Cisco Catalyst Switch 4006 và 3524XL

pdf 59 trang huongle 6900
Download
Bạn đang xem 20 trang mẫu của tài liệu "Cisco Catalyst Switch 4006 và 3524XL", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfcisco_catalyst_switch_4006_va_3524xl.pdf

Nội dung text: Cisco Catalyst Switch 4006 và 3524XL

  1. z  Cisco Catalyst Switch 4006 và 3524XL
  2. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 1 SƠ LƯỢC VỀ SẢN PHẨM 2 1.1 Catalyst Switch 4006 2 1.1.1 Hardware – Module 2 1.1.2 Đặc điểm và tính năng. 2 1.2 Catalyst Switch 3524XL 4 1.2.1 Hardware – Module 4 1.2.2 Đặc điểm và tính năng. 5 2 LẮP ĐẶT PHẦN CỨNG. 6 2.1 Lắp đặt module. 6 2.1.1 Tính năng hot-swap. 6 2.1.2 Lắp đặt supervisor module và switching module. 6 2.2 Lắp đặt vào Rack. 8 3 CÀI ĐẶT PHẦN MỀM (CHO SWITCH 4006) 9 3.1 Cấu hình switch IP address, gateway, supervisor module. 9 3.1.1 Kết nối Console Port. 9 3.1.2 Tìm hiểu những cổng giao tiếp Switch Management 9 3.1.3 Xác định cấu hình IP address của Switch 9 3.1.4 Gán IP address cho cổng Management Ethernet (me1) 10 3.2 Cấu hình Ethernet và Fast Ethernet 11 3.2.1 Cấu hình mặc định của Ethernet and Fast Ethernet 11 3.2.2 Cấu hình Ethernet và Fast Ethernet Port 11 3.3 Cấu hình port Gigabit 15 3.3.1 Cấu hình mặc định 15 3.3.2 Cấu hình Gigabit Ethernet 15 3.4 Cấu hình FastEtherChannel và GigabitEtherChannel. 17 3.4.1 Cấu hình EtherChannel mặc định 18 3.4.2 Hardware hỗ trợ cho EtherChannel 18 3.4.3 Các ghi chú khi cấu hình EtherChannel 18 3.4.4 Cấu hình EtherChannel 18 3.4.5 Ví dụ về cấu hình EtherChannel 21 3.5 Cấu hình VLAN và VLAN Trunk 24 3.5.1 Cấu hình VTP. 24 3.5.2 Cấu hình VLAN và VLAN Trunks. 31 3.6 Cấu hình các tính năng bảo mật. 38 3.6.1 Port Security. 38 3.6.2 IP permit list. 43 3.7 Quản trị switch. 46 3.7.1 Kiểm tra Port Status và tình trạng kết nối. 46 3.7.2 Cấu hình các thông số chung của hệ thống. 52 3.7.3 Cấu hình Login Banner 53 3.7.4 Cấu hình DNS 53 3.7.5 Quản lý file cấu hình 54 3.7.6 Quản lý System Image file. 56 3.7.7 Reset Module hay Switch 57 Trang 1
  3. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 1 Sơ lược về sản phẩm 1.1 Catalyst Switch 4006 1.1.1 Hardware – Module Cathalyst 4006 là 1 switch có cấu trúc gồm 06 slot, được thiết kế cho những hệ thống đòi hỏi hiệu suất và tính năng kĩ thuật cao, có mật độ Workstation cao và cần quản lý tập trung. Hình 1-1: Catalyst 4006 switch. Cathalyst 4006 có 2 port Gigabit Ehthernet và một băng thông 32-Gbps full-duplex cung cấp nối kết giữa supervisor engine và switch module. Những port Gigabit Ethernet có thể gắn được bất kì loại shortwave (SX), longwave/long-haul(LX/LH) hay extended range (ZX) GBIC. Catalyst 4006 cấu hình chuẩn có 6 slot có khả năng hot-swap. Slot 1 được phục vụ cho suppervisor engine để cung cấp khả năng switching và khả năng quản lý. Slot 2 đến slot 6 dùng cho các switching module khác. Catalyst 4006 cấu hình chuẩn bao gồm các thành phần sau: • Quạt làm mát • 01 supervisor engine • 02 bộ nguồn AC. Những thành phần sau được xem như là những tùy chọn cho Cathalyst 4006 switch: • 01 bộ nguồn AC để dự phòng. • 05 switching module. 1.1.2 Đặc điểm và tính năng. Thông số Đặc điểm Môi trường Temperature 320F (00C) đến 1040F (400C) ambient operating Temperature -40 đến 1670F (-40 đến 750C) ambient nonoperating and storage Humidity (RH), ambient 10% đến 90% (noncondensing) operating Humidity (RH), ambient 5% đến 95% (noncondensing) nonoperating and storage Altitude -500 đến 10,000 ft. (-150 đến 3050 meters) operating -1000 đến 30,000 ft. (-300 đến 9150 meters) nonoperating Thành phần cấu tạo Backplane 32-Gbps full duplex Microprocessor Supervisor engine: 150-MHz R5000 RISC Memory (Supervisor engine) SDRAM: 64-MB DIMM (2Mx4x72, 168-pin, 100 MHz, non-registered, 3.3V), 16 MB Flash, 1 MB NVRAM Đặc điểm vật lý Kích thước (H x W x D) 15.75 x 17.25 x 11.81 in. (40 x 43.7 x 30 cm) Trang 2
  4. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Trọng lượng • Trọng lượng nhỏ nhất: 31 lb (14.0 kg) • Trọng lượng lớn nhất: 61 lb (27.7 kg) AC Power Power supply output capacity Cao nhất là 400W cho mỗi power supply; Cao nhất là 725W với 2 power supplies Power supply output current +12V @ 33.3A (maximum) AC-input voltage 100 đến 240 VAC AC frequency 50 đến 60 Hz AC-input current • 6.0A maximum @ 100 VAC 60 Hz trên mỗi power supply • 10.0A maximum @ 100 VAC 60 Hz với 2 power supply • 3.0A maximum @ 200 VAC 50 Hz mỗi power supply • 5.0A maximum @ 200 VAC 50 Hz với 2 power supplies KVA rating 0.58 KVA Heat Dissipation 725W maximum (3090 BTUs per hour) Luồng khí giải nhiệt Switch Phải qua trái Power supply Trước ra sau Các tiêu chuẩn an toàn Safety UL2 1950, CSA3-C22.2 No. 950, EN460950, và IEC5 950, CE6 Marking, 21CFR 1040, EN 60825 EMC1 FCC7 Part 15, Class A (CFR8 47) (USA), ICES9-003 Class A (Canada), EN55022 Class A (Europe), CISPR22 Class A (International), AS/NZS 3548 Class A (Australia), và VCCI Class A (Japan) with UTP10 EN55022 Class B (Europe), CISPR22 Class B (International), AS/NZS 3548 Class B, và VCCI11 Class B (Japan) với FTP12 cables 1EMI = electromagnetic compatibility 2UL = Underwriters Laboratory 3CSA = Canadian Standards Association 4EN = European Norm 5IEC = International Electrotechnical Commission 6CE = European Compliance 7FCC = Federal Communications Commission 8CFR = Code of Federal Regulations 9ICES = Interference-Causing Equipment Standard 10UTP = unshielded twisted-pair 11VCCI = Voluntary Control Council for Information Technology Equipment 12FTP = foil twisted-pair Tính năng Mô tả Các cổng • Các cổng Ethernet (10BaseT) kết nối với workstations và repeaters • Các cổng Fast Ethernet (100BaseT) kết nối với workstations, servers, switches, và routers Ghi chú: Khả năng chuyển đổi tự động tốc độ 10/100Mbps cho phép khả năng nâng cấp linh hoạt từ hệ thống mạng 10Mbps lên 100Mbps • 2 giao tiếp Gigabit Ethernet (1000BaseX) tạo liên kết backbone giữa các backbone switch hay Server. Thiết bị chuẩn • 1 khung chuẩn 6 slot trong đó 1 slot dược dùng cho supervisor engine và 5 slots cho switching module • 3 bộ nguồn: 02 sử dụng, 01 bộ để dự phòng. • 1 quạt làm mát có khả năng hot-swap. Tính năng quản lý chuẩn. • Hỗ trợ Layer 2 forwarding với tốc độ forwarding tổng cộng lớn hơn 17.8 triệu packet/s • Hỗ trợ 16,000 MAC addresses. • Hỗ trợ trên 1,024 VLANs với chuẩn IEEE 802.1Q VLAN và VLAN Trunk Protocol (VTP) trên tất cả các port. Trang 3
  5. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Hỗ trợ tích hợp port sử dụng Port Aggregation Protocol (PAgP) cho 100-Mbps và 1000-Mbps EtherChannel Tính năng quản lý thông qua • Hỗ trợ giao tiếp CLI1 và SNMP. phần mềm. • Tương thích với những đặc điểm mới của họ Catalyst 5000 switch đang được phát triển. • Hỗ trợ out-of-band management (SNMP, Telnet client, và TFTP) thông qua RJ-45, 10/100BaseT management port trên the supervisor engine • Hỗ trợ RMON2 với RMON 1 • Hỗ trợ những đặc điểm của chuẩn Layer 2: − 802.1D Spanning Tree − CDP3 − VTP4 version 2 − CGMP5 client Các tính năng quản lý được • Hỗ trợ đầy đủ cho SNMP, bao gồm entity-MIB, tất cả những MIB tích hợp. tiêu chuẩn cũng như Cisco MIBs • Hỗ trợ 4 nhóm của RMON (Ethernet statistics, Alarms, Events, và History) trên mỗi port • Hỗ trợ SPAN • Cung cấp thông tin quản lý hiệu suất của hệ thống. Power supplies Ba bộ nguồn 400W 12V có khả năng hot-swap. Supervisor engine The Catalyst 4006 supervisor engine có những đặc điểm sau: • Cung cấp đường dẫn dữ liệu và điều khiển cho tất cả ports • Quản lý các port, bao gồm cả console và telnet, quản lý trạng thái môi trường, SNMP Chú y:ù Hệ thống sẽ ngừng hoạt động trong khi module này bị dỡ bỏ, và hệ thống sẽ reboot lại khi supervisor engine được phục hồi. Các module hỗ trợ. • 24-Port 100BaseFX Fast Ethernet Switching Module (WS-X4124- FX-MT) • 48-Port 10/100-Mbps Fast Ethernet Switching Module (WS-X4148- RJ) • 48-Port 10/100-Mbps Fast Ethernet Switching Module (WS-X4148- RJ21) • 32-Port 10/100-Mbps Fast Ethernet Plus 2-port Gigabit Ethernet Switching Module (WS-X4232-GB-RJ) • 32-Port 10/100-Mbps Plus 2-Port 1000BaseX Layer 3 Ethernet Routing Module (WS-X4232-L3) • 32-Port 10/100-Mbps Fast Ethernet Switching Module with Modular Uplink Support (WS-X4232-RJ-XX) • 4-Port 100BaseFX MT-RJ Uplink Module (WS-X4504-FX-MT) (optional) • 6-Port 1000BaseX Gigabit Ethernet Switching Module (WS-X4306- GB) • 12-Port 1000BaseTX Plus 2-Port 1000BaseX Gigabit Ethernet Switching Module (WS-X4412-2GB-T) • 18-Port Gigabit Ethernet Switching Module (WS-X4418-GB) 1CLI = command-line interface 2RMON = Remote Monitoring 3CDP = Cisco Discovery Protocol 4VTP = Virtual Terminal Protocol 5CGMP = Cisco Group Management Protocol. 1.2 Catalyst Switch 3524XL 1.2.1 Hardware – Module Trang 4
  6. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Hình 1-2: Catalyst 3524XL switch. Catalyst 3500 series XL switches là một workgroup switch hỗ trợ kết nối Gigabit Ethernet và khả năng tự động chuyển đổi tốc độ 10BaseT hay 100BaseT trên những switch đơn hay trên hệ thống cluster. Những switch này có thể được triển khai như là backbone switch hay desktop switch. Switch 3524XL bao gồm 24 port 10/100TX và 02 GBIC slot hỗ trợ tất cả loại GBIC module. 1.2.2 Đặc điểm và tính năng. Tính năng Mô tả Hiệu suất và cấu hình • Băng thông 10-Gbps có tốc độ truyền trên 6.5 triệu packet/s, đảm bảo tốc độ kết nối tối đa cho mỗi 10/100BaseTX hay Gigabit Ethernet port • Kiến trúc 4-MB shared memory, bảo đảm thông lượng cao, giảm tắc nghẽn, giảm khả năng mất packet, tăng cường hiệu suất của hệ thống trong môi trường nhiều broadcast và multicast. • 8 MB DRAM và 4 MB Flash memory onboard • 2 hàng ưu tiên trên mỗi port 10/100 và 8 hàng ưu tiên mỗi Gigabit Ethernet cung cấp khả năng phân loại packet, cho phép tích hợp data, voice và video trên hệ thống mạng • Có khả năng tự động nhận biết tốc độ và trạng thái duplex trên các port 10/100 Ethernet • Hỗ trợ cho trên 250 port-based VLANs • Hỗ trợ ISL and IEEE 802.1Q trên tất cả các ports (đối với Enterprise Edition software) • Hỗ trợ nối kết tốc độ cao EtherChannel giữa switches và servers • Hỗ trợ 8192 MAC addresses • Hỗ trợ Cisco IOS Release 12.0(5)XP • Hỗ trợ IEEE 802.1p • Hỗ trợ CGMP để giới hạn sự quá tải của IP multicast Hỗ trợ khả năng điều khiển Broadcast storm để ngăn ngừa sự suy giảm hiệu năng từ broadcast storms • Hỗ trợ cho Cisco GBIC modules − 1000BaseSX GBIC module − 1000BaseLX/LH GBIC module − GigaStack GBIC module • Hỗ trợ SPAN port monitoring trên bất cứ port nào Khả năng quản lý • Cisco IOS CLI thông qua console port or Telnet • CiscoView ứng dụng quản lý thiết bị • Cluster management, 1 công cụ bằng Web cho việc quản lý các switch clusters thông qua 1 IP address duy nhất • CVSM và Cisco Switch Network View, 1 công cụ bằng Web cho việc quản lý những switch cá nhân và tầm soát network • SNMP Khả năng dự phòng Kết nối cho optional Cisco 600W RPS mở rông trên AC input và cung cấp DC output cho switch Trang 5
  7. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 2 Lắp đặt phần cứng. 2.1 Lắp đặt module. 2.1.1 Tính năng hot-swap. Catalyst 4003 and 4006 switches cho phép bạn gỡ bỏ hay thay thế switching module mà không cần tắt công tắt của switch. Đặc điểm này được gọi là hot swap Ghi chú: Để tránh thông báo lỗi, nên để ít nhất 15 giây cho hệ thống nhận ra sự thay đổi cấu hình và ghi chú cấu hình hiện tại của tất cả các port trước khi bạn gỡ bỏ, thay thế hay bổ sung những switching module khác. Khi bạn thay thế hot swap 01 switching modules, hệ thống sẽ trình bày thông báo tình trạng trên màn hình console. Ví dụ sau đây trình bày thông báo từ hệ thống khi mà một switching module bị tháo bỏ từ slot 3. Console> (enable) 1999 Sep 09 12:23:26 %SYS-5-MOD_REMOVE:Module 3 has been removed Console> (enable) 1999 Sep 09 12:23:44 %SYS-5-MOD_INSERT:Module 3 has been inserted Console> (enable) 1999 Sep 09 12:23:47 %SYS-5-MOD_OK:Module 3 is online Console> (enable) 2.1.2 Lắp đặt supervisor module và switching module. Catalyst 4006 supervisor engine (WS-X4013) có những đặc điểm sau : • Đường dẫn dữ liệu và điều khiển cho tất cả card mạng • Chức năng quản lý : − Interface monitoring − Environmental status − Simple Network Management Protocol (SNMP) and console/Telnet interface • Có khả năng Hot-swap. • Thành phần nằm trên front panel. Các kết nối, công tắc và các LED sau nằm trên front panel của the supervisor engine: − STATUS LED chỉ định trạng thái hoạt động cua module. − Uplink ports (trên mdule WS-X4013): 02 1000BaseX Ethernet ports. − 8 unmarked switch load LED cho biết thông lượng hiện thời trên backplane. − Console port (DB-25 cho WS-X4012; RJ-45 cho WS-X4013) − Ethernet management port (RJ-45) − Link status LED cung cấp trạng thái cho 10BaseT management port (WS-X4012) và 10/100BaseT management port (WS-X4013). − Công tắc Reset cho phép bạn khởi động lại hệ thống. LED Màu Mô tả Status Chỉ định kết quả của quá trình self-tests. Green Quá trình self-test tốt Red Quá trình self-test bị lỗi, nhiều hơn 01 port bị hư hỏng hay supervisor module bị lỗi. Orange Quá trình self-test đang thực hiện. Off Module không hoạt động. Link Status Chỉ định trạng thái của 10BaseT hoặc 10/100BaseT Ethernet management port. Green Kết nối đã thông. Orange Kết nối bị cấm bởi người quản trị Flashing orange Quá trình Power-on self-test chỉ định port có lỗi. Off Không dò ra tìn hiệu, hoặc kết nối có cấu hình sai. • Ethernet Management Port Trang 6
  8. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL WS-X4013 supervisor engine module có một 10/100BaseT Ethernet management port. Supervisor engine sử dụng một đầu nối RJ-45 trên mặt trước của panel với một LED chỉ trạng thái cho port này. Các dịch vụ quản lý dựa trên TCP/IP (Telnet và SNMP) cũng được cung cấp thông qua port này Management port cũng hỗ trợ download các file image. Chú ý 10/100BaseT Ethernet management port chỉ được dùng cho quản lý mạng (network management). Những port này không hỗ trợ network switching. • Console Port The console port cho phép bạn thực hiện những chức năng sau : − Cấu hình switch từ CLI − Quản lý trạng thái và lỗi trên mạng − Cấu hình những tham số cho SNMP − Download software update cho switch hoặc phân bổ các file image trong Flash memory cho các thiết bị khác. The Catalyst 4006 console port có dạng RJ-45. • 32-Port 10/100-Mbps Fast Ethernet Plus 2-port Gigabit Ethernet Switching Module (WS-X4232-GB- RJ) 32-Port 10/100-Mbps Fast Ethernet plus 2-port Gigabit Ethernet switching module cung cấp 2 Gigabit Ethernet port và 32 switched, 10/100-Mbps (10/100BaseTX Category 5 UTP), full- hay half-duplex Fast Ethernet port sử dụng đầu nối RJ-45. The Gigabit Ethernet ports có thể gắn bất kỳ shortwave (SX), longwave/long-haul (LX/LH) hay extended range (ZX) Gigabit Interface Converters (GBICs). • Lắp đặt Supervisor Module và Switching Module. Ghi chú: Supervisor engines phải được lắp đặt vào slot 1. Hình 2-3. Nếu bạn thực hiện hot swap module, màn hình console sẽ hiển thị thông báo "Module n has been inserted." Thông báo này cũng xuất hiện khi bạn kết nối vào the Catalyst 4003 hay 4006 switch thông qua Telnet. Kiểm tra tình trạng của module như sau: (a) Bảo đảm rằng STATUS LED green (module hoạt động). (b) Khi switch đang ở trạng thái on-line, gõ lệnh show module. Kiểm tra rằng hệ thống nhận biết module mới và trong tình trạng tốt. Nếu module không hoạt động, gắn lại nó. Nếu module vẫn không hoạt động, liên hệ với trung tâm dịch vụ khách hàng của Cisco. • Lắp đặt GBIC module. The GBIC là một thiết bị hot-swap được cắm vào Gigabit Ethernet port, liên kết với port bằng fiber-optic network. GBIC xem trong hình 2-4 Hình 2-4: GBIC module Nguyên tắc lắp đặt GBIC như sau : Trang 7
  9. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL − GBICs rất nhạy với tĩnh điện. Để ngăn ngừa nguy cơ của sự phóng điện (ESD), phải tuân thủ quy trình thông thường về thao tác trên những bảng mạch và linh kiện. − GBICs nhạy với bụi. Khi lưu trữ một GBIC hoặc khi cáp quang không được cắm vào, luôn giữ đầu cắm trong đầu bọc GBIC bằng nhựa đi kèm. Ghi chú: GBIC có chốt khóa để ngăn ngừa việc gắn sai. Hình 2-5: Lắp đặt GBIC 2.2 Lắp đặt vào Rack. Xin tham khảo tài liệu bằng tiếng Anh đi kèm với thiết bị. Trang 8
  10. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3 Cài đặt phần mềm (cho switch 4006) 3.1 Cấu hình switch IP address, gateway, supervisor module. 3.1.1 Kết nối Console Port. Nối từ một terminal đến console port của supervisor cho phép bạn truy cập đến switch thông qua CLI trước khi switch được cấu hình và kết nối vào mạng. Chế độ privilege phải được thiết lập để thi hành những nhiệm vụ cần thiết. Gõ lệnh enable để vào chế độ privileged. Để kết nốt đến switch thông qua console port và vào chế độ privilege, thực hiện những bước sau: Task Command Step 1 Phải chắc chắn terminal kết nối đến console port có cấu hình là : 9600 baud, 8 - data bits, no parity, 1 stop bit. Step 2 Bật công tắt của switch. Màn hình terminal sẽ xuất hiện các dòng thông báo từ - boot script của switch. Step 3 Ở dòng yêu cầu Enter Password, nhấn Return. - Step 4 Vào chế độ privileged. enable Step 5 Ở dòng yêu cầu Enter Password, nhấn Return. - 3.1.2 Tìm hiểu những cổng giao tiếp Switch Management Họ Catalyst 5000 và 2926G series switches có 02 cổng giao tiếp IP management, cổng in-band (sc0) và cổng SLIP (sl0). Họ Catalyst 4000, 2948G switch, và Catalyst 2980G switch có thêm một cổng giao tiếp: cổng giao tiếp management Ethernet (me1). Cổng giao tiếp management in-band (sc0) kết nối đến switching fabric, do đó có mọi chức năng của một port thông thường, như là spanning tree, Cisco Discovery Protocol (CDP), VLAN. Cổng giao tiếp management out-of-band (me1 and sl0) không kết nối đến switching fabric và không có những chức năng này. Sau khi cấu hình IP address, subnet mask, và địa chỉ broadcast của cổng sc0 hay me1 (đối với cổng sc0 thì có thêm số Id VLAN), bạn có thể truy cập switch bằng Telnet hoặc SNMP. 3.1.3 Xác định cấu hình IP address của Switch Trước khi có thể Telnet đến switch, cần phải: • Định một IP address, một subnet mask, và số Id cho VLAN trên cổng in-band (sc0) • Cấu hình một hoặc nhiều default gateways Lần đầu tiên cấu hình switch, cổng in-band (sc0) được xác định VLAN mặc định là VLAN 1. Sau khi cấu hình VLAN, phải xác định cổng cho VLAN. Phải chắc chắn địa chỉ IP dựa vào IP subnet và có liên quan với VLAN đó, và xác định một gateway thích hợp cho subnet. Để cấu hình switch IP làm những bước sau trong chế độ privilege: Task Command Step 1 Xác định một IP address và subnet mask cho switch. set interface sc0 ip_addr netmask Step 2 (Tùy chọn) Xác định cổng giao tiếp switch cho VLAN. (Nếu không có VLAN, set interface sc0 VLAN 1 đặc biệt thì sử dụng cổng này) vlan_num Step 3 Định một hay nhiều default gateways cho switch. Default gateway address set ip route default Trang 9
  11. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL nên là địa chỉ của router trong cùng subnet/VLAN của IP address của switch. gateway Step 4 Kiểm tra lại cấu hình của cổng in-band. show interface Step 5 Kiểm tra lại giá trị của default gateway. show ip route Ví dụ sau cho thấy cách xác định một IP address và default gateway cho switch, và cách kiểm tra lại cấu hình : Console> (enable) set interface sc0 10.10.1.20/24 Interface sc0 IP address set. Console> (enable) set ip route default 10.10.1.1 Route added. Console> (enable) show interface sl0: flags=50 slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 vlan 1 inet 10.10.1.20 netmask 255.0.0.0 broadcast 10.255.255.255 me1: flags=62 inet 0.0.0.0 netmask 255.0.0.0 broadcast 0.0.0.0 Console> (enable) show ip route Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway: 10.10.1.1 Destination Gateway RouteMask Flags Use Interface default 10.10.1.1 0x0 UG 0 sc0 10.0.0.0 10.10.1.20 0xff000000 U 11 sc0 Console> (enable) 3.1.4 Gán IP address cho cổng Management Ethernet (me1) Trước khi có thể Telnet đến switch hoặc dùng SNMP để quản lý switch, bạn phải xác định một IP address cho cổng giao tiếp in-band (sc0) hay cổng giao tiếp management Ethermet (me1). Cổng giao tiếp me1 chỉ có trong họ Catalyst 4000, Catalyst 2948G, và Catalyst 2980G switch. Phải định rõ subnet mask (netmask) bằng cách dùng những bit subnet hoặc là sử dụng subnet mask trong định dạng decimal. Để xác định một IP address trên cổng management Ethernet (me1), làm các bước sau đây ở chế độ privilege: Task Command Step 1 Xác định một IP address và subnet mask cho cổng set interface me1 management Ethernet (me1). [ip_addr[/netmask]] Step 2 Đặt cổng vào trạng thái hoạt động, nếu cần. set interface me1 up Step 3 Kiểm tra lại cấu hình của cổng. show interface Ví dụ sau cho thấy cách xác định một IP address và subnet mask cho cổng management Ethernet (me1), và cách kiểm tra lại cấu hình của cổng: Console> (enable) set interface me1 172.20.52.12/255.255.255.224 Interface me1 IP address and netmask set. Console> (enable) show interface sl0: flags=51 slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=63 inet 172.20.52.12 netmask 255.255.255.224 broadcast 172.20.52.31 Console> (enable) Trang 10
  12. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3.2 Cấu hình Ethernet và Fast Ethernet 3.2.1 Cấu hình mặc định của Ethernet và Fast Ethernet Tính năng Giá trị mặc định Trạng thái hoạt động của Port Tất cả các port đều hoạt động Tên port None Port priority Normal Trạng thái duplex • Half duplex đối với những port 10-Mbps Ethernet • Tự động chuyển đổi tốc độ trên những port 10/100-Mbps Fast Ethernet • Tự động duplex trên những port 100-Mbps Fast Ethernet Flow Control (chỉ cho những module Flow control sẽ đặt về off khi nhận (Rx) và trạng thái on khi gửi (Tx) được hỗ trợ) Port negotiation (cho những module Enable được hỗ trợ) Tên VLAN VLAN 1 Giá trị port spanning-tree • Giá trị 100 cho những port 10-Mbps Ethernet • Giá trị 19 cho những port 10/100-Mbps Fast Ethernet • Giá trị 19 cho những port 100-Mbps Fast Ethernet Fast EtherChannel Tắt. 3.2.2 Cấu hình Ethernet và Fast Ethernet Port Những phần sau mô tả cách cấu hình những port Ethernet và Fast Ethernet trên Catalyst enterprise LAN switch: • Xác định tên Port • Xác định Priority cho Port • Xác định tốc độ cho Port • Xác định chế độ Duplex cho Port • Cấu hình Flow Control trên những port Fast Ethernet • Cấu hình Port Negotiation trên những port Fast Ethernet • Thay đổi trạng thái Port • Kiểm tra sự kết nối • Xác định tên Port Xác định tên cho những port trên module Ethernet và Fast Ethernet để việc quản lý được thuận tiện. Để xác định tên cho port làm những bước sau ở chế độ privilege: Task Command Step 1 Xác định tên port. set port name mod_num/port_num [name_string] Step 2 Kiểm tra lại tên port đã đặt. show port [mod_num[/port_num]] Ví dụ sau cho biết cách đặt tên port 1/1 và 1/2 và cách để kiểm tra lại tên port đã đặt: Console> (enable) set port name 1/1 Router Connection Port 1/1 name set. Console> (enable) set port name 1/2 Server Link Port 1/2 name set. Console> (enable) show port 1 Port Name Status Vlan Level Duplex Speed Type 1/1 Router Connection connected trunk normal half 100 100BaseTX 1/2 Server Link connected trunk normal half 100 100BaseTX Trang 11
  13. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Last-Time-Cleared Tue Jun 16 1998, 16:25:57 Console> (enable) • Xác định Port Priority Nên đặt mức piority cho mỗi port. Khi các port cùng lúc yêu cầu truy cập switching bus, switch sử dụng mức priority để xác định thứ tự cho port truy cập. Để đặt mức priority, làm những bước sau ở chế độ privilege: Task Command Step 1 Cấu hình mức priority cho port. set port level mod_num/port_num {normal | high} Step 2 Kiểm tra lại cấu hình show port [mod_num[/port_num]] Ví dụ sau cho thấy cách đặt mức priority cho port 1/1 và kiểm tra lại priority của port đã được cấu hình: Console> (enable) set port level 1/1 high Port 1/1 level set to high. Console> (enable) show port 1 Port Name Status Vlan Level Duplex Speed Type 1/1 Router Connection connected trunk high half 100 100BaseTX 1/2 Server Link connected trunk normal half 100 100BaseTX Last-Time-Cleared Tue Jun 16 1998, 16:25:57 Console> (enable) • Xác định Port Speed Cấu hình tốc độ port trên module10/100-Mbps Fast Ethernet. Sử dụng chế độ tự động để xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên một port. Ghi chú Phải chắc rằng thiết bị trên đầu bên kia của kết nối cũng được cấu hình tự động chuyển đổi tốc độ và duplex trên port. Nếu tốc độ của 10/100-Mbps Fast Ethernet port được đặt là auto thì cả tốc độ và duplex đều được xác định tự động. Để xác định tốc độ cho 10/100-Mbps port, làm những bước sau trong chế độ privilege: Task Command Step 1 Xác định tốc độ cho 10/100-Mbps Fast Ethernet set port speed mod num/port num {10 | 100 | auto} port. Step 2 Kiểm tra lại cấu hình show port [mod_num[/port_num]] Ví dụ sau cho thấy cách xác định tốc độ 100 Mbps cho port 2/2: Console> (enable) set port speed 2/2 100 Port 2/2 speed set to 100 Mbps. Console> (enable) Ví dụ sau cho thấy cách xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên port 2/1: Console> (enable) set port speed 2/1 auto Port 2/1 speed set to auto-sensing mode. Console> (enable) Trang 12
  14. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Xác định chế độ Port Duplex Bạn có thể xác định chế độ duplex trên Ethernet và Fast Ethernet port là full hoặc là half-duplex Lưu ý Nếu tốc độ port được xác định là auto, cả tốc độ và duplex trên port đều ở chế độ tự động chuyển đổi. Bạn không thể thay đổi chế độ duplex trên một port được cấu hình ở chế độ tự động chuyển đổi. Để biết thêm thông tin về việc có hay không có xác định chế độ tự động chuyển đổi trên mỗi 10/100 Fast Ethernet ports, xem phần "Cấu hình Port Speed" . Để xác định chế độ duplex trên port, thực hiện những bước sau trong chế độ privilege: Task Command Step 1 Xác định chế dộ duplex trên port. set port duplex mod num/port num {full | half} Step 2 Kiểm tra lại cấu hình. show port [mod_num[/port_num]] Ví dụ sau trình bày cách xác định chế độ hafl-duplex trên port 2/1: Console> (enable) set port duplex 2/1 half Port 2/1 set to half-duplex. Console> (enable) • Cấu hình Flow Control trên Fast Ethernet Port Cấu hình Flow Control trên Fast Ethernet port, làm những bước sau trong chế độ privilege: Task Command Step 1 Xác định tham số flow-control trên Fast set port flowcontrol {receive | send} mod_num/port_num Ethernet port. {off | on | desired} Step 2 Kiểm tra lại cấu hình flow-control. show port flowcontrol Ví dụ sau trình bày cách chuyển đổi điều khiển luồng gởi và nhận và cách kiểm tra cấu hình flow-control: Console> (enable) set port flowcontrol 4/1 send on Port 4/1 flow control send administration status set to on (port will send flowcontrol to far end) Console> (enable) set port flowcontrol 4/1 receive on Port 4/1 flow control receive administration status set to on (port will require far end to send flowcontrol) Console> (enable) show port flowcontrol 4/1 Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported admin oper admin oper opcodes 4/1 on on on on 0 0 0 Console> (enable) • Xác định Port Negotiation trên Fast Ethernet Pors Để bật chức năng tự động chuyển đổi trên một Fast Ethernet port, làm các bước sau trong chế độ privilege: Task Command Step 1 Bật chế độ negotiation trên Fast Ethernet set port negotiation mod_num/port_num enable port. Step 2 Kiểm tra lại cấu hình show port negotiation [mod_num/port_num] Ví dụ sau trình bày cách xác định chế độ negotiation và cách kiểm tra lại: Console> (enable) set port negotiation 2/1 enable Port 2/1 negotiation enabled Console> (enable) show port negotiation 2/1 Port Link Negotiation Trang 13
  15. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 2/1 enabled Console> (enable) Để tắt chế độ negotiation trên Fast Ethernet port, làm các bước sau trong chế độ privilege: Task Command Step 1 Tắt chế độ tự động chuyển đổi trên Fast set port negotiation mod_num/port_num disable Ethernet port. Step 2 Kiểm tra lại cấu hình của port show port negotiation [mod_num/port_num] Ví dụ sau trình bày cách tắt chế độ negotiation và cách kiểm tra lại: Console> (enable) set port negotiation 2/1 disable Port 2/1 negotiation disabled Console> (enable) show port negotiation 2/1 Port Link Negotiation 2/1 disabled Console> (enable) • Thay đổi trạng thái Port Để thay đổi trạng thái port, làm các bước sau trong chế độ privilege: Task Command Step 1 Chuyển trạng thái bật cho port set port {enable | disable} mod_num/port_num Step 2 Trình bày trạng thái của port. show port status [mod_num/port_num] Ví dụ : Console> (enable) set port disable 1/1 This command may disconnect your telnet session. Do you want to continue (y/n) [n]?y Port 1/1 disabled. Console> (enable) sh port status 1/1 Port Name Status Vlan Level Duplex Speed Type 1/1 Link_to_NHNN disabled 1 normal full 1000 1000-LX/LH • Kiểm tra sự kết nối Sử dụng lệnh ping và tracerouteđể kiểm tra sự nối kết ra ngoài của Ethernet hoặc Fast Ethernet port. Kiểm tra sự kết nối của một port, làm các bước sau trong chế độ privilege: Task Command Step 1 Ping đến host kết nối đến port muốn kiểm tra. ping [-s] host [packet_size] [packet_count] Step 2 Hiển thị thông tin về lộ trình hop-by-hop của packet từ switch đến traceroute host host nối từ port muốn kiểm tra. Step 3 Nếu host không trả lời,kiểm tra lại địa chỉ IP và default gateway show interface đã được cấu hình cho switch. show ip route Ví dụ: Console> (enable) ping somehost somehost is alive Console> (enable) traceroute somehost traceroute to somehost.company.com (10.1.2.3), 30 hops max, 40 byte packets Trang 14
  16. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 1 engineering-1.company.com (173.31.192.206) 2 ms 1 ms 1 ms 2 engineering-2.company.com (173.31.196.204) 2 ms 3 ms 2 ms 3 gateway_a.company.com (173.16.1.201) 6 ms 3 ms 3 ms 4 somehost.company.com (10.1.2.3) 3 ms * 2 ms Console> (enable) 3.3 Cấu hình port Gigabit 3.3.1 Cấu hình mặc định TÍnh năng Giá trị mặc định Trạng thái port Tất cả port đều ở trạng thái enable. Tên port Không xác định Độ ưu tiên Normal Duplex mode Full duplex Flow control off cho receive (Rx) và desired cho transmit (Tx) Port negotiation Enabled Spanning-Tree Protocol Enabled cho VLAN 1 Native VLAN VLAN 1 Spanning-tree port cost 4 Gigabit EtherChannel Disable 3.3.2 Cấu hình Gigabit Ethernet Cấu hình Gigabit Ethernet tương tự nhu cấu hình FastEthernet và bao gồm các phần sau: • Gán tên cho port Task Command Step 1 Assign a name to a port. set port name mod_num/port_num [name_string] Step 2 Verify that the port name is configured. show port [mod_num[/port_num]] Ví dụ: Console> (enable) set port name 2/1 Backbone Connection Port 2/1 name set. Console> (enable) set port name 2/2 Wiring Closet Port 2/2 name set. Console> (enable) show port 2 Port Name Status Vlan Level Duplex Speed Type Trang 15
  17. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 2/1 Backbone Connection connected trunk normal full 1000 1000BaseSX 2/2 Wiring Closet notconnect 1 normal full 1000 1000BaseSX Last-Time-Cleared Tue Dec 22 1998, 13:42:04 Console> (enable) • Gán port priority Task Command Step 1 Xác định mức priority cho port set port level mod_num/port_num {normal | high} Step 2 Xác nhận lại cấu hình show port [mod_num[/port_num]] Ví dụ Console> (enable) set port level 2/1 high Port 2/1 level set to high. Console> (enable) show port 2/1 Port Name Status Vlan Level Duplex Speed Type 2/1 Backbone Connection connected trunk high full 1000 1000BaseSX Last-Time-Cleared Tue Dec 22 1998, 13:42:04 Console> (enable) • Cấu hình flow control Task Command Step 1 Cấu hình flow-control cho Gigabit set port flowcontrol {receive | send} mod_num/port_num Ethernet port. {off | on | desired} Step 2 Xác nhận cấu hình show port flowcontrol Ví dụ: Console> (enable) set port flowcontrol send 2/1 on Port 2/1 flow control send administration status set to on (port will send flowcontrol to far end) Console> (enable) set port flowcontrol receive 2/1 on Port 2/1 flow control receive administration status set to on (port will require far end to send flowcontrol) Console> (enable) show port flowcontrol 2/1 Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported admin oper admin oper opcodes Trang 16
  18. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 2/1 on on on on 0 0 0 Console> (enable) • Cấu hình auto negotiation: Task Command Step 1 Cho phép khả năng autonegotiation trên Gigabit set port negotiation mod_num/port_num Ethernet port. enable Step 2 Xác nhận cấu hình show port negotiation [mod_num/port_num] Ghi chú: version này không hỗ trợ cho việc cấu hình port negotiation cho module 1000BaseT. Ví dụ Console> (enable) set port negotiation 2/1 enable Port 2/1 negotiation enabled Console> (enable) show port negotiation 2/1 Port Link Negotiation 2/1 enabled Console> (enable) Để bỏ chế độ auto port negotiation: Task Command Step 1 Không cho phép khả năng auto negotiation trên set port negotiation mod_num/port_num Gigabit Ethernet port disable Step 2 Xác nhận cấu hình show port negotiation [mod_num/port_num] Ví dụ: Console> (enable) set port negotiation 2/1 disable Port 2/1 negotiation disabled Console> (enable) show port negotiation 2/1 Port Link Negotiation 2/1 disabled Console> (enable) • Thay đổi trạng thái port. Xin tham khảo phần Thay đổi trạng thái port của FastEthernet. • Kiểm tra kết nối Xin tham khảo phần Kiểm tra kết nối của FastEthernet. 3.4 Cấu hình FastEtherChannel và GigabitEtherChannel. FastEtherChannel và GigabitEtherChannel là tính năng của các thiết bị mạng của Cisco , thường được gọi tắt là EtherChannel, cung cấp khả năng tạo các liên kết tốc độ cao giữa các thiết bị bằng cách kết hợp nhiều liên kết lại thành một liên kết duy nhất có tốc dộ bằng tổng tốc độ của các liên kết tạo thành. Tính năng này hỗ trợ khả năng cân bằng tải trên liên kết giữa các thiết bị cũng như hỗ trợ khả năng dự phòng cao. Trang 17
  19. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3.4.1 Cấu hình EtherChannel mặc định Tính năng Giá trị mặc định Fast EtherChannel Catalyst 4000, 2948G và 2980G: chế độ auto silent cho tất cả các port Fast Ethernet. Gigabit EtherChannel Catalyst 4000, 2948G và 2980G: chế độ auto silent cho tất cả các port Gigabit Ethernet. Frame-distribution Source và destination MAC method 3.4.2 Hardware hỗ trợ cho EtherChannel Tính năng EtherChannel phụ thuộc vào phần cứng. Có thể sử dụng lệnh show port capabilities để xác định xem hardware có hỗ trợ cho Etherchannel hay không. Các hardware sau hỗ trợ cho Etherchannel: Hầu hết Catalyst 5000 family module, Switch 2926G mỗi nhóm EtherChannel port phải bao gồm 02 hay 04 port kề nhau trên cùng một module. Các port trong EtherChannel phải thuộc cùng một Port Group (port sử dụng chung một EtherChannel controller). Tùy thuộc vào hardware mà có thể có các điều kiện khác nhau. Ví dụ như trong một số module, bạn không thể tạo một EtherChannel với 2 port sau cùng của port group nếu hai port đầu tiên chưa tạo EtherChannel. Đối với Catalyst 4000 switch, Catalyst 2948G switch, và Catalyst 2980G switch một EtherChannel có thể bao gồm từ hai đến tám port bất kỳ. Các port trong EtherChannel không nhất thiết phải liên tục nhau và không nhất thiết phải trên cùng một module. 3.4.3 Các ghi chú khi cấu hình EtherChannel Nếu cấu hình sai, một số port trong EtherChannel sẽ tự động bị disable để tránh tình trạng lặp trên mạng và các sự cố khác. Nêu theo các ghi chú sau đây để tránh việc cấu hình sai: • Gán tất cả các port trong EtherChannel vào cùng một VLAN hay cấu hình nó như một trunk. Nếu bạn cấu hình EtherChannel như một trunk, hãy cấu hình tất cả các port ở cùng trunk mode trên ả hai đầu của EtherChannel. • Cấu hình tất cả các port trong EtherChannel với cùng tốc độ và duplex mode • Nếu bạn cấu hình broadcast limit trên port, hãy cấu hình dưới dạng percentage limit, tránh cấu hình dưới dạng packets-per-second broadcast limit • Không cấu hình các port trong EtherChannel như một dynamic VLAN port • Không cấu hình port security trên các port thuộc EtherChannel. 3.4.4 Cấu hình EtherChannel Task Command Step 1 Xem xét lại tính năng của port. show port capabilities [mod_num[/port_num]] Step 2 Tạo channel trên các port. set port channel port_list {on | off | auto | desirable} Step 3 Xác nhận cấu hình show port channel [mod_num[/port_num]] Ví dụ: Console> (enable) set port channel 2/1-2 desirable Trang 18
  20. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Port(s) 2/1-2 are assigned to admin group 21. Port(s) 2/1-2 channel mode set to desirable. Console> (enable) show port channel Port Status Channel Admin Ch Mode Group Id 2/1 connected desirable silent 21 833 2/2 connected desirable silent 21 833 Port Device-ID Port-ID Platform 2/1 003812064 1/1 WS-C5509 2/2 003812064 1/2 WS-C5509 Console> (enable) • Xóa một EtherChannel. Task Command Step 1 Xóa một channel (phải được thực hiện trên cả hai đầu set port channel port_list mode auto của channel) Step 2 Xác nhận cấu hình. show port channel [mod_num[/port_num]] Ví dụ: Console> (enable) set port channel 7/5-6 mode auto Port(s) 7/5-6 channel mode set to auto. Console> (enable) show port channel No ports channelling Console> (enable) • Hiển thị thông tin cấu hình EtherChannel Task Command Hiển thị thông tin về EtherChannel theo show port channel [mod_num[/port_num]] info từng port. [spantree | trunk | protocol | gmrp | gvrp | qos] Hiển thị thông tin về EtherChannel theo show channel group [admin_group] info [spantree | EtherChannel administrative group. trunk | protocol | gmrp | gvrp | qos] Hiển thị thông tin về EtherChannel theo show channel [channel_id] info [spantree | trunk | EtherChannel ID. protocol | gmrp | gvrp | qos] Ví dụ: Console> (enable) show port channel info Switch Frame Distribution Method: mac both Port Status Channel Admin Channel Speed Duplex Vlan mode group id Trang 19
  21. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 7/5 connected on 56 835 a-100 a-full 1 7/6 connected on 56 835 a-100 a-full 1 Port ifIndex Oper-group Neighbor Oper-Distribution PortSecurity/ Oper-group Method Dynamic port 7/5 377 1 mac both 7/6 377 1 mac both Port Device-ID Port-ID Platform 7/5 069003103(5500) 3/5 WS-C5500 7/6 069003103(5500) 3/6 WS-C5500 Port Trunk-status Trunk-type Trunk-vlans 7/5 not-trunking negotiate 1-1005 7/6 not-trunking negotiate 1-1005 Port Portvlancost-vlans 7/5 7/6 Port Port Portfast Port Port priority vlanpri vlanpri-vlans 7/5 32 disabled 0 7/6 32 disabled 0 Port IP IPX Group 7/5 on auto-on auto-on 7/6 on auto-on auto-on Port GMRP GMRP GMRP status registration forwardAll 7/5 enabled normal disabled 7/6 enabled normal disabled Port GVRP GVRP GVRP status registeration applicant 7/5 disabled normal normal 7/6 disabled normal normal Port Qos-Tx Qos-Rx Qos-Trust Qos-DefCos 7/5 - - untrusted 0 7/6 - - untrusted 0 Console> (enable) • Hiển thị EtherChannel Traffic Statistics Task Command Trang 20
  22. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Hiển thị EtherChannel traffic statistics show channel [channel_id] mac Ví dụ: Console> show channel 835 mac Channel Rcv-Unicast Rcv-Multicast Rcv-Broadcast 835 0 119200 0 Channel Xmit-Unicast Xmit-Multicast Xmit-Broadcast 835 0 184171 0 Channel Rcv-Octet Xmit-Octet 835 11283708 14942104 Channel Dely-Exced MTU-Exced In-Discard Lrn-Discrd I n-Lost Out-Lost 835 0 0 0 0 0 0 Console> 3.4.5 Ví dụ về cấu hình EtherChannel • Ví dụ về 04-Port Fast EtherChannel Hình 3-1: Ví dụ về Fast EtherChannel Port Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port bao gồm cấu hình VLAN, tốc độ và trạng thái duplex. Switch_A> (enable) set vlan 50 1/1-4 VLAN 50 modified. VLAN 1 modified. VLAN Mod/Ports 50 1/1-4 2/1-2 3/1-3 Switch_A> (enable) set port speed 1/1-4 100 Ports 1/1-4 transmission speed set to 100Mbps. Switch_A> (enable) set port duplex 1/1-4 full Ports 1/1-4 set to full-duplex. Switch_A> (enable) Switch_B> (enable) set vlan 50 3/1-4 VLAN 50 modified. VLAN 1 modified. VLAN Mod/Ports 50 3/1-4 Switch_B> (enable) set port speed 3/1-4 100 Trang 21
  23. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Ports 3/1-4 transmission speed set to 100Mbps. Switch_B> (enable) set port duplex 3/1-4 full Ports 3/1-4 set to full-duplex. Switch_B> (enable) Step 2 Xác nhận trang thái của channel Switch_A> (enable) show port channel No ports channelling Switch_A> (enable) Switch_B> (enable) show port channel No ports channelling Switch_B> (enable) Step 3 Cấu hình port trên Switch A để tự động nhận biết Fast EtherChannel với switch B.Giả sử rằng các port trên Switch B ở chế độ EtherChannel auto. . Switch_A> (enable) set port channel 1/1-4 desirable Port(s) 1/1-4 channel mode set to desirable. Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1 %PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2 %PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3 %PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4 %PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2 %PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3 %PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4 %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-4 %PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-4 %PAGP-5-PORTTOSTP:Port 1/3 joined bridge port 1/1-4 %PAGP-5-PORTTOSTP:Port 1/4 joined bridge port 1/1-4 Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1 %PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2 %PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3 %PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4 %PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-4 %PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/1-4 %PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/1-4 %PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-4 %PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-4 %PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/1-4 %PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/1-4 Step 4 Sau khi Etherchannel được nhận biết, dùng lệnh show port channel để xác nhận cấu hình Switch_A> (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port 1/1 connected desirable channel WS-C4003 JAB023806(Sw 3/1 1/2 connected desirable channel WS-C4003 JAB023806(Sw 3/2 1/3 connected desirable channel WS-C4003 JAB023806(Sw 3/3 1/4 connected desirable channel WS-C4003 JAB023806(Sw 3/4 Switch_A> (enable) Switch_B> (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port 3/1 connected auto channel WS-C5000 009979082(Sw 1/1 3/2 connected auto channel WS-C5000 009979082(Sw 1/2 3/3 connected auto channel WS-C5000 009979082(Sw 1/3 Trang 22
  24. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3/4 connected auto channel WS-C5000 009979082(Sw 1/4 Switch_B> (enable) • Ví dụ về 02 port Gigabit EtherChannel. Hình 3-2: Ví dụ về Gigabit EtherChannel Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port Switch_A> (enable) set vlan 100 2/1-2 VLAN 100 modified. VLAN 1 modified. VLAN Mod/Ports 100 2/1-2 Switch_A> (enable) Switch_B> (enable) set vlan 100 3/1-2 VLAN 100 modified. VLAN 1 modified. VLAN Mod/Ports 100 3/1-2 Switch_B> (enable) Step 2 Xác nhận trang thái của channel Switch_A> (enable) show port channel No ports channelling Switch_A> (enable) Switch_B> (enable) show port channel No ports channelling Switch_B> (enable) Step 3 Trong ví dụ này EtherChannel cấu hình ở chế độ on cho tất cả các port. Vì vậy tất cả các port ở hai đầu EtherChannel đều phải được gán chế độ on. Switch sẽ không tự động nhận biết EtherChannel một cách tự động như trong ví dụ ở trên Switch_A> (enable) set port channel 2/1-2 on Port(s) 2/1-2 channel mode set to on. Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2 Switch_B> (enable) set port channel 3/1-2 on Port(s) 3/1-2 channel mode set to on. Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1 %PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2 %PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2 %PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2 Trang 23
  25. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Step 4 Dùng lệnh show port channel để xác nhận cấu hình Switch_A> (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port 2/1 connected on channel WS-C4003 JAB023806LN( 3/1 2/2 connected on channel WS-C4003 JAB023806LN( 3/2 Switch_A> (enable) Switch_B> (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port 3/1 connected on channel WS-C4003 JAB023806JR( 2/1 3/2 connected on channel WS-C4003 JAB023806JR( 2/2 Switch_B> (enable) 3.5 Cấu hình VLAN và VLAN Trunk 3.5.1 Cấu hình VTP. Trước khi tạo VLAN, nên lựa chọn xem có sử dụng VTP trong hệ thống mạng hay không. VTP giúp việc thay đổi cấu hình của toàn bộ hệ thống có thể được thực hiện tập trung trên 01 hay vài switch. Các thay đổi đó sẽ được cập nhật tự động đến tất cả các switch trong hệ thống mạng. VTP là một protocol dạng thông báo nằm ở lớp 2 của mô hình OSI. Nó giúp cho cấu hình của VLAN luôn đồng nhất bằng cách quản lý việc bổ sung, xóa bỏ hay đổi tên các VLAN trên hệ thống mạng. VTP giúp giảm thiểu việc cấu hình sai hay cấu hình không đồng nhất thường tạo ra các lỗi của hệ thống như hiện tượng trùng tên VLAN, sai loại VLAN hay vi phạm sự bảo mật. • Khái niệm về VTP domain VTP domain (còn gọi là domain quản lý VLAN ) được tạo bởi một hay nhiều switch kết nối với nhau và sử dụng chung tên VTP domain. Một switch có thể được cấu hình thuộc một và chỉ một VTP domain. Ở cấu hình mặc định, một switch được đặt ở chế độ VTP server mode và ở trạng thái không quản lý cho đến khi nó nhận được thông tin quảng bá về domain thông qua kết nối trunk hay khi bạn cấu hình một domain quản lý. Bạn sẽ không thể tạo hay thay đổi VLAN trên một VTP server khi tên của domain quản lý chưa được xác định. Nếu một switch nhận được thông tin quảng bá VTP thông qua kết nối trunk, nó sẽ thừa hưởng VTP domain name và VTP configuration revision number. Switch sẽ loại bỏ các thông tin của các VTP domain name khác tên hay có VTP configuration revision number nhỏ hơn. Nếu như switch được cấu hình như VTP transparent, bạn có thể tạo và thay đổi VLAN nhưng các thay đổi đó chỉ có tác dụng trong bản thân switch đó. Nếu như switch được cấu hình như VTP server, các thay đổi sẽ được gửi đến tất các các switch khác trong VTP domain. Các thông tin này sẽ được truyền thông qua các đường liên kết trunk được cấu hình dưới dạng ISL (Inter Switch Link), IEEE 802.1Q, IEEE802.10 hay ATM LAN Emulation (LANE). • Khái niệm về VTP mode Bạn có thể cấu hình switch ở các chế độ sau trong VTP domain: − Server: Trong chế độ server bạn có thể tạo, thay đổi hay xóa VLANs và xác định các thông số khác (như VTP version và VTP pruning) cho toàn bộ VTP domain. VTP server quảng bá cấu hình VLAN tới tất cả các switch trong domain và đồng bộ cấu hình VLAN của nó với cấu hình VLAN của các switch khác dựa trên thông tin được chuyển trên các liên kết trunk. VTP server là chế độ mặc định cho switch trong VTP domain. − Client: VTP client có đặc điểm tương tự như VTP server, ngoại trừ việc bạn không thể tạo, thay đổi và xóa VLAN. − Transparent: VTP transparent switch không thuộc VTP domain. VTP transparent switch không gửi cũng như không nhận các thông tin trên VTP domain. Tuy nhiên đối với VTP version 2, transparent switch sẽ chuyển tiếp các thông tin về VTP domain mà nó nhận được trên các liên kết trunk. Trang 24
  26. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Khái niệm về các thông tin quảng bá VTP Mỗi một switch trong VTP domain sẽ gửi các thông tin quảng bá VTP định kỳ qua các liên kết trunk. Các thông tin quảng bá này sẽ được các switch bên cạnh nhận và cập nhật các thay đổi về VTP hay VLAN nếu cần. Các cấu hình chủ yếu sau sẽ được các thông tin quảng bá chuyển đi trong VTP domain: − VLAN IDs (ISL và 802.1Q) − Emulated LAN name (ATM LANE) − 802.10 SAID values (FDDI) − VTP domain name − VTP configuration revision number − Cấu hình VLAN, bao gồm maximum transmission unit (MTU) size cho mỗi VLAN − Frame format • Khái niệm về VTP version 2 Nếu bạn sử dụng VTP trong hệ thống mạng, bạn phải chọn sử dụng VTP version 1 hay VTP version 2. VTP version 1 được hỗ trợ ở supervisor engine software release 2.1 và ATM software release 3.1 trở lên. VTP version 2 được hỗ trợ ở supervisor engine software release 3.1(1) trở lên. VTP version 2 có các tính năng bổ sung sau so với VTP version 1: − Hỗ trợ Token Ring − Hỗ trơ Unrecognized Type-Length-Value (TLV). − Version-Dependent Transparent Mode: Ở VTP version 1, một VTP transparent switch xem xét thông tin VTP để nhận biết domain name và version, từ đó chỉ chuyển các thông tin có domain name và version thích hợp . Do đó supervisor engine software chỉ hỗ trợ duy nhất 01 domain name. VTP version 2 chuyển thông tin VTP ở chế độ transparent mà không cần kiểm tra name và version − Kiểm tra tính đồng nhất: ở VTP version 2, việc kiểm tra tính đồng nhất (VLAN name và các thông số khác) được thực hiện khi bạn bổ sung các thông tin thông qua CLI hay SNMP. Việc kiểm tra tính đồng nhất sẽ không được thực hiện nếu thông tin mới được nhận thông qua các thông tin quảng bá hay các thông tin được đọc từ NVRAM. Nếu các thông tin nhận được từ thông tin quảng bá VTP là đúng, switch sẽ cập nhật nó nhưng không kiểm tra tính đồng nhất. • Khái niệm về VTP Pruning VTP pruning tăng cường băng thông của hệ thống bằng cách giảm thiểu các lưu chuyển dữ liệu không cần thiết như broadcast, multicast hay các unicast bị lỗi. VTP pruning hướng các luồng dữ liệu vào các liên kết trunk thích hợp để đến được các thiết bị cần thiết. VTP pruning ở trong trang thái “disable” theo mặc định. VTP pruning được hỗ trợ từ supervisor engine software release 2.3 trở lên. Hình 3-3: Luồng dữ liệu khi không có VTP Pruning Trang 25
  27. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Hình 3-4: Luồng dữ liệu có VTP Pruning • Cấu hình VTP mặc định Tính năng VTP Giá trị mặc định VTP domain name Null VTP mode Server VTP version 2 enable state Version 2 is disabled VTP password None VTP pruning Disabled • Cấu hình VTP Phần sau trình bày các vấn đề cần thiết khi cấu hình VTP: − Cấu hình VTP Server − Cấu hình VTP Client − Disabling VTP (VTP Transparent Mode) − Enabling VTP Version 2 − Disabling VTP Version 2 − Cấu hình VTP Pruning − Disabling VTP Pruning − Monitoring VTP − Cấu hình VTP Server Task Command Step 1 Xác định VTP domain name. set vtp domain name Step 2 Đặt chế độ VTP server cho switch set vtp mode server Step 3 (Tùy chọn) đặt password cho VTP domain. set vtp passwd passwd Step 4 Xác nhận lại cấu hình đã lập. show vtp domain Ví dụ: Trang 26
  28. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Console> (enable) set vtp domain Lab_Network VTP domain Lab_Network modified Console> (enable) set vtp mode server VTP domain Lab_Network modified Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password Lab_Network 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications 10 1023 40 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans 172.20.52.70 disabled disabled 2-1000 Console> (enable) − Cấu hình VTP Client Task Command Step 1 Xác định VTP domain name. set vtp domain name Step 2 Xác định chế độ VTP client . set vtp mode client Step 3 Xác nhận cấu hình. show vtp domain Ví dụ: Console> (enable) set vtp domain Lab_Network VTP domain Lab_Network modified Console> (enable) set vtp mode client VTP domain Lab_Network modified Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password Lab_Network 1 2 client - Vlan-count Max-vlan-storage Config Revision Notifications 10 1023 40 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans 172.20.52.70 disabled disabled 2-1000 Console> (enable) − Tắt chế độ VTP (VTP Transparent Mode) Task Command Step 1 Xác định chế độ VTP transparent set vtp mode transparent Step 2 Xác nhận cấu hình show vtp domain Trang 27
  29. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Ví dụ: Console> (enable) set vtp mode transparent VTP domain Lab_Net modified Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password Lab_Net 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications 10 1023 0 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans 172.20.52.70 disabled disabled 2-1000 Console> (enable) − Cho phép VTP Version 2 Ghi chú: VTP version 1 và VTP version 2 không thể kết hợp trong cùng VTP domain. Các switch trong cùng VTP domain phải sử dụng cùng VTP version. Chỉ cho phép VTP version 2 nếu tất cả switch trong VTP domain đều hỗ trợ VTP version 2. Task Command Step 1 Cho phép VTP version 2 trên switch. set vtp v2 enable Step 2 Xác nhận lại cấu hình. show vtp domain Ví dụ: Console> (enable) set vtp v2 enable This command will enable the version 2 function in the entire management domain. All devices in the management domain should be version2-capable before enabling. Do you want to continue (y/n) [n]? y VTP domain Lab_Net modified Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password Lab_Net 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications 10 1023 1 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans 172.20.52.70 enabled disabled 2-1000 Console> (enable) − Tắt VTP Version 2 Task Command Step 1 Tắt chế độ VTP version 2. set vtp v2 disable Trang 28
  30. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Step 2 Xác nhận lại cấu hình Show vtp domain Ví dụ: Console> (enable) set vtp v2 disable This command will disable the version 2 function in the entire management domain. Warning: trbrf & trcrf vlans will not work properly in this mode. Do you want to continue (y/n) [n]? y VTP domain Lab_Net modified Console> (enable) − Cấu hình VTP Pruning Task Command Step 1 Cho phép VTP pruning trong VTP domain. set vtp pruning enable Step 2 (Tùy chọn) Xác định VLAN tắt chế độ pruning (theo mặc định, clear vtp pruneeligible VLANs 2-1000 cho phép pruning.) vlan_range Step 3 (Tùy chọn) Xác định VLAN bật chế độ pruning set vtp pruneeligible vlan_range Step 4 Xác nhận cấu hình show vtp domain Step 5 Xác nhận các VLAN thích hợp đã bật chế độ pruing trên các liên show trunk kết trunk. Ví dụ sau cho thấy cách bật chế độ VTP pruning trên VTP domain, và khiến các VLAN 2-99, 250-255, and 501-1000 cho phép pruning: Console> (enable) set vtp pruning enable This command will enable the pruning function in the entire management domain. All devices in the management domain should be pruning-capable before enabling. Do you want to continue (y/n) [n]? y VTP domain Lab_Network modified Console> (enable) clear vtp pruneeligible 100-500 Vlans 1,100-500,1001-1005 will not be pruned on this device. VTP domain Lab_Network modified. Console> (enable) set vtp pruneeligible 250-255 Vlans 2-99,250-255,501-1000 eligible for pruning on this device. VTP domain Lab_Network modified. Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password Lab_Network 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications 8 1023 16 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans 172.20.52.2 disabled enabled 2-99,250-255,501-1000 Console> (enable) show trunk Port Mode Encapsulation Status Native vlan Trang 29
  31. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 1/1 auto isl trunking 523 Port Vlans allowed on trunk 1/1 1-1005 Port Vlans allowed and active in management domain 1/1 1,522-524 Port Vlans in spanning tree forwarding state and not pruned 1/1 1,522-524 Console> (enable) − Tắt chế độ VTP Pruning Task Command Step 1 Tắt chế độ VTP pruning trong VTP domain set vtp pruning disable Step 2 Xác nhận cấu hình show vtp domain Ví dụ: Console> (enable) set vtp pruning disable This command will disable the pruning function in the entire management domain. Do you want to continue (y/n) [n]? y VTP domain Lab_Network modified Console> (enable) − Monitoring VTP Task Command Trình bày thông tin về VTP show vtp statistics Ví dụ: Console> (enable) show vtp statistics VTP statistics: summary advts received 4690 subset advts received 7 request advts received 0 summary advts transmitted 4397 subset advts transmitted 8 request advts transmitted 0 No of config revision errors 0 No of config digest errors 0 VTP pruning statistics: Trunk Join Trasmitted Join Received Summary advts received from non-pruning-capable device 1/1 0 0 0 1/2 0 0 0 Console> (enable) Trang 30
  32. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3.5.2 Cấu hình VLAN và VLAN Trunks. VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng. Các lưu lượng này sẽ được giới hạn trong phạm vi các port được xác định của VLAN. Hình 3-3 cho thấy ví dụ về việc chia VLAN trong hệ thống mạng. Hình 3-3: Ví dụ về VLAN VLAN có nhiều loại, static và dynamic. Static VLAN hay port-based VLAN là loại VLAN thường gặp nhất. Trong đó các port trên switch được gán trực tiếp và cố định vào VLAN. Dynamic VLAN là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address hay IP address của thiết bị gắn vào switch. Switch 4006 và switch 3524 hỗ trợ port-based VLAN và MAC address dynamic VLAN. Trong phần hướng dẫn này chúng tôi chỉ trình bày cách xác định port-based VLAN trên switch 4000 và 3524. Port sc0 của switch có thể được gán cho bất kỳ một VLAN nào (mặc định là VLAN 1), do đó bạn có thể truy cập đến switch khác trong cùng VLAN một cách trực tiếp. Bạn chỉ có thể gán cho sc0 một IP address duy nhất trong một thời điểm. Nếu bạn thay đổi IP address và gán vào một VLAN khác, IP address và VLAN cũ sẽ bị thay đổi. • Cấu hình mặc định của VLAN Tính năng của VLAN Giá trị mặc định. Native (default) VLAN VLAN 1 Port VLAN assignments Tất cả ethernet port thuộc VLAN 1 Token Ring port thuộc VLAN 1003 (trcrf-default) VLAN state Enabled MTU size 1500 bytes 4472 bytes nếu là Token Ring VLAN SAID value 100,000 cộng với VLAN number (ví dụ SAID của VLAN 3 là 100003) Trang 31
  33. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Khả năng Pruning VLAN 2-1000 có pruning Default FDDI VLAN VLAN 1002 Default FDDI NET VLAN VLAN 1004 Default Token Ring TrBRF VLAN 1005 (trbrf-default) VLAN Default Token Ring TrCRF VLAN 1003 (trcrf-default) VLAN TrBRF STP IBM TrCRF bridge mode SRB • Cấu hình VLAN Ghi chú: Tối đa 1000 VLAN có thể được active cùng một lúc. Trước khi cấu hình VLAN, switch phải trong chế độ VTP server hay VTP transparent. − Tạo và thay đổi ethernet VLAN. Task Command Step 1 Tạo mới VLAN set vlan vlan_num [name name] [said said] [mtu mtu] [translation vlan_num] Step 2 Xác nhận cấu hình. show vlan [vlan_num] Ghi chú : nếu bạn không xác định loại VLAN, loại VLAN mặc định là ethernet. Ví dụ: Console> (enable) set vlan 500 name Engineering Vlan 500 configuration successful Console> (enable) show vlan 500 VLAN Name Status IfIndex Mod/Ports, Vlans 500 Engineering active 344 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 500 enet 100500 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF Console> (enable) Task Command Step 1 Thay đổi cấu hình set vlan vlan_num [name name] [state {active | suspend}] [said Trang 32
  34. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Ethernet VLAN hiện có said] [mtu mtu] [translation vlan_num] Step 2 Xác nhận cấu hình. show vlan [vlan_num] − Gán switch port cho VLAN Task Command Step 1 Gán một hay nhiều switch port cho VLAN. set vlan vlan_num mod_num/port_num Step 2 Xác nhận cấu hình show vlan [vlan_num] show port [mod_num[/port_num]] Ví dụ: Console> (enable) set vlan 560 4/10 VLAN 560 modified. VLAN 1 modified. VLAN Mod/Ports 560 4/10 Console> (enable) show vlan 560 VLAN Name Status IfIndex Mod/Ports, Vlans 560 Engineering active 348 4/10 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 560 enet 100560 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF Console> (enable) show port 4/10 Port Name Status Vlan Level Duplex Speed Type 4/10 notconnect 560 normal half 10 10BaseT Last-Time-Cleared Wed Jun 24 1998, 12:16:41 Console> (enable) − Xóa VLAN Nếu bạn xóa VLAN trong chế độ VTP server, VLAN sẽ được xóa trên tất cả các switch trong VTP domain. Nếu bạn xóa VLAN trong chế độ VTP transparent, VLAN sẽ được xóa trên switch hiện tại. Ghi chú: Khi xóa bỏ VLAN các port thuộc VLAN đó được đặt vào trạng thái “inactive” cho đến khi gán chúng vào một VLAN mới. Task Command Trang 33
  35. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Xóa VLAN. clear vlan vlan_num Ví dụ: Console> (enable) clear vlan 500 This command will deactivate all ports on vlan 500 in the entire management domain Do you want to continue(y/n) [n]?y Vlan 500 deleted Console> (enable) • Khái niệm về VLAN Trunk Phần này sẽ trình bày các khái niệm sau: − Sơ lược về liên kết trunk − Các chế độ của trunk và các dạng encapsulation cho trunk − Hỗ trợ trunking trên các switch. − Sơ lược về liên kết trunk Trunk là một liên kết point-to-point giữa một hay nhiều switch port và một thiết bị mạng khác như router hay switch. Trunk chuyển các thông tin của nhiều VLAN thông qua 01 liên kết đơn và cho phép mở rộng VLAN trên toàn bộ hệ thống mạng. Có hai loại encapsulation cho trunk có thể thự hiện cho Fast Ethernet và Gigabit Ethernet port: ƒ Inter-Switch Link (ISL): ISL loại encapsulation của CIsco ƒ IEEE 802.1Q 802.1Q: loại encapsulation chuẩn cho tất cả các thiết bị mạng. Ghi chú: Khả năng tạo trunk phụ thuộc vào phần cứng. Ví dụ, dòng Catalyst 4000 switch chỉ hỗ trợ cho loại 802.1Q encapsulation. Để xác định loại trunk mà switch hỗ trợ, hãy tham khảo tài liệu đi kèm hay sử dụng dòng lệnh show port capabilities. Có thể cấu hình trunk trên port Fast Ethernet và Gigabit Ethernet đơn hay FastEtherChannel và GigabitEtherChannel. − Chế độ trunk và dạng encapsulation Các chế độ cho Fast Ethernet and Chức năng Gigabit Ethernet Trunking On Gán port vào chế độ trunk cố định không phụ thuộc vào các điều kiện khác. Off Gán port vào chế độ không chấp nhận trunking, không phụ thuộc vào các điều kiện khác Desirable Đặt port vào chế độ linh động. Port sẽ vào chế độ truking nếu port kết nối với nó được đặt chế độ on, desirable, hay auto. Auto Khiến port sẵn sàng cho liên kết trunk. Port sẽ trở thành trunk port nếu như port kết nối với nó được đặt ở chế độ on hay desirable. Đây là chế độ mặc định cho Fast và Gigabit Ethernet port. Nonegotiate Gán port vào chế độ trunk cố định nhưng không phát ra các frame cập nhập trạng thái cho port kết nối với nó. Trang 34
  36. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Loại encapsulation cho Fast Chức năng Ethernet và Gigabit Ethernet Trunk Isl Xác định ISL encapsulation cho liên kết trunk. dot1q Xác định IEEE 802.1Q encapsulation cho liên kết trunk Negotiate Xác định port sẽ tự động xác định loại ISL hay 802.1Q encapsulation cho liên kết trunk. Chế độ này chỉ có ở các switch hỗ trợ cả hai chế độ encapsulation. − Hỗ trợ trunking trên các switch Trunking Catalyst 5000 Catalyst 4000 Catalyst 2926G Catalyst 2948G Encapsulation Family Family Series Catalyst 2980G ISL Yes No Yes No IEEE 802.1Q Yes Yes Yes Yes • Cấu hình mặc định của trunk Tính năng Giá trị mặc định Trunk mode auto Trunk encapsulation • negotiate (đối với hardware hỗ trợ cả hai chế độ ISL và 802.1Q) • isl (đối với hardware chỉ hỗ trợ ISL) • dot1q (đối với hardware chỉ hỗ trợ 802.1Q) VLAN cho phép VLAN từ 1-1005 • Cấu hình IEEE 802.1Q Trunk Task Command Step 1 Cấu hình 802.1Q trunk. set trunk mod_num/port_num [on | desirable | auto | nonegotiate] dot1q Step 2 Xác nhận cấu hình show trunk [mod_num/port_num] trunk. Ví dụ: Trang 35
  37. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Console> (enable) set trunk 2/9 desirable dot1q Port(s) 2/9 trunk mode set to desirable. Port(s) 2/9 trunk type set to dot1q. Console> (enable) 07/02/1998,18:22:25:DTP-5:Port 2/9 has become dot1q trunk Console> (enable) show trunk Port Mode Encapsulation Status Native vlan 2/9 desirable dot1q trunking 1 Port Vlans allowed on trunk 2/9 1-1005 Port Vlans allowed and active in management domain 2/9 1,5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000 Port Vlans in spanning tree forwarding state and not pruned 2/9 5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000 Console> (enable) Console> (enable) set trunk 4/5 nonegotiate dot1q Port(s) 4/5 trunk mode set to nonegotiate. Port(s) 4/5 trunk type set to dot1q. Console> (enable) 2/20/1998,23:38:35:DISL-5:Port 1/1 has become dot1q trunk • Cho phép VLAN trên Trunk Khi cấu hình trunk, tất cả các VLAN sẽ được cho phép trên trunk đó. Tuy nhiên, có thể loại bỏ các VLAN khỏi danh sách các VLAN cho phép trên trunk, ngoại trừ VLAN 1. Các lệnh sau dùng để cho phép các VLAN xác định trên trunk: Task Command Step 1 Loại bỏ VLAN khỏi danh sách cho phép trên trunk clear trunk mod_num/port_num vlans Step 2 (Tùy chọn) bổ sung các VLAN vào danh sách cho phép set trunk mod_num/port_num vlans trên trunk Step 3 Xác nhận cấu hình show trunk [mod_num/port_num] Ví dụ: Console> (enable) clear trunk 1/1 101-499 Removing Vlan(s) 101-499 from allowed list. Port 1/1 allowed vlans modified to 1-100,500-1005. Console> (enable) set trunk 1/1 250 Adding vlans 250 to allowed list. Port(s) 1/1 allowed vlans modified to 1-100,250,500-1005. Console> (enable) show trunk 1/1 Port Mode Encapsulation Status Native vlan 1/1 desirable isl trunking 1 Port Vlans allowed on trunk Trang 36
  38. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 1/1 1-100,250,500-1005 Port Vlans allowed and active in management domain 1/1 1,521-524 Port Vlans in spanning tree forwarding state and not pruned 1/1 1,521-524 Console> (enable) • Không cho phép port trunk Task Command Step 1 Tắt chế độ trunk trên port set trunk mod_num/port_num off Step 2 Xác nhận cấu hình show trunk [mod_num/port_num] Trả về trạng thái ban đầu Task Command Step 1 Trả về trạng thái ban đầu clear trunk mod_num/port_num Step 2 Xác nhận cấu hình show trunk [mod_num/port_num] • Ví du thực tế: Sau đây là ví dụ thực tế khi xác định VLAN trunk cho hệ thống mạng của NHNN. Catalyst4006> (enable) set trunk 2/1 on dot1q Port(s) 2/1 trunk mode set to on. Port(s) 2/1 trunk type set to dot1q. Catalyst4006> (enable) Catalyst4006> (enable) set trunk 2/2 on dot1q Port(s) 2/2 trunk mode set to on. Port(s) 2/2 trunk type set to dot1q. Catalyst4006> (enable) Catalyst4006> (enable) sh trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan 2/1 on dot1q trunking 1 2/2 on dot1q trunking 1 Port Vlans allowed on trunk 2/1 1-1005 2/2 1-1005 Port Vlans allowed and active in management domain 2/1 1-2 2/2 1-2 Port Vlans in spanning tree forwarding state and not pruned 2/1 1-2 Trang 37
  39. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 2/2 1-2 Catalyst4006> (enable) Catalyst3524_1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Catalyst3524_1(config)#interface gi0/1 Catalyst3524_1(config-if)#switchport mode trunk Catalyst3524_1(config-if)#switchport trunk encapsulation dot1q Catalyst3524_1#sh interfaces gigabitEthernet 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: NONE Priority for untagged frames: 0 Catalyst3524_1# Sau khi cấu hình trunk cho các liên kết giữa các switch. Các packet của VTP sẽ có thể cập nhật qua lại giữa các switch trong VTP domain: Catalyst4006> (enable) sh vtp statistics VTP statistics: summary advts received 32 subset advts received 0 request advts received 0 summary advts transmitted 32 subset advts transmitted 2 request advts transmitted 0 No of config revision errors 32 No of config digest errors 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from GVRP PDU non-pruning-capable device Received 2/1 0 0 0 0 2/2 0 0 0 0 Catalyst4006> (enable) Từ đây các cấu hình VLAN trên 01 switch bất kỳ sẽ có tác động đến tất cả các switch khác trên cùng VTP domain. 3.6 Cấu hình các tính năng bảo mật. 3.6.1 Port Security. Bạn có thể sử dụng chức năng Port Security để ngăn chặn các kết nối vào cổng Ethernet, Fast Ethernet hay Gigabit Ethernet có MAC address khác với MAC address đã được chỉ định cho port. Ngoài ra còn có thể chỉ định số MAC address tối đa hỗ trợ trên một port, thời gian có hiệu lực của MAC address trên port đó. Bạn còn có thể xác định trạng thái mà một port sẽ được đặt vào nếu có sự xâm phạm về bảo mật. Trạng thái shutdown là trạng thái đầu tiên trong đó bạn có thể shutdown port trong một khoảng thời gian xác định hay không xác định (trạng thái mặc định). Trạng thái thừ hai là trạng thái Trang 38
  40. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL giới hạn (restrictive mode), trong đó port vẫn trong trạng thái hoạt động và chỉ loại bỏ các packet từ các địa chỉ lạ. Khi có sự vi phạm về bảo mật LED link của port đó chuyển sang màu cam (orange) vàthông báo link- down sẽ được gửi đến Simple Network Management Protocol (SNMP) manager. SNMP trap sẽ không được gửi đi nếu bạn cấu hình port ở chế độ restrictive. • Cấu hình Port Security Cấu hình Port Security bao gồm các phần sau: − Cho phép Port Security − Xác định số lượng MAC Addresses tối đa − Xác định thời gian hiệu lực của Port Security − Xoá MAC Addresses − Xác định Security Violation Action − Xác định Shutdown Time − Loại bỏ Port Security − Monitoring Port Security − Cho phép Port Security Task Command Step 1 Cho phép port security. Nếu cần, xác định MAC set port security mod_num/port_num address cho phép trên port. enable [mac_addr] Step 2 Bổ sung MAC address vào danh sách bảo mật. set port security mod_num/port_num mac_addr Step 3 Xác nhận cấu hình. show port [mod_num[/port_num]] Ví dụ: Console> (enable) set port security 2/1 enable Port 2/1 port security enabled with the learned mac address. Trunking disabled for Port 2/1 due to Security Mode Console> (enable) show port 2/1 Port Name Status Vlan Level Duplex Speed Type 2/1 connected 522 normal half 100 100BaseTX Port Security Secure-Src-Addr Last-Src-Addr Shutdown Trap IfIndex 2/1 enabled 00-90-2b-03-34-08 00-90-2b-03-34-08 No disabled 1081 Port Broadcast-Limit Broadcast-Drop 2/1 - 0 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize 2/1 0 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants 2/1 0 0 0 0 0 0 0 Last-Time-Cleared Fri Jul 10 1998, 17:53:38 Trang 39
  41. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Ví dụ bổ sung MAC address vào danh sách bảo mật. Console> (enable) set port security 2/1 enable 00-90-2b-03-34-08 Port 2/1 port security enabled with 00-90-2b-03-34-08 as the secure mac address Trunking disabled for Port 2/1 due to Security Mode Console> (enable) − Xác định số lượng MAC address tối đa. Bạn có thể xác định số lượng MAC address tối đa cho phép trên port. Số lượng tối đa cho phép là 1024 MAC address. Task Command Xác định số lượng MAC address tối đa set port security mod_num/port_num maximum num_of_mac Ví dụ Console> (enable) set port security 7/7 maximum 20 Maximum number of secure addresses set to 20 for port 7/7. Console> (enable) Console> (enable) set port security 7/7 maximum 18 Maximum number of secure addresses set to 18 for port 7/7 00-11-22-33-44-55 cleared from secure address list for port 7/7 00-11-22-33-44-66 cleared from secure address list for port 7/7 Console> (enable) − Xác định thời gian hiệu lực của port security: Thời gian hiệu lực này bắt đầu tính từ khi MAC address tương ứng truyền dữ liệu qua port. Khi hết thời gian này MAC address này sẽ tự động bị xóa khỏi danh sách bảo mật. Thời gian này có thể từ 10 đến 1440 phút. Giá trị 0 có nghĩa là không xác định thời gian hiệu lực cho port security. Task Command Xác định thời gian hiệu lực của port security set port security mod_num/port_num age time Console> (enable) set port security 7/7 age 600 Secure address age time set to 600 minutes for port 7/7. Console> (enable) − Xóa bỏ MAC Address Sử dụng lệnh clear port security để xóa MAC address khỏi danh sách bảo mật: Task Command Xóa tất cả hay một vài MAC address ra khỏi danh clear port security mod_num/port_num sách bảo mật. {mac_addr | all} Ví dụ: Console> (enable) clear port security 7/7 00-11-22-33-44-55 00-11-22-33-44-55 cleared from secure address list for port 7/7 Console> (enable) Console> (enable) clear port security 7/5-7 all Trang 40
  42. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL All addresses cleared from secure address list for ports 7/5-7 Console> (enable) − Xác định Security Violation Action Khi có sự xâm nhập vào chế độ bảo mật, port có thể được đặt vào 1 trong 2 trạng thái sau: ƒ Shutdown: Shutdown port cố định hay trong một khoảng thời gian xác định. Mặc định là shutdown cố định. ƒ Giới hạn: Loại bỏ tất cả các packet từ MAC address lạ nhưng port vẫn ở trạng thái hoạt động Task Command Xác định violation action trên set port security mod_num/port_num violation {shutdown | port. restrict} Ví dụ: Console> (enable) set port security 7/7 violation restrict Port security violation on port 7/7 will cause insecure packets to be dropped. Console> (enable) • Xác định Shutdown Time Task Command Xác định shutdown time của port khi bị xâm set port security mod_num/port_num shutdown nhập. time Ví dụ: Console> (enable) set port security 7/7 shutdown 600 Secure address shutdown time set to 600 minutes for port 7/7. Console> (enable) − Loại bỏ Port Security Task Command Step 1 Loại bỏ Port security. set port security mod_num / port_num disable Step 2 Xác nhận cấu hình show port security [mod_num / port_num] Ví dụ: Console> (enable) set port security 2/1 disable Port 2/1 port security disabled. Console> (enable) Console> (enable) show port security 2/1 Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex - 3/24 disabled restrict 20 300 10 disabled 921 Port Num-Addr Secure-Src-Addr Age-Left Last-Src-Addr Shutdown/Time-Left Trang 41
  43. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3/24 1 00-e0-4f-ac-b4-00 - - - - Console> (enable) − Monitoring Port Security Lệnh show port security hiển thị các thông tin sau: ƒ Hiển thị danh sách MAC addressesbảo mật. ƒ Số lượng MAC address tối đa. ƒ Thời gian hiệu lực ƒ Shutdown/security mode Task Command Step 1 Hiển thị cấu hình port security. show port security [statistics] mod_num / port_num Step 2 Hiển thị trạng thái phân tích của port show port security statistics [system] [mod_num / security. port_num] Ví dụ: Console> (enable) show port security 3/24 Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex 3/24 enabled shutdown 300 60 10 disabled 921 Port Num-Addr Secure-Src-Addr Age-Left Last-Src-Addr Shutdown/Time-Left 3/24 4 00-e0-4f-ac-b4-00 60 00-e0-4f-ac-b4-00 no - 00-11-22-33-44-55 0 00-11-22-33-44-66 0 00-11-22-33-44-77 0 Console> (enable) show port security statistics 3/24 Port Total-Addrs Maximum-Addrs 3/24 4 10 Console> (enable) Port Total-Addrs Maximum-Addrs 3/24 1 10 Console> (enable) Console> (enable) show port security statistics 7 Port Total-Addrs Maximum-Addrs 7/1 0 1 7/2 0 1 7/3 0 1 7/4 0 1 7/5 0 1 7/6 0 1 7/7 0 1 7/8 0 1 7/9 0 1 7/10 0 200 7/11 0 1 7/12 0 1 7/13 0 1 7/14 0 1 7/15 0 1 Trang 42
  44. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 7/16 0 1 7/17 0 1 7/18 0 1 7/19 0 1 7/20 0 1 7/21 0 1 7/22 0 1 7/23 0 1 7/24 0 1 Module 7: Total ports: 24 Total MAC address(es): 223 Total global address space used (out of 1024): 199 Status: installed Console> (enable) Console> (enable) show port security statistics system Module 1: Total ports: 2 Total MAC address(es): 2 Total global address space used (out of 1024): 0 Status: installed Module 3: Module does not support port security feature Module 6: Total ports: 48 Total MAC address(es): 48 Total global address space used (out of 1024): 0 Status: installed Module 7: Total ports: 24 Total MAC address(es): 223 Total global address space used (out of 1024): 199 Status: installed Console> (enable) 3.6.2 IP permit list. Tính năng IP permit ngăn chặn các IP address không có thẩm quyền truy cập vào switch thông qua Telnet hay SNMP. Các dịch vụ TCI/IP khác (như IP traceroute và IP ping) vẫn hoạt động bình thường. Các phiên outbound telnet, TFTP và các dịch vụ dựa trên IP khác cũng không bị ảnh hưởng. Bạn có thể cấu hình đến 10 entry trong IP permit list. Mỗi một entry bao gồm một cặp IP address và subnet mask. Trong câu lệnh xác định IP permit, nếu không xác định subnet mask hay sử dụng tên host thay cho IP address, giá trị mặc định của subnet mask sẽ là 255.255.255.255, nếu không xác định loại truy cập bị giới hạnlà Telnet hay SNMP, cả hai dịch vụ sẽ cùng bị giới hạn. • Cấu hình IP Permit mặc định Tính năng Giá trị mặc định IP permit list enable state Disabled Permit list entries None configured IP syslog message severity level 2 SNMP IP permit trap (ippermit) Disabled Trang 43
  45. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Cấu hình IP Permit List − Bổ sung IP Address vào IP Permit List − Cho phép IP Permit List − Tắt the IP Permit List − Xóa IP Permit List Entry − Bổ sung IP Address vào IP Permit List Task Command Step 1 Xác định IP addresses để bổ sung vào IP set ip permit ip_address [mask] [all | snmp | permit list. telnet] Step 2 Xác nhận cấu hình show ip permit Ví dụ: Console> (enable) set ip permit 172.16.0.0 255.255.0.0 telnet 172.16.0.0 with mask 255.255.0.0 added to telnet permit list. Console> (enable) set ip permit 172.20.52.32 255.255.255.224 snmp 172.20.52.32 with mask 255.255.255.224 added to snmp permit list. Console> (enable) set ip permit 172.20.52.3 all 172.20.52.3 added to IP permit list. Console> (enable) show ip permit Telnet permit list feature enabled. Snmp permit list feature enabled. Permit List Mask Access Type 172.16.0.0 255.255.0.0 telnet 172.20.52.3 snmp telnet 172.20.52.32 255.255.255.224 snmp Denied IP Address Last Accessed Time Type Telnet Count SNMP Count 172.100.101.104 01/20/97,07:45:20 SNMP 14 1430 172.187.206.222 01/21/97,14:23:05 Telnet 7 236 Console> (enable) − Cho phép IP Permit List Task Command Step 1 Cho phép IP permit list. set ip permit enable [all | snmp | telnet] Step 2 Nếu cần, cho phép IP permit gửi các SNMP trap set snmp trap enable ip permit Step 3 Nếu cần, cấu hình syslog messages set logging level ip 4 default Step 4 Xác nhận cấu hình show ip permit show snmp Ví dụ: Trang 44
  46. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Console> (enable) set ip permit enable IP permit list enabled. Console> (enable) set snmp trap enable ippermit SNMP IP Permit traps enabled. Console> (enable) set logging level ip 4 default System logging facility set to severity 4(warnings) Console> (enable) show ip permit Telnet permit list feature enabled. Snmp permit list feature disabled. Permit List Mask Access-Type 172.16.0.0 255.255.0.0 telnet 172.20.52.3 snmp telnet 172.20.52.32 255.255.255.224 snmp Denied IP Address Last Accessed Time Type Telnet Count SNMP Count 172.100.101.104 01/20/97,07:45:20 SNMP 14 1430 172.187.206.222 01/21/97,14:23:05 Telnet 7 236 Console> (enable) show snmp RMON: Disabled Extended Rmon: Extended RMON module is not present Traps Enabled: ippermit Port Traps Enabled: None Community-Access Community-String read-only public read-write private read-write-all secret Trap-Rec-Address Trap-Rec-Community Console> (enable) − Tắt IP Permit List Task Command Step 1 Tắt IP permit list trên switch set ip permit disable [all | snmp | telnet] Step 2 Xác nhận cấu hình show ip permit Ví dụ: Console> (enable) set ip permit disable IP permit list disabled. Console> (enable) − Xóa IP Permit List Entry Task Command Step 1 Tắt IP permit list. set ip permit disable [all | snmp | telnet] Trang 45
  47. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Step 2 Xác định IP address muốn xóa khỏi IP clear ip permit {ip_address [mask] | all} [all | snmp permit list. | telnet] Step 3 Xác nhận cấu hình. show ip permit Ví dụ: Console> (enable) clear ip permit 172.100.101.102 172.100.101.102 cleared from IP permit list. Console> (enable) clear ip permit 172.160.161.0 255.255.192.0 snmp 172.160.128.0 with mask 255.255.192.0 cleared from snmp permit list. Console> (enable) clear ip permit 172.100.101.102 telnet 172.100.101.102 cleared from telnet permit list. Console> (enable) clear ip permit all IP permit list cleared. Console> (enable) 3.7 Quản trị switch. Quản trị switch bao gồm các công việc chủ yếu sau: 3.7.1 Kiểm tra Port Status và tình trạng kết nối. • Kiểm tra System Status: Hiển thị thông tin chung về toàn bộ hệ thống. • Kiểm tra Module Status: Hiển thị thông tin về module • Kiểm tra Port Status: Hiển thị thông tin về port. • Kiểm tra Port Capabilities: Hiển thi thông tin về các tính năng của port. • Kiểm tra Network Connectivity: Kiểm tra kết nối bằng lệnh ping và traceroute. • Hiển thị thông tin về Spanning-Tree: Hiển thị thông tin về spaning tree và các thông tin về port và VLAN • Xem thông tin về các thiết bị xung quanh: Hiển thị thông tin về các thiết bị Cisco được kết nối trực tiếp. • Xem Forwarding Table: Hiển thị nội dung của Layer 2 forwarding table. • Xem User Session: Hiển thị thông tin về các phiên làm việc của user trên switch: console, telnet • Xem thông tin về Version: Hiển thị thông tin về hardware, firmware, software version • Kiểm tra System Status Task Command Hiển thị thông tin về system status show system Ví dụ: 4003-ER-F1> (enable) show system PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout ok none ok off ok 1,19:43:11 20 min PS1-Type PS2-Type Modem Baud Traffic Peak Peak-Time WS-C4008 none disable 9600 0% 0% Fri Apr 9 1999, 18:54:17 System Name System Location System Contact 4003-ER-F1 Bldg 1 Equip Room sysadmin@bigcorp.com 4003-ER-F1> (enable) Trang 46
  48. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Kiểm tra Module Status Task Command Hiển thị thông tin về Module status. show module [mod_num] Ví dụ: Console> (enable) show module Mod Slot Ports Module-Type Model Status 1 1 0 Switching Supervisor WS-X4012 ok 2 2 6 1000BaseX Ethernet WS-X4306 ok 3 3 6 1000BaseX Ethernet WS-X4306 ok Mod Module-Name Serial-Num 1 JAB023806JR 2 JAB0240004D 3 JAB024000YY Mod MAC-Address(es) Hw Fw Sw 1 00-10-7b-f8-03-00 to 00-10-7b-f8-06-ff 0.1 4.4(1) 5.1(1) 2 00-10-7b-f6-b1-a8 to 00-10-7b-f6-b1-ad 0.2 3 00-10-7b-f6-b2-1a to 00-10-7b-f6-b2-1f 0.2 Console> (enable) Console> (enable) show module 2 Mod Slot Ports Module-Type Model Status 2 2 6 1000BaseX Ethernet WS-X4306 ok Mod Module-Name Serial-Num 2 JAB0240004D Mod MAC-Address(es) Hw Fw Sw 2 00-10-7b-f6-b1-a8 to 00-10-7b-f6-b1-ad 0.2 Console> (enable) • Kiểm tra Port Status Task Command Hiển thị thông tin về port status. show port [mod_num[/port_num]] Ví dụ: Console> (enable) show port 3 Port Name Status Vlan Level Duplex Speed Type 3/1 connected 10 normal full 1000 1000BaseSX 3/2 connected 10 normal full 1000 1000BaseSX 3/3 connected 20 normal full 1000 1000BaseSX 3/4 connected 40 normal full 1000 1000BaseSX Trang 47
  49. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL 3/5 notconnect 1 normal full 1000 No GBIC 3/6 notconnect 1 normal full 1000 No GBIC Port Security Secure-Src-Addr Last-Src-Addr Shutdown Trap IfIndex 3/1 disabled No disabled 15 3/2 disabled No disabled 16 3/3 disabled No disabled 17 3/4 disabled No disabled 18 3/5 disabled No disabled 19 3/6 disabled No disabled 20 Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported admin oper admin oper opcodes 3/1 desired on desired on 0 0 0 3/2 desired on desired on 0 0 0 3/3 desired on desired on 0 0 0 3/4 desired on desired on 0 0 0 3/5 desired off off off 0 0 0 3/6 desired off off off 0 0 0 Port Status Channel Channel Neighbor Neighbor mode status device port 3/1 connected off not channel 3/2 connected off not channel 3/3 connected off not channel 3/4 connected off not channel 3/5 notconnect off not channel 3/6 notconnect off not channel Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize 3/1 - 0 0 0 0 3/2 - 0 0 0 0 3/3 - 0 0 0 0 3/4 - 0 0 0 0 3/5 - 0 0 0 0 3/6 - 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants 3/1 0 0 0 0 0 0 0 3/2 0 0 0 0 0 0 0 3/3 0 0 0 0 0 0 0 3/4 0 0 0 0 0 0 0 3/5 0 0 0 0 0 0 0 3/6 0 0 0 0 0 0 0 Last-Time-Cleared Fri Apr 30 1999, 18:54:17 Console> (enable) • Kiển tra Port Capabilities Task Command Hiển thị thông tin về các tính năng của port. show port capabilities [mod_num[/port_num]] Trang 48
  50. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Ví dụ: Console> (enable) show port capabilities 3/1 Model WS-X4306 Port 3/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2 Flow control receive-(off,on,desired),send-(off,on,desired) Security yes Membership static,dynamic Fast start yes QOS n/a Rewrite no UDLD Capable Console> (enable) • Kiểm tra Network Connectivity Task Command Step 1 Ping một node khác trên mạng ping [-s] host [packet_size] [packet_count] Step 2 (tùy chọn) Hiển thị lộ trình của packet. traceroute [-q nqueries] host [data_size] Step 3 Nếu host không trả lời, kiểm tra IP address, subnet mask, show interface broadcast address, và cấu hình VLAN của interface. Step 4 Nếu cấu hình interface đúng, kiểm tra cấu hình gateway. show ip route Ví dụ: Console> (enable) ping 10.10.1.10 10.10.1.10 is alive Console> (enable) ping -s 5509-ER-F1 1200 4 PING 10.10.1.10: 1200 data bytes 1208 bytes from 10.10.1.10: icmp_seq=0. time=9 ms 1208 bytes from 10.10.1.10: icmp_seq=1. time=11 ms 1208 bytes from 10.10.1.10: icmp_seq=2. time=16 ms 1208 bytes from 10.10.1.10: icmp_seq=3. time=10 ms 10.10.1.10 PING Statistics 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 9/11/16 Console> (enable) traceroute 10.10.10.100 traceroute to dns-server-1.bigcorp.com (10.10.10.100), 30 hops max, 40 byte packets 1 rsm-vlan1-if.bigcorp.com (10.10.1.1) 2 ms 2 ms 1 ms 2 dns-server-1.bigcorp.com (10.10.10.100) 2 ms 2 ms 1 ms Console> (enable) traceroute dns-server-1 1400 traceroute to dns-server-1.bigcorp.com (10.10.10.100), 30 hops max, 1440 byte packets 1 rsm-vlan1-if.bigcorp.com (10.10.1.1) 1 ms 2 ms 1 ms 2 dns-server-1.bigcorp.com (10.10.10.100) 2 ms 2 ms 2 ms Console> (enable) Trang 49
  51. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL • Hiển thị thông tin về Spanning-Tree Spaning tree ngăn chặn hiện tượng lặp trong hệ thống mạng. Switch luôn giữ các thông số của spaning tree cho từng VLAN Task Command Hiển thị thông tin về spaning tree show spantree [vlan | mod_num/port_num] [active] Ví dụ: Console> (enable) show spantree 10 VLAN 10 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-7b-f8-03-09 Designated Root Priority 32768 Designated Root Cost 0 Designated Root Port 1/0 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-10-7b-f8-03-09 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method 2/1-2 10 forwarding 3 32 disabled channel 3/1 10 forwarding 4 32 enabled 3/2 10 forwarding 4 32 enabled Console> (enable) • Xem thông tin về các thiết bị xung quanh Task Command Hiển thị thông tin về các thiết bị Cisco show cdp neighbors [mod_num[/port_num]] [vlan | duplex | xung quanh. capabilities | detail] Ví dụ: Console> (enable) show cdp neighbor * - indicates vlan mismatch. # - indicates duplex mismatch. Port Device-ID Port-ID Platform 2/1 003812064 1/1 WS-C5509 2/2 003812064 1/2 WS-C5509 Console> (enable) Console> (enable) show cdp neighbor 2/1 detail Port (Our Port): 2/1 Device-ID: 003812064 Device Addresses: IP Address: 10.10.1.10 Holdtime: 129 sec Capabilities: TRANSPARENT_BRIDGE SR_BRIDGE SWITCH Trang 50
  52. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Version: WS-C5509 Software, Version McpSW: 5.1(1) NmpSW: 5.1(1) Copyright (c) 1995-1999 by Cisco Systems Platform: WS-C5509 Port-ID (Port on Neighbors's Device): 1/1 VTP Management Domain: BigCorp Native VLAN: 1 Duplex: full Console> (enable) • Xem Forwarding Table Forwarding table hiển thị các cặp tương ứng giữa switch port và các MAC address của thiết bị Task Command Hiển thị forwarding table show cam [count]{dynamic | static | permanent | system} [vlan] show cam {dynamic | static | permanent | system} mod_num/port_num show cam mac_addr [vlan] Ví dụ: Console> (enable) show cam dynamic 10 * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] 10 00-10-0d-3e-8c-00 2/1 [ALL] 10 00-01-70-2C-75-80 3/1 [ALL] 10 00-01-70-3D-60-10 3/2 [ALL] Total Matching CAM Entries Displayed = 3 Console> (enable) • Xem User Sessions Task Command Hiển thị phiên làm việc trên switch show users [noalias] Ví dụ: Console> (enable) show users Session User Location console telnet sam-pc.bigcorp.com * telnet jake-nt.bigcorp.com Console> (enable) Console> (enable) show users noalias Session User Location console telnet 10.10.10.12 * telnet 10.10.20.46 Console> (enable) • Xem thông tin về version Trang 51
  53. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Task Command Hiển thị thông tin về version của switch show version [mod_num] Ví dụ: Console> (enable) show version WS-C4003 Software, Version NmpSW: 5.1(1) Copyright (c) 1995-1999 by Cisco Systems, Inc. NMP S/W compiled on May 1 1999, 05:20:04 GSP S/W compiled on May 1 1999, 23:59:01 System Bootstrap Version: 4.4(1) Hardware Version: 0.1 Model: WS-C4003 Serial #: JAB023806JR Mod Port Model Serial # Versions 1 0 WS-X4012 JAB023806JR Hw : 0.1 Gsp: 5.1(1) Nmp: 5.1(1) 2 48 WS-X4148 JAB023402QH Hw : 1.0 3 6 WS-X4306 JAB024000YY Hw : 0.2 DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free - 1 32768K 17886K 14882K 12288K 6873K 5415K 480K 128K 352K Uptime is 1 day, 20 hours, 2 minutes Console> (enable) 3.7.2 Cấu hình các thông số chung của hệ thống. Phần này giúp bạn có thể cấu hình các thông số chung quan trọng của switch như thông tin hệ thống, thời gian, dấu nhắc hệ thống và password. Task Command Step 1 Gán tên cho hệ thống, dấu nhắc sẽ chuyển thành tên set system name name_string vừa mới gán. Step 2 Gán vị trí của hệ thống. set system location location_string Step 3 Gán ngày, giờ cho hệ thống set time mm/dd/yy hh:mm:ss Step 5 Gán tên cho module set module name mod_num [name_string] Step 6 Gán dấu nhắc cho hệ thống. set prompt prompt_string Step 7 Gán console password set password Trang 52
  54. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Step 8 Gán enable password. set enablepass Ví dụ: Console> (enable) set system name 4003-ER-F1 System name set. 4003-ER-F1> (enable) set system location Bldg 1 Equip Room System location set. 4003-ER-F1> (enable) set system contact sysadmin@bigcorp.com System contact set. 4003-ER-F1> (enable) set time 04/30/1999 9:45:00 Fri Apr 30 1999, 09:45:00 4003-ER-F1> (enable) set module name 2 Gig Uplinks Module name set. 4003-ER-F1> (enable) set module name 3 Gig Server Links Module name set. 4003-ER-F1> (enable) set password Enter old password: Enter new password: Retype new password: Password changed. 4003-ER-F1> (enable) set enablepass Enter old password: Enter new password: Retype new password: Password changed. 4003-ER-F1> (enable) 3.7.3 Cấu hình Login Banner Login banner còn gọi là message of the day, là câu thông báo sẽ hiện ra trên màn hình khi bắt đầu một phiên Telnet hay Console vào switch Login bannercó thể dài tối đa 255 ký tự. Task Command Xác định login banner hay message of the day set banner motd c [text] c Ví dụ: Console> (enable) set banner motd % 4003-ER-F1 (Catalyst 4003) Access Restricted % MOTD banner set Console> (enable) exit Session Disconnected Cisco Systems, Inc. Console Thu Apr 30 1999, 16:37:03 4003-ER-F1 (Catalyst 4003) Access Restricted Enter password: 3.7.4 Cấu hình DNS Trang 53
  55. Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL Domain Name System (DNS) cho phép bạn sử dụng hostnames thay cho IP addresses khi truy cập các thiết bị trên hệ thống mạng. Để sử dụng được DNS bạn phải xác định một hay nhiều DNS server trên mạng. Task Command Step 1 Xác định DNS server address. set ip dns server ip_addr [primary] Step 2 Xác định domain name. set ip dns domain name Step 3 cho phép DNS. set ip dns enable Step 4 Xác nhận cấu hình show ip dns [noalias] Ví dụ: Console> (enable) set ip dns server 10.10.10.100 10.10.10.100 added to DNS server table as primary server. Console> (enable) set ip dns domain bigcorp.com Default DNS domain name set to bigcorp.com Console> (enable) set ip dns enable DNS is enabled Console> (enable) show ip dns DNS is currently enabled. The default DNS domain name is: bigcorp.com DNS name server status dns-server-1.bigcorp.com primary Console> (enable) 3.7.5 Quản lý file cấu hình File cấu hình chứa thông tin cấu hình của switch. Bạn thường phải xem cấu hình hiện tại, lưu giữ các cấu hình hiện tại trước khi thay đổi chúng hay cấu hình switch bằng các file cấu hình đã được lưu giữ. Phần này sẻ giúp bạn thực hiện các công việc ấy. Xem cấu hình hiện tại: Task Command Hiển thị cấu hình hiện tại lên màn hình show config Ví dụ: Console> (enable) show config begin ! #version 5.1(1) ! set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70 Trang 54