• Bước 3: Gán địa chỉ IP trên giao diện Tunnel

 

• Bước 3: Gán địa chỉ IP trên giao diện Tunnel 
- Gán địa chỉ IP trên giao diện GRE Tunnel: 
+ Chọn mục IP => Address. Xuất hiện bảng Address List , tiếp theo bấm vào dấu cộng 
để thêm địa chỉ IP Tunnel. 
- Addresses: ta nhập địa chỉ IP Tunnel 172.22.22.1/30. Việc đặt subnet /30 bởi vì một số lý do 
sau: 
+ Tiết kiệm địa chỉ IP: Subnet /30 chỉ chứa 4 địa chỉ IP (2
2
). Mặc dù ít, nhưng trong các 
kết nối point-to-point, ta chỉ cần hai địa chỉ IP để đặt đầu mút của mỗi đường đi (một cho mỗi đầu 
kết nối). 
+ Bảo mật: Với subnet /30, chỉ có hai địa chỉ IP có sẵn cho việc gửi và nhận dữ liệu. Điều 
này giúp giảm khả năng tấn công từ bên ngoài vì không có nhiều địa chỉ IP mà hacker có thể cố 
gắng tấn công. 
+ Quản lý dễ dàng: Một subnet /30 tạo ra một kết nối point-to-point đơn giản và dễ quản 
lý. Ta chỉ cần quản lý hai địa chỉ IP và dễ dàng xác định được địa chỉ IP của đầu kết nối đối tác 
hoặc thiết bị khác. 

+ Hiệu suất: Vì mỗi subnet /30 chỉ có hai địa chỉ IP, không có nhiễu loạn từ các thiết bị 
khác trong mạng cần được quản lý. 
 
- Việc gán địa chỉ IP Tunnel đã hoàn tất. Ở giai đoạn này, cả hai bộ định tuyến đều có thể giao tiếp 
với nhau. Nhưng mạng LAN của cả hai bộ định tuyến không thể giao tiếp với nhau nếu không có 
cấu hình định tuyến tĩnh. Vì vậy, ta cần cấu hình định tuyến tĩnh cho CHR cả hai bên. 
• Bước 4: Cấu hình tuyến tĩnh 
- Kích chọn IP => Routes, bấm vào dấu cộng để thực hiện thêm định tuyến. Cửa sổ New Route 
xuất hiện, tiến hành đặt địa chỉ IP: 
+ Destination: 10.0.1.0/24 
+ Gateway: 172.22.22.2 
- Sau khi thiết lập xong ta bấm Apply => OK để hoàn tất việc thiết lập

- 
Cấu hình tuyến tĩnh trong Office 2 Router đã hoàn tất. Giờ đây, cả bộ định tuyến cũng như mạng 
LAN của nó đều có thể giao tiếp với nhau thông qua đường hầm GRE trên mạng công cộng.
3.3.4 Kết quả sau khi cấu hình 
- Thực hiện ping thành công từ CHR 
 
 

- Thực hiện ping thành công từ máy LAN bạn 1 sang máy LAN bạn 2 
 
- Kết quả ping từ máy bạn 2 (chị Hiền)