Switch (chuyển mạch) là một trong số nhiều thiết bị được cài đặt trên cơ sở hạ tầng mạng của công ty. Cấu hình chúng có thể rất thú vị và đầy thử thách. Biết được trình tự các thiết bị chuyển mạch khởi động và tải một hệ điều hành là điều rất quan trọng đối với nhà quản lý mạng. 1. Trình tự khởi động của thiết bị chuyển mạch Sau khi Switch Cisco được bật, nó sẽ đi qua trình tự khởi động sau: Bước 1: Thứ nhất, switch tải một chương trình tự kiểm tra (POST) được lưu trữ trong ROM. POST kiểm tra hệ thống con CPU. Nó kiểm tra CPU, DRAM và phần của thiết bị flash tạo nên hệ thống tệp flash. Bước 2: Tiếp theo, switch tải phần mềm trình nạp khởi động. Trình tải khởi động là một chương trình nhỏ được lưu trữ trong ROM và được chạy ngay sau khi POST hoàn thành thành công. Bước 3: Switch thực hiện khởi động CPU cấp thấp. Nó khởi tạo các thanh ghi CPU kiểm soát nơi bộ nhớ vật lý được ánh xạ, số lượng bộ nhớ và tốc độ bộ nhớ. Bước 4: Switch khởi tạo hệ thống tệp flash trên bảng hệ thống. Bước 5: Cuối cùng, switch sẽ định vị và tải một ảnh phần mềm hệ điều hành IOS mặc định vào bộ nhớ và kiểm soát chuyển đổi sang IOS. Switch sẽ tìm thấy file Cisco IOS trên bộ chuyển đổi sử dụng quá trình sau: switch khởi động bằng cách sử dụng thông tin trong biến môi trường BOOT. Nếu biến này không được đặt, switch sẽ cố gắng tải và thực thi tệp tin đầu tiên có thể bằng cách thực hiện tìm kiếm đệ quy, cau đầu tiên trong hệ thống tệp flash. Trên bộ chuyển đổi Cisco Catalyst Series, tệp hình ảnh thường chứa trong thư mục có cùng tên với tệp hình ảnh (ngoại trừ tệp .bin). Hệ điều hành IOS sau đó khởi tạo các giao diện sử dụng các lệnh Cisco IOS được tìm thấy trong tập tin cấu hình, cấu hình khởi động, được lưu trữ trong NVRAM. Trong hình dưới đây, biến môi trường BOOT được thiết lập bằng lệnh chế độ cấu hình toàn cục hệ thống khởi động. Sử dụng lệnh show bootvar (hiển thị boot trong các phiên bản IOS cũ hơn) để xem phiên bản tệp tin khởi động IOS hiện tại. H: Configure BOOT Environment Variable 2. Khôi phục hệ thống khi có sự cố Trình nạp khởi động cung cấp quyền truy cập vào chuyển đổi nếu không thể sử dụng hệ điều hành vì các tệp hệ thống bị mất hoặc bị hỏng. Bộ tải khởi động có một dòng lệnh cung cấp quyền truy cập vào các tệp được lưu trữ trong bộ nhớ flash. Trình nạp khởi động có thể được truy cập thông qua kết nối console sử dụng các bước sau: Bước 1: Kết nối cáp điều khiển từ máy tính đến cổng console. Cấu hình phần mềm terminal để kết nối với switch. Bước 2: Rút dây nguồn. Bước 3: Kết nối lại dây nguồn vào công tắc và trong vòng 15 giây bấm và giữ nút Mode trong khi Đèn LED Hệ thống vẫn nhấp nháy màu xanh lá cây. Bước 4: Tiếp tục nhấn nút Mode cho đến khi Hệ thống đèn LED chuyển sang màu vàng hổ phách và sau đó là màu xanh lá cây; sau đó nhả nút Mode. Bước 5: Trình chuyển đổi bộ nạp khởi động: nhắc xuất hiện trong phần mềm mô phỏng đầu cuối trên máy PC. Dòng lệnh của trình nạp khởi động hỗ trợ các lệnh để định dạng hệ thống tệp flash, cài đặt lại phần mềm hệ điều hành và phục hồi từ mật khẩu bị mất hoặc bị lãng quên. Ví dụ, lệnh dir có thể được sử dụng để xem một danh sách các tập tin trong một thư mục được chỉ định như thể hiện trong hình. H: Directory Listing in Boot Loader 3. Chẩn đoán sự cố qua đèn chỉ trạng thái LED trên Switch Cisco Các thiết bị chuyển mạch Cisco Catalyst có nhiều đèn báo trạng thái LED. Bạn có thể sử dụng đèn LED để theo dõi nhanh các hoạt động và hiệu suất chuyển đổi. Các nút khác nhau sẽ có các đèn LED khác nhau và vị trí của chúng trên bảng điều khiển phía trước của công tắc cũng có thể khác nhau. Hình bên dưới cho thấy các đèn LED chuyển đổi và nút Mode cho một bộ Cisco Catalyst 2960. Nút Mode được sử dụng để chuyển đổi trạng thái cổng, cổng song công, tốc độ cổng và trạng thái PoE (nếu được hỗ trợ) của đèn LED của cổng. H: Cisco 2960 Switch LEDs 3.1. Hệ thống LED Cho biết liệu hệ thống đang nhận điện năng và hoạt động bình thường hay không. Nếu đèn LED tắt, có nghĩa là hệ thống không được cấp điện. Nếu đèn LED xanh, hệ thống hoạt động bình thường. Nếu LED là hổ phách, hệ thống đang nhận điện nhưng không hoạt động bình thường. 3.2. Hệ thống điện dự phòng (RPS) Hiển thị trạng thái RPS. Nếu đèn LED tắt, RPS tắt hoặc không được nối đúng. Nếu LED xanh, RPS được kết nối và sẵn sàng cung cấp điện dự phòng. Nếu LED nhấp nháy màu xanh lá cây, RPS được kết nối nhưng không khả dụng vì nó đang cung cấp điện cho thiết bị khác. Nếu LED là hổ phách, RPS đang ở chế độ chờ hoặc trong tình trạng lỗi. Nếu đèn LED nhấp nháy màu hổ phách, nguồn điện bên trong công tắc đã thất bại, và RPS đang cung cấp nguồn điện. 3.3. LED trạng thái cổng Cho biết chế độ trạng thái cổng được chọn khi đèn LED màu xanh lá cây. Đây là chế độ mặc định. Khi được chọn, các cổng LED sẽ hiển thị các màu có ý nghĩa khác nhau. Nếu đèn LED tắt, không có liên kết, hoặc cổng đã được tắt. Nếu đèn LED xanh, một liên kết có mặt. Nếu đèn LED nhấp nháy màu xanh lá cây, có hoạt động và cổng đang gửi hoặc nhận dữ liệu. Nếu đèn LED xen kẽ hổ phách xanh, có lỗi liên kết. Nếu LED là hổ phách, cổng bị chặn để đảm bảo vòng lặp không tồn tại trong miền chuyển tiếp và không phải chuyển tiếp dữ liệu (thông thường, các cổng sẽ vẫn ở trạng thái này trong 30 giây đầu tiên sau khi kích hoạt). Nếu đèn LED nhấp nháy màu hổ phách, cổng bị chặn để ngăn chặn một vòng lặp có thể trong miền chuyển tiếp. 3.4. Port Duplex LED Cho biết chế độ cổng duplex được chọn khi đèn LED xanh. Khi không được chọn, đèn LED cổng bị tắt, cổng đang ở chế độ half-duplex. Nếu đèn LED cổng màu xanh lục, cổng đang ở chế độ song công. 3.5. Tốc độ cổng LED Cho biết tốc độ cổng được chọn. Khi được chọn, các cổng LED sẽ hiển thị các màu có ý nghĩa khác nhau. Nếu đèn LED tắt, cổng hoạt động ở tốc độ 10 Mb / s. Nếu đèn LED xanh lá cây, cổng hoạt động ở tốc độ 100 Mb / s. Nếu đèn LED nhấp nháy màu xanh lục, cổng hoạt động ở mức 1000 Mb / s. 3.6. Đèn LED Power over Ethernet (PoE) Nếu PoE được hỗ trợ, sẽ có một đèn LED PoE mode. Nếu LED tắt, nó cho thấy chế độ PoE không được chọn hoặc đặt trong tình trạng lỗi. Nếu đèn LED nhấp nháy màu hổ phách, chế độ PoE không được chọn hoặc ít nhất một trong số các cổng đã bị từ chối nguồn hoặc có lỗi PoE. Nếu đèn LED xanh lá cây, nó cho thấy chế độ PoE được chọn và đèn LED sẽ hiển thị các màu có ý nghĩa khác nhau. Nếu đèn LED cổng bị tắt, PoE tắt. Nếu đèn LED cổng màu xanh lá cây, PoE đang được cung cấp cho một thiết bị. Nếu đèn LED của cổng chuyển màu xanh lá cây, màu đen-hổ phách, PoE bị từ chối bởi vì cung cấp điện cho thiết bị được cấp điện vượt quá công suất nguồn chuyển đổi. Nếu đèn LED nhấp nháy màu hổ phách, PoE tắt do lỗi. Nếu LED là hổ phách, PoE cho cổng đã bị tắt. 4. Quản lý thiết bị chuyển mạch ở cấp độ cơ bản Để một switch cho phép truy cập quản lý từ xa, switch phải được cấu hình với một địa chỉ IP và một mặt nạ mạng con. Lưu ý rằng để quản lý switch trên mạng từ xa, switch phải được cấu hình với một cổng mặc định. Điều này rất giống với cấu hình thông tin địa chỉ IP trên các thiết bị lưu trữ. Trong hình dưới, cổng giao diện ảo (Switch virtual interface-SVI) trên S1 phải được chỉ định một địa chỉ IP. SVI là một giao diện ảo, không phải là một cổng vật lý trên switch. H: Preparing for Remote Switch Management SVI là một khái niệm liên quan đến VLAN. Các VLAN được đánh số các nhóm logic để có thể gán các cổng vật lý. Cấu hình và cài đặt áp dụng cho một VLAN cũng được áp dụng cho tất cả các cổng được gán cho VLAN đó. Theo mặc định, switch được cấu hình để quản lý thông qua VLAN 1. Tất cả các cổng đều được gán cho VLAN 1 theo mặc định. Với mục đích bảo mật, nên sử dụng một VLAN khác với VLAN 1 cho VLAN quản lý. Hơn nữa, cũng là cách tốt nhất để sử dụng một VLAN không được sử dụng bởi các thiết bị đầu cuối như người dùng và máy in. Ghi chú: Các cài đặt IP này chỉ dành cho quản lý từ xa truy cập vào thiết bị; gán một địa chỉ IP cho switch không cho phép switch để định tuyến các gói tin lớp 3. 5. Cấu hình quản lý thiết bị chuyển mạch cơ bản với IPv4 Bước 1: Cấu hình Giao diện Quản lý. Một địa chỉ IP và subnet mask được cấu hình trên SVI (cổng giao diện ảo) từ chế độ cấu hình giao diện VLAN. Như lệnh cấu hình bên dưới, lệnh int vlan 99 của giao diện được sử dụng để vào chế độ cấu hình giao diện. Lệnh ip address được sử dụng để cấu hình địa chỉ IP. Lệnh no shutdown cho phép kích hoạt cổng giao tiếp. Cấu hình cơ bản thiết bị chuyển mạch Nhập chế độ cấu hình toàn cục. S1# configure terminal Nhập chế độ cấu hình giao diện cho SVI. S1(config)# interface vlan 99 Cấu hình giao diện địa chỉ IP quản lý. S1(config-if)# ip address 172.17.99.11 255.255.0.0 Bật giao diện quản lý. S1(config-if)# no shutdown Quay trở lại chế độ EXEC được đặc quyền. S1(config-if)# end Lưu cấu hình đang chạy vào cấu hình khởi động. S1# copy running-config startup-config Trong ví dụ này, VLAN 99 được cấu hình với địa chỉ IP và mặt nạ (subnet mark). Để tạo một VLAN với vlan_id 99 và liên kết nó với một giao diện, sử dụng các lệnh sau: S1(config)# vlan vlan_id S1(config-vlan)# name vlan_name S1(config)# end S1(config)# config terminal S1(config)# interface interface_id S1(config-if)# switchport mode access S1(config-if)# switchport access vlan vlan_id Bước 2: Cấu hình cổng mặc định (default gateway). Thiết bị phải được cấu hình với một cổng mặc định nếu switch sẽ được quản lý từ xa từ các mạng không kết nối trực tiếp. Cổng mặc định là thiết bị lớp 3 đầu tiên (như một bộ định tuyến) trên cùng một mạng VLAN quản lý mà switch kết nối. Switch sẽ chuyển tiếp các gói tin IP với địa chỉ IP đích đến bên ngoài mạng nội bộ tới cổng mặc định. R1 là cổng mặc định cho S1. Giao diện trên R1 kết nối với switch có địa chỉ IP 172.17.99.1. Địa chỉ này là địa chỉ cổng mặc định (default gateway) cho S1. Các lệnh để định cấu hình một Default Gateway cho Switch Cisco Nhập chế độ cấu hình toàn cục. S1# configure terminal Định cấu hình cổng mặc định chuyển đổi. S1(config)# ip default-gateway 172.17.99.1 Quay trở lại chế độ EXEC được đặc quyền. S1(config)# end Lưu cấu hình đang chạy vào cấu hình khởi động. S1# copy running-config startup-config H: Configuring the Switch Default Gateway Để cấu hình cổng mặc định cho switch, sử dụng lệnh ip default-gateway. Nhập địa chỉ IP của cổng mặc định. Cổng mặc định là địa chỉ IP của giao diện router mà switch kết nối. Sử dụng lệnh sau để sao lưu cấu hình: copy running-config startup-config. Bước 3: Kiểm tra cấu hình. Lệnh show ip interface rất hữu ích khi xác định tình trạng của cả giao diện vật lý và ảo. Kết quả thể hiện xác nhận rằng giao diện VLAN 99 đã được cấu hình với một địa chỉ IP và một mặt nạ mạng con, và cổng FastEthernet Fa0 / 18 đã được gán cho giao diện quản lý VLAN 99. Cả hai giao diện bây giờ là "up / up" và hoạt động. H: Verifying the Switch Management Interface Configuration Chúc các bạn thành công!
Rất hữu ích, bấy lâu nay mình quản trị mạng nhìn các đèn LED mà chả hiểu gì cứ tưởng các đèn chỉ để trang trí cho đẹp.
