Trong bài này chúng tôi sẽ giới thiệu cho các bạn 10 cách để khắc phục sự cố các vấn đề phát sinh với DNS Resolution.

Giới thiệu

Tất cả chúng ta đều cần đến một DNS Resolution đích thực cho các ứng dụng mạng của mình. Tuy nhiên khi có sự cố với nó xảy ra, bạn cần phải thực hiện những gì?

Hãy đối mặt với tình trạng này khi DNS Resolution không làm việc, sử dụng bất cứ thứ gì trên máy tính có liên quan đến mạng đều gặp khó khăn thì có rất có thể một lúc nào đó nó sẽ không làm việc. DNS thực sự không phải là một tính năng tuyệt vời cho một mạng, nó chỉ là một cách thức để thực hiện. Với tư cách là một quản trị viên, bạn chắc chắn đã nghe thấy việc cảnh báo của nhiều người dùng về tình trạng mạng bị “sập” của họ, nguyên nhân khi đó lại thường là các máy chủ DNS.

Vậy làm cách nào bạn có thể khắc phục được dịch vụ cơ sở hạ tầng mạng quan trọng này khi đang ở máy tính người dùng (hay máy tính của bạn) và DNS hiện không phân giải tên miền? Đây là 10 mẹo chúng tôi khuyên bạn nên sử dụng để khắc phục sự cố về DNS Resolution này.

1. Kiểm tra kết nối mạng

Nhiều lần, nếu bạn mở trình duyệt web của mình, nhập vào một URL và URL đó thất bại trong việc truy cập đến website mà bạn muốn truy cập, khi đó bạn có thể đổ lỗi nhầm cho DNS. Trong thực tế, vấn đề thường gây ra sự việc này lại nằm ở chính kết nối mạng của bạn. Điều này lại càng đúng hơn nếu bạn sử dụng một kết nối mạng không dây trên máy laptop. Với các giao thức bảo mật không dây, key sẽ được điều đình lại một cách định kỳ hoặc cường độ tín hiệu của sóng vô tuyến bị yếu, gây ra hiện tượng mất kết nối mạng. Tuy nhiên nguyên nhân mất kết nối mạng có thể xảy ra với bất cứ kiểu mạng nào.

Hay nói theo cách khác, trước khi đổ lỗi cho DNS về các vấn đề mà bạn mắc phải, hãy bắt đầu khắc phục sự cố bằng cách kiểm tra lớp vật lý của mình đầu tiên, sau đó kiểm tra kết nối mạng của bạn. Ở đây ếu bạn sẽ phát hiện thấy kết nối không dây của mình có một kết nối Internet vững chắc hay không.

Hình 1: Kết nối mạng không dây vẫn ở trạng thái tốt

Lưu ý về cách Access là Local and Internet. Nếu nó chỉ hiện “Local” thì bạn không có địa chỉ mạng hợp lệ (trong trường hợp này, bạn chỉ có một APIPA riêng bắt đầu với địa chỉ 169.x.x.x).

Điều này dẫn đến vấn đề tiếp theo. Bạn sẽ cần bảo đảm rằng có một địa chỉ IP hợp lệ trên mạng của mình. Có thể kiểm tra điều đó bằng cách vào View Status trên màn hình ở trên, sau đó vào Details, bạn có thể kiểm tra địa chỉ IP của mình và thẩm định các địa chỉ IP của DNS Server. Tiếp đến, nếu bạn có địa chỉ 169.x.x.x thì bạn sẽ không bao giờ có được kết nối Internet. Đây là những gì thể hiện bằng hình ảnh:

Hình 2: Thẩm định địa chỉ IP của bạn và các địa chỉ IP của DNS Server

2. Thẩm định các địa chỉ IP của DNS server là đúng và theo thứ tự

Khi bạn biết rằng mình có kết nối mạng và có địa chỉ IP hợp lệ, chúng hãy đi sâu hơn nữa vào tìm kiếm các vấn đề bên trong DNS bằng cách thẩm định rằng các địa chỉ IP của DNS Server là đúng và được đặt theo đúng thứ tự.

Nếu quan sát trong hình 2 ở trên bạn sẽ thấy các địa chỉ IP IPv4 DNS Server. Lưu ý rằng có cả local LAN / subnet để bạn có thể truy cập thậm chí nếu cổng mặc định bị hỏng. Đây là cách nó làm việc trên hầu hết các mạng doanh nghiệp. Mặc dù vậy, các máy chủ DNS của bạn không phải lúc nào cũng nằm trên subnet. Với hầu hết các ISP, các IP của DNS Server thậm chí còn không nằm trên cùng subnet với cổng mặc định (default gateway).

Trong hầu hết các cấu hình router của gia đình hay các doanh nghiệp vừa và nhỏ (home/SMB), chúng không có các máy chủ DNS riêng và các SMB router sẽ proxy (ủy nhiệm) DNS đến các máy chủ DNS thực. Trong trường hợp đó, địa chỉ IP của DNS Server có thể cùng với router của bạn.

Cuối cùng, bảo đảm rằng DNS Server của bạn nằm đúng thứ tự. Trong trường  hợp thể hiện trong hình 2, DNS Server nội bộ của chúng tôi là 10.0.1.20. Nó được cấu hình để “forward” tất cả các tên miền mà nó không thể phân giải đến 10.0.1.1, địa chỉ router nội bộ. Router đó sẽ proxy DNS đến DNS Server của ISP. Chúng ta thể tra cứu các DNS Server đó trên router của mình, xem thể hiện trong hình 3.

Hình 3: Các DNS Server đã nhận từ ISP thông qua DHCP

Điều này đã gợi ý thêm hai điểm nữa. Đầu tiên, hãy bảo đảm rằng DNS Server của bạn nằm ở đúng thứ tự. Nếu trường hợp bạn có một local DNS Server, giống như chúng tôi và đang tra cứu tên miền nội bộ (local DNS name), muốn PC client tra cứu local DNS name đó trong local DNS Server đầu tiên, trước Internet DNS Server. Khi đó, local DNS server của bạn cần nằm đầu tiên trong các thiết lập DNS.

Thứ hai, bạn có thể ping địa chỉ IP của DNS Server của ISP. Theo cách này, chỉ cần các DNS server được liệt kê nằm ở trên router của mình, bạn có thể thẩm định rằng mình có thể ping chúng thậm chí từ máy tính cục bộ của mình:

Hình 4: Ping DNS Server của ISP

Lưu ý về thời gian đáp trả từ hành động ping của bạn đến DNS Server của ISP. Điều này có thể làm chậm các tra cứu DNS hoặc thậm chí còn có thể làm thất bại nếu nó mất quá lâu thời gian để DNS server đáp trả.  

3. Ping địa chỉ IP của host mà bạn muốn truy cập đến (nếu biết)

Một cách nhanh để chứng tỏ nguyên nhân là vấn đề của DNS chứ không phải vấn đề của mạng là ping đến địa chỉ IP của host mà bạn đang muốn truy cập đến. Nếu kết nối đến tên miền thất bại nhưng kết nối đến địa chỉ IP thành công thì bạn sẽ biết rằng vấn đề của mình nằm ở DNS.

Tuy nhiên nếu DNS Server của bạn không hoạt động thì rất khó chỉ ra địa chỉ IP mà bạn đang kết nối đến là gì. Để thực hiện test này, bạn phải có một sơ đồ (diagram) mạng hoặc giống như nhiều quản trị viên vẫn thực hiện, chỉ cần nhớ địa chỉ IP của host.

Nếu làm việc, cho tới khi DNS server hiện hữu lần nữa, bạn có thể đặt vào một entry trong file hosts của mình để bản đồ hóa IP đến hostname.

4. Tìm ra DNS server đang được sử dụng bằng nslookup

Bạn có thể sư dụng lệnh nslookup để tìm ra các thông tin về DNS resolution của mình. Một trong những trường hợp vẫn áp sử dụng là xem DNS server nào đang cung cấp cho bạn câu trả lời và DNS server nào không.

Hình 5: Đầu ra của lệnh nslookup

Lưu ý trong hình 5, DNS server của ISP đã cung cấp cho chung ta thông tin “non-authoritative answer”, có nghĩa rằng nó không cấu hình miền nhưng vẫn có thể cung cấp một đáp trả.

Bạn cũng có thể sử dụng lệnh này để so sánh các đáp trả từ các DNS server khác nhau bằng cách cung cấp DNS server nào sử dụng.

5. Kiểm tra hậu tố DNS

Nếu bạn đang tra cứu host nội bộ trên một DNS server mà máy tính của bạn là một thành viên nằm trong đó, khi đó bạn có thể kết nối đến một host, không sử dụng FQDN (fully qualified DNS name) và trông mong vào hậu tố của DNS có thể giúp bạn tìm ra vấn đề. Cho ví dụ, nếu chúng ta kết nối đến “server1”, DNS server có thể có nhiều entry cho tên miền đó. Khi đó adaptor mạng của bạn sẽ được cấu hình với hậu tố DNS kết nối. Như ví dụ trong hình 2, DNS là wiredbraincoffee.com. Do đó bất cứ khi nào tôi nhập vào một tên miền như server1, hậu tố DNS sẽ được bổ sung vào phần cuối của nó để tạo thành server1.wiredbraincoffee.com.

Bạn nên thẩm định hậu tố DNS của mình là đúng.

6. Bảo đảm rằng các thiết lập DNS của bạn được cấu hình để kéo IP của DNS từ máy chủ DHCP

Bạn muốn adaptor mạng của mình thu được các địa chỉ IP của DNS Server từ DHCP Server. Nếu quan sát vào hình ở trên adaptor này đã được ghi rõ các địa chỉ IP của DNS Server.

Hình 6: Thẩm định các thiết lập của DNS Server

Bạn có thể cần phải thay đổi “Obtain DNS server address automatically” theo thứ tự để có được IP mới của DNS server. Để thực hiện điều đó, hãy mở tab Properties của adaptor mạng, sau đó kích Internet Protocol Version 4 (TCP/IPv4).

7. Phóng thích và “renew” địa chỉ IP của DHCP Server (và cả thông tin DNS)

Dù adaptor của bạn đã được thiết lập để kéo các thông tin DNS từ DHCP, nó vẫn có thể xảy ra hiện tượng xung đột địa chỉ IP hoặc nhận phải các thông tin DNS server cũ. Chính vì vậy sau khi chọn để thu nhận địa chỉ IP và DNS một cách tự động, bạn nên phóng thihcs địa chỉ IP của mình và “renew” nó.

Tuy có thể thực hiện điều này với Windows Diagnosis trong cấu hình mạng của mình, nhưng có một cách khác mà bạn có thể thực hiện ở đây là thông qua nhắc lệnh. Nếu bạn đã kích hoạt UAC, hãy chạy nhắc lệnh cmd của Windows với quyền quản trị viên để thực hiện:

IPCONFIG /RELEASE
IPCONFIG /RENEW

Sau đó, thực hiện với lệnh IPCONFIG /ALL để xem những thông tin IP và DNS mới như thế nào.

8. Kiểm tra DNS Server và restart các dịch vụ hoặc reboot nếu cần thiết

Rõ ràng, nếu DNS server bị treo thực sự hoặc bị hỏng, hoặc bị cấu hình sai, bạn sẽ không thể khắc phục điều đó tại phía trình khách. Tuy nhiên bạn có thể vòng tránh (bypass) máy chủ hỏng vì một lý do chưa xác định mà không cần sửa nó.

Theo cách đó những người chịu trách nhiệm cho DNS server cần phải kiểm tra trạng thái và cấu hình của DNS server để khắc phục vấn đề DNS.

9. Reboot router DNS văn phòng nhỏ hay gia đình

Như đã đề cập ở trên trong cách thứ 2 và được thể hiện trong hình 3, trên các router gia đình và văn phòng nhỏ, các thiết lập DNS server thường được thực hiện thông qua DHCP với một tập các DNS server đối với một IP của router và router sẽ proxy DNS đến DNS server của ISP.

Tuy vậy, máy tính nội bộ của bạn có thể có các thông tin mạng (gồm có các địa chỉ IP của DNS server), nhưng cũng có trường hợp router của bạn có thông tin sai. Để bảo đảm rằng router của bạn có các thông tin DNS server mới nhất, bạn có thể thực hiện một phát hành DHCP và “renew” giao diện WAN của router với ISP. Hoặc cách dễ dàng hơn có thể là reboot router để nó nhận được các thông tin mới nhất.

10. Liên hệ với ISP

Tất cả chúng ta đều biết sẽ mệt mỏi như thế nào trong việc liên lạc với một ISP trong việc khắc phục một vấn đề mạng. Tuy nhiên nếu máy tính của bạn vẫn gặp vấn đề về DNS resolution từ các máy chủ DNS của ISP thì bạn cần phải liên lạc với họ, đó chính là cách giải quyết cuối cùng.

Kết luận

DNS resolution là một thành phần quan trọng đối với cơ sở hạ tầng mạng của chúng ta và nó phải làm việc đúng cho các ứng dụng mạng thực hiện chức năng của nó. Trong bài này, chúng tôi đã cung cấp cho các bạn 10 cách khắc phục sự cố khác nhau với các vấn đề về DNS resolution, hy vọng các thông tin trên là hữu ích với các bạn!

David Davis

Giới thiệu

Một vài năm trước đây bạn có thể sử dụng PRTG Traffic Grapher của Paessler. PRTG Traffic Grapher là một tiện ích Windows đơn giản dùng để kiểm tra lưu lượng mạng theo đồ thị được thu thập bằng cách sử dụng SNMP, Netflow và các phương pháp khác. Paessler cũng cung cấp một phiên bản PRTG khác có tên gọi Network Monitor. Đây là phiên bản không cho phép kiểm tra hiệu suất và kết nối mạng nội bộ cho máy tính nội bộ của bạn nhưng kết nối và kiểm tra mạng cho toàn bộ doanh nghiệp. PRTG Network Monitor có thể thực hiện điều này thông qua khoảng 10 kiểu sensor khác nhau như SNMP, WMI, & Netflow. Nếu bạn muốn thấy được PRTG Network Monitor có thể giúp bạn kiểm tra máy tính Windows nội bộ và mạng Windows như thế nào, hãy thử sử dụng PRTG Network Monitor, version 7.

PRTG là gì, bạn có thể download từ đâu và cách cài đặt như thế nào?

Paessler là một công ty của Đức, sản phẩm chính của công ty là PRTG. Như đã được đề cập, có hai phiên bản của PRTG đó là Network Monitor và Traffic Grapher. Cả hai sản phẩm này đều có các phiên bản miễn phí và phiên bản thương mại. Phiên bản miễn phí bị giới hạn trong 10 sensor (các phiên bản thương mại cho dùng thử cũng tương tự). PRTG Network Monitor cho phép bạn thực hiện các hành động dưới đây:

Network Monitor hỗ trợ việc kiểm tra các mạng lên đến 30.000 sensor và có thể báo cáo về tình hình các kết nối có hội tụ SLA hay không.

Các thiết bị Windows có thể được kiểm tra bằng SNMP, ping và WMI. Trong khi đó với các thiết bị non-Windows, bạn có thể kiểm tra chúng bằng việc sniffing (tạm dịch là kiểm tra) các gói dữ liệu, NetFlow (cho các thiết bị Cisco), SMTP (cho các máy chủ email), HTTP (cho các máy chủ web) và một số công nghệ kiểm tra khác.

Bạn hãy download 27MB phần mềm PRTG Networking Monitor miễn phí và bắt đầu cài đặt của mình.

Hình 1: Bắt đầu cài đặt PRTG

Bạn có thể chọn cài đặt Core Server hoặc Remote Probe theo ý định của mình.

Hình 2: Chọn cài đặt - Server hoặc Remote Probe

Trong thử nghiệm trong bài, chúng tôi đã chọn để sử dụng phiên bản miễn phí.

Hình 3: Cài đặt phiên bản miễn phí (Free Edition)

PRTG Network Monitor sẽ cài đặt một máy chủ web và cơ sở dữ liệu. Như những gì có thể thấy trong hình 4, bạn sẽ cần phải chọn username, password, địa chỉ email quản trị của mình, giao diện để máy chủ PRTG web server sẽ chạy trên đó và số cổng. Cũng cần phải đặt tên cho máy chủ của bạn. Trong trường hợp thử nghiệm, chúng tôi đã chọn giao diện host nội bộ và sử dụng cổng 81.

Hình 4: Các thiết lập Network Monitor cần thiết

Sau đó, PRTG sẽ được cài đặt.

Sử dụng PRTG Network Monitor

Đăng nhập vào PRTG Network Monitor bằng cách sử dụng trình duyệt web , nhập vào địa chỉ IP và số cổng cụ thể trong quá trình cài đặt.

Hình 5: Đăng nhập PRTG

Thứ đầu tiên mà bạn cần thực hiện đó là bổ sung thêm các thiết bị mạng vào PRTG. Cách đơn giản nhất để thực hiện điều đó là sử dụng tính năng Auto Discovery.

Hình 6: Chạy AutoDiscovery

PRTG sẽ tìm ra các thiết bị trên mạng của bạn và bắt đầu thu thập các thống kê về chúng. Phụ thuộc vào kiểu thiết bị, bạn có thể hoặc không thể thực hiện các công việc mở rộng để cung cấp các chuỗi SNMP mang tính cộng đồng, Windows username & password cho WMI hoặc các tiêu chuẩn cụ thể khác để có được một thống kê chi tiết hơn.

Hình 7

Lưu ý rằng trong hình 7 ở trên, 12 thiết bị mạng khác nhau được phát hiện một cách tự động và được đưa vào PRTG. Thậm chí không có cấu hình, các thiết bị khác cũng đang được kiểm tra theo nhiều cách khác nhau, dựa vào các khả năng của chúng. Cho ví dụ, một số thiết bị chỉ được kiểm tra bằng cách sử dụng phương pháp ping. Các thiết bị khác được kiểm tra bởi phương pháp ping và http, nếu chúng có một giao diện web. Host nội bộ trong thử nghiệm của chúng tôi được kiểm tra bằng cách sử dụng ping và diskspace, memory, pagefile, processor và networking. Cuối cùng, HP printer thử nghiệm cũng được kiểm tra bằng ping, http, thậm chsi cả số trang đã in pages printed.

PRTG Network Monitor có thể giúp bạn giải quyết các vấn đề với kết nối mạng như thế nào?

Đây là 5 cách PRTG Network Monitor có thể giúp bạn giải quyết được các vấn đề trong kết nối mạng Windows:

1. Kiểm tra CPU, bộ nhớ, trang nhớ và hiệu suất mạng nội bộ và từ xa

Như một Windows Network Administrator, bạn sẽ thích kiểm tra tất cả các vấn đề ở đây, cả nội bộ và từ xa, vì nếu có một vấn đề nào đó diễn ra trên một thôi thì bạn sẽ phải gánh chịu hiệu suất hệ thống nội bộ nghèo nàn hoặc hiệu suất nghèo nàn trên toàn bộ cơ sở hạ tầng Windows.  

Trong hình 8 bên dưới, bạn sẽ thấy hiệu suất CPU cho máy trạm Vista nội bộ qua hai ngày (cho cả hai lõi CPU). Từ đây, chúng ta có thể kết luận trong trường hợp này, CPU thử nghiệm không gặp phải hiện tượng nghẽn cỗ chai khi sử dụng tối đa là 62%.

Hình 8: Hiệu suất CPU cho hệ thống nội bộ thử nghiệm sau hai ngày.

Bạn có thể tạo cùng kiểu biểu đồ đó để hiển thị % không gian đĩa, bộ nhớ,… còn trống. Biểu đồ có thể được hiển thị theo thời gian thực, trong vòng 2 ngày, một tháng hoặc thậm chí trong khoảng thời gian 1 năm. Như đã đề cập trong phần 4, chúng ta có thể cấu hình các cảnh báo dựa trên những chứng chỉ gì mình chọn.

Rõ ràng, đây là một ví dụ về hệ thống nội bộ trong thử nghiệm, bạn có thể kiểm tra bất cứ hệ thống Windows nào có thể truy cập đến, cũng như hệ thống non-Windows ( giống như các router Cisco, VMware servers,…)

2. Kiểm tra các thống khác như dung lượng đĩa trống, các processes, services, hay các bản ghi sự kiện

Như những gì thể hiện trong hình 9 bên dưới, chúng ta có thể bổ sung thêm các kiểu sensor khác. Trong thử nghiệm, chúng tôi đã tạo một vòng tròn màu đỏ khoanh vùng quan trọng với các quản trị viên mạng. Chúng là Windows Services, Processes, Files, Event Log Entries, và các thành phần dữ liệu Windows sống còn khác.

Bạn cũng có thể kiểm tra các kiểu cơ sở hạ tầng của mình như VMware ESX Servers, máy chủ web, máy chủ mail, các thiết bị mạng , SQL servers, máy chủ file và thậm chí cả các máy in.

Hình 9: Bổ sung thêm kiểu sensor khác

3. Xem tất cả các thiết bị mạng trên biểu đồ

PRTG Network Monitor có thể được sử dụng để sắp xếp và phân loại các thiết bị mạng của bạn theo một cách quan sát nào đó (hoặc nhóm). Như vậy, trong biểu đồ, bạn sẽ thấy được các báo cảnh, chỉ số lưu lượng, tải của CPU và thời gian đáp trả cho tất cả các thiết bị.

Cấu hình các cảnh báo email và SMS với nhiều kiểu trigger khác nhau. Trong hình 11, bạn có thể thấy trạng thái, tốc độ, phân vùng, ngưỡng và thay đổi trigger thông báo.

Hình 11: Tạo các Trigger thông báo

5. Kiểm tra các ứng dụng và các máy chủ trên các  mạng như SMTP, HTTP, VMware,…

Thêm vào đó, PRTG Network Monitor không chỉ là một công cụ cho Windows mà nó còn là một bộ kiểm tra mạng có thể phục vụ toàn bộ cho cơ sở hạ tầng của bạn, hỗ trợ tất cả các kiểu thiết bị.

Như đã đề cập trước, PRTG Network Monitor hiện được cung cấp dưới dạng phiên bản miễn phí và phiên bản thương mại. Và cuối cùng, một lý do nữa cho việc sử dụng PRTG Network Monitor là nó có thể kiểm tra khả năng tương thích của iPhone (xem trong hình 12).

Hình 12: PRTG Network Monitor đang kiểm tra iPhone

Kết luận

Trong bài này, chúng tôi đã giới thiệu cho các bạn cách download, cài đặt và sử dụng tiện ích miễn phí PRTG Network Monitor để kiểm tra và khắc phục sự cố các vấn đề kết nối mạng trong Windows. Bên cạnh đó PRTG có thể giúp bạn không chỉ kiểm tra được máy tính nội bộ và còn cả các máy chủ cơ sở hạ tầng và toàn bộ mạng của bạn.

Để cấu hình máy tính của bạn (đã kiểm tra trên Windows 2000, Windows XP và Windows Server 2003) dùng cả DHCP để cấp phát địa chỉ IP và địa chỉ IP tĩnh ta làm theo các bước sau đây:

Cấu hình máy tính của bạn để dùng DHCP

1. Nhấn chuột phải lên My Network Places và chọn Properties

2. Trên NIC thường có nhãn là Local Area Connection - nhấn chuột phải lên đó và chọn Properties.

3. Chọn TCP/IP (Hãy chắc chắn rằng bạn không bỏ dấu chọn ở đây) và nhấn nút Properties.

4. Hãy chắc rằng tùy chọn "Obtain Automatically" được lựa chọn

5. Bạn có thể kiểm tra thiết đặt của mình bằng cách chạy lệnh: ipconfig /all tại cửa sổ cmd:

6. Công việc đã hoàn tất.

Thêm một địa chỉ IP tĩnh thứ hai (hoặc thứ ba và nhiều hơn nữa)

1. Nhấn Start và chọn Run. điền vào: Regedit và nhấn Enter.

Chú ý: Trên Windows 2000 và NT bạn cần chạy regedt32 thay cho regedit.

2. Đi đến khóa sau:

HKEY_LOCAL_MACHINE'SYSTEM'CurrentControlSet'Services'Tcpip'Parameters'Interfaces'
{B003AD4A-B6DB-44FD-9741-CBA3C51B6498}

3. Chọn khóa IPAdress và nhấp kép vào đó.

4. Trong hộp thoại Edit Multi String điền vào một địa chỉ IP thứ hai (thứ ba và v.v..). Hãy chắc rằng mỗi địa chỉ IP bạn điền vào cách nhau trên một dòng riêng biệt. Nhấn OK.

5. Chọn khóa SubnetMask và nhấp kép vào nó.

6. Trong hộp thoại Edit Multi String điền vào một Subnet Mask thứ hai (thứ ba và v.v..). Hãy chắc rằng mỗi Subnet Mask bạn điền vào nằm trên một dòng riêng biệt. Nhấn OK.

7. Đóng trình registry editor này lại.

8. Trở lại với Local Erea Connection, nhấn chuột phải lên NIC và chọn Disable.

9. Nhấn chuột phải lên NIC và chọn Enable

10. Kiểm tra các thiết đặt của bạn bằng cách chạy câu lệnh ipconfig /all tại cmd:

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách cấu hình máy chủ VMware VirtualCenter Management Server và cá nhân hóa nó.

Giới thiệu

Khi làm việc với VMware, bạn sẽ ngay lập tức thấy được các ưu điểm trong việc hợp nhất việc quản lý nhiều máy chủ ESX trong môi trường của mình vào một VirtualCenter để điều khiển tập trung. VirtualCenter là một giải pháp tuyệt vời cho việc cung cấp các dịch vụ tính sẵn sàng cao (HA) và việc kiểm tra tập trung. Cũng cá nhân hóa một cách dễ dàng VirtualCenter sau khi cài đặt ban đầu của bạn. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình VMware VirtualCenter Management Server và cá nhân hóa nó.

Cấu hình các tùy chọn VirtualCenter Management Server

VMware VirtualCenter (viết tắt là VC) được sử dụng cho việc quản lý tập trung nhiều máy chủ VMware ESX. VC giúp cung cấp việc báo cáo, ghi chép và các dịch vụ quản lý khác cho môi trường ảo của bạn. Việc đăng ký, cấu hình Active Directory, SNMP, kiểm tra email và bảo mật nâng cao đều có thể cấu hình bên trong VC. Khởi chạy VMware Infrastructre Client (VIC) để truy cập vào VC. Khi làm việc với VC, bạn hãy vào Administration trong toolbar và chọn ‘VirtualCenter Management Server Configuration’.

Hình 1

Khi đã chọn, hộp thoại VirtualCenter Management Server Configuration sẽ xuất hiện và cho phép bạn cấu hình các tùy chọn bên trong VC. Các tùy chọn này sẽ giúp bạn không chỉ đăng ký VC mà còn cho phép bạn duy trì nó. Bên dưới là một số tùy chọn cấu hình.

Ở đây, bạn có thể thấy các tùy chọn từ phía trái của hộp thoại VirtualCenter Management Server Configuration. Để tìm hiểu thêm về mỗi phần, chúng tôi đã giới thiệu một cách chi tiết về mỗi một cấu hình trong phần dưới đây.

Đăng ký máy chủ

Tiếp đến, bạn có thể cấu hình các tùy chọn cho việc đăng ký. Khi cài đặt VC, các tùy chọn cấu hình cài đặt chính sẽ cho phép bạn đánh giá VC, hoặc đăng ký nó để sử dụng sản phẩm. License Server có thể được cấu hình để sử dụng các dịch vụ đăng ký trên bản thân máy chủ VC hoặc sử dụng Licsene Server riêng. Các tùy chọn cấu hình khác cần phải chọn phiên bản VC và cho phép các host mới được bổ sung vào kho kiểm kê khi được thêm. 

Hình 2

Thống kê

Khi chọn Statistics (thống kê), bạn có thể cấu hình cách VC thu lượm các thống kê như thế nào. Trong lựa chọn này, bạn có thể xem các khoảng thời gian thống kê (Statistics Intervals) mặc định cũng như chỉnh sửa nó.

Hình 3

Để chỉnh sửa các khoảng thời gian cấu hình hiện hành, bạn chỉ cần đánh dấu thiết lập khoảng thời gian thống kê mà bạn muốn chỉnh sửa và kích nút Edit.

Hình 4

Lúc này, bạn có thể cấu hình chu kỳ thời gian, ngày giữ các mẫu và mức để sử dụng cho các bộ sưu tập cụ thể. Cho ví dụ, mức 1 gồm có những vấn đề cơ bản như hiệu suất trung bình của CPU/Memory/Disk và CPU/Memory/Disk cũng như System Uptime và VMware DRS.

Ngoài việc cấu hình những thứ như các khoảng thời gian sưu tập, hạn chế thống kê và mức thống kê, bạn còn có thể chỉ định số thread được sử dụng để thu thập các thống kê về hiệu suất từ các host được quản lý và mức chi tiết cho việc sưu tập thống kê hiệu suất.

Các thiết lập về Runtime

Khi chuyển xuống các thiết lập VirtualCenter Management Server Configuration, bạn sẽ thấy các thiết lập Runtime. Ở đây bạn có thể thấy hoặc cấu hình các thiết lập run-time duy nhất cho cài đặt VirtualCenter. Ở đây, bạn có thể thấy rằng ID duy nhất của VC Server được thiết lập là 36. Bạn cũng có thể cấu hình số cổng VirtualCenter TCP/IP. Ở đây, cổng được thiết lập là 902. Cuối cùng bạn có thể cấu hình địa chỉ IP của máy chủ.

Lưu ý: Bạn cần phải khởi động lại VC để thay đổi tất cả các thiết lập ngoại từ IP được quản lý.

Hình 5

Active Directory

Hầu hết các ứng dụng kết nối đến thư mục LDAP để thẩm định và các lý do bảo mật khác. Active Directory (Microsoft LDAP đang cung cấp) là một dịch vụ thư mục thường được sử dụng. Ở đây bạn sẽ có thể cấu hình các thiết lập nào đó như Active Directory timeout, số người dùng tối đa và các nhóm hiển thị trong hộp thoại Add Permissions và tần suất cho việc thực hiện sự đồng bộ và hợp lệ hóa của người dùng và nhóm người dùng đã biết của VirtualCenter. Hộp kiểm Enable Validation cho phép bạn cấu hình Validation Period (một cách nhanh chóng). Điều đó cho phép bạn cấu hình số thời gian mà VC sẽ đợi trước khi thực hiện sự đồng bộ và hợp lệ hóa của người dùng và nhóm người đối với Active Directory.

Hình 6

Mail

Tiếp đến, bạn có thể cấu hình các tùy chọn Mail, đây là một thao tác rất đơn giản. Chỉ định máy chủ SMTP và tài khoản mail mà bạn thích VC sử dụng để chuyển tiếp mail.

Hình 7

SNMP

Bạn cũng có thể cấu hình Simple Network Management Protocol (hoặc SNMP) cho VirtualCenter.

Lúc này bạn có thể cấu hình và chỉ định các URL, các cổng và các chuỗi cộng đồng. Lưu ý rằng, mặc định được gọi là public và private, vì vậy nhiều lần nó thường thay đổi các mật khẩu mặc định này (hoặc các chuỗi cộng đồng).

Hình 8

Web Service

Trong phần này, bạn có thể cấu hình Web Service. Với VC, bạn có thể kết nối thông qua trình duyệt web và quản lý VC, download VIC và phần mềm khác, kiểm tra trạng thái của môi trường ESX của bạn. Bạn có thể chỉ định cổng web được sử dụng chung – chẳng hạn như cổng 80 cho HTTP và cổng 443 cho HTTPS.

Hình 9

Các thiết lập Timeout

Bên trong các thiết lập Timeout, điều chỉnh các thiết lập VC cần sử dụng cho cả các kết nối và timeout. Nếu máy khách kết nối đến VC thì cần phải chỉ định chu kỳ timeout nào đó. Chỉ định các giá trị timeout cho kết nối VIC (Virtual Interface Client) cho các hoạt động thông thường và các hoạt động dài, trong trường hợp này, nó được thiết lập là 30s cho các hoạt động thông thường vầ 120 phút cho các hoạt động dài.

Hình 10

Các tùy chọn ghi chép

Trong Logging Options, bạn có thể chỉ định mức độ chi tiết và phạm vi của các bản ghi được sưu tập trong các hoạt động VirtualCenter thông thường. Có nhiều tùy chọn như vậy:

Ở đây, bạn có thể cấu hình mức ghi nào mà bạn muốn VC đảm nhận. Điều này cần phải được sử dụng cẩn thận. Cho ví dụ, nếu bạn quyết định thực hiện việc khắc phục sự cố nâng cao và thay đổi kiểu ghi cho VC, cần phải bảo đảm mình đang làm việc gần với nhóm hỗ trợ kỹ thuật của Vmware hoặc biết chính xác những gì mình đang thực hiện.

Hình 11

Cơ sở dữ liệu

Khi cấu hình phần cơ sở dữ liệu (Database), chỉ định mật khẩu cần thiết để truy cập cơ sở dữ liệu VirtualCenter. Bạn cũng có thể thay đổi số kết nối cơ sở dữ liệu lớn nhất sẽ được tạo. Nếu thay đổi tùy chọn này, bạn sẽ phải tự khởi động lại VC.

Hình 12

Các thiết lập SSL

Khi làm việc với SSL (hoặc Secure Sockets Layer), bạn cần phải bảo đảm rằng VC được cấu hình để thực hiện như vậy. Cho ví dụ, nếu bạn cấu hình tùy chọn này và tích vào hộp kiểm Check host certificates, bạn cần bảo đảm rằng VC Server và VIC sẽ thẩm định sự xác thực của các chứng chỉ SSL mà bạn chọn sử dụng. Để sử dụng, bạn cần phải biết được cách sử dụng, làm việc và thay thế VirtualCenter Server Certificates.

Hình 13

Các thiết lập nâng cao

Cuối cùng bạn có thể cấu hình các thiết lập nâng cao. Ở đây, bạn có thể add vào các hàng các khóa và giá trị.

Hình 14

Bạn có thể sử dụng trang Advanced Settings để thay đổi file cấu hình VC Server, file mang tên vpxd.cfg. Có thể sử dụng SDK để soạn thảo file này. File này không nên chỉnh sửa trừ khi bạn biết chính xác những gì mình đang thực hiện. Bạn có thể sử dụng phần này để bổ sung thêm các entry vào file vpxd.cfg, tuy nhiên nó không thể được sử dụng để chỉnh sửa hoặc xóa chúng. Để bổ sung các thiết lập cấu hình, kích Add Row để tạo một hàng trống. Việc phụ thuộc vào sự thay đổi nào đó mà bạn thực hiện với file vpxd.cfg, sẽ phụ thuộc vào liệu bạn có cần khởi động lại VC hay không.

Kết luận

Trong bài này, chúng tôi đã giới thiệu cho các bạn một số thay đổi về mặt cấu hình mà bạn có thể thực hiện đối với cấu hình quản lý VirtualCenter. VMware VirtualCenter (hoặc VC) được sử dụng cho việc quản lý tập trung nhiều máy chủ VMware ESX và giúp hỗ trợ việc báo cáo, ghi chép, các dịch vụ quản lý khác cho môi trường ảo của bạn.

Nếu bạn có một máy ảo trên máy tính của bạn, có thể bạn muốn truy cập đến máy ảo đó từ một máy tính khác. Ví dụ: Bạn có một máy ảo Ubuntu với Apache chạy trên cổng 80, và bạn muốn xem những người khác trên mạng của bạn truy cập đến website của bạn.

Chúng ta giả sử rằng máy ảo này dùng NAT, và đăng kí địa chỉ IP là 192.168.23.128.

Đầu tiên mở Manage Virtual Networks từ menu Start:

Nhấn vào thẻ NAT, sau đó nhấn Edit. Bạn sẽ thấy hộp thoại NAT Settings:

Nhấn nút Port Forwarding, và bạn sẽ thấy hộp thoại sau:

Bây giờ bạn sẽ thấy một màn hình mà chúng ta thực sự cần. Chúng ta sẽ dùng cổng 8080 trên host. Điền vào địa chỉ IP cho máy ảo Ubuntu, và cổng 80. Cổng này có thể là bất kì cổng nào.

Chúng ta có thể kiểm tra thử bằng cách vào http://localhost:8080 trên máy tính thật. Ngoài ra có thể thay thế localhost bằng địa chỉ IP của máy tính thật.

Các chuẩn Wi-Fi có thể là một đối tượng hay thay đổi và còn nhiều lộn xộn, đặc biệt khi các nhà sản xuất tham gia vào cuộc chiến những từ thông dụng liên quan đến các tính năng mới nhất. Hãy bỏ qua hầu hết các thuật ngữ marketing – đặc biệt như các thuật ngữ được đăng ký bản quyền. Bỏ qua các thành phần không đó, chúng ta hãy đi xem những gì cần phải biết để chọn một router không dây, cấu hình một mạng và bắt đầu tiến hành như thế nào.

Cách chọn router không dây

Ngày nay, bạn nên mua một router sử dụng chuẩn 802.11n. Tuy nhiên có một vài vấn đề ở đây đối với chuẩn này. Giao thức Wi-Fi này có khả năng tương thích với các chuẩn 802.11g và 802.11b; do đó nếu bạn hoặc một khách ghé thăm nào đó sử dụng một laptop được xây dựng trên các công nghệ cũ hơn thì máy tính này sẽ làm việc với router mới của bạn miễn là bạn cấu hình router cho phép nó. Các chi tiết kỹ thuật 802.11n cho phép phạm vi phủ sóng (tầm với) xa hơn và truyền tải dữ liệu nhanh hơn hai phương pháp Wi-Fi kia, tuy nhiên nó vẫn chưa nhận được sự cấp phép như một chuẩn.

Các chi tiết kỹ thuật 802.11n cuối cùng được mong đợi sẽ xuất hiện vào năm 2010, vì vậy về mặt kỹ thuật mà nói, bạn nên mua một router có hỗ trợ công nghệ này. Tuy vẫn có thể các router hiện hành sẽ không làm việc với chuẩn cuối cùng nhưng các công ty đồng thuận với chuẩn 802.11n sẽ hỗ trợ vấn đề này. Họ sẽ phát hành một phần mềm nâng cấp cho router để thích hợp với chi tiết kỹ thuật được phê chuẩn cuối cùng.

Cũng là một cách làm tốt nếu chọn router hai băng tần. Các router như vậy sẽ chia lưu lượng thành hai vùng phổ tần không dây khác nhau, 2.4GHz và 5GHz. Sự sắp đặt này về cơ bản sẽ mở ra một làn nữa cho việc truyền thông để từ đó mạng có thể quản lý được nhiều dữ liệu hơn trong một thời điểm và cho tốc độ truyền tải nhanh hơn. Nhiều router, chẳng hạn như Linksys Simultaneous Dual-N Band Wireless Router (WRT610N), có thể chia lưu lượng trên hai SSID (service set identifier), cho phép sử dụng các thiết bị 802.11b bảo mật thấp hơn và chậm hơn. Các router khác, chẳng hạn như Netgear Rangemax Dual Band Wireless-N Gigabit Router (WNDR3700) cho phép bạn cách ly lưu lượng trên hai mạng không dây với nhau.

Bạn để một phần trong quyết định mua thiết bị của mình vào các cổng của router. Mặc dù theo lý thuyết bạn có thể thiết lập một hệ thống chỉ không dây, nhưng thực tế một mạng sẽ gồm sự trộn lẫn của các thiết bị chạy dây và không dây. Tuy kết nối không dây có nhiều ưu điểm nhưng các kết nối chạy dây sẽ vẫn là một tùy chọn về tốc độ, đơn giản, khả năng tin cậy và bảo mật.

Nhiều router không dây vẫn có chuẩn 100Base-T ethernet mà thay vì chuẩn cho tốc độ cao hơn (1000Base-T). Chính vì vậy bạn nên tìm kiếm một mô hình kết hợp chặt chẽ tốc độ cao. Mục đích là để sử dụng trong nhiều trường hợp yêu cầu đến lưu lượng đường truyền tốt, ví dụ như luồng video độ nét cao, bạn có thể chia sẻ các file khác mà không bị chậm. Để có được nhiều lợi thế, bạn phải sử dụng các máy tính gigabit ethernet, tuy nhiên sau đó cũng cần phải nâng cấp các máy khách 100Base-T vì chúng (ở đây là các máy khách 10Base-T) sẽ vẫn làm việc với phần cứng nhanh hơn. Các router nhìn chung đều gồm có bốn cổng. Bạn có thê chọn các router có số cổng nhiều hơn nếu cần hoặc sử dụng Switch để tăng thêm số cổng.

Một số router có cả cổng USB. Tham khảo tài liệu về mô hình chi tiết kỹ thuật, bạn sẽ cân nhắc sao cho thích hợp, ví dụ, bạn có thể kết nối cổng USB với máy in hoặc phần cứng nào đó để làm cho các thiết bị này kết nối được với mạng của bạn. Nếu các tính năng đó phù hợp với những nhu cầu của bạn thì chi phí phụ thêm là hoàn toàn chính đáng. Nếu không, tập trung vào các khả năng được thảo luận ở trên.

Nếu phạm vi là một vấn đề quan trọng trong cài đặt, cần phải bảo đảm rằng bạn sở hữu một router có một cổng anten ngoài, không dựa đơn thuần vào khoảng cách broadcast được quảng cáo trên đóng gói bao bì. Có rất nhiều hệ số ảnh hưởng đến phạm vi của router, chẳng hạn như cấu trúc của tòa nhà xung quanh và xuyên nhiễu từ các nguồn phát gần đó. Nếu muốn phủ sóng cho toàn bộ ngôi nhà – hoặc sân sau – bạn có thể mua một điểm truy cập thứ hai.

Cấu hình router

Hầu hết các router có kèm theo một đĩa cài đặt, tuy nhiên chúng ta hãy để nó đấy và bạn hãy tự cấu hình router của mình thông qua trình duyệt web. Các đĩa CD cài đặt thường mang lại nhiều thuận tiện cho người mới vào nghề, nhưng bạn sẽ có thể truy cập vào các tùy chọn cài đặt nâng cao khác thông qua giao diện trình duyệt. Thêm vào đó là bạn có thể truy cập vào giao diện đó từ bất cứ máy tính nào được kết nối mà không cần phải sử dụng đến đĩa cài đặt. Khi đã biết cách cấu hình mạng thông qua trình duyệt, bạn sẽ tự tin hơn nếu có vấn đề gì xảy ra với mạng của mình sau này. Quá trình chính xác sẽ tùy thuộc vào thương hiệu nhà sản xuất hay giữa các modem, tuy nhiên các tùy chọn menu trên hầu hết các hãng đi đầu đều khá giống nhau và đây là cách thực hiện.

Để có được phạm vi lớn nhất, đặt router trên một giá cao hoặc gắn nó vào một vị trí nào đó gần đỉnh của bức tường trung tâm. Kết nối một cáp ethernet giữa modem băng thông rộng và router. Để bảo đảm có được thông lượng chất lượng cao, hãy sử dụng Cat-5e hoặc các cáp tốt cho tất cả các kết nối. Không nên chọn các loại cáp rẻ tiền. Kết nối cáp ethernet thứ hai giữa một cổng LAN nào đó của router và máy tính của bạn. Nếu bạn sử dụng laptop để cấu hình cho router của mình, hãy ngắt cáp này ở cuối quá trình, đó là lúc bạn đã sẵn sàng cho kết nối không dây.

Chi tiết đầu tiên bạn cần phải biết về router của mình là địa chỉ IP của nó. Đôi khi địa chỉ này được in ra trên một điểm nào đó trên router. Nếu không, bạn có thể tìm nó trong panel điều khiển Windows Network Connections. Danh sách liệt kê Local Area Connection sẽ hiển thị 'Connected', vì router của bạn sẽ xác lập mặc định DHCP (dynamic host configuration protocol). Kích đúp vào kết nối này và chọn tab Support. Nhớ hoặc ghi địa chỉ IP của Default Gateway. (Nó có thể là 192.168.1.1 hoặc 192.168.0.1).

Mở trình duyệt web và nhập địa chỉ IP của router vào trường địa chỉ. Bạn sẽ được nhắc nhở về tên và mật khẩu. Tra cứu tài liệu router được in để thu được các thông tin chi tiết.

Khi ở bên trong, bạn có thể điều khiển tất cả các thiết lập router. Đầu tiên, thay đổi mật khẩu quản trị của router, vì bất cứ ai cũng có thể truy cập vào router của bạn (và mạng) đơn giản bằng cách nhập vào một loạt các đăng nhập mặc định vẫn được sử dụng. Kiểm tra trong tab Administration, nơi bạn sẽ thực hiện sự thay đổi. Nhập mật khẩu và sau đó lưu các thay đổi của bạn. Tiếp đó, bạn sẽ được đưa ra màn hình đăng nhập; đăng nhập trở lại bằng mật khẩu mới của mình.

Tiếp đến, thay đổi địa chỉ IP và subnet bên trong. Điều này sẽ cung cấp cho bạn thêm một lớp trung gian về bảo mật, tuy nhiên quan trọng hơn nữa là nó sẽ giúp bạn tránh được việc xung đột địa chỉ IP trên các mạng phức tạp. Vào vùng các thiết lập cơ bản và thay đổi địa chỉ IP thành 192.168.x.1, ở đây x là một số nào đó nằm trong khoảng 1 đến 254. Ghi số này ra một tờ giấy và lưu các thay đổi, đăng nhập trở lại vào router, sử dụng địa chỉ IP mới như một URL (Bạn có thể cần phải đợi một lúc trong khi router khởi động lại).

Lúc này hãy thay đổi SSID và kích hoạt tính năng mã hóa Wi-Fi cho lớp bảo mật đầu tiên của bạn. Quan sát vùng cấu hình không dây và các thiết lập bảo mật; vô hiệu hóa Fi Protected Setup nếu cần. Thay đổi tên mạng thành một tên nào đó. Thêm vào đó, bạn có thể vô hiệu hóa chế độ SSID Broadcast; hành động này có tác dụng như thêm một lớp mỏng về khả năng bảo mật mở rộng, lý do chỉ đóng vai trò là một lớp mỏng trong bảo mật ở đây là người dùng có kinh nghiệm có thể dễ dàng tìm ra các mạng ẩn, tuy nhiên ít ra mạng của bạn cũng không xuất hiện với bất cứ máy tính nào một cách mặc định. Nếu bạn sử dụng phần cứng 802.11n trên các máy tính và router, hãy kích hoạt 40MHz, quảng bá băng thông rộng. (Vô hiệu hóa nó hoặc thiết lập ở chế độ tự động nếu bạn gặp phải các vấn đề về mạng; có thể do xuyên nhiễu từ các mạng bên cạnh). Kích nút Save để lưu các thay đổi.

Lưu lượng Wi-Fi không mật khẩu sẽ không được mã hóa, điều đó có nghĩa rằng ai đó trong vùng lân cận mạng của bạn đều có thể chặn và đọc dữ liệu của bạn. Bạn có thể khóa lỗ hổng này bằng cách kích hoạt chế độ bảo mật WPA2 Personal, thường nằm trong tab Wireless Security. Nhập vào một mật khẩu dài có sự kết hợp cả số lẫn các chữ cái trong đó. Sau đó lưu các thay đổi mà bạn vừa tạo.

Nếu router của bạn hoặc thiết bị khách chỉ hỗ trợ WPA hoặc WEP, bạn có thể sử dụng một trong các chuẩn đó thay vì. Cần phải biết rằng cả hai chuẩn trên đều kém an toàn hơn WPA2. Một giải pháp khác ở đây là bạn có thể sử dụng nhiều điểm truy cập hoặc một điểm đơn nhưng có thể quảng bá đến nhiều SSID, sau đó đặt phần cứng có thể bị rủi ro của bạn trên mỗi một mạng riêng biệt của nó.

Kết nối thiết bị khách

Các máy khách không dây thường có phần mềm cấu hình từ công ty phần cứng Wi-Fi cũng như ứng dụng Windows Control Panel. Bạn có thể kết nối các máy khách với chương trình của họ, tuy nhiên chúng tôi sẽ tập trung vào công cụ Windows cung cấp.

Mở Network Connections Control Panel, kích chuột phải vào Wireless Network Connection. Chọn Properties. Sau đó chọn tab Wireless Networks, kích Add. Nhập vào SSID cho mạng và tích vào hộp kiểm có nhãn Connect even if this network is not broadcasting. Chọn WPA2 cho phần Network Authentication. Thiết lập phần Data encryption là AES, sau đó kích OK hai lần. Tiếp đó kích đúp vào Wireless Network Connection trong Control Panel và chọn mạng không dây. Kích Connect. Nhập vào mật khẩu mạng và kích Connect. Máy tính sẽ lưu mật khẩu và sau này nó sẽ kết nối lại một cách tự động.

Kiểm soát các kết nối khác bằng MAC Address Filtering

Có một lớp bảo  mật phụ thêm được biết đến với tên "address filtering", cách thức của nó là kiểm tra các thiết bị đã kết nối với danh sách các mục được phép của bạn; sau đó, dù ai đó có mật khẩu mạng nhưng router vẫn khôgn cho phép phần cứng không được phép này truy cập vào mạng của bạn. Danh sách này dựa vào địa chỉ MAC duy nhất được gán cho mỗi một thiết bị phần cứng ngay từ nhà máy sản xuất. Giống như các lớp bảo mật khác, đây cũng là một lớp bảo mật không vững vàng. Về mặt lý thuyết, các kẻ tấn công vẫn có thể thay đổi địa chỉ MAC của chúng sau cho phù hợp với một trong các ID thân thiện của bạn. Tuy nhiên một tấn công như vậy sẽ khó có thể thành công nếu bạn kết hợp cả tính năng lọc địa chỉ MAC với các bước bảo mật ở trên.

Address filtering đòi hỏi thêm một bước phụ trong quá trình kết nối các thiết bị mới với mạng của bạn, tuy nhiên khi thực hiện xong bước này, bạn sẽ cảm thấy thanh thản hơn về góc độ bảo mật. Mặc dù vậy, không được coi rằng address filtering tương đương với việc mã hóa: Nó không thể ngăn chặn những kẻ cố tình muốn chặn và đánh cắp sự truyền dẫn của bạn như những gì WPA2 làm được.

Để thực hiện, hãy kết nối tất cả các máy khách không dây của bạn với mạng, sử dụng mật khẩu WPA2 của bạn. Nhớ nhóm các máy tính, smart phone, các hệ thống giải trí không dây, phần cứng media-streaming và các thiết bị được liên kết khác.

Vào lại trang cấu hình cho router không dây của bạn, sau đó nhập mật khẩu quản trị để đăng nhập. Hãy tìm kiếm tùy chọn để cấu hình MAC address filtering (đôi khi còn được gọi là "network filtering"), hầu hết nằm bên trong vùng các thiết lập không dây của router. Kích hoạt bộ lọc và thiết lập nó để chỉ cho phép các địa chỉ MAC nào đó mới có thể truy cập vào mạng. Nhiều router có một nút để hiện tất cả các thiết bị được kết nối và cho phép bạn thêm chúng một cách tự động. Nếu không có kiểu router này, trước khi bạn kích hoạt bộ lọc, hãy copy địa chỉ MAC từ bảng DHCP client; nó thường được liệt kê ở đây, bên dưới Status (hoặc Wireless Status). Lưu các thay đổi và đợi router khởi động lại nếu cần thiết.

Về sau này, bạn sẽ phải đánh các địa chỉ MAC cho bất cứ thiết bị mới nào muốn truy cập mạng. Bạn có thể tra cứu nhanh một địa chỉ MAC của một laptop nào đó bằng cách kích vào Start, Run, đánh cmd và nhấn OK. Sau đó đánh ipconfig /all và nhấn Enter. Tìm kiếm tập 6 cặp số và các ký tự trong vùng Wireless Network Configuration.

Bảo mật tường lửa

Router của bạn có thể cũng có một tường lửa gồm có hai phần: network address translation (NAT) và stateful packet inspection (SPI). Trong hầu hết các trường hợp, NAT đều được bật một cách mặc định. Phương pháp định tuyến này cho phép lưu lượng Internet kết nối với router bằng một địa chỉ IP ngoài; router điều khiển các máy tính bên trong nào gửi và nhận các thông tin. SPI thực hiện sâu hơn một chút, bảo đảm cho dữ liệu gửi đến sẽ đến được các yêu cầu từ các máy tính bên trong. Bật tường lửa SPI trong trang cấu hình router của bạn (thường nằm trong tab bảo mật). Khi SPI được kích hoạt, router sẽ bỏ qua lưu lượng mà bạn không yêu cầu.

Đôi khi, các thiết lập này có thể khóa chặn lưu lượng – chẳng hạn như một game hoặc một ứng dụng khác – bạn mong muốn. Nếu bạn gặp phải vấn đề này với một số chương trình nào đó, hãy thay đổi các thiết lập cổng chuyển tiếp (port-forwarding). Về bản chất, chính là việc thêm một cổng mở rộng cho chương trình mà máy tính đang khóa, và nhập vào địa chỉ IP cho PC đó. (Bạn có thể tìm thấy nhiều số cổng hay được sử dụng trên mạng).  

Sử dụng Switch để bổ sung thêm cổng

Rất ít khi các mạng gia đình cần nhiều hơn 4 cổng ethernet như vẫn được thiết kế mặc định trên các router điển hình. Tuy nhiên trong các mạng văn phòng cỡ nhỏ, số lượng các cổng có thể cần nhiều hơn số lượng này. Các máy tính phụ và các máy in được trang bị cho mạng có thể cần đến các cổng này. Thay vì việc mua nhiều router, bạn có thể sử dụng một cách làm đơn giản và không đắt tiền ở đây là sử dụng switch. Về mặt kỹ thuật, bạn có thể sử dụng các hub để phân chia thêm nhiều cổng, tuy nhiên chúng ta sẽ gặp phải vấn đề về lưu lượng: do các hub không thể phát và nhận một cách đồng thời các gói dữ liệu và dữ liệu được phát quảng bá đến mọi máy. Kết quả là xảy ra hiện tượng xung đột và cần phải gửi đi gửi lại nhiều lần một gói dữ liệu, điều đó làm chậm tốc độ cho mạng của bạn. Thay vì sử dụng hub vì những nhược điểm của nó như vậy, bạn nên sử dụng switch.

Switch có thể gửi và nhận dữ liệu tại cùng một thời điểm. Bạn nên mua một switch có đủ số cổng cần thiết cho mình. Tuy nhiên nếu bạn chạy dây ra khỏi phòng của mình, khi đó nên bổ sung thêm một switch khác. Cách tốt nhất lúc này là bạn nên chọn một switch sử dụng gigabit ethernet. Dù hiện sử dụng phần cứng 100Base-T nhưng bạn vẫn có thể tăng tốc độ nhanh hơn với các thiết bị mới sau này. Tránh các switch 10Base-T. Quá trình cài đặt hoàn toàn đơn giản: bạn chỉ cần kết nối một cáp ethernet giữa router và switch, sau đó kết nối các thiết bị mới đến các cổng còn lại của switch.

Mở rộng mạng không dây cho thiết bị chạy dây

Nếu sở hữu trong tay các thiết bị chỉ hỗ trợ ethernet, trong đó bạn lại cần phải kết nối đến mạng của mình theo cách không dây, trong trường hợp này bạn có thể sử dụng một cầu nối thay vì một chuỗi các cáp. Phương pháp cầu không dây có thể làm việc rất tốt với các thiết bị Xbox 360, TiVo hay các thiết bị chạy dây khác. Dưới đây là cách thực hiện.

Quá trình cũng gần như cài đặt router không dây. Đầu tiên bạn phải kết nối một máy tính trực tiếp đến cầu nối thông qua kết nối ethernet (tạm thời vô hiệu hóa Wi-Fi của máy tính nếu cần). Do cầu nối sẽ không phát quảng bá địa chỉ DHCP nhưng bạn vẫn cần phải cấu hình các chi tiết ethernet của máy tính một cách thủ công. Mở Network Connections Control Panel và kích phải vào Local Area Connection. Chọn Properties. Kích đúp Internet Protocol (TCP/IP), và chọn tùy chọn Use the following IP address.

Tra cứu tài liệu về cầu nối để xem địa chỉ nào nó sử dụng mặc định. Nhập một địa chỉ IP với ba bộ số đầu tiên giống nhau nhưng bộ số thứ tư khác nhau. Cho ví dụ Netgear 5GHz Wireless-N adapter (WNHDE111) sử dụng mặc định là 192.168.0.241, chính vì vậy chúng ta cần phải thiết lập địa chỉ IP cho máy tính là 192.168.0.2. (Bạn có thể chọn bất cứ số nào từ 2 đến 254). Để lại Subnet mask là 255.255.255.0, từ khi Windows đã gán nó bằng một số mới. Kích OK hai lần.

Nhập địa chỉ IP của cầu nối vào trình duyệt web, kết nối đến trang cấu hình của nó. Cấu hình các thiết lập không dây của nó sao cho phù hợp với các yêu cầu về mạng của bạn, áp dụng cùng chi tiết SSID và các chi tiết mã hóa. Làm sao cầu có thể nhận các thông tin chi tiết DHCP từ router.

Khởi động cầu nối và chuyển đổi máy tính trở lại DHCP bằng cách mở Local Area Connection lần nữa trong Network Connections Control Panel. Kích đúp vào Internet Protocol (TCP/IP)và kích nút Obtain an IP address automatically. Nếu máy tính có thể online, bạn hãy ngắt cáp ethernet ra, sau đó cắm cầu nối đến thiết bị chỉ chạy dây của bạn. Nếu bạn chạy hết số cổng, hãy bổ sung thêm bằng một switch, như thể bạn sẽ nằm trên một đoạn chạy dây trong mạng của mình.