9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần I
Với nghề quản trị mạng, kinh nghiệm là trên hết tiếp đó mới đến những bằng cấp. Về cơ bản, các chứng chỉ CNTT phổ biến hiện nay Network+ hay CCNA chính là tấm vé quan trọng để bạn có thể tìm kiếm công việc quản trị mạng có mức thu nhập cao, tuy nhiên, lý thuyết chỉ là một phần nhỏ mà quan trọng nhất chính là kinh nghiệm làm việc trong lĩnh vực này.
Khi đối mặt với vấn đề nào đó, nếu chưa có kinh nghiệm trong việc xoay xở cũng như xử lý tình huống thì chắc chắn bạn sẽ rất khó để lọt vào “mắt xanh” của nhà tuyển dụng, nhất là trong những năm đầu bước vào ngành quản trị hệ thống.
Loạt 9 bài thực hành được phân bổ cho 3 cấp độ cơ bản, trung cấp và cao cấp được để cập dưới dây sẽ hướng đến các chủ đề và khía cạnh mạng khác nhau, từ cơ bản đến nâng cao.
Vài bài thực hành chỉ mất vài phút là xong, nhưng có một số bài sẽ khiến bạn mất hết kha khá thời gian của ngày nghỉ cuối tuần. Có thể bạn cũng cần đầu tư một chút về trang thiết bị phần cứng, thiết bị mạng như: switch, converter, router… nhưng vẫn có cách mà không cần sử dụng tới chúng.
PHẦN I: TRÌNH ĐỘ CƠ BẢN
Bài thực hành 1: Cấu hình TCP/IP
Một trong những nhiệm vụ cơ bản nhất của nhà quản trị mạng chính là thiết lập cấu hình TCP/IP. Nếu một mạng không sử dụng giao thức cấp phát động DHCP (Dynamic Host Configuration Protocol) – tự động quản lý địa chỉ IP khi máy khách kết nối thì nhà quản trị sẽ phải tự thiết lập IP tĩnh và địa chỉ DNS cho mỗi máy khách. Có thể hệ thống sẽ yêu cầu bạn đặt thông tin IP tĩnh khi bắt đầu bước thiết lập và cấu hình router hay những thành phần khác trên hệ thống mạng.
Để đặt IP tĩnh, bạn phải biết địa chỉ IP của router và dải địa chỉ IP để bạn có thể đặt cho máy khách. Bạn có thể tìm được những thông tin này trong Settings của máy tính nào kết nối thành công vào mạng.
Bạn sẽ cần đến địa chỉ IP, địa chỉ Subnet Mask, địa chỉ IP của router (cũng như Default Gateway) và địa chỉ máy chủ Domain Name System (DNS).
–Trong hệ điều hành Windows: Mở Network Connections trong Control Panel, hoặc Network and Sharing Center. Tiếp theo, mở kết nối đang hoạt động và chọn Details.
–Trong hệ điều hành Mac OS X: Trong System Preferences, chọn biểu tượng Network, sau đó lựa chọn kết nối đang hoạt động, như Ethernet (wired) hay AirPort (wireless). Với kết nối có dây, bạn sẽ thấy thông tin ngay trên màn hình đầu tiên; còn với kết nối không dây, lựa chọn phần Advanced và tìm dưới tab TCP/IP và DNS.
Bạn hãy note lại nhữn con số này vào giấy hoặc copy chúng vào một tập tin văn bản nào đó, rồi đóng cửa sổ lại.
Để xem dải địa chỉ IP cho mạng, bạn có thể nhập địa chỉ IP và địa chỉ Subnet Mask vào một ứng dụng tính subnet tên là Subnet Calculator. Ví dụ, nhập vào IP 192.168.1.1 và Subnet Mask 255.255.255.0 sẽ cho bạn kết quả dải địa chỉ kết quả từ 192.168.1.1 đến 192.168.1.254.
Đến đây, bạn đã biết được dải địa chỉ IP rồi, nhưng cần nhớ là mỗi thiết bị chỉ được có một địa chỉ IP duy nhất. Cách tốt nhất để kiểm tra địa chỉ IP là đăng nhập vào router, nhưng bạn cũng có thể đoán được hoặc đơn giản là chọn một địa chỉ ngẫu nhiên nào đó trong dải. Nếu địa chỉ đó đã có thiết bị nào đó sử dụng thì Windows hoặc OS X sẽ cảnh báo có xung đột về địa chỉ IP để bạn có thể lựa chọn một địa chỉ khác phù hợp. Một khi thiết lập thành công địa chỉ IP thì bạn ghi địa chỉ đó xuống hoặc lưu lại trong file văn bản. Đây là cách tốt nhất để ghi nhận lại mọi địa chỉ IP tĩnh cùng với số seri của máy tính sử dụng địa chỉ IP đó để tránh việc mất thời gian thay đổi cũng như thiết lập.
Bây giờ, chúng ta cùng thiết lập một địa chỉ IP tĩnh:
–Trong hệ điều hành Windows: mở cửa sổ Network Connection Status, nhấn vào nút Properties và mở thiết lập TCP/IPv4 (Internet Protocol Version 4). Chọn “Use the following IP address” và gõ vào thiết lập: một địa chỉ IP phải nằm trong dải IP cho phép, cộng với Subnet Mask, Default Gateway và máy chủ DNS trong cửa sổ Network Connection Details.
–Trong hệ điều hành Mac OS X: mở cửa sổ Network và nhấn vào nút Advanced. Trong tab TCP/IP, nhấn vào nút sổ xuống kế bên Configure IPv4, chọn Manually và gõ vào địa chỉ IP phù hợp trong dải, cộng với Subnet Mask và địa chỉ router mà bạn đã copy trước đó. Sang tab DNS và gõ vào địa chỉ máy chủ DNS.
Bước cuối cùng là chọn OK để hoàn tất thiết lập vừa xong của mình.
Bài 2: Phân tích Wifi
Là quản trị mạng, bạn sẽ muốn thiết lập, tinh chỉnh và duy trì mạng không dây trên mạng. Một trong những công cụ cơ bản nhất mà bạn cần có là một công cụ phân tích Wi-Fi (Wi-Fi stumbler). Những công cụ này cho phép người sử dụng có thể quét sóng và liệt kê những thông tin cơ bản về các mạng không dây bao gồm router và Access Point (AP) gần đó, trong đó có cả mã mạng SSID (service set identifier), còn gọi là tên mạng không dây; địa chỉ MAC của router/AP; kênh; mức tín hiệu; và trạng thái bảo mật.
Bạn có thể sử dụng một công cụ dò Wi-Fi để kiểm tra sóng mạng tại nhà. Ví dụ: bạn có thể kiểm tra hàng xóm đang dùng mạng Wi-Fi trên kênh nào để bạn có thể chuyển mạng wifi của mình sang kênh khác để giảm thiểu tối đa tình trạng nhiễu. Bạn cũng cần phải đảm bảo chế độ bảo mật của router ở thấp nhất là WPA hoặc WPA2.
–Trong hệ điều hành Windows: có công cụ Vistumbler và NetSurveyor;
–Trong hệ điều hành Mac OS X: có công cụ KisMac; hay bạn có thể sử dụng Kismet cho cả hai hệ điều hành trên, cộng cả Linux. Cả 4 công cụ được đề cập ở trên đều miễn phí, cho phép bạn xem thông tin dạng văn bản hoặc dạng biểu đồ về kênh và mức tín hiệu sóng Wi-Fi.
Còn nếu bạn sử dụng smart phone hay máy tính bảng trên nền tảng Android, bạn có thể sử dụng Wifi Analyzerhay Meraki WiFi Stumbler, cả hai đều miễn phí.
Bài 3: Cấu hình router không dây và AP
Để có thêm kinh nghiệm trong việc thiết lập và cấu hình không dây, bạn nên tập thực hành nay trên chiếc router không dây tại nhà. Hoặc tốt hơn, bạn nên tiếp xúc với một AP (Access Point) nào đó được sản xuất cho doanh nghiệp. Tốt nhất là bạn mượn của ai đó trong bộ phận CNTT trong công ty mình, hoặc thử xem trên thị trường có loại router hay AP nào dành cho doanh nghiệp giá rẻ không, như AP của TP-Link EAP110 có giá khá mềm.
Để truy cập được vào giao diện cấu hình router không dây, bạn gõ vào địa chỉ IP trên trình duyệt. Hãy tham khảo lại Bài thực hành 1 mà mình đã nói ở trên, địa chỉ IP của router giống như địa chỉ Default Gateway mà Windows liệt kê trong cửa sổ Details về kết nối không dây.
Truy cập giao diện cấu hình AP khá khác nhau. Nếu có một bộ điều khiển không dây thì sẽ có một giao diện chung để bạn có thể cấu hình cho mọi AP. Còn hệ thống nào không có bộ điều khiển không dây này thì bạn buộc phải truy cập từng AP một thông qua địa chỉ IP của nó.
Một khi bạn truy cập được vào giao diện cấu hình router hoặc AP hãy cố gắng tìm hiểu cách thiết lập cũng như các chức năng của chúng. Hãy xem kích hoạt tính năng tách không dây (hoặc layer 2) nếu thiết bị hỗ trợ và xem nó chặn người dùng-người dùng như thế nào. Bạn cũng có thể thay đổi địa chỉ IP của router/AP trong thiết lập LAN, tắt DHCP và gán địa chỉ IP cụ thể cho từng thiết bị/máy tính. Bạn cũng xem địa chỉ DNS tĩnh (như OpenDNS) trong thiết lập WAN; thiêt lập tính năng Quality of Service (QoS) để ưu tiên luồng dữ liệu. Một khi bạn đã thông thạo các thông số ấy, hãy thiết lập mức bảo mật cao nhất cho hệ thống mạng là WPA2.
Trong trường hợp bạn không thể kiếm được một AP mức doanh nghiệp, hãy xem qua các công cụ giả lập giao diện hoặc demo của một số hãng sản xuất, như của Cisco chẳng hạn.
Quý vị có thể tham khảo thêm một số bài viết liên quan:
9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần II (Trung cấp)
9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III (Cao cấp)