Hướng dẫn cấu hình router tốt nhất năm 2024
|
Hiện nay, việc cài đặt wifi đã phổ biến và không còn là vấn đề khó khăn như trước. Người tiêu dùng chỉ cần mua thiết bị và nhà mạng sẽ trực tiếp đến lắp đặt, hướng dẫn bạn sử dụng. Tuy nhiên, bạn cũng có thể hoàn toàn tự lắp đặt chỉ bằng một vài thao tác dễ dàng. Vì vậy, bài viết sau, Nhà An Toàn sẽ hướng dẫn cài đặt Router wifi đơn giản tại nhà cùng những thông tin hữu ích về các dòng sản phẩm Router tốt nhất hiện nay. Việc lựa chọn Router sẽ đơn giản hơn khi bạn hiểu rõ mục đích, nhu cầu sử dụng của mình. Show Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình router Cisco ra Internet, bao gồm việc cấu hình PPPoE, cấu hình DHCP server để cấp IP cho dải mạng LAN bên dưới, cấu hình access list và NAT rule để mạng LAN nội bộ có thể truy cập Internet. Mục lục Mô hình kết nốiMình sẽ sử dụng mô hình đơn giản, bao gồm 1 dải mạng 192.168.1.0/24 sử dụng VLAN 1, gateway của dải mạng này sẽ được cấu hình trên cổng e0/0 của router Cisco, cổng e0/1 kết nối với đường quang của nhà mạng. Trong thực tế thì đường quang FTTH mà nhà cung cấp dịch vụ kéo tới là đầu kết nối SC được cắm vào modem kèm theo gói mạng và PPPoE sẽ được cấu hình trên modem nhà mạng. Trên router Cisco không hỗ trợ cổng SC này, nên nếu các bạn muốn quay PPPoE trực tiếp trên router Cisco thì chúng ta sẽ có 3 cách.
Switch mình sẽ để cấu hình mặc định, tất cả các cổng đều access vào VLAN 1. Cấu hình Router CiscoCấu hình quay số PPPoE trên router CiscoĐầu tiên mình sẽ cấu hình quay số PPPoE. Router Cisco không hỗ trợ quay số trực tiếp trên cổng vật lý, mà chúng ta cần sử dụng 1 cổng ảo là Dialer. Trên cổng vật lý e0/1 chúng ta cần enable PPPoE group global và chỉ định cổng dialer bằng dialer-pool-number. Mình sẽ sử dụng pool 1 cho cổng e0/1. Chúng ta cũng cần giảm MTU và MSS xuống do gói tin đi ra internet sẽ được đóng gói thêm 1 số header. Router(config) interface Etherent0/1Router(config-if) description VIETTELRouter(config-if) no ip addressRouter(config-if) no shutdownRouter(config-if) ip tcp adjust-mss 1452Router(config-if) pppoe enable group globalRouter(config-if) pppoe-client dial-pool-number 1Tiếp theo chúng ta cần cấu hình cổng dialer0 để quay PPPoE. IP Wan do nhà cung cấp dịch vụ cấu hình xuống nên gói mạng chúng ta thuê là gói IP tĩnh hay IP động thì các bạn cũng cấu hình tương tự. Router(config) interface Dialer0Router(config-if) ip address negotiatedRouter(config-if) ip mtu 1492Router(config-if) ip nat outsideRouter(config-if) ip virtual-reassembly inRouter(config-if) encapsulation pppRouter(config-if) ip tcp adjust-mss 1452Router(config-if) dialer pool 1Router(config-if) ppp authentication pap callinRouter(config-if) ppp pap sent-username cnttshop password Cnttshop1Router(config-if) ppp ipcp dns requestCổng dialer 0 này mình sẽ gán vào group 1 bằng lệnh dialer pool 1, cùng group với cổng e0/0 mình vừa cấu hình. Nếu các bạn có thêm 1 đường internet nữa, ví dụ cắm vào cổng e0/2, thì các bạn gán cổng e0/2 và cổng dialer 1 vào group 2 là được. Trong lệnh ppp pap sent username, các bạn nhập tài khoản PPPoE của gói mạng, nếu chưa có tài khoản này, các bạn có thể gọi cho nhà cung cấp dịch vụ, cung cấp số hợp đồng hoặc số điện thoại và địa chỉ đăng ký lắp mạng để được cấp lại tài khoản này. Sau khi cấu hình PPPoE xong, các bạn sử dụng lệnh show ip interface brief để kiểm tra, nếu cổng dialer0 nhận được IP WAN là chúng ta đã cấu hình thành công. Cấu hình cổng LAN và DHCP Server trên Router CiscoTiếp theo mình sẽ cấu hình IP 192.168.1.1 trên cổng e0/0. Cổng này là cổng LAN nội bộ nên chúng ta cần cấu hình nat inside cho interface này. Router(config) interface Etherent0/0Router(config-if) description LANRouter(config-if) no shutdownRouter(config-if) ip address 192.168.1.1 255.255.255.0Router(config-if) ip nat insideMình sẽ cấu hình thêm 1 DHCP server để cấp IP cho client. Nếu các bạn muốn loại trừ 1 số IP để đặt tĩnh thì có thể sử dụng excluded address để loại trừ khỏi DHCP pool, mình sẽ để DHCP cấp từ 192.168.1.20 đến 192.168.1.254 nên mình sẽ loại trừ các IP từ 1.1 đến 1.19. Router(config) ip dhcp pool LANRouter(dhcp-config) network 192.168.1.0 255.255.255.0Router(dhcp-config) default-router 192.168.1.1Router(dhcp-config) dns-server 8.8.8.8 4.4.4.4Router(dhcp-config) exitRouter(config) ip dhcp excluded-address 192.168.1.1 192.168.1.19Cấu hình Defaule Route, Access-list và NAT rule Router CiscoĐể các IP nội bộ có thể ra internet, chúng ta cần tạo 1 default route trỏ ra cổng Dialer0. Nếu có nhiều đường internet, các bạn cần tạo thêm track để gán vào các route này. Router(config) ip route 0.0.0.0 0.0.0.0 Dialer0Các bạn show ip route để kiểm tra, có 1 default route trỏ ra dialer0 là OK. Tiếp theo mình sẽ cấu hình access list và NAT rule để cho phép các IP nội bộ có thể được NAT qua IP public thông qua NAT overload. Access list mình sẽ permit any, trong thực tế các bạn có thể permit đúng dải mạng mà chúng ta đang sử dụng. Sau đó mình sẽ gán access list này vào NAT rule qua interface dialer0. Router(config) access-list 10 permit anyRouter(config) ip nat inside source list 10 interface Dialer0 overloadKiểm tra kết nốiTrên router mình đã cấu hình xong. Các bạn có thể sử dụng 1 máy tính để kiểm tra kết nối. Nếu máy tính nhận được IP DHCP thì phần LAN nội bộ chúng ta đã cấu hình OK. Còn phần kết nối internet các bạn có thể ping đến IP 8.8.8.8 hoặc truy cập vào trang web bất kỳ. Khi sử dụng PPPoE, sẽ có 1 số trường hợp chúng ta ping OK nhưng khi truy cập website bị chậm. Nguyên nhân vấn đề này do MTU chúng ta để cao qua nên gói tin bị phân mảnh. Các bạn có thể giảm MTU và MSS trên cổng Dialer0 xuống và kiểm tra lại. Như vậy là chúng ta đã cấu hình thành công router Cisco cho 1 mạng LAN ra ngoài internet. Nếu các bạn có yêu cầu hướng dẫn cấu hình tính năng nào trên router, hãy để lại comment, CNTTShop hướng dẫn trong thời gian sớm nhất. |
