Mô tả –Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị Switch Cisco Catalyst. Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu. Thực hiện: 1. Nối cổng COM của máy tính với cổng console của Cisco Catalyst dùng cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control. 2. Bật Switch và xem quá trình khởi động (cần khoảng 1 phút để switch khởi động xong) C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE SOFTWARE (fc1) Compiled Mon 03-Apr-00 17:20 by starting... Base ethernet MAC Address: 00:02:b9:9a:85:80 Xmodem file system is available. flashfs[0]: 108 files, 3 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672 flashfs[0]: Bytes used: 2775040 flashfs[0]: Bytes available: 837632 flashfs[0]: flashfs fsck took 6 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs installed, fsid: 3 Parameter Block Filesystem (pb installed, fsid: 4 Loading "flash:c2900XL-c3h2s-mz-120.5- 3. Khi khởi động xong, bạn sẽ được thông báo bằng System Configuration Dialog (do chưa có cấu hình lưu trong switch). IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Mon 03-Apr-00 16:37 by --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Continue with configuration dialog? [yes/no]: Cũng giống như Router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode: Switch> 4. Nhấn enable vào privileged mode: Switch>enable Switch#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service mật khẩu-encryption ! hostname Switch ! ip subnet-zero ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! --More— ! interface VLAN1 no ip directed-broadcast no ip route-cache ! line con 0 transport input none stopbits 1 line vty 5 15 ! end Như đã hiển thị ở trên, cấu hình của Switch rất giống với IOS trên Router. Các interface trên Switch là các port của Switch. Lưu ý sẽ không có bất kỳ cấu định tuyến nào trên Switch, bạn sẽ không thấy bất cứ lệnh nào liên quan tới định tuyến gói tin. 5. Bước tiếp theo, ta đặt tên cho Switch, đặt các mật khẩu truy cập Đặt tên: Switch#config terminal Switch(config)#host ALSwitch ALSwitch(config)# Đặt mật khẩu ALSwitch(config)#enable password class ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM: ALSwitch#copy running-config startup-config 6. Đặt địa chỉ IP cho Switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho Switch chỉ nhằm mục đích quản trị. Tất cả các port mặt định thuộc VLAN 1, do đó phải cấu hình địa chỉ quản lý Switch dùng VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của Router khi gán địa chỉ IP. ALSwitch#config terminal ALSwitch(config)#interface vlan 1 ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0 Vì Switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN. ALSwitch(config)#ip default-gateway 10.1.1.1 7. Cấu hình PC của bạn cho nó là một thành phần trong mạng 10.1.1.0/24 (giả sử đặt địa chỉ IP cho PC là 10.1.1.10/24). Cắm PC vào một port bất kỳ của Switch. Từ PC Telnet vào Switch dùng địa chỉ đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251) Sau khi đã telnet thành công, thử một số lệnh trên Switch: ALSwitch#show interfaces FastEthernet0/1 is down, line protocol is down Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia 0002.fd49.7b81) MTU 1500 bytes, BW 0 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not set Auto-duplex , Auto Speed , 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never --More— Lệnh show version để xem thông tin phần cứng và phần mềm ALSwitch#show version Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE Compiled Mon 03-Apr-00 16:37 by swati Image text-base: 0x00003000, data-base: 0x00301398 ROM: Bootstrap program is C2900XL boot loader ALSwitch uptime is 16 minutes System returned to ROM by power-on System image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin" cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. . . . . 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:02:FD:49:7B:80 Motherboard assembly number: 73-3382-08 Power supply part number: 34-0834-01 Motherboard serial number: FAB04301ANJ Power supply serial number: PHI04150042 Model revision number: A0 Motherboard revision number: B0 Model number: WS-C2924-XL-EN System serial number: FAB0432S2GJ Configuration register is 0xF ALSwitch# Các bài viết liên quan: - Cấu hình Express mode trên Switch Cisco
Trong bài viết này, sẽ mô tả các bước cơ bản cần thiết để cấu hình và thiết lập một Switch Cisco từ đầu bằng dòng lệnh (CLI). Bài viết sẽ cho bạn thấy cấu hình dòng lệnh (CLI) mạnh hơn nhiều và thực sự buộc quản trị viên phải tìm hiểu những gì họ đang làm trên thiết bị. BƯỚC1: Kết nối với thiết bị qua bảng điều khiển Sử dụng phần mềm mô phỏng thiết bị đầu cuối như PuTTY và kết nối với bảng điều khiển của Switch. Bạn sẽ nhận được dấu nhắc lệnh ban đầu “Switch>” Gõ “enable” và nhấn enter. Bạn sẽ vào chế độ EXEC đặc quyền (“Switch #”) Bây giờ, hãy vào Chế độ cấu hình chung: Switch# configure terminal Switch(config)# Lưu ý: Switch sẽ không yêu cầu bạn nhập mật khẩu khi vào chế độ EXEC Đặc quyền (tức là sau khi nhập “enable”) nếu nó có cấu hình gốc mặc định. Xem Bước 3 bên dưới về cách thiết lập mật khẩu cho chế độ EXEC Đặc quyền. BƯỚC 2: Thiết lập tên cho Switch cụ thể để phân biệt nó trong mạng Switch(config)# hostname Access-SW-TGM Access-SW-TGM(config)# BƯỚC 3: Định cấu hình mật khẩu quản trị (bật mật khẩu bí mật) Access-SW-TGM(config)# enable secret somestrongpass Mật khẩu ở trên sẽ được sử dụng để truy cập vào chế độ EXEC Đặc quyền như được mô tả trong Bước 1 ở trên. BƯỚC 4: Định cấu hình mật khẩu để truy cập Telnet và Console Đó là một thực tiễn bảo mật rất tốt để khóa tất cả các đường truy cập của một Switch bằng mật khẩu. Mặc dù cấu hình máy chủ AAA bên ngoài sẽ tốt hơn nhiều (đối với Ủy quyền xác thực và Audit tập trung), trong bài viết này sẽ chỉ định cấu hình mật khẩu trên mỗi dòng truy cập (dòng VTY cho dòng Telnet và Console): Access-SW-TGM(config)# line vty 0 15 Access-SW-TGM(config-line)# password strongtelnetpass Access-SW-TGM(config-line)# login Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# Access-SW-TGM(config)# line console 0 Access-SW-TGM(config-line)# password strongconsolepass Access-SW-TGM(config-line)# login Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# BƯỚC 5: Xác định địa chỉ IP nào được phép truy cập vào Switch qua Telnet Access-SW-TGM(config)# ip access-list standard TELNET-ACCESS Access-SW-TGM(config-std-nacl)# permit 10.1.1.100 Access-SW-TGM(config-std-nacl)# permit 10.1.1.101 Access-SW-TGM(config-std-nacl)# exit ! Áp dụng danh sách truy cập cho Telnet VTY Lines Access-SW-TGM(config)# line vty 0 15 Access-SW-TGM(config-line)# access-class TELNET-ACCESS in Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# BƯỚC 6: Gán địa chỉ IP cho Switch để quản lý ! IP quản lý được gán cho Vlan 1 theo mặc định Access-SW-TGM(config)# interface vlan 1 Access-SW-TGM(config-if)# ip address 10.1.1.200 255.255.255.0 Access-SW-TGM(config-if)# exit Access-SW-TGM(config)# BƯỚC7: Gán cổng mặc định cho Switch Access-SW-TGM(config)# ip default-gateway 10.1.1.254 BƯỚC 8: Tắt các cổng không cần thiết trên Switch Bước này là tùy chọn nhưng tăng cường bảo mật. Giả sử rằng chúng ta có một bộ chuyển đổi 48 cổng và chúng ta không cần các cổng 25 đến 48 Access-SW-TGM(config)# interface range fe 0/25-48 Access-SW-TGM(config-if-range)# shutdown Access-SW-TGM(config-if-range)# exit Access-SW-TGM(config)# BƯỚC9: Định cấu hình VLAN lớp2 và gán các cổng cho chúng Theo mặc định, tất cả các cổng vật lý của Switch đều thuộc về VLAN1. Một trong những chức năng quan trọng nhất của bộ chuyển mạch Ethernet là phân đoạn mạng thành nhiều VLAN lớp2 (với mỗi VLAN thuộc một mạng con Layer3 khác nhau). Để thực hiện phân đoạn Layer2 ở trên, bạn cần tạo thêm các VLAN từ VLAN1 mặc định và sau đó gán các cổng vật lý cho các vlans mới này. Hãy tạo hai vlans mới (VLAN2 và VLAN3) và gán hai cổng cho mỗi vlans. ! Đầu tiên tạo VLAN Layer2 trên Switch Access-SW-TGM(config)# vlan 2 Access-SW-TGM(config-vlan)# name KINHDOANH Access-SW-TGM(config-vlan)# exit Access-SW-TGM(config)# vlan 3 Access-SW-TGM(config-vlan)# name KETOAN Access-SW-TGM(config-vlan)# exit ! Bây giờ chỉ định các cổng vật lý cho mỗi VLAN. Cổng 1-2 được gán cho VLAN2 và cổng 3-4 cho VLAN3 Access-SW-TGM(config)# interface range fe 0/1-2 Access-SW-TGM(config-if-range)# switchport mode access Access-SW-TGM(config-if-range)# switchport access vlan 2 Access-SW-TGM(config-if-range)# exit Access-SW-TGM(config)# interface range fe 0/3-4 Access-SW-TGM(config-if-range)# switchport mode access Access-SW-TGM(config-if-range)# switchport access vlan 3 Access-SW-TGM(config-if-range)# exit BƯỚC 10: Lưu cấu hình Access-SW-TGM(config)# exit Access-SW-TGM# wr Lệnh trên để lưu cấu hình cũng có thể được thực hiện với bắt đầu chạy sao chép Trên đây là một số bước có thể được thực hiện để thiết lập cơ bản một bộ chuyển mạch Cisco Switch. Tất nhiên có nhiều thứ bạn có thể cấu hình (chẳng hạn như máy chủ SNMP, NTP, AAA, giao thức trung kế VTP Vlan, cổng 802.1q Trunk, định tuyến liên vlan lớp 3, v.v.) nhưng những thứ đó phụ thuộc vào yêu cầu của từng mạng cụ thể. Một số lệnh "Hiển thị" hữu ích Sau khi định cấu hình các bước cơ bản ở trên, hãy xem một số lệnh hữu ích để theo dõi cấu hình của bạn hoặc khắc phục sự cố có thể xảy ra: Access-SW-TGM# show run --> Hiển thị cấu hình đang chạy hiện tại Access-SW-TGM# show interfaces --> Hiển thị cấu hình của tất cả các giao diện và trạng thái của từng giao diện Access-SW-TGM# show vlan --> Hiển thị tất cả số vlan, tên, cổng được liên kết với mỗi vlan, v.v. Access-SW-TGM# show interface status --> Hiển thị trạng thái của giao diện, tốc độ, song công, v.v. Access-SW-TGM# show mac address-table --> Hiển thị bảng địa chỉ MAC hiện tại và địa chỉ MAC nào được học trên mỗi giao diện Đến đây bạn đã hoàn tất việc cấu hình cơ bản cho bộ thiết bị chuyển mạch Switch Cisco và có thể đưa nó vào hệ thống mạng phục vụ cho công việc của công ty của bạn được rồi . Chúc các bạn thực hiện thành công!
