Cấu hình cơ bản Switch Cisco Catalyst (Switch Cisco Basic Configuration)

hvminh · Aug 24, 2017

Mô tả
–Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị Switch Cisco Catalyst. Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu.

Thực hiện:
1. Nối cổng COM của máy tính với cổng console của Cisco Catalyst dùng cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control.
2. Bật Switch và xem quá trình khởi động (cần khoảng 1 phút để switch khởi động xong)

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE
SOFTWARE (fc1)
Compiled Mon 03-Apr-00 17:20 by starting...
Base ethernet MAC Address: 00:02:b9:9a:85:80
Xmodem file system is available.
flashfs[0]: 108 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2775040
flashfs[0]: Bytes available: 837632
flashfs[0]: flashfs fsck took 6 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs installed, fsid: 3
Parameter Block Filesystem (pb installed, fsid: 4
Loading "flash:c2900XL-c3h2s-mz-120.5-

3. Khi khởi động xong, bạn sẽ được thông báo bằng System Configuration Dialog (do chưa có cấu hình lưu trong switch).

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 03-Apr-00 16:37 by
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Continue with configuration dialog? [yes/no]:

Cũng giống như Router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode:

Switch>

4. Nhấn enable vào privileged mode:

Switch>enable
Switch#show running-config
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service mật khẩu-encryption
!
hostname Switch
!
ip subnet-zero
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
--More—
!
interface VLAN1
no ip directed-broadcast
no ip route-cache
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

Như đã hiển thị ở trên, cấu hình của Switch rất giống với IOS trên Router. Các interface trên Switch là các port của Switch. Lưu ý sẽ không có bất kỳ cấu định tuyến nào trên Switch, bạn sẽ không thấy bất cứ lệnh nào liên quan tới định tuyến gói tin.

5. Bước tiếp theo, ta đặt tên cho Switch, đặt các mật khẩu truy cập

Đặt tên:

Switch#config terminal
Switch(config)#host ALSwitch
ALSwitch(config)#

Đặt mật khẩu

ALSwitch(config)#enable password class
ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login

Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:

ALSwitch#copy running-config startup-config

6. Đặt địa chỉ IP cho Switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho Switch chỉ nhằm mục đích quản trị.

Tất cả các port mặt định thuộc VLAN 1, do đó phải cấu hình địa chỉ quản lý Switch dùng VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của Router khi gán địa chỉ IP.

ALSwitch#config terminal
ALSwitch(config)#interface vlan 1
ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

Vì Switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.

ALSwitch(config)#ip default-gateway 10.1.1.1

7. Cấu hình PC của bạn cho nó là một thành phần trong mạng 10.1.1.0/24 (giả sử đặt địa chỉ IP cho PC là 10.1.1.10/24). Cắm PC vào một port bất kỳ của Switch.

Từ PC Telnet vào Switch dùng địa chỉ đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251)

Sau khi đã telnet thành công, thử một số lệnh trên Switch:

ALSwitch#show interfaces
FastEthernet0/1 is down, line protocol is down
Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia
0002.fd49.7b81)
MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex , Auto Speed , 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
--More—

Lệnh show version để xem thông tin phần cứng và phần mềm

ALSwitch#show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE

Compiled Mon 03-Apr-00 16:37 by swati
Image text-base: 0x00003000, data-base: 0x00301398
ROM: Bootstrap program is C2900XL boot loader
ALSwitch uptime is 16 minutes
System returned to ROM by power-on
System image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"
cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
. . . .
24 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:02:FD:49:7B:80
Motherboard assembly number: 73-3382-08
Power supply part number: 34-0834-01
Motherboard serial number: FAB04301ANJ
Power supply serial number: PHI04150042
Model revision number: A0
Motherboard revision number: B0
Model number: WS-C2924-XL-EN
System serial number: FAB0432S2GJ
Configuration register is 0xF
ALSwitch#

Các bài viết liên quan:

- Cấu hình Express mode trên Switch Cisco

hvminh · Oct 25, 2022

Trong bài viết này, sẽ mô tả các bước cơ bản cần thiết để cấu hình và thiết lập một Switch Cisco từ đầu bằng dòng lệnh (CLI). Bài viết sẽ cho bạn thấy cấu hình dòng lệnh (CLI) mạnh hơn nhiều và thực sự buộc quản trị viên phải tìm hiểu những gì họ đang làm trên thiết bị.

BƯỚC1: Kết nối với thiết bị qua bảng điều khiển

Sử dụng phần mềm mô phỏng thiết bị đầu cuối như PuTTY và kết nối với bảng điều khiển của Switch. Bạn sẽ nhận được dấu nhắc lệnh ban đầu “Switch>”

Gõ “enable” và nhấn enter. Bạn sẽ vào chế độ EXEC đặc quyền (“Switch #”)

Bây giờ, hãy vào Chế độ cấu hình chung:

Switch# configure terminal
Switch(config)#

Lưu ý: Switch sẽ không yêu cầu bạn nhập mật khẩu khi vào chế độ EXEC Đặc quyền (tức là sau khi nhập “enable”) nếu nó có cấu hình gốc mặc định. Xem Bước 3 bên dưới về cách thiết lập mật khẩu cho chế độ EXEC Đặc quyền.

BƯỚC 2: Thiết lập tên cho Switch cụ thể để phân biệt nó trong mạng

Switch(config)# hostname Access-SW-TGM
Access-SW-TGM(config)#

BƯỚC 3: Định cấu hình mật khẩu quản trị (bật mật khẩu bí mật)

Access-SW-TGM(config)# enable secret somestrongpass

Mật khẩu ở trên sẽ được sử dụng để truy cập vào chế độ EXEC Đặc quyền như được mô tả trong Bước 1 ở trên.

BƯỚC 4: Định cấu hình mật khẩu để truy cập Telnet và Console

Đó là một thực tiễn bảo mật rất tốt để khóa tất cả các đường truy cập của một Switch bằng mật khẩu. Mặc dù cấu hình máy chủ AAA bên ngoài sẽ tốt hơn nhiều (đối với Ủy quyền xác thực và Audit tập trung), trong bài viết này sẽ chỉ định cấu hình mật khẩu trên mỗi dòng truy cập (dòng VTY cho dòng Telnet và Console):

Access-SW-TGM(config)# line vty 0 15
Access-SW-TGM(config-line)# password strongtelnetpass
Access-SW-TGM(config-line)# login
Access-SW-TGM(config-line)# exit
Access-SW-TGM(config)#

Access-SW-TGM(config)# line console 0
Access-SW-TGM(config-line)# password strongconsolepass
Access-SW-TGM(config-line)# login
Access-SW-TGM(config-line)# exit
Access-SW-TGM(config)#

BƯỚC 5: Xác định địa chỉ IP nào được phép truy cập vào Switch qua Telnet

Access-SW-TGM(config)# ip access-list standard TELNET-ACCESS
Access-SW-TGM(config-std-nacl)# permit 10.1.1.100
Access-SW-TGM(config-std-nacl)# permit 10.1.1.101
Access-SW-TGM(config-std-nacl)# exit

! Áp dụng danh sách truy cập cho Telnet VTY Lines
Access-SW-TGM(config)# line vty 0 15
Access-SW-TGM(config-line)# access-class TELNET-ACCESS in
Access-SW-TGM(config-line)# exit
Access-SW-TGM(config)#

BƯỚC 6: Gán địa chỉ IP cho Switch để quản lý

! IP quản lý được gán cho Vlan 1 theo mặc định
Access-SW-TGM(config)# interface vlan 1
Access-SW-TGM(config-if)# ip address 10.1.1.200 255.255.255.0
Access-SW-TGM(config-if)# exit
Access-SW-TGM(config)#

BƯỚC7: Gán cổng mặc định cho Switch

Access-SW-TGM(config)# ip default-gateway 10.1.1.254

BƯỚC 8: Tắt các cổng không cần thiết trên Switch

Bước này là tùy chọn nhưng tăng cường bảo mật.

Giả sử rằng chúng ta có một bộ chuyển đổi 48 cổng và chúng ta không cần các cổng 25 đến 48

Access-SW-TGM(config)# interface range fe 0/25-48
Access-SW-TGM(config-if-range)# shutdown
Access-SW-TGM(config-if-range)# exit
Access-SW-TGM(config)#

BƯỚC9: Định cấu hình VLAN lớp2 và gán các cổng cho chúng

Theo mặc định, tất cả các cổng vật lý của Switch đều thuộc về VLAN1. Một trong những chức năng quan trọng nhất của bộ chuyển mạch Ethernet là phân đoạn mạng thành nhiều VLAN lớp2 (với mỗi VLAN thuộc một mạng con Layer3 khác nhau).

Để thực hiện phân đoạn Layer2 ở trên, bạn cần tạo thêm các VLAN từ VLAN1 mặc định và sau đó gán các cổng vật lý cho các vlans mới này. Hãy tạo hai vlans mới (VLAN2 và VLAN3) và gán hai cổng cho mỗi vlans.

! Đầu tiên tạo VLAN Layer2 trên Switch

Access-SW-TGM(config)# vlan 2
Access-SW-TGM(config-vlan)# name KINHDOANH
Access-SW-TGM(config-vlan)# exit

Access-SW-TGM(config)# vlan 3
Access-SW-TGM(config-vlan)# name KETOAN
Access-SW-TGM(config-vlan)# exit

! Bây giờ chỉ định các cổng vật lý cho mỗi VLAN. Cổng 1-2 được gán cho VLAN2 và cổng 3-4 cho VLAN3

Access-SW-TGM(config)# interface range fe 0/1-2
Access-SW-TGM(config-if-range)# switchport mode access
Access-SW-TGM(config-if-range)# switchport access vlan 2
Access-SW-TGM(config-if-range)# exit

Access-SW-TGM(config)# interface range fe 0/3-4
Access-SW-TGM(config-if-range)# switchport mode access
Access-SW-TGM(config-if-range)# switchport access vlan 3
Access-SW-TGM(config-if-range)# exit

BƯỚC 10: Lưu cấu hình

Access-SW-TGM(config)# exit
Access-SW-TGM# wr

Lệnh trên để lưu cấu hình cũng có thể được thực hiện với bắt đầu chạy sao chép

Trên đây là một số bước có thể được thực hiện để thiết lập cơ bản một bộ chuyển mạch Cisco Switch. Tất nhiên có nhiều thứ bạn có thể cấu hình (chẳng hạn như máy chủ SNMP, NTP, AAA, giao thức trung kế VTP Vlan, cổng 802.1q Trunk, định tuyến liên vlan lớp 3, v.v.) nhưng những thứ đó phụ thuộc vào yêu cầu của từng mạng cụ thể.

Một số lệnh "Hiển thị" hữu ích

Sau khi định cấu hình các bước cơ bản ở trên, hãy xem một số lệnh hữu ích để theo dõi cấu hình của bạn hoặc khắc phục sự cố có thể xảy ra:

Access-SW-TGM# show run --> Hiển thị cấu hình đang chạy hiện tại

Access-SW-TGM# show interfaces --> Hiển thị cấu hình của tất cả các giao diện và trạng thái của từng giao diện

Access-SW-TGM# show vlan --> Hiển thị tất cả số vlan, tên, cổng được liên kết với mỗi vlan, v.v.

Access-SW-TGM# show interface status --> Hiển thị trạng thái của giao diện, tốc độ, song công, v.v.

Access-SW-TGM# show mac address-table --> Hiển thị bảng địa chỉ MAC hiện tại và địa chỉ MAC nào được học trên mỗi giao diện

Đến đây bạn đã hoàn tất việc cấu hình cơ bản cho bộ thiết bị chuyển mạch Switch Cisco và có thể đưa nó vào hệ thống mạng phục vụ cho công việc của công ty của bạn được rồi .

Chúc các bạn thực hiện thành công!

Dragonfly · Jul 3, 2023

thanks

Log in or Sign up

Cấu hình cơ bản Switch Cisco Catalyst (Switch Cisco Basic Configuration)

hvminh Member

hvminh Member

Dragonfly New Member

Share This Page

Log in or Sign up

Cấu hình cơ bản Switch Cisco Catalyst (Switch Cisco Basic Configuration)

hvminh Member

hvminh Member

Dragonfly New Member

Share This Page

Useful Searches