Cho sơ đồ mạng như sau:

Yêu cầu: Dùng mạng 192.168.1.0/24; chia mạng con, sau đó cấu hình IP và định tuyến cho sơ đồ này.

Cấu hình bảo vệ cổng console & cho phép SSH trên Router R1.

Cấu hình thêm: Cấu hình Router R1 làm DHCP Server để cấp phát IP cho các PC11 & PC12. (Xem HD tại bước 7)

Bước 1) Tìm b, liệt kê thông tin IP vào bảng

Với mạng & sơ đồ đã cho thì chúng ta có:

a=24

n=3

m=60 (vùng có số host lớn nhất)

Thay các số vào hệ bất phương trình sau đểm tìm số bits cần mượn (b)

Tìm được b=2

Bước nhảy = 232-a-b = 232-24-2 = 26 = 64

Subnet mask mới: /a+b ~ /24+2 ~ /26 ~ 255.255.255.192

Bước 2) Cấp IP cho các thiết bị trong sơ đồ

Router là thiết bị định tuyến và nó chia tách các vùng mạng (Miền quảng bá – Broadcast Domain); mỗi 1 cổng trên Router sẽ nối về 1 vùng riêng biệt.

Bước 3) Cấu hình IP

Bước 3.1) Vùng 1

Trên PC11:

Trên PC12:

Cổng F0/0 trên Router R1:

Router> enable

Router# configure terminal

Router(config)# hostname R1

R1(config)#

R1(config)# interface F0/0

R1(config-if)# no shutdown

R1(config-if)# ip address 192.168.1.62 255.255.255.192

R1(config-if)# exit

R1(config)#

Bước 3.2) Vùng 2

Cổng S0/0/0 trên Router R1:

R1(config)# interface S0/0/0

R1(config-if)# no shutdown

R1(config-if)# ip address 192.168.1.65 255.255.255.192

R1(config-if)# exit

R1(config)#

Cổng S0/0/1 trên Router R2:

Router> enable

Router# configure terminal

Router(config)# hostname R2

R2(config)#

R2(config)# interface S0/0/0

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.1.65 255.255.255.192

R2(config-if)# exit

R2(config)#

Bước 3.3) Vùng 3

Trên PC21:

Trên PC22:

Cổng F0/0 trên Router R2:

R2(config)# interface F0/0

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.1.190 255.255.255.192

R2(config-if)# exit

R2(config)#

Bước 4) Định tuyến tĩnh

Router R1 biết được các vùng mà nó đang nối trực tiếp, đó là vùng 1 - 192.168.1.0/26 và vùng 2 - 192.168.1.64/26; R1 chưa biết đường đi đến vùng 3 - 192.168.1.128/26.

Vì vậy chúng ta phải chỉ đường cho R1 đến vùng 3 - 192.168.1.128/26.

Có 2 cách “chỉ đường”:

Cách 1) Sử dụng Exit Interface trên chính R1

R1(config)# ip route 192.168.1.128 255.255.255.192 S0/0/0

Cách 2) Sử dụng Nexthop (Neighbor)

R1(config)# ip route 192.168.1.128 255.255.255.192 192.168.1.66

Với 192.168.1.66 là địa chỉ IP của Router láng giềng.

Đối với Router R2 thì nó biết được vùng 3 - 192.168.1.128/26 và vùng 2 - 192.168.1.64/26; R2 chưa biết đường đi đến vùng 1 - 192.168.1.0/26.

R2(config)# ip route 192.168.1.0 255.255.255.192 S0/0/1

Hoặc

R2(config)# ip route 192.168.1.0 255.255.255.192 192.168.1.65

Bước 5) Kiểm tra lại toàn bộ thông tin cấu hình & kiểm tra thông mạng

//Lưu cấu hình

R1# write //Hoặc copy running-config startup-config

R2# write

//Xem lại toàn bộ cấu hình

R1# show running-config

R2# show running-config

//Xem bảng định tuyến

R1# show ip route

R2# show ip route

//Xem thông tin IP trên các interface

R1# show ip interface brief

R2# show ip interface brief

//Kiểm tra thông mạng

Đứng tại PC11 PING đến tất cả các vị trí trong sơ đồ

Bước 6) Cấu hình bảo vệ cổng console & cho phép SSH trên Router R1

R1(config)# line console 0

R1(config-line)# password dtu@123

R1(config-line)# login

R1(config-line)# exit

//Cấu hình cho phép SSH

hostname R1

enable secret "pw" //"pw" là chuỗi password

ip domain-name dtu.vn //dtu.vn là chuỗi domain-name

username dtu password dtu123 //tạo user dtu với pw là dtu123

crypto key generate rsa //nhập 1024

ip ssh version 2

line vty 0 4 //có 16 line (0->15)

transport input ssh

login local

exit

Đứng tại máy PC từ xa thực hiện lệnh: SSH -L "username đã tạo" "IP of router R1"

//Nhập password of username đã tạo ở trên

Bước 7) Cấu hình thêm: Cấu hình Router R1 làm DHCP Server để cấp phát IP cho các PC11 & PC12.

Đứng tại Router R1, mode Global Configuration, khai báo 1 pool có tên LAN1

//Như phần chia mạng con ở trên thì Vùng 1 được cấp mạng 192.168.1.0/26

//Và IP của cổng F0/0 (192.168.1.62/26) trên Router R1 sẽ làm Gateway cho các PC trong Vùng 1

R1(config)# ip dhcp pool LAN1

R1(dhcp-config)#network 192.168.1.0 255.255.255.192

R1(dhcp-config)#default-router 192.168.1.62

R1(dhcp-config)#dns-server 8.8.8.8

R1(dhcp-config)#exit

R1(config)#

//Lưu ý: Nhớ học thuộc đoạn cấu hình này!

Đứng tại PC11 & PC12, chúng ta chọn cấu hình IP động: