Kỹ Thuật

Định tuyến tĩnh trên Router Wi‑Fi TP‑Link: hướng dẫn chi tiết, dễ làm và áp dụng ngay

Khi mạng nhà/office có nhiều router hoặc nhiều dải IP, “đi nhầm đường” là chuyện thường. Định tuyến tĩnh giúp bạn chỉ đường rõ ràng để gói tin đi đúng đích — máy chủ nội bộ, NTP, NAS, NVR… Bài viết được biên soạn bởi TAPO.COM.VN nhằm hệ thống hóa cách làm đúng trên Router Wi‑Fi TP‑Link và các lưu ý thực tế.

Định tuyến tĩnh là gì, dùng khi nào?

Định tuyến tĩnh (static routing) là các bản ghi đường đi do quản trị viên tự tạo trong bảng định tuyến của router. Nhờ đó, router biết phải chuyển tiếp gói tin đến mạng đích qua “cổng” nào, thay vì tự đoán hay phụ thuộc vào giao thức động. Hai tình huống điển hình: (1) PC ra Internet qua Router 2 nhưng cần truy cập máy chủ nội bộ nằm sau Router 1; (2) Router 2 ở chế độ WDS/Bridge cần đồng bộ thời gian từ máy chủ NTP ngoài Internet nhưng không có bản ghi đường đi. Cả hai đều giải được bằng định tuyến tĩnh. (tp-link.com)

Ở góc kỹ thuật, một bản ghi định tuyến tĩnh có ba tham số cốt lõi: mạng đích (destination network), subnet mask và gateway kế tiếp (next hop) nằm cùng lớp mạng với cổng LAN/WAN mà gói tin sẽ đi ra. Trường hợp cần trỏ tới đúng một thiết bị duy nhất (ví dụ IP của máy chủ NTP), ta dùng “host route” với subnet mask 255.255.255.255 (/32). Đây là tuyến cụ thể nhất, bảo đảm mọi gói tới đúng IP đó sẽ đi theo cổng chỉ định. (geeksforgeeks.org)

Sơ đồ tình huống 1: PC đi Internet qua Router2 nhưng phải truy cập Server trong mạng 172.30.30.0/24 phía sau Router1Sơ đồ tình huống 1: PC đi Internet qua Router2 nhưng phải truy cập Server trong mạng 172.30.30.0/24 phía sau Router1

Với Router Wi‑Fi TP‑Link đời cũ, mục cấu hình nằm ở Advanced Routing > Static Routing List; đời mới chuyển sang giao diện khác tên (Static Route/Static Routing) nhưng nguyên lý giữ nguyên. Bạn có thể tham khảo hướng dẫn tổng quát cho cả UI cũ và mới từ TP‑Link. (tp-link.com)

Sơ đồ tình huống 2: Router2 ở chế độ WDS cần đồng bộ giờ từ máy chủ NTP ngoài InternetSơ đồ tình huống 2: Router2 ở chế độ WDS cần đồng bộ giờ từ máy chủ NTP ngoài Internet

Chuẩn bị trước khi cấu hình trên Router Wi‑Fi TP‑Link

Trước hết, bạn đăng nhập trang quản trị router. Với TP‑Link, có thể vào tplinkwifi.net hoặc IP quản trị mặc định 192.168.0.1/192.168.1.1 tùy model/firmware. Một số thiết bị mới yêu cầu tạo mật khẩu admin ngay lần đầu; thiết bị cũ dùng admin/admin. Quan trọng là máy cấu hình phải kết nối vào đúng mạng của router. (tp-link.com)

Nếu bạn dùng 2 router cùng trong một mạng LAN (ví dụ PC đi Internet qua Router A nhưng cần qua Router B để vào server nội bộ), hãy đặt hai địa chỉ LAN khác nhau nhưng vẫn cùng subnet, tắt DHCP trên Router B để tránh phát IP trùng/loạn bảng định tuyến. Sau đó, đăng nhập Router A (thiết bị làm gateway chính) để tạo bản ghi định tuyến tĩnh. Trình tự khuyến nghị này được TP‑Link nêu rõ trong hướng dẫn cho giao diện mới. (tp-link.com)

Cấu hình Định tuyến tĩnh trên giao diện “Advanced Routing” (UI cũ)

Với các model Wi‑Fi truyền thống (ví dụ TL‑WR, Archer đời đầu), đường dẫn thường là Advanced Routing > Static Routing List > Add New. Bạn nhập ba tham số: Destination Network (mạng đích), Subnet Mask (mặt nạ), và Default Gateway (IP next hop cùng lớp với cổng LAN của router), bật Status rồi Save. Đây là cách giải bài toán PC đi Internet qua Router2 nhưng cần truy cập mạng 172.30.30.0/24 sau Router1: tạo tuyến đích 172.30.30.0, mask 255.255.255.0, gateway là IP LAN của Router1 mà Router2 nhìn thấy. (tp-link.com)

Trường hợp cần trỏ đến đúng một IP máy chủ NTP (ví dụ minh họa thường gặp là 132.163.4.101 trong tài liệu cũ), hãy dùng host route: Destination 132.163.4.101, Subnet Mask 255.255.255.255, Gateway là IP của Router1 (đường ra Internet). Host route bảo đảm lưu lượng đến đúng IP đó sẽ đi theo hướng bạn chỉ định — hữu ích khi Router2 ở WDS và không tự có bản ghi đi NTP. (tp-link.com)

Trang Static Routing List trên firmware TP‑Link truyền thốngTrang Static Routing List trên firmware TP‑Link truyền thốngVí dụ thêm tuyến tới 172.30.30.0/24 qua gateway nội bộVí dụ thêm tuyến tới 172.30.30.0/24 qua gateway nội bộ

Cấu hình Định tuyến tĩnh trên giao diện mới (Archer/AX/BE và OneMesh)

Trên dòng Archer/AX/BE đời mới, thuật ngữ và vị trí menu có thể khác đôi chút nhưng cách làm tương tự: đăng nhập tplinkwifi.net, vào Network/Advanced > Routing > Static Route (hoặc Advanced > Network > Static Routing), Add. Bạn điền mạng đích, mask, chọn Interface hoặc Next Hop, bật Enable this entry và lưu. Nếu đang chạy kịch bản “hai router một mạng”, đừng quên sửa LAN IP để không trùng nhau và tắt DHCP ở Router B trước khi thêm tuyến. (tp-link.com)

Một lưu ý thực chiến: sau khi thêm tuyến, thiết bị đích ở mạng kia cũng cần biết đường quay lại. Nếu hai mạng nội bộ ở hai router khác nhau, bạn có thể cần thêm tuyến phản hồi trên router còn lại (hoặc dùng NAT/masquerade phù hợp) để gói trả lời không bị rơi vì “không biết đường về”. Đây là nguyên tắc định tuyến hai chiều, không riêng gì TP‑Link. Thực hiện xong, hãy kiểm tra bằng ping/traceroute từ PC tới IP ở mạng kia xem đường đi đã qua đúng gateway chưa. (tp-link.com)

Kiểm tra, chẩn đoán và các lưu ý bảo mật

Sau khi cấu hình xong, kiểm thử theo trình tự: (1) ping gateway kế tiếp (next hop) xem có thông; (2) ping một IP trong mạng đích; (3) nếu vẫn thất bại, dùng tracert/traceroute để xem gói dừng ở đâu. Trên Windows, bạn có thể xem bảng định tuyến bằng route print; khi cần kiểm thử tạm, có thể thêm route từ máy tính (route add) trước khi đụng vào router. Cẩn thận xóa các route tạm hoặc dùng tham số -p để tạo “persistent route” nếu muốn giữ lại. (configserverfirewall.com)

Bảo mật và độ ổn định: tránh những dải mạng chồng lấn (overlap) như 192.168.0.0/24 xuất hiện ở cả hai bên, vì router sẽ không thể phân biệt gói thuộc “mạng nào”. Với đồng bộ thời gian, đừng hard-code một IP máy chủ công cộng duy nhất; tốt hơn là dùng tên miền pool.ntp.org để tự động chọn máy chủ gần và dự phòng khi IP thay đổi hoặc bị hạn chế tần suất. Đây là khuyến nghị chung của cộng đồng NTP. (ntppool.org)

Ứng dụng với hệ thống camera Tapo/VIGI: đi dây gọn, tách VLAN vẫn xem mượt

Trong hệ thống giám sát, nhiều đơn vị tách camera Tapo/VIGI sang VLAN riêng để cô lập an ninh, còn NVR/VMS nằm ở mạng quản trị. Lúc này, định tuyến tĩnh trên Router Wi‑Fi TP‑Link (hoặc router lõi) giúp hai mạng “nhìn thấy” nhau có kiểm soát: chỉ mở những đường đi cần thiết (ví dụ từ VLAN quản trị sang VLAN camera, từ camera/NVR tới máy chủ thời gian). VIGI NVR và camera hỗ trợ quản trị qua web/app; kiến trúc nhiều subnet là tình huống thực tế thường gặp trong hướng dẫn sử dụng. (tp-link.com)

Câu chuyện thời gian cũng rất quan trọng: camera cần đồng bộ giờ để dấu thời gian (timestamp) trên bản ghi chính xác. Một số dòng Tapo đồng bộ qua Internet/NTP; nếu bạn chặn Internet cho camera vì lý do an ninh, hãy cân nhắc cấp đường NTP nội bộ có kiểm soát (tuyến tĩnh tới NTP nội bộ hoặc ra ngoài chỉ cho cổng UDP/123), hoặc đồng bộ qua NVR tùy hệ thống. Kinh nghiệm cộng đồng cho thấy khi không có đường NTP phù hợp, camera có thể lệch giờ. (community.tp-link.com)

Mẹo thiết lập nhanh theo hai kịch bản phổ biến

  • Kịch bản 1 — PC ra Internet qua Router2, truy cập server nội bộ sau Router1: trên Router2 thêm tuyến đích 172.30.30.0, mask 255.255.255.0, gateway là IP LAN của Router1. Đảm bảo Router1 biết đường về IP của PC (tuyến phản hồi hoặc NAT). (tp-link.com)
  • Kịch bản 2 — Router2 ở WDS/Bridge cần đồng bộ NTP: tạo host route tới IP NTP mong muốn với mask 255.255.255.255, gateway là Router1 (đường ra Internet). Nếu có thể, dùng tên miền pool.ntp.org thay vì cố định một IP. (tp-link.com)

Câu hỏi thường gặp khi cấu hình định tuyến tĩnh

Tôi đăng nhập router bằng địa chỉ nào? — Thông thường là tplinkwifi.net hoặc 192.168.0.1/192.168.1.1, tùy model/khu vực. Thiết bị mới sẽ yêu cầu đặt mật khẩu quản trị riêng khi đăng nhập lần đầu. (tp-link.com)

Gateway có bắt buộc “cùng lớp” với router không? — Có. Next hop phải là IP nằm trong cùng subnet với cổng mà router gửi gói đi; nếu không, gói sẽ không đến được gateway kế tiếp để tiếp tục hành trình. Đây là nguyên lý định tuyến cơ bản, không phụ thuộc hãng. (cisco.com)

Kết luận

Định tuyến tĩnh không khó — chỉ cần xác định đúng mạng đích, chọn mask chính xác và chỉ rõ gateway kế tiếp. Với Router Wi‑Fi TP‑Link, bạn có thể xử lý gọn các bài toán “hai router một mạng”, camera tách VLAN, hay đồng bộ thời gian/NTP có kiểm soát. Và nhớ: kiểm tra hai chiều, tránh dải mạng trùng, ưu tiên tên miền NTP thay vì IP cố định để đường đi luôn bền vững. Bài viết tổng hợp bởi TAPO.COM.VN, kỳ vọng giúp bạn dựng một hệ thống gọn, chắc và dễ bảo trì. (tp-link.com)

admin

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *