TÀI LIỆU ĐÀO TẠO THỰC HÀNH CẤU TẠO THIẾT BỊ CISCO SWITCH
Tài li u đào t o thực hành c u hình thiết b Cisco Switch Dự án : “ Trang b h tầng m ng máy tính băng thơng r ng t i đơn v thành viên Đ i học Thái Nguyên “ Mã hi u dự án: 01 EEC 1.1 Mã hi u tài li u: Phiên b n: 1.0 Ngày ban hành: 24/08/2009 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v B n ghi nh n thay đổi tài li u Ngày Vị trí thay Lý thay đổi đổi 21-BM/DA/HDCV/FIS-INF v1/1 Nguồn gốc Phiên Mô tả thay đổi cũ Confidential Phiên 2/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v Trang ký Người lập: Nguyễn Kế Thực Email: ThucNK@fpt.com.vn Mobile: 0904866543 Vị trí cơng tác: Cán phịng cơng nghệ mạng, Trung tâm hạ tầng, Công ty HTTT FPT Người xem xét: Nguyễn Hữu Tun Email: TuyenNH2@fpt.com.vn Mobile: 0904678478 Vị trí cơng tác: Giám đốc phịng cơng nghệ mạng, Trung tâm hạ tầng, Công ty HTTT FPT Người phê duyệt: 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 3/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v Mục lục I. GI I THI U 5 1. 2. II. H Mục đích tài liệu 5 Định nghĩa thuật ngữ từ viết tắt 5 NG DẪN C U HÌNH CHO NG I QU N TR VÀ V N HÀNH H TH NG 6 II.1 Bài - Thiết lập kết nối Console đến Switch 6 II.2 Bài - Thiết lập kết nối Telnet đến Switch 8 II.3 Bài - Thiết lập kết nối Web đến Switch (CE500) 9 II.4 Bài - Cấu hình địa IP cho máy PC 11 II.5 Bài - Cấu hình tham số cho Switch 13 II.5.1 Giới thiệu 13 II.5.2 Chuẩn bị 13 II.5.3 Thực hành 14 II.5.3.1 Đặt tên cho Switch 17 II.5.3.2 Khai báo điạ cho Switch .18 II.5.3.3 Cấu hình tham số khác .19 II.5.3.4 Kiểm tra cấu hình 20 II.6 Bài - Cấu hình VLAN 22 II.6.1 Giới thiệu 22 II.6.2 Chuẩn bị 22 II.6.3 Thực hành 22 II.7 Bài - Cấu hình VTP 25 II.8 Bài - Cấu hình Inter-Vlan Routing 27 II.8.1 Giới thiệu 27 II.8.2 Thực hành 27 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 4/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch I v GI I THI U Mục đích tài li u Đây tài liệu hướng dẫn thực hành cấu hình thiết bị Catalyst switch hãng Cisco System Tài liệu cung cấp kiến thức việc cấu hình quản trị thiết bị Cisco LAN switch cho cán quản trị hệ thống mạng LAN/WAN Đại Học Thái Nguyên, theo hợp đồng số: 01 EEC 1.1 Đ nh nghĩa thu t ngữ từ viết tắt Thuật ngữ Định nghĩa Ghi Bảng 1: Thuật ngữ định nghĩa 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 5/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch II H NG DẪN C U HÌNH CHO NG v I QU N TR VÀ V N HÀNH H TH NG II.1 Bài - Thiết l p kết n i Console đến Switch B c 1: Dùng cáp Console kèm với thiết bị kết nối từ cổng Console Switch đến cổng COM máy tính hình vẽ: B c 2: Trên máy tính sử dụng phần mềm Hyper Terminal(hoặc Secure CRT) Windows để cấu hình Vào Start ỈPrograms ỈAccessories ỈCommunications ỈHyper Terminal B c 3: Nhập tên phiên làm việc bấm OK 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 6/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v B c 4: Chọn cổng COM máy tính bấm OK B c 5: Thiết lập thông số liên quan đến kết nối cách bấm vào nút Restore Default: B c 6: Bấm OK Gõ Enter Kết nối thiết lập 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 7/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v II.2 Bài - Thiết l p kết n i Telnet đến Switch B c 1: Mở chương trình Secure CRT: StartỈ ProgramsỈ Secure CRTỈ Secure CRT, chọn tao kết nối B c 2: Chọn giao thức Telnet, nhập địa IP Switch cần quản trị, bấm Connect 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 8/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v II.3 Bài - Thiết l p kết n i Web đến Switch (CE500) Bước • • • Bạn cần thiết bị sau để setup cấu hình cho Switch CE 500: Một máy PC cài hệ điều hành Windows 2000 XP Web-browser Internet Explorer Netscape) với JavaScript đựơc kích hoạt Cáp thẳng Cat Bước Không để thiết bị kết nối đến Switch CE 500 Bước Bật Nguồn Switch Khi Switch bật nguồn bắt đầu q trình POST POST khoảng phút Bước Đợi đến đèn SETUP nháy xanh Bước Bấm nút SETUP Bước Kết nối máy tính đến Switch CE500 Bước Khi đèn SETUP khơng nháy bắt đầu bật Web-Browser Nhập địa Default Gateway cuả máy tính vào địa WebBrowser 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 9/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v Bước Vào thông tin sau: Management Interface (VLAN): sử dụng VLAN1 Vlan quản trị IP Assignment Mode: Chọn Static IP Address: Vào địa IP Vlan Subnet Mask: nhập Subnet mask Default Gateway: vào default gateway cho Switch Username: vào tên Password: vào mật Confirm Password xác nhận lại mật Optional Settings: Vào tên cho Switch Bước Click Submit Bước 10 Hồn thành cấu hình cho Switch Bước 11 Bắt đầu cấu hình tham số khác 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 10/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch II.5.3 v Thực hành • • • Thực console vào Switch hướng dẫn Sau khai báo login từ cổng Com, học viên kích vào biểu tượng “Connect” để bắt đầu kết nối vào phần cấu hình Cisco Switch Vì ban đầu tất Switch chưa có cấu hình NVRAM, lúc Switch chế độ Setup Mode, kết nối vào Switch học viên thấy dịng thơng báo sau: - System Configuration Dialog - Would you like to enter the initial configuration dialog? [yes/no]: • Học viên chọn “no” enter, hình cấu hình tên mặc định thiết bị “ Switch>” Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Switch> • • “Switch>” thị bạn đứng mức User Mode, mức bạn làm thay đổi tham số Switch, mà sử dụng lệnh để kiểm tra vài tính năng/trạng thái thiết bị mà Học viên sử dụng lệnh «show version» để kiểm tra xem Switch thuộc chủng lại gì, có giao tiếp, có nhớ RAM/Flash, version IOS… 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 14/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v Ví dụ lệnh «show version» cho thơng tin sau: Switch# show version Cisco Internetwork Operating System Software IOS (tm) C3560 Software (C3560-I5-M), Version 12.1(19)EA1c, RELEASE SOFTWARE (fc 2) Copyright (c) 1986-2004 by cisco Systems, Inc Compiled Tue 03-Feb-04 05:56 by yenanh Image text-base: 0x00003000, data-base: 0x0091D404 ROM: Bootstrap program is C3560 boot loader BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.1(19r)EA1b, RELEASE SOFTWA RE (fc2) 3-8-03-CATS3560 uptime is weeks, days, 18 hours, 16 minutes System returned to ROM by power-on System image file is "flash:c3560-i5-mz.121-19.EA1c.bin" cisco WS-C3560-24PS (PowerPC405) processor (revision D0) with 118776K/12288K byt es of memory Processor board ID CSG0802P0G4 Last reset from power-on Bridging software Virtual Ethernet/IEEE 802.3 interface(s) 24 FastEthernet/IEEE 802.3 interface(s) Gigabit Ethernet/IEEE 802.3 interface(s) The password-recovery mechanism is enabled 512K bytes of flash-simulated non-volatile configuration memory Base ethernet MAC Address : 00:0E:39:E9:32:80 Motherboard assembly number : 73-9299-01 Power supply part number : 341-0029-03 Motherboard serial number : CAT075108EK Power supply serial number : LIT074900K3 Model revision number : D0 Motherboard revision number : C0 Model number : WS-C3560-24PS-E System serial number : CSG0802P0G4 Top Assembly Part Number : 800-24814-01 Top Assembly Revision Number : D0 Version ID : N/A Hardware Board Revision Number : 0x08 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 15/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v Học viên sử dụng lệnh Switch cho biết thơng tin sau: o Kiểu Switch bạn ?: o Switch bạn có RAM/Flash ?: o Switch bạn có giao tiếp (interface) ?: o Hệ điều hành (IOS), tên gì, có version ?: • Từ mức User-Mode, bạn sử dụng lệnh «enable» để vào mức Privileged Mode Switch>enable (enter) • • • Switch# Dấu nhắc « Switch# », bạn vào mức Privileged Mode, mức bạn không sử dụng lệnh để kiểm tra vài tính năng/trạng thái thiết bị Học viên sử dụng lệnh «show running-config» để kiểm tra cấu hình Switch ( tất nhiên lúc cấu hình trắng) Chú ý : Từ mức Privileged Mode, bạn sử dụng lệnh «disable» để lại mức User-Mode Switch#disable • Switch> Để thay đổi cấu hình tham số thiết bị Switch, bạn phải vào chế độ Global Configuration Mode, từ dấu nhắc « Switch# » sử dụng lệnh «configure terminal» để vào chế độ Global Configuration Switch>enable Switch#configure terminal Enter configuration commands, one per line End with CNTL/Z Switch(config)# ã Du nhc ô Switch(config)# », bạn vào mức Global Configuration Mode, sẵn sàng cho việc cấu hình khai báo tham số cho Switch làm việc Chú ý: Từ mức Global Configuration Mode, bạn sử dụng lệnh «exit» để lại mức Privileged Mode Switch(config)#exit Switch# 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 16/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v TÓM T T CÁC CHẾ ĐỘ L NH TRONG C U HÌNH CISCO SWITCH STT Chế đ l nh D u nh c dòng l nh Switch User mode Switch> Privileged mode (hay Enabled mode) Switch# Global configuration mode Switch(config)# Interface configuration mode Switch(config-if)# Sub-Interface configuration mode Switch(config-subif)# Routing configuration mode Switch(config-router)# Line (Console, Telnet ) configuration Switch(config-line)# mode Lưu ý: Mỗi lệnh có chế độ thực nó, dùng lệnh sai chế độ, lệnh không thực Ví dụ: Lệnh show running-config thực chế độ Privileged: Switch#show running-config Nếu gõ lệnh chế độ khác báo lỗi: Switch(config)#show running-config ^ Ỵ báo lỗi % Invalid input detected at '^' marker II.5.3.1 Đặt tên cho Switch • • Vì mặc định tất thiết bị Cisco Switch có tên «Switch», phải đặt lại tên để thuận tiện cho vấn đề quản trị nhiều thiết bị Switch hệ thống Tại mức Global Configuration Mode, bạn sử dụng lệnh «hostname Tên_muốn_đặt», để khai báo tên cho thiết bị Switch đó: Ví dụ sau: Switch(config)#hostname SW1 Sau gõ lệnh enter, tự động thiết bị nhảy sang tên SW1 SW1(config)# 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 17/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch II.5.3.2 v Khai báo điạ cho Switch • Thiết bị Switch sử dụng cổng mặc định Vlan để làm điều khiển, bạn phải báo tham số cho cổng vlan đó, muốn khai báo phải vào chế độ cổng (interface) đó, sử dụng lệnh «interface vlan 1» Ví dụ sau: SW1(config)#interface vlan Sau gõ lệnh enter, tự động dấu nhắc xuất là: SW1(config-if)# Dấu nhắc «SW1(config-if)#», bạn vào mức cổng (interface) Ra lệnh kích hoạt cổng để làm việc, sử dụng lệnh «no shutdown» Khai báo địa IP cho cổng Vlan ( tương ứng lớp mạng đó), sử dụng lệnh «ip address địa_chỉ_iP subnet_mask» Ví dụ sau: SW1(config-if)#no shutdown SW1(config-if)# SW1(config-if)#ip address 10.1.0.2 255.255.255.0 SW1(config-if)# Sau kích hoạt sử dụng báo xong địa IP, bạn nên kiểm tra lại trạng thái hoạt động cổng đó, sử dụng lệnh «show interface tên_cổng» Ví dụ sau: SW1#show interfaces vlan Vlan1 is up, line protocol is up Hardware is EtherSVI, address is cc04.0b24.0000 (bia cc04.0b24.0000) Internet address is 10.1.0.2/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:02, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: Queueing strategy: fifo Output queue: 0/40 (size/max) minute input rate bits/sec, packets/sec minute output rate bits/sec, packets/sec 6977 packets input, 620453 bytes, no buffer Received 6977 broadcasts, runts, giants, throttles input errors, CRC, frame, overrun, ignored 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 18/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch v 21 packets output, 1617 bytes, underruns output errors, interface resets output buffer failures, output buffers swapped out SW1# Nếu bạn nhìn thấy tham số «Vlan1 is up, line protocol is up », cổng điều khiển hoạt động tốt, bạn thử ping từ máy tính tới switch Ngồi bạn sử dụng lệnh «show ip interface brief» để kiểm tra nhanh trạng thái tất cổng kết nối LAN switch SW1#sh ip interface brief Interface IP-Address Vlan1 10.1.0.2/24 FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down II.5.3.3 OK? YES Method NVRAM Status up Protocol up Cấu hình tham số khác • Đặt mật truy nhập mức Privilige mode SW3560PLab(config)# enable password Mat_Khau • Mã hóa mật SW3560PLab(config)# service password-encryption • Mở phiên telnet SW3560PLab(config)#line vty SW3560PLab(config-line)#password Mat_Khau SW3560PLab(config-line)#login SW3560PLab(config-line)#exit • Đặt mật cho phiên console SW3560PLab(config)#line console SW3560PLab(config-line)#password Mat_Khau SW3560PLab(config-line)#login SW3560PLab(config-line)#exit 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 19/28 - Tài liệu đào tạo thực hành cấu hình thiết bị Cisco Switch • v Miêu tả cổng SW3560PLab(config)#interface FastEthernet 0/3 SW3560PLab(config-if)#description Noi_den_PC_NguyenVanA SW3560PLab(config-if)#exit • Thiết lập thời gian SW3560PLab#clock set 17:11:00 17 july 2009 SW3560PLab#config t SW3560PLab(config)#clock timezone VietNam II.5.3.4 Kiểm tra cấu hình • • Sau cấu hình xong, bạn sử dụng lệnh «show running-config» để kiểm tra tồn cấu hình/tham số thiết lập Switch SW1#show run Khi thiết bị máy tính thiết bị mạng khác kết nối vào switch, switch lưu trữ địa lớp 2-MAC address table tất các thiết bị đó, để phục vụ q trình truyền tin máy tính/thiết bị mạng với nhau, học viên dụng lệnh «show mac-address-table » để kiểm tra điạ MAC máy có bảng MAC Switch khơng? SW1#sh mac-address-table Mac Address Table Vlan Mac Address Type Ports - - All 0006.52bd.1800 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 0050.04ae.2630 DYNAMIC Fa0/1 0060.089a.1fa3 DYNAMIC Fa0/2 0060.97d8.bf82 DYNAMIC Fa0/3 Học viên kiểm tra xem địa MAC card mạng máy PC thực hành bao nhiêu, so với bảng MAC switch, xem ứng với cổng kết nối switch.Trên máy học viên gõ lệnh sau: 21-BM/DA/HDCV/FIS-INF v1/1 Confidential 20/28 ... HÌNH CISCO SWITCH STT Chế đ l nh D u nh c dòng l nh Switch User mode Switch> Privileged mode (hay Enabled mode) Switch# Global configuration mode Switch( config)# Interface configuration mode Switch( config-if)#... thực hành cấu hình thiết bị Cisco Switch v Học viên sử dụng lệnh Switch cho biết thơng tin sau: o Kiểu Switch bạn ?: o Switch bạn có RAM/Flash ?: o Switch bạn có giao tiếp (interface)... tên cho thiết bị Cisco Switch để quản lý Kiểm tra trạng thái cổng giao tiếp thiết bị Cisco Switch Chú ý: Bài thực hành áp dụng với switch có cổng console, khơng áp dụng cho switch cấu hình Web