026)
- Làm quen với Kali Linux (31/12/2025)
- Các loại tham số trong thủ tục lưu trữ (30/12/2025)
- Phần mềm Rational Rose (18/12/2025)
- Chủ đề: OSCP - SQL Injection Attacks (18/12/2025)
» Các tin khác:
- Transaction trong SQL (18/05/2024)
- Công nghệ trí tuệ nhận tạo AI (18/05/2024)
- Mô hình thác nước (Waterfall model) (17/05/2024)
- Script gửi mail khi có người login router switch Cisco (16/05/2024)
- Lập trình mạng mô hinh Client-Server (16/05/2024)
- Phép toán phẩy (,) (16/05/2024)
- Công cụ Chatbot_ LLM và lý thuyết liên quan. (16/05/2024)
- Cấu hình DNS server trên Centos 7 (13/05/2024)
- Các loại hình thương mại điện tử (09/05/2024)
- Mất dữ liệu cập nhật khi không kiểm tra truy cập đồng thời trong DB2 (07/05/2024)
