Cách thiết lập mạng riêng: 11 bước (có hình ảnh)

2024 Tác giả: Gilbert Ryder | [email protected]. Sửa đổi lần cuối: 2024-02-02 01:08

Mạng riêng là mạng không kết nối với internet hoặc được kết nối gián tiếp bằng NAT (Dịch địa chỉ mạng) nên địa chỉ của nó không xuất hiện trên mạng công cộng. Tuy nhiên, một mạng riêng cho phép bạn kết nối với các máy tính khác trong cùng một mạng vật lý. Điều này cho phép một nhóm máy tính chia sẻ tệp và máy in, đồng thời hạn chế kết nối internet. WikiHow này hướng dẫn bạn cách thiết lập mạng riêng.

Các bước

Bước 1. Lập kế hoạch mạng của bạn

Tạo một sơ đồ hiển thị tất cả các thiết bị được kết nối với mạng của bạn. Các thiết bị bạn cần kết nối với mạng của mình sẽ khác nhau tùy theo nhu cầu của bạn. Một số thiết bị bao gồm kết nối internet, tường lửa, bộ định tuyến, máy chủ, VPN, bộ chuyển mạch / trung tâm và các máy tính khác nhau được kết nối với công việc của bạn. Để tránh nhầm lẫn, bạn nên sử dụng các ký hiệu tiêu chuẩn ngành khi tạo sơ đồ của mình. Sau đây là một số điều bạn có thể cần đưa vào sơ đồ mạng của mình:

• Internet:

  Nếu mạng riêng của bạn được kết nối với internet, bạn nên chỉ ra kết nối internet trên sơ đồ mạng của mình. Biểu tượng tiêu chuẩn công nghiệp cho kết nối internet là một biểu tượng giống như một đám mây. Khi tạo sơ đồ mạng, hãy bắt đầu bằng biểu tượng đám mây để đại diện cho kết nối internet của bạn. Đó là, nếu mạng riêng của bạn có kết nối internet.

• Bức tường lửa:

  Tường lửa là một thiết bị bảo mật mạng kiểm soát lưu lượng vào và ra dựa trên các quy tắc định trước. Điều này có thể bảo vệ bất kỳ mạng nào được kết nối với internet. Chúng có thể được đặt để chặn hoặc cho phép lưu lượng dựa trên trạng thái, cổng hoặc giao thức. Một số tường lửa cũng có phần mềm chống vi-rút và phát hiện mối đe dọa được tích hợp sẵn. Tường lửa có thể được đặt trước hoặc sau bộ định tuyến để bảo vệ khỏi các mối đe dọa bên ngoài. Trong hầu hết các sơ đồ mạng, tường lửa được biểu diễn bằng một bức tường gạch.

• Bộ định tuyến:

  Bộ định tuyến truyền dữ liệu giữa các mạng cho phép các mạng khác nhau giao tiếp. Điều này có thể là giữa mạng riêng của bạn và internet, mạng riêng của bạn và máy chủ của bạn hoặc các mạng khác nhau được kết nối với nhau. Nếu bộ định tuyến của bạn được kết nối với internet, hãy vẽ một đường thẳng từ biểu tượng đám mây đến biểu tượng bộ định tuyến trên sơ đồ của bạn. Biểu tượng tiêu chuẩn công nghiệp cho bộ định tuyến là một vòng tròn với bốn mũi tên được sắp xếp thành chữ thập ở giữa. Hai mũi tên bên trái và bên phải hướng vào trong. Mũi tên trên cùng hướng lên và mũi tên ở dưới hướng xuống. Nếu đó là bộ định tuyến không dây, hãy thêm hai ăng-ten vào đầu vòng tròn.

• VPN:

  VPN là viết tắt của "Virtual Private Network". Đây là điều bắt buộc đối với bất kỳ mạng riêng tư nào được kết nối với internet. VPN lọc tất cả lưu lượng truy cập internet thông qua một máy chủ proxy bên ngoài, điều này làm cho hầu như không thể theo dõi địa chỉ IP của bất kỳ thiết bị nào được kết nối với mạng. Trên sơ đồ mạng, biểu tượng điển hình cho VPN là ổ khóa.

• Người phục vụ:

  Một số mạng có một máy chủ chứa dữ liệu và chương trình tập trung cho tất cả các máy tính được kết nối với mạng. Bất kỳ máy chủ nào bạn có đều phải được kết nối với bộ định tuyến của bạn. Biểu tượng mạng điển hình cho máy chủ là một hộp giống như tháp máy tính.

• Công tắc và trung tâm:

  Một bộ định tuyến cho phép các mạng khác nhau giao tiếp, trong khi một bộ chuyển mạch và các trung tâm cho phép các thiết bị được kết nối với một mạng giao tiếp. Sự khác biệt giữa switch và hub là switch có thể chuyển tổng băng thông mạng đến các thiết bị cần nó nhất. Trong khi một trung tâm chia đều tổng băng thông giữa tất cả các thiết bị. Một bộ chuyển mạch hoặc trung tâm thường có nhiều máy tính được kết nối với nó. Sau đó, công tắc hoặc trung tâm được kết nối với bộ định tuyến. Biểu tượng điển hình cho công tắc hoặc trung tâm là một hình vuông hoặc hình chữ nhật với hai đường cắt nhau ở giữa có mũi tên ở cả hai đầu.

• Máy tính:

  Máy tính trên mạng thường được biểu thị bằng một biểu tượng cơ bản giống với màn hình máy tính và bàn phím. Điện thoại thông minh và máy tính bảng cũng có thể được bao gồm trong một sơ đồ. Các máy tính được kết nối với công tắc hoặc trung tâm, được kết nối với bộ định tuyến hoặc tường lửa.

• Các dòng:

  Sử dụng các đường thẳng từ thiết bị này sang thiết bị khác để hiển thị những gì được kết nối với những gì trong sơ đồ.

Bước 2. Tạo một kế hoạch địa chỉ

Tất cả các thiết bị được kết nối với mạng phải có một địa chỉ IP duy nhất. Địa chỉ IPv4 (IP phiên bản 4) được viết như sau: xxx.xxx.xxx.xxx (bốn số cách nhau bởi ba dấu chấm), ở tất cả các quốc gia tuân thủ RFC-1166. Mỗi số nằm trong khoảng từ 0 đến 255. Số này được gọi là "Ký hiệu thập phân chấm" hoặc viết tắt là "Ký hiệu dấu chấm". Địa chỉ được chia thành hai phần: phần mạng và phần máy chủ. Khi số đầu tiên là 240 đến 255 - Địa chỉ là "thử nghiệm". Địa chỉ Multicast & Experimental nằm ngoài phạm vi của bài viết này. Tuy nhiên, hãy lưu ý rằng vì IPv4 không xử lý chúng giống như các địa chỉ khác nên chúng không được sử dụng.

• Các mạng đẳng cấp:

  Đối với mạng "Classful", phần mạng và máy chủ lưu trữ như sau ("

  "đại diện cho phần mạng," x "đại diện cho phần máy chủ):
  • Khi số đầu tiên từ 0 đến 126 - nnn.xxx.xxx.xxx (ví dụ: 10.xxx.xxx.xxx), những mạng này được gọi là mạng "Loại A".
  • Khi số đầu tiên là 128 đến 191 - nnn.nnn.xxx.xxx (ví dụ: 172.16.xxx.xxx), những mạng này được gọi là mạng "Loại B".
  • Khi số đầu tiên là 192 đến 223 - nnn.nnn.nnn.xxx (ví dụ: 192.168.1.xxx), những mạng này được gọi là mạng "Loại C".
  • Khi số đầu tiên là 224 đến 239 - Địa chỉ được sử dụng để ép kiểu nhiều lần.
• Phần mạng của địa chỉ IP chỉ định một mạng. Phần máy chủ chỉ định một thiết bị riêng lẻ trên mạng.
• Phạm vi của tất cả các số phần máy chủ lưu trữ có thể cung cấp cho Phạm vi địa chỉ (ví dụ: 172.16.xxx.xxx phạm vi là 172.16.0.0 đến 172.16.255.255).
• Địa chỉ thấp nhất có thể là Địa chỉ mạng (ví dụ: 172.16.xxx.xxx địa chỉ mạng là 172.16.0.0). Địa chỉ này được các thiết bị sử dụng để chỉ định chính mạng và không thể được gán cho bất kỳ thiết bị nào.

• Địa chỉ cao nhất có thể là Địa chỉ quảng bá (ví dụ: 172.16.xxx.xxx địa chỉ quảng bá là 172.16.255.255). Địa chỉ này được sử dụng khi một gói có nghĩa là tất cả các thiết bị trên một mạng cụ thể và không thể được gán cho bất kỳ thiết bị nào.

• Các số còn lại trong phạm vi là Phạm vi máy chủ (ví dụ: 172.16.xxx.xxx phạm vi máy chủ là 172.16.0.1 đến 172.16.255.254). Đây là những số bạn có thể gán cho máy tính, máy in và các thiết bị khác.
• Địa chỉ Máy chủ là các địa chỉ riêng lẻ trong phạm vi này.

Bước 3. Gán các thiết bị vào mạng

Mạng là bất kỳ nhóm kết nối nào được phân tách bằng bộ định tuyến. Mạng của bạn có thể không có bộ định tuyến nếu nó không được kết nối với internet. Bạn chỉ có một bộ định tuyến giữa mạng riêng và internet công cộng. Nếu chỉ có một bộ định tuyến hoặc không có bộ định tuyến nào, toàn bộ mạng riêng của bạn được coi là một mạng.

Nếu các bộ định tuyến bổ sung được sử dụng, chúng sẽ trở thành "bộ định tuyến nội bộ". Mạng riêng trở thành "mạng nội bộ riêng". Mỗi nhóm kết nối là một mạng riêng biệt yêu cầu phạm vi và địa chỉ mạng riêng. Điều này bao gồm kết nối giữa các bộ định tuyến và kết nối trực tiếp từ bộ định tuyến đến một thiết bị duy nhất

Bước 4. Chọn một phạm vi máy chủ mạng

Dải máy chủ bạn chọn phải đủ lớn để cung cấp địa chỉ cho mỗi thiết bị. Mạng lớp C (ví dụ: 192.168.0.x) cho phép 254 địa chỉ máy chủ lưu trữ (192.168.0.1 đến 192.168.0.254), điều này tốt nếu bạn có không quá 254 thiết bị. Nhưng nếu bạn có 255 thiết bị trở lên, bạn sẽ cần phải sử dụng mạng Loại B (ví dụ: 172.16.x.x) hoặc chia mạng riêng của bạn thành các mạng nhỏ hơn bằng bộ định tuyến.

Bước 5. Viết "192.168.2.x" vào góc của sơ đồ của bạn

Nếu bạn có nhiều mạng, tốt nhất bạn nên viết từng địa chỉ gần mạng mà mạng đó thuộc về mạng của bạn.

Bước 6. Gán một địa chỉ máy chủ cho mỗi máy tính

Gán cho mỗi máy tính một số từ 1 đến 254. Viết địa chỉ máy chủ bên cạnh thiết bị của chúng trên sơ đồ. Lúc đầu, bạn có thể muốn viết toàn bộ địa chỉ (ví dụ: 192.168.2.5) bên cạnh mỗi thiết bị. Tuy nhiên, khi bạn trở nên thành thạo hơn, chỉ cần viết phần máy chủ (ví dụ. 5) có thể giúp tiết kiệm thời gian

Các thiết bị chuyển mạch sẽ không yêu cầu địa chỉ cho mục đích được thảo luận ở đây. Bộ định tuyến sẽ yêu cầu địa chỉ như được mô tả trong phần "Lưu ý quan trọng"

Bước 7. Ghi lại mặt nạ mạng con gần địa chỉ mạng

Đối với 192.168.2.x, là Lớp C, mặt nạ là: 255.255.255.0 Máy tính cần nó để cho biết phần nào của địa chỉ IP là mạng và phần nào là máy chủ.

Đối với các địa chỉ Lớp A, mặt nạ là 255.0.0.0, đối với Lớp B là 255.255.0.0 (Thông tin thêm trong phần Ghi chú quan trọng.)

Bước 8. Kết nối mạng của bạn

Thu thập tất cả các vật liệu cần thiết mà bạn cần. Điều này bao gồm cáp, máy tính, bộ chuyển mạch ethernet và bộ định tuyến. Xác định vị trí các cổng Ethernet trên máy tính và các thiết bị khác. Tìm đầu nối mô-đun 8 chân. (Kiểu RJ-45) Nó trông giống như một giắc cắm điện thoại tiêu chuẩn ngoại trừ nó lớn hơn một chút vì nó có nhiều dây dẫn hơn. Kết nối cáp giữa mỗi thiết bị, giống như trong sơ đồ của bạn..

• Nếu một trường hợp không lường trước được khiến bạn thay đổi so với sơ đồ, hãy ghi chú để hiển thị bất kỳ thay đổi nào
• Nhiều cửa hàng máy tính, điện tử và thậm chí cả cửa hàng bách hóa bán các bộ định tuyến nhỏ được thiết kế để cho phép nhiều người dùng chia sẻ một kết nối internet. Hầu hết tất cả những thứ này đều sử dụng PAT, để loại bỏ nhu cầu về nhiều IP công cộng (các IP công cộng bổ sung có thể đắt hoặc không được phép, tùy thuộc vào nhà cung cấp của bạn). Nếu bạn sử dụng một, bạn sẽ cần phải chỉ định một trong các mạng riêng của mình Địa chỉ Máy chủ tới bộ định tuyến. Nếu sử dụng bộ định tuyến thương mại phức tạp hơn, bạn sẽ cần chỉ định Địa chỉ máy chủ riêng cho giao diện kết nối với mạng riêng, IP công cộng của bạn với giao diện kết nối với Internet và định cấu hình NAT / PAT theo cách thủ công.
• Nếu chỉ sử dụng một bộ định tuyến, giao diện được sử dụng để kết nối bộ định tuyến với mạng riêng của bạn sẽ trở thành cả "Giao diện máy chủ DNS" và "Cổng mặc định". Bạn sẽ cần thêm địa chỉ của nó vào các trường này khi định cấu hình các thiết bị khác của mình.
• Công tắc đắt hơn, nhưng thông minh hơn. Chúng sử dụng địa chỉ để quyết định nơi gửi dữ liệu, cho phép nhiều thiết bị nói chuyện cùng một lúc và không lãng phí băng thông kết nối của các thiết bị khác. Hub rẻ hơn khi chỉ kết nối một vài thiết bị, nhưng chúng không biết giao diện nào dẫn đến đâu. Họ chỉ cần lặp lại mọi thứ trên tất cả các cổng, hy vọng nó đến đúng thiết bị và để người nhận quyết định xem nó có cần thông tin hay không. Điều này gây lãng phí nhiều băng thông, chỉ cho phép một máy tính đàm thoại cùng một lúc và làm chậm mạng khi nhiều máy tính được kết nối hơn.
• Nếu bạn có tường lửa trên máy tính của mình, đừng quên thêm địa chỉ IP cho tất cả các máy tính nối mạng vào tường lửa của bạn. Thực hiện việc này cho từng máy tính nối mạng của bạn. Không làm như vậy sẽ ngăn bạn giao tiếp, ngay cả khi bạn đã thực hiện đúng tất cả các bước khác.
• Nhiều thiết bị có thể xác định xem bạn đang sử dụng cáp chéo hay cáp thẳng. Nếu bạn không may mắn có tính năng tự động cảm biến trên ít nhất một trong các thiết bị được kết nối bằng cáp, bạn phải sử dụng đúng loại giữa chúng. Máy tính / bộ định tuyến sẽ yêu cầu chuyển thẳng qua; máy tính / bộ định tuyến đến máy tính / bộ định tuyến một bộ phân tần. (Lưu ý: Các cổng ở mặt sau của một số bộ định tuyến gia đình thực sự thuộc về một bộ chuyển mạch được tích hợp trong bộ định tuyến và phải được coi như một bộ chuyển mạch)

Bước 9. Khởi động tất cả các máy tính được kết nối mạng

Bật nguồn tất cả các thiết bị được kết nối khác.

Bước 10. Cấu hình máy tính để kết nối mạng

Để làm điều này, bạn sẽ cần phải đi đến các tùy chọn internet trên mỗi máy tính. Điều này khác nhau tùy thuộc vào việc bạn đang sử dụng Windows Mac hay Linux. Đi tới hộp thoại cho phép bạn thay đổi giao thức TCP / IP. Thay đổi các nút radio từ "Nhận tự động từ máy chủ DHCP" thành "Sử dụng địa chỉ IP sau:". Nhập địa chỉ IP của bạn cho máy tính đó và mặt nạ mạng con thích hợp (255.255.255.0). Nếu bạn không có bộ định tuyến, hãy để trống trường "Cổng mặc định" và "Máy chủ DNS". Nếu kết nối Internet bằng NAT, hãy sử dụng Địa chỉ máy chủ được gán cho bộ định tuyến giữa mạng riêng của bạn và internet dưới dạng cả máy chủ DNS và Cổng mặc định. Nếu cấu hình mạng gia đình với một bộ định tuyến tương đối mới, Phần này có thể được bỏ qua miễn là mạng được kết nối đúng cách, Bộ định tuyến sẽ gán địa chỉ mạng cho mọi thứ trên mạng đi vào mạng của bạn, cho đến khi nó chạm vào bộ định tuyến khác.

• Nếu mạng của bạn được chia bằng cách sử dụng một hoặc nhiều bộ định tuyến nội bộ, mỗi bộ định tuyến sẽ yêu cầu một địa chỉ cho mỗi mạng được kết nối với nó. Địa chỉ này sẽ cần phải là địa chỉ máy chủ (giống như của máy tính) từ dải máy chủ của mạng. Thông thường, địa chỉ máy chủ lưu trữ có sẵn đầu tiên (đó là địa chỉ thứ hai Địa chỉ trong phạm vi địa chỉ ví dụ. 192.168.1.1) sẽ được sử dụng. Tuy nhiên, bất kỳ địa chỉ nào trong phạm vi máy chủ là tốt miễn là bạn biết nó là gì. Không sử dụng địa chỉ mạng (ví dụ: 192.168.1.0) hoặc địa chỉ quảng bá (ví dụ: 192.168.1.255).
• Đối với mạng chứa một hoặc nhiều thiết bị người dùng (ví dụ: máy in, máy tính, thiết bị lưu trữ), địa chỉ mà bộ định tuyến sử dụng cho mạng đó sẽ trở thành "Cổng mặc định" cho các thiết bị khác. Máy chủ DNS, nếu có, sẽ vẫn là địa chỉ được bộ định tuyến sử dụng giữa mạng của bạn và internet. Đối với các mạng kết nối bộ định tuyến, không cần cổng mặc định. Đối với mạng chứa cả thiết bị người dùng và bộ định tuyến, bất kỳ bộ định tuyến nào trên mạng đó sẽ làm.
• Mạng là một mạng, bất kể lớn hay nhỏ. Khi hai bộ định tuyến được kết nối bằng một cáp, tất cả sẽ thuộc về cáp. Địa chỉ mạng sẽ là.0, quảng bá sẽ là.255. Hai trong số các máy chủ sẽ được sử dụng (một máy cho mỗi giao diện mà cáp kết nối), và 252 máy còn lại sẽ trở nên lãng phí vì chúng không thể được sử dụng ở bất kỳ nơi nào khác. Nói chung, các bộ định tuyến gia đình nhỏ không được sử dụng cho mục đích này. Khi đó, hãy hiểu các giao diện ethernet ở phía "mạng riêng" thường thuộc về một "bộ chuyển mạch" được tích hợp sẵn trong bộ định tuyến. Bộ định tuyến tự kết nối với nội bộ này bằng cách sử dụng chỉ một giao diện. Trong trường hợp này, chỉ có một IP máy chủ sẽ được sử dụng bởi tất cả chúng và tất cả chúng sẽ nằm trên cùng một mạng.
• Khi một bộ định tuyến có nhiều giao diện với nhiều IP, mỗi giao diện và IP sẽ tạo ra một mạng khác nhau.

Bước 11. Xác minh kết nối

Cách đơn giản nhất để làm điều này là với Ping. Khởi động MS-DOS hoặc tương đương trên hệ điều hành khác, (Trong Windows, hãy mở dấu nhắc lệnh nằm trong Start Menu - Accessories - Command Prompt) và nhập: ping 192.168.2. [Chèn số máy chủ tại đây]. Thực hiện việc này trên một máy chủ và ping đến tất cả các máy khác. Hãy nhớ rằng bộ định tuyến của bạn được coi là một máy chủ. Nếu bạn không thể tiếp cận, hãy đọc lại các bước hoặc liên hệ với chuyên gia.

Cảnh báo

• Tránh sử dụng dải IP 127.0.0.0 đến 127.255.255.255. Phạm vi này được dành riêng cho chức năng lặp lại, nghĩa là lặp lại đến máy chủ cục bộ của bạn (máy tính bạn đang sử dụng hiện tại).
• Mặc dù trên lý thuyết, các thiết bị không ảnh hưởng đến hệ thống công cộng không phải tuân theo chính sách này, nhưng trên thực tế, dịch vụ DNS và các phần mềm khác có thể bị nhầm lẫn do sử dụng các địa chỉ bên ngoài các phạm vi này nếu không được cấu hình đặc biệt.
• IANA (Cơ quan cấp số được chỉ định trên Internet) đã dành ba khối sau của không gian địa chỉ IP cho các mạng riêng: 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 và 192.168.0.0 đến 192.168.255.255
• Các chuyên gia mạng không bao giờ làm sai chính sách này nếu dữ liệu IP riêng có thể ảnh hưởng đến các thiết bị bên ngoài mạng của chính họ và hiếm khi làm như vậy đối với các mạng nội bộ bị cô lập mà không có lý do cụ thể. Các nhà cung cấp dịch vụ có trách nhiệm bảo vệ Internet khỏi xung đột IP bằng cách từ chối dịch vụ, nếu địa chỉ IP riêng nằm ngoài các phạm vi này ảnh hưởng đến hệ thống công cộng.
• Các vấn đề cũng có thể phát sinh nếu sự cố phần mềm, phần cứng hoặc lỗi con người khiến IP riêng nằm ngoài phạm vi này được sử dụng trên internet công cộng. Điều này có thể do bất cứ điều gì gây ra từ việc bộ định tuyến không khởi chạy đúng cách để vô tình kết nối trực tiếp một trong các thiết bị của bạn với Internet sau đó.
• Về vấn đề bảo mật, đừng đi chệch khỏi các dải địa chỉ riêng được phân bổ. Việc bổ sung Dịch địa chỉ mạng vào một mạng riêng cung cấp các địa chỉ riêng là một phương pháp bảo mật mức độ thấp và được gọi là "Tường lửa của người nghèo".
• Không bao giờ kết nối các trung tâm theo bất kỳ cách nào tạo thành vòng lặp hoặc vòng, nó sẽ khiến các gói được lặp lại xung quanh vòng mãi mãi. Các gói bổ sung sẽ được thêm vào, cho đến khi trung tâm bão hòa và không thể vượt qua lưu lượng. Cách tốt nhất là không kết nối các thiết bị chuyển mạch theo cách này. Nếu kết nối công tắc theo cách này, hãy đảm bảo công tắc hỗ trợ "Giao thức Spanning Tree" và rằng tính năng đang hoạt động. Nếu không, các gói sẽ lặp lại quảng cáo infinitum như với các trung tâm.