Trong hệ thống mạng doanh nghiệp, việc phân chia các phòng ban bằng VLAN và cấp phát IP động qua DHCP giúp quản lý mạng hiệu quả, linh hoạt và chuyên nghiệp hơn. Bài viết này sẽ hướng dẫn bạn thực hiện mô hình 2 VLAN sử dụng DHCP Server trên Router Cisco.
📘 1. Mục tiêu bài LAB
Tạo 2 VLAN: VLAN 10 (Kế toán), VLAN 20 (Nhân sự)
Cấu hình Router-on-a-Stick để kết nối các VLAN
Cấu hình DHCP Server trên Router Cisco để cấp IP cho từng VLAN
🖼️ 2. Mô hình mạng (Topology)
PC1 — Fa0/1 Fa0/3 — PC3
| |
| |
Switch ——— Router
| |
| |
PC2 — Fa0/2 Fa0/0 (trunk)
PC1 và PC2 thuộc VLAN 10
PC3 thuộc VLAN 20
Router đóng vai trò DHCP Server và định tuyến các VLAN
🧪 3. Cấu hình chi tiết
📌 Trên Switch:
enable
configure terminal
! Tạo VLAN
vlan 10
name KETOAN
vlan 20
name NHANSU
! Gán cổng vào VLAN
interface fa0/1
switchport mode access
switchport access vlan 10
interface fa0/2
switchport mode access
switchport access vlan 10
interface fa0/3
switchport mode access
switchport access vlan 20
! Cấu hình cổng trunk kết nối router
interface fa0/5
switchport mode trunk
📌 Trên Router (Router-on-a-Stick + DHCP)
enable
configure terminal
! Cấu hình subinterface cho VLAN 10
interface fa0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
! Subinterface cho VLAN 20
interface fa0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
! Bật cổng chính
interface fa0/0
no shutdown
📌 Cấu hình DHCP Server trên Router
! Loại trừ các địa chỉ không cấp IP (thường dùng làm gateway)
ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.20.1 192.168.20.9
! VLAN 10 - Phòng Kế toán
ip dhcp pool KETOAN
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
! VLAN 20 - Phòng Nhân sự
ip dhcp pool NHANSU
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
🧪 4. Kiểm tra hoạt động DHCP theo VLAN
Vào cấu hình IP của các PC → chọn DHCP
PC1, PC2 sẽ nhận IP từ dải 192.168.10.10 ~ 192.168.10.254
PC3 sẽ nhận IP từ dải 192.168.20.10 ~ 192.168.20.254
Sử dụng lệnh:
show ip dhcp binding
→ Kiểm tra các thiết bị đã được cấp IP
📌 5. Vai trò của
ip dhcp excluded-address
Lệnh ip dhcp excluded-address dùng để chặn cấp IP cho những địa chỉ nhất định, thường là: Gateway (IP của router); Máy chủ (server), máy in có IP cố định; Các địa chỉ cần giữ nguyên, không bị cấp nhầm
Ví dụ:
ip dhcp excluded-address 192.168.10.1 192.168.10.9
→ Không cấp IP từ .1 đến .9, giúp tránh xung đột
Qua mô hình LAB này, bạn đã học được cách: Tạo và phân VLAN trên Switch; Cấu hình Router-on-a-Stick; Cấp phát IP tự động bằng DHCP trên Router Cisco; Sử dụng ip dhcp excluded-address để tránh trùng IP. Kỹ thuật này áp dụng rộng rãi trong doanh nghiệp, trường học, văn phòng quy mô nhỏ và vừa.