Đặt buổi học thử miễn phí — Trải nghiệm lớp học trực tuyến chất lượng caoĐặt lịch ngay →
Học Việt

Ví dụ: Luyện tập: Mạng máy tính nâng cao

Bài: Luyện tập: Mạng máy tính nâng cao 1. Giới thiệu Trong các bài học trước, chúng ta đã tìm hiểu về các khái niệm như mạng LAN, WAN, VPN, địa chỉ IP, giao thức TCP/IP và các thiết bị mạng nâng cao như Router, Switch, Modem. Bài luyện tập hôm nay sẽ giúp các em củng cố kiến thức

Bài: Luyện tập: Mạng máy tính nâng cao

1. Giới thiệu

Trong các bài học trước, chúng ta đã tìm hiểu về các khái niệm như mạng LAN, WAN, VPN, địa chỉ IP, giao thức TCP/IP và các thiết bị mạng nâng cao như Router, Switch, Modem. Bài luyện tập hôm nay sẽ giúp các em củng cố kiến thức thông qua các ví dụ minh họa cụ thể, từng bước giải quyết các tình huống thực tế trong quản trị mạng cơ bản.

2. Lý thuyết cần nhớ (tóm tắt)

  • Mạng LAN (Local Area Network): Mạng nội bộ trong phạm vi nhỏ (phòng học, tòa nhà).
  • Địa chỉ IP: Số nhận dạng duy nhất của thiết bị trên mạng. Gồm IP tĩnh và IP động (DHCP).
  • DNS (Domain Name System): Hệ thống phân giải tên miền thành địa chỉ IP.
  • Router và Switch: Router kết nối các mạng khác nhau, Switch kết nối các thiết bị trong cùng một mạng.
  • Bảo mật mạng: Tường lửa (Firewall), VPN (Mạng riêng ảo), mật khẩu truy cập.

3. Ví dụ minh họa từng bước

Ví dụ 1: Cài đặt mạng LAN cho một phòng thực hành Tin học

Tình huống: Một phòng thực hành có 20 máy tính cần kết nối để cùng chia sẻ tài nguyên (máy in, thư mục dùng chung) và truy cập Internet.

  1. Xác định thiết bị cần có:
    • Một Switch có 24 cổng (để dự phòng mở rộng).
    • Một Router (hoặc Modem Router) có kết nối Internet.
    • Dây mạng (cáp UTP, đầu RJ45).
  2. Kết nối phần cứng:

    Dùng dây mạng nối lần lượt từng máy tính vào các cổng trên Switch. Sau đó, dùng một dây mạng khác nối từ cổng LAN của Router vào cổng bất kỳ trên Switch. Router được cắm dây WAN từ nhà cung cấp dịch vụ (nếu có).

  3. Thiết lập địa chỉ IP:

    Vào phần Network Settings của máy tính hoặc Router. Chọn chế độ DHCP (Dynamic Host Configuration Protocol) để Router tự động cấp IP cho các máy. Ví dụ: Router cấp dải IP từ 192.168.1.100 đến 192.168.1.120.

  4. Kiểm tra kết nối:

    Mở Command Prompt trên máy tính, gõ lệnh ipconfig để xem địa chỉ IP được cấp. Sau đó gõ ping 192.168.1.1 (địa chỉ Router) để kiểm tra kết nối đến Router. Nếu thành công, tất cả máy trong phòng đã thông mạng nội bộ.

  5. Chia sẻ thư mục dùng chung:

    Trên máy chủ (máy quản lý), tạo một thư mục tên TaiLieuChung. Nhấp chuột phải, chọn PropertiesSharingShare → thêm tài khoản Everyone và cấp quyền Read/Write. Các máy khác vào Network trong File Explorer để tìm và truy cập.

Ví dụ 2: Cấu hình VPN để truy cập từ xa vào mạng công ty

Tình huống: Một nhân viên đang làm việc tại nhà cần truy cập vào hệ thống Server của công ty để lấy dữ liệu.

  1. Chuẩn bị:

    Công ty đã có máy chủ VPN (hoặc Router hỗ trợ VPN). Nhân viên cần có phần mềm VPN Client (ví dụ: OpenVPN, WireGuard hoặc kết nối VPN sẵn có trong Windows).

  2. Cấu hình VPN Server (phía công ty):

    Vào giao diện Router, tìm mục VPN Server. Chọn giao thức PPTP hoặc L2TP/IPsec. Đặt tên người dùng và mật khẩu cho nhân viên (ví dụ: user: nhanvien1, pass: MatKhau@123). Lưu lại địa chỉ IP công cộng của công ty.

  3. Kết nối từ máy tính ở nhà:

    Trên Windows, vào SettingsNetwork & InternetVPNAdd a VPN connection. Điền thông tin:

    • Server name or address: [Địa chỉ IP công cộng của công ty]
    • VPN type: PPTP
    • User name: nhanvien1
    • Password: MatKhau@123
  4. Kiểm tra:

    Sau khi kết nối thành công (biểu tượng VPN hiện màu xanh), nhân viên có thể gõ lệnh ping [Địa chỉ IP Server nội bộ] để chắc chắn đã truy cập vào mạng công ty. Lúc này có thể mở thư mục dùng chung hoặc truy cập cơ sở dữ liệu của công ty như đang ở văn phòng.

Ví dụ 3: Chặn truy cập web không mong muốn bằng tường lửa (Firewall)

Tình huống: Một công ty muốn cấm nhân viên truy cập vào mạng xã hội trong giờ làm việc.

  1. Vào giao diện quản lý Router: Mở trình duyệt, gõ địa chỉ IP Router (thường là 192.168.1.1 hoặc 192.168.0.1), đăng nhập với tài khoản quản trị.
  2. Tìm mục Access Control hoặc Firewall:

    Chọn mục Access ControlWebsite Filter hoặc URL Filter.

  3. Thiết lập quy tắc:

    Nhập tên miền cần chặn, ví dụ: facebook.com, youtube.com. Đặt thời gian hiệu lực (ví dụ: từ 8:00 đến 17:00 các ngày trong tuần).

  4. Áp dụng và kiểm tra:

    Lưu cấu hình. Sau đó, mở trình duyệt từ một máy bất kỳ trong mạng, gõ facebook.com. Trang web sẽ không hiển thị hoặc báo lỗi kết nối.

4. Ghi nhớ

  • Mạng nội bộ (LAN) giúp chia sẻ tài nguyên nhanh chóng, an toàn khi được cấu hình đúng.
  • VPN tạo ra đường hầm mã hóa, cho phép người dùng ở xa truy cập mạng nội bộ an toàn.
  • Tường lửaAccess Control là công cụ quan trọng để quản lý truy cập Internet trong tổ chức.
  • Luôn kiểm tra kết nối bằng lệnh ping hoặc tracert để xác minh cấu hình.

5. Bài tập gợi ý

  1. Giả sử bạn cần kết nối 15 máy tính thành một mạng LAN để chơi game nội bộ. Hãy liệt kê các thiết bị cần thiết và giải thích cách cấu hình IP cho chúng.
  2. Em hãy mô tả các bước cấu hình một VPN server trên Router gia đình (coi như tập luyện). Nêu 2 lợi ích của việc dùng VPN.
  3. Trong trường hợp mạng LAN không thể truy cập Internet dù đã cắm dây và đèn Router vẫn sáng, em sẽ kiểm tra những yếu tố nào (gợi ý: xem xét DNS, cổng DHCP, dây mạng)?
  4. Thực hành tại nhà (nếu có điều kiện): Sử dụng điện thoại làm điểm phát Wi-Fi, kết nối máy tính xách tay vào, sau đó vào Router (thường là 192.168.43.1) xem có thể cấu hình chặn một trang web nào đó không? Ghi lại kết quả.