Cấp Địa Chỉ Ip Cho Máy Tính Trên Router

Tính toán phạm vi địa chỉ IP tối ưu cho mạng nội bộ của bạn

Hướng dẫn toàn tập: Cấp địa chỉ IP cho máy tính trên Router

Việc cấp phát địa chỉ IP cho các thiết bị trong mạng nội bộ là một trong những nhiệm vụ cơ bản nhưng quan trọng nhất khi thiết lập mạng gia đình hoặc văn phòng. Bài viết này sẽ cung cấp cho bạn kiến thức chuyên sâu từ cơ bản đến nâng cao về cách cấp địa chỉ IP cho máy tính thông qua router, bao gồm cả phương pháp tự động (DHCP) và thủ công (Static IP).

1. Khái niệm cơ bản về địa chỉ IP và Router

1.1 Địa chỉ IP là gì?

Địa chỉ IP (Internet Protocol Address) là một định danh số duy nhất được gán cho mỗi thiết bị trong mạng máy tính sử dụng giao thức IP để giao tiếp. Có hai loại địa chỉ IP chính:

• IP công cộng (Public IP): Do ISP (Nhà cung cấp dịch vụ Internet) cấp, dùng để định danh thiết bị trên Internet.
• IP riêng (Private IP): Dùng trong mạng nội bộ, không thể truy cập trực tiếp từ Internet. Các dải IP riêng phổ biến:
  • 10.0.0.0 – 10.255.255.255 (10/8 prefix)
  • 172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
  • 192.168.0.0 – 192.168.255.255 (192.168/16 prefix)

1.2 Vai trò của Router trong cấp phát IP

Router đóng vai trò trung tâm trong mạng nội bộ với các chức năng chính:

1. Kết nối nhiều mạng: Router kết nối mạng nội bộ (LAN) với Internet (WAN).
2. Cấp phát địa chỉ IP: Thông qua chức năng DHCP (Dynamic Host Configuration Protocol).
3. Định tuyến lưu lượng: Chuyển tiếp các gói tin giữa các mạng khác nhau.
4. Bảo mật: Cung cấp tường lửa (firewall) và NAT (Network Address Translation).

Lưu ý quan trọng:

Không bao giờ sử dụng địa chỉ IP công cộng cho mạng nội bộ trừ khi bạn có kiến thức chuyên sâu về mạng. Việc này có thể gây xung đột và vấn đề bảo mật nghiêm trọng.

2. Phương pháp cấp phát IP tự động (DHCP)

2.1 DHCP là gì?

DHCP (Dynamic Host Configuration Protocol) là giao thức cho phép cấp phát địa chỉ IP tự động cho các thiết bị trong mạng. Khi một thiết bị kết nối vào mạng, nó sẽ gửi yêu cầu DHCP đến router, router sẽ tự động gán một địa chỉ IP khả dụng từ pool địa chỉ đã cấu hình.

2.2 Ưu điểm của DHCP

• Tự động hóa: Không cần cấu hình thủ công cho từng thiết bị.
• Tiết kiệm địa chỉ IP: IP sẽ được tái sử dụng khi thiết bị ngắt kết nối.
• Giảm xung đột IP: Router quản lý việc cấp phát để tránh trùng lặp.
• Cấu hình động: Có thể cập nhật thông tin DNS, gateway mà không cần can thiệp vào từng thiết bị.

2.3 Cấu hình DHCP trên Router

Các bước cơ bản để cấu hình DHCP trên hầu hết các router gia đình:

1. Đăng nhập vào giao diện quản trị router (thường qua 192.168.1.1 hoặc 192.168.0.1).
2. Tìm mục DHCP Settings hoặc LAN Settings.
3. Bật chức năng DHCP Server (nếu chưa bật).
4. Cấu hình các tham số:
   • Start IP Address: Địa chỉ IP bắt đầu (vd: 192.168.1.100)
   • End IP Address: Địa chỉ IP kết thúc (vd: 192.168.1.200)
   • Subnet Mask: Thường là 255.255.255.0
   • Lease Time: Thời gian thuê IP (thường 24 giờ)
   • Default Gateway: Địa chỉ của router (vd: 192.168.1.1)
   • DNS Servers: Có thể sử dụng DNS của Google (8.8.8.8, 8.8.4.4) hoặc Cloudflare (1.1.1.1)
5. Lưu cấu hình và khởi động lại router nếu cần.

pre { margin: 0; white-space: pre-wrap; } Ví dụ cấu hình DHCP trên router Cisco: enable configure terminal ip dhcp pool MY_POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 8.8.4.4 lease 1 end

2.4 DHCP Reservation (Đặt trước IP)

DHCP Reservation cho phép bạn gán một địa chỉ IP cố định cho một thiết bị cụ thể dựa trên địa chỉ MAC của nó, trong khi vẫn sử dụng cơ chế DHCP. Điều này hữu ích cho các thiết bị như máy in, máy chủ nội bộ cần IP cố định nhưng bạn không muốn cấu hình thủ công trên từng thiết bị.

Cách thực hiện:

1. Tìm địa chỉ MAC của thiết bị (thường trong cài đặt mạng của thiết bị).
2. Trong giao diện quản trị router, tìm mục DHCP Reservation hoặc Address Reservation.
3. Nhập địa chỉ MAC và IP bạn muốn gán cố định.
4. Lưu cấu hình.

3. Phương pháp cấp phát IP thủ công (Static IP)

3.1 Khi nào nên sử dụng Static IP?

Static IP nên được sử dụng trong các trường hợp sau:

• Các thiết bị cần truy cập thường xuyên từ các thiết bị khác trong mạng (máy in, NAS, máy chủ).
• Các thiết bị cần port forwarding (chuyển tiếp cổng) để truy cập từ bên ngoài.
• Các thiết bị yêu cầu IP cố định để hoạt động ổn định (hệ thống giám sát, camera IP).
• Môi trường cần kiểm soát chặt chẽ địa chỉ IP (mạng doanh nghiệp).

3.2 Cấu hình Static IP trên máy tính

Trên Windows 10/11:

1. Mở Settings > Network & Internet > Wi-Fi hoặc Ethernet.
2. Nhấp vào tên mạng đang kết nối.
3. Cuộn xuống và nhấp vào Edit bên cạnh “IP assignment”.
4. Chọn Manual.
5. Bật công tắc IPv4.
6. Nhập các thông tin:
   • IP address: Địa chỉ IP bạn muốn gán (vd: 192.168.1.100)
   • Subnet mask: Thường là 255.255.255.0
   • Gateway: Địa chỉ router (vd: 192.168.1.1)
   • Preferred DNS: DNS chính (vd: 8.8.8.8)
   • Alternate DNS: DNS phụ (vd: 8.8.4.4)
7. Nhấp Save.

Trên macOS:

1. Mở System Preferences > Network.
2. Chọn kết nối mạng (Wi-Fi hoặc Ethernet).
3. Nhấp Advanced.
4. Trong tab TCP/IP, chọn Manually từ menu dropdown “Configure IPv4”.
5. Nhập địa chỉ IP, subnet mask và router.
6. Trong tab DNS, thêm địa chỉ DNS.
7. Nhấp OK > Apply.

Trên Linux (Ubuntu/Debian):

pre { margin: 0; white-space: pre-wrap; } # Chỉnh sửa file cấu hình sudo nano /etc/netplan/01-netcfg.yaml # Thêm cấu hình (ví dụ) network: version: 2 renderer: networkd ethernets: eth0: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] # Áp dụng cấu hình sudo netplan apply

3.3 Cấu hình Static IP trên Router

Để tránh xung đột, bạn nên cấu hình trên router để loại trừ địa chỉ IP static khỏi phạm vi DHCP:

1. Đăng nhập vào giao diện quản trị router.
2. Tìm mục DHCP Settings.
3. Điều chỉnh phạm vi DHCP để loại trừ IP static. Ví dụ:
   • Nếu bạn muốn sử dụng 192.168.1.100-192.168.1.110 cho static IP,
   • hãy đặt phạm vi DHCP từ 192.168.1.111 trở lên.
4. Lưu cấu hình.

4. So sánh DHCP và Static IP

Tiêu chí	DHCP (Động)	Static IP (Tĩnh)
Cấu hình	Tự động	Thủ công
Quản lý	Dễ dàng, tập trung	Phức tạp, phân tán
Xung đột IP	Hiếm khi xảy ra	Có thể xảy ra nếu không quản lý tốt
Thích hợp cho	Thiết bị di động, thiết bị thông thường	Máy chủ, thiết bị cần truy cập cố định
Bảo mật	Ít kiểm soát hơn	Kiểm soát chặt chẽ hơn
Hiệu suất	Có độ trễ nhỏ khi cấp phát	Kết nối ngay lập tức
Khả năng mở rộng	Tốt, dễ dàng thêm thiết bị	Hạn chế, cần cấu hình cho từng thiết bị

5. Các vấn đề thường gặp và cách khắc phục

5.1 Xung đột địa chỉ IP

Triệu chứng: Thiết bị không thể kết nối mạng, thông báo “IP conflict” hoặc kết nối chập chờn.

Nguyên nhân: Hai thiết bị trong cùng mạng sử dụng cùng địa chỉ IP.

Cách khắc phục:

1. Xác định thiết bị gây xung đột bằng lệnh arp -a trên Windows hoặc arp -n trên Linux/macOS.
2. Thay đổi địa chỉ IP của một trong hai thiết bị.
3. Kiểm tra cấu hình DHCP trên router để đảm bảo không trùng với IP static.
4. Khởi động lại cả hai thiết bị và router.

5.2 Thiết bị không nhận được IP từ DHCP

Triệu chứng: Thiết bị hiển thị IP 169.254.x.x (APIPA) hoặc không có IP.

Nguyên nhân:

• DHCP server trên router không hoạt động.
• Phạm vi DHCP đã hết địa chỉ.
• Lỗi cấu hình mạng trên thiết bị.
• Router hoặc thiết bị bị lỗi.

Cách khắc phục:

1. Kiểm tra xem DHCP server trên router có bật không.
2. Mở rộng phạm vi DHCP nếu cần.
3. Khởi động lại router và thiết bị.
4. Thử gán IP tĩnh tạm thời để kiểm tra kết nối.
5. Cập nhật firmware cho router nếu cần.

5.3 Không thể truy cập router

Triệu chứng: Không thể đăng nhập vào giao diện quản trị router (192.168.1.1 hoặc tương tự).

Nguyên nhân:

• Địa chỉ IP của máy tính không cùng dải với router.
• Router không hoạt động hoặc bị reset.
• Địa chỉ IP quản trị của router đã thay đổi.
• Tường lửa chặn truy cập.

Cách khắc phục:

1. Kiểm tra địa chỉ IP của máy tính (sử dụng ipconfig trên Windows hoặc ifconfig trên Linux/macOS).
2. Thử ping đến địa chỉ router (ping 192.168.1.1).
3. Reset router về cài đặt gốc bằng nút reset vật lý (nhấn giữ 10-15 giây).
4. Kết nối trực tiếp với router bằng cáp Ethernet.
5. Tắt tường lửa tạm thời để kiểm tra.

6. Các phương pháp nâng cao

6.1 VLAN và cấp phát IP

VLAN (Virtual Local Area Network) cho phép chia mạng vật lý thành nhiều mạng logic riêng biệt. Mỗi VLAN có thể có dải địa chỉ IP riêng, giúp quản lý và bảo mật tốt hơn.

Ứng dụng:

• Tách biệt mạng cho các bộ phận khác nhau trong doanh nghiệp.
• Cách ly thiết bị IoT khỏi mạng chính.
• Tạo mạng dành riêng cho khách (Guest Network).

Cấu hình cơ bản:

1. Đăng nhập vào router hỗ trợ VLAN (thường là router doanh nghiệp).
2. Tạo các VLAN và gán cổng vật lý.
3. Cấu hình DHCP riêng cho từng VLAN.
4. Cấu hình định tuyến giữa các VLAN nếu cần.

6.2 IPv6 trong mạng nội bộ

IPv6 đang dần thay thế IPv4 với không gian địa chỉ lớn hơn rất nhiều. Các router hiện đại đều hỗ trợ IPv6.

Ưu điểm của IPv6:

• Không gian địa chỉ gần như vô hạn (2¹²⁸ địa chỉ).
• Không cần NAT, kết nối trực tiếp end-to-end.
• Tự động cấu hình địa chỉ (SLAAC).
• Bảo mật tốt hơn với IPsec tích hợp.

Cấu hình IPv6 trên router:

1. Bật chức năng IPv6 trên router.
2. Cấu hình prefix IPv6 (thường do ISP cung cấp).
3. Bật DHCPv6 hoặc SLAAC cho mạng nội bộ.
4. Cấu hình định tuyến IPv6 nếu cần.

pre { margin: 0; white-space: pre-wrap; } Ví dụ cấu hình IPv6 trên router Cisco: enable configure terminal ipv6 unicast-routing interface GigabitEthernet0/0 ipv6 address 2001:DB8:CAFE:1::1/64 ipv6 nd other-config-flag ipv6 dhcp server IPv6_POOL end ipv6 dhcp pool IPv6_POOL address prefix 2001:DB8:CAFE:1::/64 dns-server 2001:4860:4860::8888 dns-server 2001:4860:4860::8844 domain-name example.com end

6.3 Quản lý địa chỉ IP với IPAM

IPAM (IP Address Management) là giải pháp quản lý địa chỉ IP chuyên nghiệp, đặc biệt hữu ích cho mạng doanh nghiệp lớn.

Chức năng chính của IPAM:

• Theo dõi và quản lý tất cả địa chỉ IP trong mạng.
• Phát hiện xung đột IP tự động.
• Lập kế hoạch và dự báo sử dụng IP.
• Tích hợp với DHCP và DNS.
• Báo cáo và phân tích sử dụng IP.

Các giải pháp IPAM phổ biến:

• SolarWinds IP Address Manager
• Infoblox IPAM
• BlueCat Address Manager
• ManageEngine OpUtils
• PHPIPAM (mã nguồn mở)

7. Bảo mật khi cấp phát địa chỉ IP

7.1 Các mối đe dọa phổ biến

• IP Spoofing: Kẻ tấn công giả mạo địa chỉ IP hợp pháp để truy cập trái phép.
• DHCP Starvation: Tấn công làm cạn kiệt địa chỉ IP bằng cách gửi nhiều yêu cầu DHCP giả.
• DHCP Snooping: Kẻ tấn công thiết lập DHCP server giả mạo để cấp phát IP độc hại.
• ARP Poisoning: Gửi thông điệp ARP giả mạo để chuyển hướng lưu lượng mạng.
• Man-in-the-Middle (MITM): Chặn và sửa đổi lưu lượng giữa hai bên giao tiếp.

7.2 Biện pháp bảo mật

a. Bảo mật DHCP:

• Bật DHCP Snooping trên switch để chỉ cho phép DHCP server hợp lệ.
• Giới hạn số lượng yêu cầu DHCP từ một cổng (DHCP Rate Limiting).
• Sử dụng Dynamic ARP Inspection (DAI) để ngăn chặn ARP spoofing.
• Cập nhật firmware router thường xuyên.

b. Bảo mật IP Static:

• Chỉ sử dụng IP static cho các thiết bị thực sự cần thiết.
• Ghi lại và quản lý danh sách IP static.
• Sử dụng địa chỉ MAC filtering để hạn chế truy cập.
• Thường xuyên kiểm tra xung đột IP.

c. Bảo mật chung:

• Thay đổi mật khẩu mặc định của router.
• Bật mã hóa WPA3 cho mạng Wi-Fi.
• Tắt WPS (Wi-Fi Protected Setup) nếu không sử dụng.
• Bật tường lửa trên router và cấu hình quy tắc phù hợp.
• Sử dụng VPN cho truy cập từ xa.

7.3 Kiểm tra bảo mật mạng

Một số công cụ kiểm tra bảo mật mạng phổ biến:

Công cụ	Mô tả	Link
Nmap	Quét cổng và phát hiện thiết bị trên mạng	nmap.org
Wireshark	Phân tích gói tin mạng chi tiết	wireshark.org
Angry IP Scanner	Quét địa chỉ IP và cổng nhanh chóng	angryip.org
OpenVAS	Quét lỗ hổng bảo mật mạng	openvas.org
GRC ShieldsUP!	Kiểm tra cổng mở từ bên ngoài	grc.com/shieldsup

8. Các tiêu chuẩn và tài liệu tham khảo

Để tìm hiểu sâu hơn về cấp phát địa chỉ IP và quản lý mạng, bạn có thể tham khảo các tài liệu và tiêu chuẩn sau:

• RFC 2131 – Dynamic Host Configuration Protocol: Định nghĩa giao thức DHCP.
  https://tools.ietf.org/html/rfc2131
• RFC 950 – Internet Standard Subnetting Procedure: Quy trình chia subnet.
  https://tools.ietf.org/html/rfc950
• RFC 4632 – Classless Inter-domain Routing (CIDR): Phân chia địa chỉ IP không dựa trên lớp.
  https://tools.ietf.org/html/rfc4632
• NIST Special Publication 800-41 – Guidelines on Firewalls and Firewall Policy: Hướng dẫn về tường lửa và chính sách bảo mật.
  https://csrc.nist.gov/publications/detail/sp/800-41/final
• IEEE 802.1Q – Virtual Bridged Local Area Networks: Tiêu chuẩn về VLAN.
  https://standards.ieee.org/standard/802_1Q-2018.html

Các khóa học trực tuyến uy tín về mạng máy tính:

• Computer Networking (Coursera – Stanford University)
• Networking and Security (edX – VMware)
• Complete Networking Fundamentals (Udemy)

9. Kết luận và khuyến nghị

Việc cấp phát địa chỉ IP cho máy tính trên router là một nhiệm vụ quan trọng trong quản trị mạng. Tùy thuộc vào quy mô và yêu cầu của mạng, bạn có thể lựa chọn giữa phương pháp DHCP tự động hoặc Static IP thủ công, hoặc kết hợp cả hai.

Khuyến nghị cho mạng gia đình:

• Sử dụng DHCP cho hầu hết các thiết bị để đơn giản hóa quản lý.
• Dành một dải IP cố định (vd: 192.168.1.100-192.168.1.150) cho các thiết bị cần Static IP.
• Bật các tính năng bảo mật cơ bản trên router (tường lửa, mã hóa WPA3).
• Thường xuyên cập nhật firmware cho router.

Khuyến nghị cho mạng doanh nghiệp:

• Sử dụng giải pháp IPAM để quản lý địa chỉ IP chuyên nghiệp.
• Triển khai VLAN để phân đoạn mạng logic.
• Áp dụng các biện pháp bảo mật nâng cao như DHCP Snooping, DAI.
• Sử dụng IPv6 song song với IPv4 để chuẩn bị cho tương lai.
• Thực hiện kiểm toán bảo mật mạng định kỳ.

Hy vọng bài viết này đã cung cấp cho bạn kiến thức toàn diện về cách cấp địa chỉ IP cho máy tính trên router. Nếu bạn có bất kỳ câu hỏi hoặc tình huống cụ thể nào, đừng ngần ngại để lại bình luận hoặc liên hệ với chuyên gia mạng để được hỗ trợ.