CCNA [LAB 05] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing

HaiDang

Internship/Fresher
Aug 19, 2024
26
0
1
TP Hồ Chí Minh
Mục lục
I. Định tuyến Tĩnh, VLAN Routing là gì
1. Định tuyến tĩnh
2. VLAN Routing
II. Mô hình
III. Kết luận

[LAB 05] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing


I. Định tuyến Tĩnh, VLAN Routing là gì


1. Định tuyến tĩnh
- Định tuyến tĩnh là một phương pháp định tuyến thủ công, trong đó quản trị viên mạng cấu hình trực tiếp các tuyến đường trên router. Router sẽ sử dụng các tuyến này để chuyển tiếp gói tin đến các mạng đích.

- Ưu điểm:
  • Đơn giản: Dễ dàng cấu hình và quản lý, đặc biệt phù hợp cho các mạng nhỏ.
  • Tiết kiệm tài nguyên: Không tiêu tốn nhiều tài nguyên CPU và bộ nhớ của router.
  • Bảo mật: Kiểm soát chặt chẽ luồng dữ liệu, giảm nguy cơ tấn công từ bên ngoài.
- Nhược điểm:
  • Khó mở rộng: Khó khăn khi mạng lưới phát triển, đòi hỏi cấu hình lại thủ công.
  • Không tự động thích ứng: Không tự động cập nhật khi có sự thay đổi trong topo mạng.

- Cấu hình định tuyến tĩnh trên Cisco router sử dụng lệnh ip route:
* ip route [mạng đích] [subnet mask] [địa chỉ next-hop]

- Ví dụ:
- ip route 192.168.2.0 255.255.255.0 192.168.1.2

2. VLAN Routing
- VLAN (Virtual LAN) là một kỹ thuật chia một mạng vật lý thành nhiều mạng logic độc lập. VLAN Routing cho phép các VLAN khác nhau giao tiếp với nhau thông qua router.

- Ưu điểm:
  • Tăng tính linh hoạt: Phân chia mạng theo nhóm người dùng hoặc ứng dụng.
  • Tăng bảo mật: Cô lập lưu lượng giữa các VLAN.
  • Tối ưu hiệu suất: Giảm tắc nghẽn mạng.
- Phương pháp VLAN Routing
  • Router-on-a-stick: Sử dụng một cổng vật lý trên router và các subinterface để kết nối với các VLAN khác nhau trên switch.
  • SVI (Switch Virtual Interface): Tạo các interface ảo trên switch để định tuyến giữa các VLAN.

- Cấu hình:
- Router-on-a-stick: Cấu hình subinterface trên router:
  • interface FastEthernet0/0.10
  • encapsulation dot1Q 10
  • ip address 192.168.10.1 255.255.255.0

- Cấu hình trunk trên switch:
  • interface Ethernet0/1
  • switchport trunk encapsulation dot1q
  • switchport mode trunk

- SVI: Tạo SVI trên switch:
  • interface vlan 10
  • ip address 192.168.10.1 255.255.255.0

- Cho phép định tuyến trên switch: ip routing

II. Mô hình


1725275205157.png

Lệnh cấu hình R1:
Code:
R1#  configure terminal
R1(config)#  interface fastethernet0/0.10
R1(config-subif)#  encapsulation dot1Q 10
R1(config-subif)#  ip address 10.0.10.1 255.255.255.0
R1(config-subif)#  exit
R1(config)#  interface fastethernet0/0.20
R1(config-subif)#  encapsulation dot1Q 20
R1(config-subif)#  ip address 10.0.20.1 255.255.255.0
R1(config-subif)#  exit
R1(config)#  interface fastethernet0/0.30
R1(config-subif)#  encapsulation dot1Q 30
R1(config-subif)#  ip address 10.0.30.1 255.255.255.0
R1(config-subif)#  exit
R1(config)#  interface fastethernet0/0
R1(config-if)#  no shutdown
R1(config-if)#  end
R1#  write memory
SW1:
Code:
SW1#  configure terminal
SW1(config)# vlan 10,20,30
SW1(config-vlan)# ex
SW1(config)# interface e0/3
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
SW1(config)#  interface e0/1
SW1(config-if)#  switchport mode access
SW1(config-if)#  switchport access vlan 20
SW1(config-if)#  exit
SW1(config)#  interface e0/2
SW1(config-if)#  switchport mode access
SW1(config-if)#  switchport access vlan 30
SW1(config-if)#  exit
SW1(config)# interface e0/0
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan all
SW1(config-if)# end
SW1#  write memory
- Gán ip cho các PC:
  • PC1> ip 10.0.10.2 255.255.255.0 10.0.10.1
  • PC2> ip 10.0.30.2 255.255.255.0 10.0.30.1
  • PC3> ip 10.0.20.2 255.255.255.0 10.0.20.1

- Kiểm tra cấu hình: R1# show ip interface brief
1725275412030.png


- SW1# Show vlan
1725275425122.png


- Test ping các PC:
- PC1:
1725275474551.png



PC2:
1725275490420.png


PC3:
1725275509454.png


III. Kết luận


- Định tuyến tĩnh và VLAN Routing là hai kỹ thuật quan trọng trong quản lý và cấu hình mạng. Định tuyến tĩnh cung cấp sự đơn giản và kiểm soát, trong khi VLAN Routing mang lại tính linh hoạt và bảo mật. Việc lựa chọn phương pháp phù hợp phụ thuộc vào quy mô và yêu cầu của từng mạng cụ thể.
 
Cám ơn bài viết của bạn. Cho mình hỏi là trong trường hợp nếu trong hệ thống vì lỗi của người dùng mà có 2 thiết bị đặt dùng IP với nhau thì sẽ xảy ra hiện tượng gì và cách khắc phục là gì?
 
  • Like
Reactions: HaiDang
Cám ơn bài viết của bạn. Cho mình hỏi là trong trường hợp nếu trong hệ thống vì lỗi của người dùng mà có 2 thiết bị đặt dùng IP với nhau thì sẽ xảy ra hiện tượng gì và cách khắc phục là gì?
Cám ơn bài viết của bạn. Cho mình hỏi là trong trường hợp nếu trong hệ thống vì lỗi của người dùng mà có 2 thiết bị đặt dùng IP với nhau thì sẽ xảy ra hiện tượng gì và cách khắc phục là gì?
Cảm ơn câu hỏi của chị em xin trả lời:
Khi hai thiết bị trong cùng một mạng nội bộ sử dụng cùng một địa chỉ IP, sẽ xảy ra hiện tượng xung đột IP. Điều này có thể dẫn đến một số vấn đề:
- Mất kết nối mạng: Cả hai thiết bị đều không thể kết nối mạng hoặc truy cập Internet.
- Gián đoạn giao tiếp: Các thiết bị không thể giao tiếp với nhau hoặc với các thiết bị khác trong mạng.
- Hiệu suất mạng giảm: Mạng có thể trở nên chậm chạp hoặc không ổn định.

Cách khắc phục:
- Khởi động lại modem hoặc router: Khởi động lại thiết bị mạng có thể giải quyết vấn đề xung đột IP.
- Đổi địa chỉ IP thủ công: Truy cập vào cài đặt mạng của thiết bị và thay đổi địa chỉ IP thành một địa chỉ khác không bị trùng.
- Đặt lại cấu hình IP: Nhấn phím Windows và tìm cmd sau đó nhập 2 lệnh này
ipconfig /release
ipconfig /renew
nhận một địa chỉ IP mới từ DHCP server

- Sử dụng DHCP Server: Nó sẽ tự động cấp phát địa chỉ IP duy nhất cho các thiết bị, ngăn ngừa xung đột IP.
 
Vậy làm cách nào biết được IP nào đang bị trùng bạn, như bạn nói lỡ người dùng đặt trùng IP xong xảy ra xung đột và mất kết nối rồi thì làm sao biết được nguyên nhân ở đâu?
 
Vậy làm cách nào biết được IP nào đang bị trùng bạn, như bạn nói lỡ người dùng đặt trùng IP xong xảy ra xung đột và mất kết nối rồi thì làm sao biết được nguyên nhân ở đâu?
- Cách nhận biết được địa chỉ IP nào đang bị trùng có thể sẽ có những hiện tượng như mất kết nối internet liên tục hoặc có thể thông báo lỗi về xung đột IP. Nếu thấy có dấu hiệu trên mình sẽ sử dụng lệnh arp -a và sử dụng một số tool khác như Advanced IP Scanner, Angry IP Scanner, Solarwinds.
- Nếu người dùng tự đặt trùng dẫn đến xung đột thì có thể sử dụng thử cách trên sẽ có thể tìm ra nguồn gốc của xung đột và khắc phục vấn đề một cách nhanh chóng.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu