Trong bài viết này, chúng ta sẽ cấu hình một router Cisco cho mô hình mạng SOHO đơn giản với:
- 1 đường Internet
- 1 modem ISP
- 1 Cisco Router
- 1 Access Switch
🎯 Mục tiêu
Thiết lập hệ thống mạng gồm:
- 1 mạng LAN có dây (Wired)
- 1 mạng Wi-Fi
- 1 mạng quản trị (Management)
- Cấu hình cơ bản router: hostname, user, IP, VLAN, default route
🧭 Sơ đồ mạng
Internet
│
[ISP Modem]
│ (DHCP hoặc IP tĩnh từ ISP)
│
[Gi0/0 - Cisco Router - Gi0/1]
│
[Access Switch]
│ │ │
PC/Laptop AP Server
⚙️ Bước 1: Cấu hình cơ bản Router
Truy cập vào router qua console hoặc SSH và nhập:
enable
configure terminalhostname SOHO-Router
🔐 Bước 2: Tạo user đăng nhập
username admin privilege 15 secret yourpassword
Bật SSH để quản trị từ xa:
ip domain-name itxpert.local
crypto key generate rsa
1024line vty 0 4
login local
transport input ssh
🌐 Bước 3: Cấu hình interface WAN (ra Internet)
Giả sử router nhận IP từ modem ISP qua DHCP:
interface GigabitEthernet0/0
description WAN Connection
ip address dhcp
no shutdown
🧩 Bước 4: Cấu hình VLAN và subnet nội bộ
Chúng ta sẽ tạo 3 VLAN:
| VLAN | Mục đích | Subnet |
|---|---|---|
| 10 | Wired LAN | 192.168.10.0/24 |
| 20 | WiFi | 192.168.20.0/24 |
| 99 | Management | 192.168.99.0/24 |
🔌 Bước 5: Cấu hình Router-on-a-Stick (trunk)
interface GigabitEthernet0/1
no shutdown
VLAN 10 – Wired
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
VLAN 20 – WiFi
interface GigabitEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
VLAN 99 – Management
interface GigabitEthernet0/1.99
encapsulation dot1Q 99
ip address 192.168.99.1 255.255.255.0
🌍 Bước 6: Cấu hình Default Route
Để router đi ra Internet:
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
🔄 Bước 7: NAT (cho các thiết bị nội bộ ra Internet)
access-list 1 permit 192.168.0.0 0.0.255.255ip nat inside source list 1 interface GigabitEthernet0/0 overload
Gán NAT vào interface:
interface GigabitEthernet0/0
ip nat outsideinterface GigabitEthernet0/1
ip nat inside
🖥️ Bước 8: Cấu hình DHCP (tự động cấp IP)
VLAN 10 – Wired
ip dhcp pool LAN_WIRED
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
VLAN 20 – WiFi
ip dhcp pool LAN_WIFI
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
🔒 Bước 9: Bảo mật cơ bản
enable secret strongpasswordservice password-encryption
💾 Bước 10: Lưu cấu hình
end
write memory
✅ Tổng kết
Sau khi hoàn tất, hệ thống của bạn sẽ có:
- Mạng LAN có dây riêng biệt
- Mạng Wi-Fi riêng biệt
- Mạng quản trị tách biệt (tăng bảo mật)
- Router cấp IP tự động
- NAT giúp truy cập Internet
- Có thể quản trị từ xa qua SSH
Hy vọng những hướng dẫn và thông tin chi tiết về cấu hình Switch Cisco mà chúng tôi cung cấp đã giúp bạn nắm bắt các lệnh cần thiết để thiết lập cấu hình và quản lý switch Cisco. Nếu có bất kỳ thắc mắc về bất kỳ sản phẩm này thì hãy liên hệ ngay với ITXpert!
Email: sales@itxpert.com.vn
Xem thêm: Phần 2: Hướng dẫn cấu hình Access Switch (VLAN + Trunk) và Firewall / ACL cho mạng SOHO