Tweet
1. Đặt vấn đề
Bạn có một căn phòng được trang bị hàng chục máy tính phục vụ cho nhiều mục đích khác nhau như dạy học, thực hành hoặc làm việc.
Yêu cầu đặt ra là: các máy tính trong căn phòng này cần nằm trong một mạng LAN riêng, đồng thời vẫn có thể kết nối tới mạng nội bộ của công ty và truy cập Internet.
Bài viết này sẽ hướng dẫn chi tiết quá trình thiết kế và cấu hình hệ thống mạng đáp ứng các yêu cầu trên.
2. Xác định mục tiêu
Trong mô hình mạng doanh nghiệp nhiều tầng (Access – Distribution – Core):
Trong bài này, chúng ta tập trung vào cấu hình tầng Access, giúp các máy tính trong phòng:
3. Quá trình thực hiện
Bước 1: Cấu hình cơ bản trên Switch Access
Đặt tên cho thiết bị (hostname):
Switch(config)# hostname <tên_switch>
Bước 2: Tạo VLAN cho các máy tính trong phòng
Switch(config)# vlan <number> Switch(config-vlan)# name <tên_vlan>
Bước 3: Gán các port vào VLAN tương ứng
Switch(config)# interface <interface> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan <number>
Bước 4: Đặt Default Gateway cho Switch
Switch(config)# ip default-gateway <ip-address>
Bước 5: Kết nối Switch Access với Switch Distribution
Cấu hình port trunk trên Access switch:
Switch(config)# interface <interface> Switch(config-if)# switchport mode trunk
Bước 6: Kiểm tra kết nối mạng
Bước 7: Cấu hình quản trị và bảo mật cho Switch Access
7.1. Cấu hình SSH để quản trị từ xa
Switch(config)# ip domain-name <tên_miền>
Switch(config)# username <user> privilege 1 secret <mật_khẩu>
Switch(config)# line vty 0 15 Switch(config-line)# transport input ssh
Switch(config-line)# login local
Switch(config)# crypto key generate rsa modulus 2048
Switch(config)# ip ssh version 2
7.2. Cấu hình mật khẩu cho cổng console
Switch(config)# line console 0
Switch(config-line)# password <mật_khẩu>
Switch(config-line)# login
7.3. Cấu hình mật khẩu cho chế độ đặc quyền (privileged mode)
Switch(config)# enable secret <mật_khẩu>
Bước 8: Tạo Interface VLAN để quản trị (SSH/ Telnet/ SNMP, v.v.)
Ví dụ tạo VLAN 10 để quản trị:
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# no shutdown
✅ Kết luận
Sau khi hoàn tất các bước trên:
👉 Hệ thống mạng LAN trong phòng đã sẵn sàng hoạt động ổn định và an toàn trong hạ tầng chung của doanh nghiệp.
Bạn có một căn phòng được trang bị hàng chục máy tính phục vụ cho nhiều mục đích khác nhau như dạy học, thực hành hoặc làm việc.
Yêu cầu đặt ra là: các máy tính trong căn phòng này cần nằm trong một mạng LAN riêng, đồng thời vẫn có thể kết nối tới mạng nội bộ của công ty và truy cập Internet.
Bài viết này sẽ hướng dẫn chi tiết quá trình thiết kế và cấu hình hệ thống mạng đáp ứng các yêu cầu trên.
2. Xác định mục tiêu
Trong mô hình mạng doanh nghiệp nhiều tầng (Access – Distribution – Core):
- Tầng Access: kết nối trực tiếp đến các thiết bị đầu cuối (máy tính, máy in,…).
- Tầng Distribution: tổng hợp lưu lượng từ nhiều switch Access và xử lý các chính sách mạng (VLAN, ACL,…).
- Tầng Core: chịu trách nhiệm định tuyến tốc độ cao giữa các vùng mạng và kết nối ra Internet.
Trong bài này, chúng ta tập trung vào cấu hình tầng Access, giúp các máy tính trong phòng:
- Kết nối được với nhau trong cùng VLAN.
- Có thể truy cập được hệ thống mạng công ty và Internet thông qua các tầng Distribution và Core.
3. Quá trình thực hiện
Bước 1: Cấu hình cơ bản trên Switch Access
Đặt tên cho thiết bị (hostname):
Switch(config)# hostname <tên_switch>
Bước 2: Tạo VLAN cho các máy tính trong phòng
Switch(config)# vlan <number> Switch(config-vlan)# name <tên_vlan>
Bước 3: Gán các port vào VLAN tương ứng
Switch(config)# interface <interface> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan <number>
💡 Các port này sẽ được dùng để cắm dây mạng từ các máy tính.
Bước 4: Đặt Default Gateway cho Switch
Switch(config)# ip default-gateway <ip-address>
Giúp switch có thể liên lạc ra ngoài subnet của mình
Bước 5: Kết nối Switch Access với Switch Distribution
Cấu hình port trunk trên Access switch:
Switch(config)# interface <interface> Switch(config-if)# switchport mode trunk
🔹 Đường trunk cho phép truyền lưu lượng của nhiều VLAN trên cùng một liên kết vật lý. Nhờ đó, các máy tính ở VLAN A trong phòng A vẫn có thể kết nối với VLAN B ở phòng B thông qua tầng Distribution.
Bước 6: Kiểm tra kết nối mạng
- Đảm bảo các máy tính đã nhận đúng địa chỉ IP (từ DHCP server).
- Dùng lệnh ping để kiểm tra kết nối giữa các máy tính trong cùng VLAN và ra Internet.
Bước 7: Cấu hình quản trị và bảo mật cho Switch Access
7.1. Cấu hình SSH để quản trị từ xa
Switch(config)# ip domain-name <tên_miền>
Switch(config)# username <user> privilege 1 secret <mật_khẩu>
Switch(config)# line vty 0 15 Switch(config-line)# transport input ssh
Switch(config-line)# login local
Switch(config)# crypto key generate rsa modulus 2048
Switch(config)# ip ssh version 2
7.2. Cấu hình mật khẩu cho cổng console
Switch(config)# line console 0
Switch(config-line)# password <mật_khẩu>
Switch(config-line)# login
7.3. Cấu hình mật khẩu cho chế độ đặc quyền (privileged mode)
Switch(config)# enable secret <mật_khẩu>
Bước 8: Tạo Interface VLAN để quản trị (SSH/ Telnet/ SNMP, v.v.)
Interface VLAN (SVI – Switched Virtual Interface) là cổng logic trên switch, được gán địa chỉ IP để quản trị thiết bị thông qua SSH hoặc các giao thức khác.
Ví dụ tạo VLAN 10 để quản trị:
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# no shutdown
🔹 Địa chỉ IP này phải cùng subnet với mạng quản trị hoặc VLAN mà bạn muốn dùng để truy cập SSH.
🔹 Nếu muốn quản trị từ xa qua mạng công ty, hãy đảm bảo VLAN này đã được trunk lên Distribution và có định tuyến ngược lại.
🔹 Nếu muốn quản trị từ xa qua mạng công ty, hãy đảm bảo VLAN này đã được trunk lên Distribution và có định tuyến ngược lại.
✅ Kết luận
Sau khi hoàn tất các bước trên:
- Các máy tính trong phòng đã thuộc cùng một VLAN và có thể giao tiếp nội bộ.
- Lưu lượng từ VLAN được truyền qua đường trunk lên tầng Distribution, rồi đi ra mạng công ty hoặc Internet.
- Switch Access đã được bảo mật bằng SSH và mật khẩu truy cập.
👉 Hệ thống mạng LAN trong phòng đã sẵn sàng hoạt động ổn định và an toàn trong hạ tầng chung của doanh nghiệp.