1 Lab Networking 2: CấuhìnhSwitch, VLANs, VTP PDF created with pdfFactory trial version www.pdffactory.com 2 Nộidung • CấuhìnhSwitch • CấuhìnhVTP • CấuhìnhVLANs • ĐịnhtuyếngiữacácVLANs • Thamkhảo: – CấuhìnhPortSecurity – CấuhìnhPortFast – Cấu hình UplinkFast – Cấu hình BackboneFast PDF created with pdfFactory trial version www.pdffactory.com 3 Sơđồ mạng( Topology ) V L A N 3 V L A N 2 VLAN 3 V L A N 4 V LA N 2 PDF created with pdfFactory trial version www.pdffactory.com 4 CấuhìnhSwitch • Chọnconsole cable cósốhiệutương ứngvớiPC • Bật điện • Mở HyperTerminal: – Port settings: chọn Restore Defaults – OK • Khicóthôngbáo: … configuration dialog [y/n] ? Nhập n vàEnter, switch sẽ chuyểnvàoUser EXEC mode : – Switch> • Chuyểnsang Privileged EXEC mode: – Switch> enable – Switch# PDF created with pdfFactory trial version www.pdffactory.com 5 CấuhìnhSwitch • Kiểmtracấuhìnhcũ: – Switch# show vlan • Nếucóvlan đãtạothìxoádữliệucũvà reload lạiswitch về cấuhình mặc định: – Switch# erase startup-config – Switch# delete flash: vlan.dat – Switch# reload • Saukhikhởi độnglại, chuyểnswitch sang chếđộ Privileged EXEC: – Switch# • Chuyểnsang Global Configuration mode: – Switch# configure terminal – Switch(config)# PDF created with pdfFactory trial version www.pdffactory.com 6 CấuhìnhSwitch • Gántênchoswitch: – Switch(config)# hostname SW1 – Dùnglệnhtươngtựđểđặttênchocácswitch cònlạilà SW2, SW3 • Đặtpassword hạnchế truynhậpvàoPrivileged mode: – Switch(config)# enable password <password> (đâylàpassword chưa đượcmãhoá) – Hoặcsửdụngpassword mãhoábằngthuậttoánMD5: – Switch(config)# enable secret <password> • Thiếtlậppassword đăngnhậpbằnggiao thứcTelnet: – Switch(config)# line vty0 4 – Switch(config-line)# password <password> – Switch(config-line)# login PDF created with pdfFactory trial version www.pdffactory.com 7 CấuhìnhSwitch • Gán IP address và default gateway để chophéptruynhậptớiswitch bằngTelnet vàcác ứngdụngTCP/IP khác • GánIP address (nêndùngVLAN1): – Switch(config)# interface VLAN1 – Switch(config-if)# ipaddress <ip_address> <subnet_mask> – Switch(config-if)# no shutdown • Gán default gateway : – Switch(config)# ipdefault-gateway <ip_address> • KiểmtraMAC address table: – Switch# show mac-address-table • Ghilạicấuhình: – Switch# copy running-configstartup-config • Thoátkhỏicácmứccấuhình: nhậplệnh exit hoặc end hoặc ctrl+z PDF created with pdfFactory trial version www.pdffactory.com 8 CấuhìnhVTP • CấuhìnhVTP trên SW1 • Cách1: – SW1(config)# vtpversion 2 – SW1(config)# vtpdomain <name> – SW1(config)# vtppassword <password> – SW1(config)# vtpmode server • Cách2: – SW1# vlandatabase – SW1(vlan)# vtpv2-mode – SW1(vlan)# vtpdomain <name> – SW1(vlan)# vtppassword <password> – SW1(vlan)# vtpserver PDF created with pdfFactory trial version www.pdffactory.com 9 CấuhìnhVTP • CấuhìnhVTP trên SW2, SW3: • Cách1: – SW2(config)# vtpversion 2 – SW2(config)# vtpdomain <name> – SW2(config)# vtppassword <password> – SW2(config)# vtpmode client • Cách2: – SW2# vlandatabase – SW2(vlan)# vtpv2-mode – SW2(vlan)# vtpdomain <name> – SW2(vlan)# vtppassword <password> – SW2(vlan)# vtpclient • KiểmtracấuhìnhVTP – Switch# show vtpstatus PDF created with pdfFactory trial version www.pdffactory.com 10 CấuhìnhVLANs • TạoVLAN2, VLAN3, VLAN4 trên SW1: • Cách1: – SW1(config)# vlan <number> – SW1(config-vlan)# name <name> • Cách2: – SW1# vlandatabase – SW1(vlan)# vlan <number> name <name> PDF created with pdfFactory trial version www.pdffactory.com [...]... hình VLANs • • • Gán port cho VLAN Gán 1 dãy port: – Ví dụ: gán port từ F0/1-F0/5 cho VLAN2 – Switch( config)# interface range F0/1 – 5 – Switch( config-if-range)# switchport mode access – Switch( config-if-range)# switchport access vlan 2 Gán 1 port: – Ví dụ: gán port F0/10 cho VLAN3 – Switch( config)# interface F0/10 – Switch( config-if)# switchport mode access – Switch( config-if)# switchport access vlan. .. – Switch( config-if)# switchport trunk encapsulation 12 PDF created with pdfFactory trial version www.pdffactory.com Cấu hình VLANs • • Kiểm tra VLAN – Switch# show vlan – Switch# show vlan brief Kiểm tra port: – Switch# show interface switchport – Switch# show interface trunk 13 PDF created with pdfFactory trial version www.pdffactory.com Định tuyến giữa các VLANs... Port Security Các cấu hình chung: – Switch( config)# interface – Switch( config-if)# switchport mode access – Switch( config-if)# switchport port-security Xác định số điạ chỉ MAC được phép kết nối với interface của switch, từ 1-132, mặc định là 1: – Switch( config-if)# switchport port-security maximun Gán tĩnh một địa chỉ MAC: – Switch( config-if)# switchport port-security mac-address... version www.pdffactory.com Cấu hình VLANs • • • • Cấu hình VLAN Trunk: Mặc định trên switch CISCO 2950, khi 2 switch kết nối với nhau, port kết nối sẽ tự động chuyển thành Trunk mode Giao thức tagging mặc định là 802.1Q Cấu hình Trunk port: – Ví dụ: gán port F0/21 thành Trunk port – Switch( config)# interface F0/21 – Switch( config-if)# switchport mode trunk Tham khảo: nếu switch hỗ trợ cả 2 giao thức 802.1Q... file cấu hình running-config: – Switch( config-if)# switchport port-security mac-address sticky Kiểm tra trạng thái của port security: – Switch# show port security 15 PDF created with pdfFactory trial version www.pdffactory.com Tham khảo • • • Cấu hình PortFast: – Switch( config)# interface < interface> – Switch( config-if)# spanning-tree portfast Cấu hình UplinkFast: – Switch( config)# spanning-tree uplinkfast... ứng VLAN1 : – R1(config)# interface FastEthernet 0/0.1 – R1(config-subif)# description management VLAN1 – R1(config-subif)# encapsulation dot1q 1 – R1(config-subif)# ip address 192.168.1.1 255.255.255.0 Cấu hình tương tự cho các sub-interface khác: – R1(config)# interface – R1(config-subif)# description – R1(config-subif)# encapsulation ... khảo • • • Cấu hình PortFast: – Switch( config)# interface < interface> – Switch( config-if)# spanning-tree portfast Cấu hình UplinkFast: – Switch( config)# spanning-tree uplinkfast Cấu hình BackboneFast: – Switch( config)# spanning-tree backbonefast 16 PDF created with pdfFactory trial version www.pdffactory.com . vtpv2-mode – SW2 (vlan) # vtpdomain <name> – SW2 (vlan) # vtppassword <password> – SW2 (vlan) # vtpclient • KiểmtracấuhìnhVTP – Switch# show vtpstatus PDF. <password> – SW1(config)# vtpmode server • Cách2: – SW1# vlandatabase – SW1 (vlan) # vtpv2-mode – SW1 (vlan) # vtpdomain <name> – SW1 (vlan) # vtppassword <password> –