Cách Cài Đặt Mạng Lan Cho Nhiều Máy Tính

Tính toán cấu hình mạng LAN cho nhiều máy tính

Switch cần thiết:
Router/WiFi cần thiết:
Cáp mạng cần thiết:
Băng thông tối thiểu cần thiết:
Cấu hình IP đề nghị:
Tính năng bổ sung:

Hướng dẫn chi tiết cách cài đặt mạng LAN cho nhiều máy tính

Giới thiệu về mạng LAN và lợi ích khi kết nối nhiều máy tính

Mạng cục bộ (LAN – Local Area Network) là hệ thống kết nối các máy tính và thiết bị trong một khu vực địa lý hạn chế như văn phòng, trường học hoặc gia đình. Việc thiết lập mạng LAN cho nhiều máy tính mang lại nhiều lợi ích:

  • Chia sẻ tài nguyên: File, máy in, và thiết bị lưu trữ có thể được chia sẻ dễ dàng giữa các máy tính.
  • Tiết kiệm chi phí: Giảm thiểu việc mua sắm thiết bị trùng lặp như máy in hoặc ổ đĩa mạng.
  • Quản lý tập trung: Dễ dàng quản lý và bảo trì hệ thống từ một vị trí trung tâm.
  • Tăng cường bảo mật: Kiểm soát truy cập và bảo vệ dữ liệu hiệu quả hơn.
  • Cải thiện cộng tác: Nhóm làm việc có thể dễ dàng trao đổi thông tin và làm việc chung trên các dự án.

Theo nghiên cứu của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), mạng LAN được tối ưu hóa có thể cải thiện năng suất làm việc lên đến 30% trong môi trường doanh nghiệp.

Chuẩn bị trước khi cài đặt mạng LAN

1. Xác định yêu cầu mạng

Trước khi bắt đầu, bạn cần xác định:

  • Số lượng máy tính và thiết bị cần kết nối
  • Loại ứng dụng sẽ sử dụng (văn phòng, gaming, streaming, v.v.)
  • Yêu cầu về tốc độ và băng thông
  • Khoảng cách giữa các thiết bị
  • Mức độ bảo mật cần thiết

2. Lựa chọn thiết bị mạng phù hợp

Các thiết bị cơ bản cần thiết:

Thiết bị Chức năng Tiêu chí lựa chọn
Router Kết nối mạng LAN với internet, định tuyến lưu lượng Tốc độ, số cổng LAN, hỗ trợ WiFi (nếu cần)
Switch Kết nối nhiều thiết bị có dây trong mạng LAN Số cổng, tốc độ (10/100/1000 Mbps), có quản lý hay không
Cáp mạng Kết nối vật lý giữa các thiết bị Loại cáp (Cat5e, Cat6, Cat6a), độ dài
Access Point (nếu cần WiFi) Mở rộng phủ sóng WiFi Phạm vi phủ sóng, tốc độ, hỗ trợ băng tần kép

3. Lập kế hoạch địa chỉ IP

Quản lý địa chỉ IP hiệu quả là yếu tố quan trọng:

  • Sử dụng dải IP riêng (192.168.x.x, 10.x.x.x, 172.16.x.x – 172.31.x.x)
  • Phân bổ đủ địa chỉ IP cho tất cả thiết bị + dự phòng 20-30%
  • Xem xét sử dụng DHCP để tự động cấp phát IP
  • Ghi chép cẩn thận sơ đồ địa chỉ IP

Hướng dẫn cài đặt mạng LAN từ A đến Z

Bước 1: Kết nối vật lý các thiết bị

  1. Đặt router ở vị trí trung tâm: Nên đặt ở vị trí cao, thoáng mát, gần nguồn điện ổn định.
  2. Kết nối modem với router: Sử dụng cáp Ethernet kết nối cổng WAN của router với cổng LAN của modem.
  3. Kết nối switch với router: Nếu sử dụng switch, kết nối một cổng LAN của router với cổng uplink của switch.
  4. Kết nối các máy tính:
    • Đối với kết nối có dây: Sử dụng cáp Ethernet nối từ máy tính đến switch hoặc router
    • Đối với kết nối không dây: Kết nối với mạng WiFi từ router
  5. Kiểm tra đèn báo: Đảm bảo tất cả đèn báo trên router và switch sáng bình thường.
Sơ đồ kết nối mạng LAN cơ bản

Bước 2: Cấu hình router

  1. Truy cập giao diện quản trị:
    • Mở trình duyệt và nhập địa chỉ IP mặc định của router (thường là 192.168.1.1 hoặc 192.168.0.1)
    • Đăng nhập với tên người dùng và mật khẩu mặc định (thường là admin/admin)
  2. Thay đổi mật khẩu quản trị: Đặt mật khẩu mạnh để bảo vệ router.
  3. Cấu hình kết nối internet:
    • Nhập thông tin từ nhà cung cấp dịch vụ (nếu sử dụng PPPoE)
    • Hoặc chọn chế độ DHCP tự động nếu ISP sử dụng DHCP
  4. Cấu hình mạng LAN:
    • Đặt dải địa chỉ IP nội bộ (ví dụ: 192.168.1.0/24)
    • Bật chế độ DHCP với phạm vi địa chỉ phù hợp
    • Đặt tên mạng (SSID) và mật khẩu WiFi (nếu sử dụng)
  5. Cấu hình bảo mật:
    • Bật tường lửa (firewall)
    • Vô hiệu hóa quản trị từ xa (remote management)
    • Cập nhật firmware mới nhất

Bước 3: Cấu hình mạng trên các máy tính

Đối với Windows:

  1. Mở Control Panel > Network and Sharing Center > Change adapter settings
  2. Nhấp chuột phải vào kết nối mạng (Ethernet hoặc WiFi) chọn Properties
  3. Chọn Internet Protocol Version 4 (TCP/IPv4) và nhấp Properties
  4. Chọn Obtain an IP address automatically (nếu sử dụng DHCP) hoặc nhập thông tin thủ công nếu cần
  5. Nhập địa chỉ DNS (có thể sử dụng DNS của Google: 8.8.8.8 và 8.8.4.4)

Đối với macOS:

  1. Mở System Preferences > Network
  2. Chọn kết nối mạng (Ethernet hoặc WiFi)
  3. Nhấp Advanced và chọn tab TCP/IP
  4. Chọn Using DHCP hoặc cấu hình thủ công nếu cần
  5. Nhập địa chỉ DNS trong tab DNS

Bước 4: Kiểm tra kết nối

  1. Kiểm tra kết nối vật lý: Đảm bảo tất cả cáp được cắm chặt, đèn báo hoạt động bình thường
  2. Kiểm tra kết nối mạng:
    • Mở Command Prompt (Windows) hoặc Terminal (macOS)
    • Gõ lệnh ping 192.168.1.1 (thay bằng địa chỉ router của bạn)
    • Nếu nhận được phản hồi, kết nối nội bộ đang hoạt động
  3. Kiểm tra kết nối internet:
    • Gõ lệnh ping 8.8.8.8
    • Mở trình duyệt và truy cập một trang web bất kỳ
  4. Kiểm tra tốc độ mạng: Sử dụng công cụ như Speedtest để đo tốc độ thực tế

Cấu hình nâng cao cho mạng LAN

1. Phân đoạn mạng với VLAN

VLAN (Virtual Local Area Network) cho phép chia mạng vật lý thành nhiều mạng logic riêng biệt:

  • Lợi ích:
    • Cải thiện bảo mật bằng cách phân tách lưu lượng
    • Giảm broadcast traffic
    • Quản lý dễ dàng hơn với các nhóm thiết bị khác nhau
  • Cách cấu hình:
    1. Sử dụng switch hỗ trợ VLAN (managed switch)
    2. Truy cập giao diện quản trị của switch
    3. Tạo các VLAN và gán cổng vật lý cho từng VLAN
    4. Cấu hình router để định tuyến giữa các VLAN (inter-VLAN routing)

2. Quality of Service (QoS)

QoS giúp ưu tiên băng thông cho các ứng dụng quan trọng:

Loại ứng dụng Mức độ ưu tiên Băng thông đề nghị
VoIP (Cuộc gọi thoại) Cao nhất 100-300 Kbps/cuộc gọi
Video conference Cao 1-4 Mbps/luồng
Streaming video (Netflix, YouTube) Trung bình 5-25 Mbps/luồng
Tải file lớn Thấp Không giới hạn
Email, duyệt web Thấp nhất 1-5 Mbps

Cách cấu hình QoS trên router:

  1. Truy cập giao diện quản trị router
  2. Tìm mục QoS hoặc Bandwidth Control
  3. Bật chức năng QoS
  4. Thiết lập quy tắc ưu tiên dựa trên:
    • Địa chỉ IP
    • Port số
    • Loại ứng dụng
  5. Gán băng thông tối thiểu/ối đa cho từng loại lưu lượng
  6. Lưu cấu hình và khởi động lại router

Bảo mật mạng LAN

1. Các mối đe dọa phổ biến

  • Tấn công từ chối dịch vụ (DoS): Làm quá tải mạng hoặc thiết bị
  • Tấn công trung gian (MITM): Chặn và sửa đổi lưu lượng mạng
  • Phần mềm độc hại: Virus, trojan, ransomware lây lan qua mạng
  • Truy cập trái phép: Kẻ tấn công xâm nhập vào mạng nội bộ
  • Lộ thông tin nhạy cảm: Dữ liệu không được mã hóa bị đánh cắp

2. Biện pháp bảo mật cơ bản

Biện pháp Mô tả Cách thực hiện
Thay đổi mật khẩu mặc định Mật khẩu mặc định của router dễ bị đoán Đặt mật khẩu phức tạp (ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt)
Bật mã hóa WiFi Ngăn chặn truy cập trái phép vào mạng không dây Sử dụng WPA3 hoặc WPA2 với AES, tránh WEP
Tắt WPS WPS có lỗ hổng bảo mật nghiêm trọng Vô hiệu hóa WPS trong cài đặt router
Cập nhật firmware Firmware cũ chứa lỗ hổng bảo mật Kiểm tra và cập nhật firmware định kỳ
Bật tường lửa Ngăn chặn truy cập trái phép từ bên ngoài Bật tường lửa trên router và các máy tính
Phân đoạn mạng Giảm thiểu tác động nếu một phần mạng bị xâm nhập Sử dụng VLAN hoặc nhiều mạng con

3. Bảo mật nâng cao

  • Sử dụng VPN cho truy cập từ xa: Luôn sử dụng VPN khi truy cập mạng nội bộ từ bên ngoài
  • Triển khai hệ thống phát hiện xâm nhập (IDS): Giám sát lưu lượng mạng bất thường
  • Mã hóa lưu lượng nhạy cảm: Sử dụng HTTPS, SSL/TLS cho các ứng dụng nội bộ
  • Quản lý thiết bị (NAC): Kiểm soát các thiết bị được phép kết nối vào mạng
  • Sao lưu định kỳ: Sao lưu cấu hình router và dữ liệu quan trọng

Theo khuyến cáo từ CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ), việc áp dụng các biện pháp bảo mật cơ bản có thể ngăn chặn được 80-90% các cuộc tấn công mạng phổ biến.

Khắc phục sự cố mạng LAN phổ biến

1. Không có kết nối internet

  1. Kiểm tra kết nối vật lý: Đảm bảo tất cả cáp được cắm chặt, đèn báo trên router và modem sáng bình thường
  2. Khởi động lại thiết bị: Tắt và bật lại modem, router và máy tính theo thứ tự
  3. Kiểm tra cài đặt IP:
    • Mở Command Prompt và gõ ipconfig (Windows) hoặc ifconfig (macOS)
    • Đảm bảo máy tính nhận được địa chỉ IP hợp lệ (thường là 192.168.x.x)
  4. Kiểm tra cài đặt DNS: Thử sử dụng DNS công cộng của Google (8.8.8.8)
  5. Kiểm tra cài đặt router: Đảm bảo thông tin kết nối internet (PPPoE, DHCP) được cấu hình đúng

2. Tốc độ mạng chậm

  1. Kiểm tra tốc độ thực tế: Sử dụng Speedtest để đo tốc độ
  2. Kiểm tra sử dụng băng thông:
    • Truy cập giao diện router để xem thiết bị nào đang sử dụng nhiều băng thông
    • Hạn chế các ứng dụng tiêu tốn băng thông như torrent, streaming 4K
  3. Thay đổi kênh WiFi: Sử dụng công cụ như WiFi Analyzer để tìm kênh ít bị can thiệp
  4. Nâng cấp firmware: Cập nhật firmware mới nhất cho router và switch
  5. Kiểm tra cáp mạng: Thay thế cáp cũ hoặc hỏng bằng cáp Cat6 trở lên
  6. Giảm thiểu giao thoa: Đặt router xa các thiết bị gây nhiễu như lò vi sóng, điện thoại không dây

3. Không thể ping giữa các máy tính

  1. Kiểm tra tường lửa: Tạm thời tắt tường lửa trên cả hai máy để kiểm tra
  2. Kiểm tra cài đặt mạng: Đảm bảo cả hai máy cùng subnet (ví dụ: 192.168.1.x/24)
  3. Kiểm tra cáp mạng: Thử sử dụng cáp khác hoặc cổng khác trên switch
  4. Kiểm tra cấu hình VLAN: Nếu sử dụng VLAN, đảm bảo cả hai máy cùng VLAN
  5. Sử dụng lệnh arp:
    • arp -a để xem bảng ARP
    • Nếu không thấy địa chỉ MAC của máy đích, có thể có vấn đề với lớp 2

Các công cụ hữu ích cho quản trị mạng LAN

Công cụ Mô tả Link tải
Wireshark Phân tích giao thức mạng chi tiết wireshark.org
Advanced IP Scanner Quét mạng nội bộ, phát hiện thiết bị advanced-ip-scanner.com
Angry IP Scanner Quét IP và cổng nhanh chóng angryip.org
PRTG Network Monitor Giám sát mạng toàn diện paessler.com/prtg
Nmap Quét bảo mật và phát hiện dịch vụ nmap.org

Câu hỏi thường gặp về mạng LAN

1. Tôi cần bao nhiêu switch cho 20 máy tính?

Phụ thuộc vào số cổng trên mỗi switch. Ví dụ:

  • Switch 24 cổng: 1 switch đủ cho 20 máy + dự phòng
  • Switch 8 cổng: Cần 3 switch (24 cổng tổng cộng)
  • Nên chọn switch có số cổng gấp 1.5-2 lần số máy hiện tại để dự phòng

2. Tôi có thể sử dụng cáp mạng dài bao nhiêu?

Theo tiêu chuẩn Ethernet:

  • Cáp Cat5e/Cat6: Tối đa 100 mét cho kết nối 1Gbps
  • Vượt quá 100m cần sử dụng bộ khuếch đại hoặc chuyển sang cáp quang
  • Đối với môi trường có nhiễu điện từ, nên sử dụng cáp có lớp chắn (STP)

3. Làm sao để tăng tốc độ mạng LAN?

Một số giải pháp:

  • Nâng cấp từ cáp Cat5 lên Cat6 hoặc Cat6a
  • Sử dụng switch Gigabit (1000Mbps) thay vì Fast Ethernet (100Mbps)
  • Bật QoS để ưu tiên lưu lượng quan trọng
  • Giảm thiểu số lượng thiết bị trên cùng một mạng con
  • Sử dụng kết nối có dây thay vì WiFi khi cần tốc độ ổn định

4. Làm sao để bảo vệ mạng LAN khỏi virus?

Biện pháp toàn diện:

  • Cài đặt phần mềm diệt virus trên tất cả máy tính
  • Bật và cập nhật tường lửa trên router và máy tính
  • Hạn chế quyền truy cập cho người dùng thông thường
  • Thường xuyên cập nhật hệ điều hành và ứng dụng
  • Sử dụng mạng khách (Guest Network) cho thiết bị không tin cậy
  • Triển khai giải pháp bảo mật mạng như UTM (Unified Threat Management)
Nguồn tham khảo uy tín:

Leave a Reply

Your email address will not be published. Required fields are marked *