1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình hệ tính CCNA Tập 3 P17 pptx

14 334 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 367,34 KB

Nội dung

427 Các thiết bị mạng thông minh có thể giao tiếp được bằng Web để cấu hình và quản lý chúng. Sau khi switch đã được cấu hình địa chỉ IP và gateway, chúng ta có thể truy c ch bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở ập vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên swit hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này. Hình 6.2.2.c. Cấu hình tốc độ và chế độ song công cho port cho Hình 6.2.2.d. Mở dịch vụ HTTP và chọn port cho dịch vụ này trên switch. 428 Hình 6.2.2.e. Giao diện web của switch. 429 Hình 6.2.2.f. Giao diện quản lý web. 6.2.3. Switch n vào từ mỗi port . Các địa chỉ MAC học đư ỉ MAC. Những gói dữ liệu nào có địa chỉ MAC đích nằm trong bảng này sẽ được chuyển mạch ra đúng port đích. Quản lý bằng địa chỉ MAC học địa chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra địa chỉ nguồn của gói dữ liệu mà nó nhậ ợc sẽ được ghi vào bảng địa ch Hình 6.2.3.a 430 Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address- table trong chế độ EXEC đặc quyền. Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớ giúp tối ưu hóa hoạt đ óa đi khi thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được huyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý do gì đi n được gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau 300 gi Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có thể xó cấu hình trước ộng của switch, các địa chỉ MAC học được nên x c ữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận ây. a bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC đặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng đó cũng bị xóa bằng lệnh này. Hình 6.2.3.b 6.2.4. Cấu hình địa chỉ MAC cố định Bạn có thể quy đó của switch. Lý d một trong ết đinh gán một địa chỉ MAC cố định cho một port nào o để gán cố định một địa chỉ MAC cho một port có thể là những lý do sau: 431 • AC không bị xóa tự động do hết thời hạn trên bằng địa • ột máy trạm đặc biệt nào đó của user đựơc kết nối vào một địa chỉ MAC của máy này không đổi. • Tăng khả năng bảo mật. Để kh ỉ MAC cố định cho switch, bạn dùng lệnh sau: umber> vlan Giúp cho địa chỉ M chỉ Một server hay m port trên switch và ai báo một địa ch Switch ( config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet n Để xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênh trên 6.2.5. Cấu hình port bảo vệ Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng. vào m switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ở các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình ột trong những ổ cắm dây này. Do đó trên switch có một đặc tính gọi là port bảo vệ giúp giới h ạn số lượng địa chỉ mà switch có thể học trên một port. Bạn có thể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ học được trên port đó vượt quá giới hạn cho phép. Địa chỉ MAC bảo vệ có thể được khai báo cố định. Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạp và dễ gây ra lỗi. 432 Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau. Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. Số lượng địa chỉ MAC trên port đó giới hạn là 1 thôi. Như vậy địa chỉ MAC đầu tiên mà switch tự động học được sẽ trở thành địa chỉ cần bảo vệ. Để kiểm tra mạng trạng thái của port bảo vệ , bạn dùng lệnh show port security. Hình 6.2.5 Các bước cơ bản để cấu hình port bảo vệ: 1. Vào chế độ cấu hình của port mà bạn cần. 2. mở chế độ truy cập cho port đó. 3. mở chế độ port bảo vệ. 4. Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó (thường giới hạn 1 địa chỉ MAC ) 5. Chỉ định loại địa ch ỉ MAC bảo vệ là địa chỉ cố định (static), học tự động (dynamic) hay sticky. • Static: là địa chỉ MAC do người quản trị mạng khai báo cố định bằng tay. Sau khi khai báo xong, địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch bị mất điện, khởi động lại cũng không xóa mất địa chỉ cố định. • Dynamic: là địa chỉ MAC do switch tư động học được. Loại địa chỉ động này được lưu có thời hạn trên switch . Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏi bảng. 433 • Sticky: là địa chỉ MAC c được tự động nhưng sau khi học xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa c hiện động tác đóng port (Shutdown) hoặc treo port hể để cấu hình port bảo vệ trên mỗi dòng switch khác nhau sẽ khác nhau nhưng nhìn chung đều theo các bước cơ bản như trên. Sau đây là ví dụ về cấu hình port bảo vệ trên switch 2950: ALSwitch (config)#interface fastethernet 0/4 ALSwitch (config-if)# switchport port-security ? Aging Port-security aging commands Mac-address Secure mac address Maximum Max secure addrs Violation Security Violation Mode <cr> ALSwitch (config-if)# switchport mode access ALSwitch (config-if)# switchport port-security ximum 1 AL Thêm, bớt, chuyển đổi switch Kh au cho switch : • Default gateway. do switch họ điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại. 6. Cấu hình cho switch thự (Restrict) khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn cho phép. Câu lệnh cụ t ALSwitch (config-if)# switchport port-security ma Switch (config-if)# switchport port-security mac-address sticky ALSwitch (config-if)# switchport port-security violation shutdown 6.2.6. i thêm một switch mới vào hệ thống mạng, bạn cần cấu hình các thông tin s • Tên switch • Địa chỉ IP của switch trong VLAN quản lý. 434 • Mật mã cho các đường truy cập switch. Khi chuyển một host từ port này sang port khá c hoặc sang switch khác, bạn cũng hình port bảo vệ và cấu hình port bảo vệ cho port mới của host đó. ủa S c ng trên một server nội bộ để sau đó có thể tải về bộ nhớ flash khi cần thiết. ủa chế độ EXEC đặc quyền được cài đặt bằng lênh ạn truy cập về mặt vật lý được nhưng lại không thể vào được chế độ EXEC người dùng hoặc đặc uyền Sau đây là các bước thực hiện để khôi phục mật mã trên switch 2900: xong màn hình HyperTerminal. 2. Tắt điện của switch đi. Sau đó bạn vừa nhấn nút Mode ở mặt trước của switch vừa cắm điện lại cho switch. Khi nào LED STAT trên switch tắt đi thì bạn mới buông nút Mode ra. 3. Khi đó trên màn hình HyperTerminal sẽ có hiện thị như sau: C2950 Boot Loader (C2950-HBOOT-MAC) Version nên xóa một số cấu hình có thể gây tác động không tốt ở vị trí cũ và thêm cấu hình mới cho vi trí mới của host. Ví dụ khi chuyển một host đang kết nối vào một port có chế độ bảo vệ sang port khác hoặc switch khác, thì ở port cũ bạn nên xóa cấu 6.2.7. Qu ản lý tập tin hoạt động hệ thống của switch Nhà quản trị mạng luôn phải lập hồ sơ và bảo trì các tập tin hoạt động hệ thống c các thiết bị mạng. Tập tin cấu hình hoạt động mới nhất nên được lưu dự phòng ra server hoặc ra đĩa. Tập tin này không chỉ là thông tin nhạy cảm mà còn rất hữu dụng khi cần khôi phục lại cấu hình cho thiết bị mạ ng. IO ũng nên được lưu dự phò 6.2.8. Khôi phục mật mã trên switch 1900/2950 Vì lý do quản lý và bảo mật, switch thường được đặt mật mã trên đường console và vty. Ngoài ra còn có mật mã c enable password hoặc enable secret password. Mật mã này giúp đảm bảo chỉ có nhưng user được phép mới có thể truy cập vào chế độ EXEC ngườ i dùng và đặc quyền trên switch. Tuy nhiên có một số tình huống bạn cần truy cập vào switch nhưng b q vì không biết hoặc quên mật mã. Trong những trường hợp như vậy bạn cần phải khôi phục lại mật mã trên switch . 1. Đảm bảo rằng bạn đã kết nối PC của mình vào cổng console trên switch và đã mở 435 12.1 (11r) EA1, RELEASE SOFT (fc1) Compiled Mon 22-Jul-02 18:57 by antonio WS-C2950-24 starting… Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files System. The following commands will initialize the flash files system. And finish loading the operating system software: Flash_init Lo Bo r Di Ch câu lệnh thứ lash: sẽ cho biết nội dung của thư mục flash. Mặc định, tên c ục flash sẽ có tên là config.text 5. Bạn đổi định dạng tên của tập tin cấu hình như sau: Re 6. ad_helper ot 4. Để khởi động tập tin hệ thống và kết thúc quá trình tải hệ điều hành, bạn nhập các lệnh sau theo thứ tự như sau: Flash_init Load_helpe r flash: ú ý: Không được quên dấu hai chấm (:) ở liền sau chữ flash trong 3 ở trên. Kết quả hiện thị của lệnh dir f ủa tập tin cấu hình switch l ưu trong thư m . name flash:config.text flash:config.old Sau đó bạn gõ lệnh boot để khởi động lại switch 436 Lú i định dạng nên switch không tải được tập tin cấu hình. Do đó sau khi khởi động xong bạn sẽ gặp câu thoại cấu hìn Continue with the configuration dialog? [yes/no] : N Sau đó bạn sẽ vào được chế độ EXEC người dùng và đặc quyền mà không gặp mậ 7. 8. Sau đó cho switch chạy tập tin cấu hình này bằng cách copy tập tin cấu hình Switch#copy flash:config.text system Source filename [config.text]?[enter] Destination filenam c náy switch sẽ tải tập tin cấu hình xuống RAM để chạy. Khi đó bạn có Al isco AlSwitch (config-l AlSwitch (config-line)#exit config)#exit Al Destination filename [startup-config]?[enter] Building configuration…. [OK] c này tập tin cấu hình của switch đã bị đổ h của switch như sau, bạn nhập ký tự N cho câu hỏi này: t mã nữa. Bạn trả lại tên cũ cho tập tin cấu hình bằng lệnh như sau: Rename flash:config.old flash:config.text này lên RAM: :ruinning-config e [ruinning-config] [enter] 9. Lú thể thay đổi mật mã nếu muốn: Switch#configure terminal AlSwitch (config)#no enable secret AlSwitch (config)#enable password c AlSwitch (config)#line console 0 ine)#password cisco AlSwitch ( Switch#copy ruinning-config startup-config [...]... muốn hệ thống mạng may tính của họ luôn hoạt động suốt 24 giờ, 7 ngày một tuần Việc thực hiện 100% thời gian hoạt động thì có thể không khả thi nhng mục tiêu đặt ra là phải bảo đảm đợc 99,999% thời gian hoạt động Tỉ lệ này có nghĩa là chỉ cho phép mạng ngng hoạt động trung bình một ngày trong 30 năm, hay 1 giờ trong 4000 ngày, hay 5,25 phút trong một năm Nếu có thể thực hiện đợc mục tiêu trên thì hệ. .. switch Cu hỡnh port bo v Qun lý tp tin cu hỡnh IOS Thc hin khụi phc mt mó cho switch Nõng cp IOS cho switch 438 CHNG 6: Cấu hình switch Giới thiệu Switch là một thiết bị mạng Lớp 2 hoạt động nh một điểm tập trung kết nối của máy trạm, server, router, hub và các switch khác Hub là một thiết bị tập trung kết nối loại cũ, cấp thấp hơn switch vì tất cả các thiết bị kết nối vào hub chia sẻ cùng một băng... những tác vụ này là bảo trì switch và hệ điều hành IOS (Internetworking Oprating System) của nó Một số tác vụ khác liên quan đến việc quản lý các cổng giao tiếp của switch, tối u hoá bảng hoạt động của switch để đảm bảo độ tin cậy và bảo mật Những kỹ năng về cấu hình switch, nâng cấp IOS, khôi phục mật mã là những kỹ năng rất quan trọng của ngời quản trị mạng 439 Sau khi hoàn tất chơng này, bạn có... có dự phòng Xác định các thành phần quan trọng trong hoạt động của Spanning Tree Mô tả quá trình bầu bridge gốc Liệt kê các trạng thái Spanning Tree So sánh giao thức Spanning Tree 7.1 Cấu trúc dự phòng 7.1.1 Sự dự phòng Rất nhiều công ty và tổ chức đã phát triển hoạt động của họ dựa trên mạng máy tính Việc truy cập vào file server, cơ sở dữ liệu, Internet, Intranet và Extranet đóng vai trò... Switch là một brigde đa port: Chuyển mạch đang là một công nghệ chuẩn hiện nay trong cấu trúc hình sao của Ethernet LAN Khi hai thiết bị kết nối vào switch muốn liên lạc với nhau thì switch thiết lập một mạch ảo điểm đến - điểm dành riêng cho hai thiết bị đó nên không có khả năng xảy ra đụng độ Chính vì vai trò quan trọng của switch trong hệ thống mạng hiện nay nên việc tìm hiểu và cấu hình switch là... giờ trong 4000 ngày, hay 5,25 phút trong một năm Nếu có thể thực hiện đợc mục tiêu trên thì hệ thống mạng sẽ thực sự hoạt động rất tin cậy Độ tin cậy của hệ thống mạng đợc đảm bảo từ việc trang bị các thiết bị có độ tin cậy cao đến việc thiết kế hệ thống mạng có dự phòng, có khả năng chịu đợc lỗi, hội tụ nhanh để vợt qua sự cố 440 Mạng có khả năng chịu đợc lỗi nhờ có sự dự phòng Dự phòng ở đây có... 437 AlSwitch# 10 Bn tt in cho switch ri bt li kim tra xem mt mó mi ó c ỏp dng ỳng cha Nu cha ỳng thỡ bn thc hin quỏ trỡnh trờn li t u 6.2.9 Nõng cp firmware 1900/2950 IOS v firmware thng xuyờn c phỏt hnh . xóa cấu 6.2.7. Qu ản lý tập tin hoạt động hệ thống của switch Nhà quản trị mạng luôn phải lập hồ sơ và bảo trì các tập tin hoạt động hệ thống c các thiết bị mạng. Tập tin cấu hình hoạt động. config.text 5. Bạn đổi định dạng tên của tập tin cấu hình như sau: Re 6. ad_helper ot 4. Để khởi động tập tin hệ thống và kết thúc quá trình tải hệ điều hành, bạn nhập các lệnh sau theo. trong 3 ở trên. Kết quả hiện thị của lệnh dir f ủa tập tin cấu hình switch l ưu trong thư m . name flash:config.text flash:config.old Sau đó bạn gõ lệnh boot để khởi động lại switch 436 Lú

Ngày đăng: 10/07/2014, 10:20

TỪ KHÓA LIÊN QUAN