426 Hình 6.2.2.b. Đ ặ t tên và mật mã trên đ ư ờ ng console và vty, đ ặ t đ ị a chỉ IP và default gateway. Mặc đ ị nh, Fast Ethernet Port đ ư ợ c đ ặ t ở chế đ ộ tự đ ộ ng về tốc đ ộ và song công. Do đ ó các port này sẽ tự đ ộ ng thỏa thuận các thông số với thiết bị kết nối vào nó. Nếu người quản trị mạng muốn chắc chắn một port nào đ ó có tốc đ ộ và chế đ ộ song công như ý mình muốn thì có thể cấu hình bằng tay cho port đ ó. 427 Các thiết bị mạng thông minh có thể giao tiếp đ ư ợ c bằng Web đ ể cấu hình và quản lý chúng. Sau khi switch đ ã đ ư ợ c cấu hình đ ị a chỉ IP và gateway, chúng ta có thể truy c ậ p vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch bằng đ ị a chỉ IP của switch và port 80 là port mặc đ ị nh của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này. Hình 6.2.2.c. C ấu hình tốc đ ộ và chế đ ộ song công cho port cho Hình 6.2.2.d. M ở dịch vụ HTTP và chọn port cho dịch vụ này trên switch. 428 Hình 6.2.2.e. Giao di ện web của switch. 429 Hình 6.2.2.f. Giao di ện quản lý web. 6.2.3. Quản lý bằng địa chỉ MAC Switch học đ ị a chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra đ ị a chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các đ ị a chỉ MAC học đ ư ợ c sẽ đ ư ợ c ghi vào bảng đ ị a ch ỉ MAC. Những gói dữ liệu nào có đ ị a chỉ MAC đ ích nằm trong bảng này sẽ đ ư ợ c chuyển mạch ra đ úng port đ ích. Hình 6.2.3.a 430 Đ ể kiểm tra các đ ị a chỉ mà switch đ ã học đ ư ợ c, bạn dùng lệnh show mac-address- table trong chế đ ộ EXEC đ ặ c quyền. Switch có thể tự đ ộ ng học vào bảo trì hàng ngàn đ ị a chỉ MAC. Đ ể tiết kiệm bộ nhớ giúp tối ư u hóa hoạt đ ộ ng của switch, các đ ị a chỉ MAC học đ ư ợ c nên xóa đ i khi thiết bị tương ứ ng đ ã bị ngắt kết nối khỏi port, hoặc bị tắt đ i ệ n hoặc đ ã đ ư ợ c chuyển sang port khác trên cùng switch đ ó hoặc trên switch khác. Cho dù vì lý do gì đ i n ữ a, nếu có một đ ị a chỉ MAC nào đ ó trong bảng mà switch không nhận đ ư ợ c gói dữ liệu nào có đ ị a chỉ MAC đ ó nữa thì switch sẽ tự đ ộ ng xóa đ ị a chỉ đ ó sau 300 giây. Thay vì chờ bảng đ ị a chỉ tự đ ộ ng bị xóa vì hết thời hạn thì người quản trị mạng có thể xóa bảng đ ị a chỉ MAC bằng lệnh clear mac-address-table trong chế đ ộ EXEC đ ặ c quyền. Ngay cả những đ ị a chỉ MAC do chính người quản trị mạng cấu hình trước đ ó cũng bị xóa bằng lệnh này. Hình 6.2.3.b 6.2.4. Cấu hình địa chỉ MAC cố định Bạn có thể quy ế t đ inh gán một đ ị a chỉ MAC cố đ ị nh cho một port nào đ ó của switch. Lý do đ ể gán cố đ ị nh một đ ị a chỉ MAC cho một port có thể là một trong những lý do sau: 431 • Giúp cho đ ị a chỉ MAC không bị xóa tự đ ộ ng do hết thời hạn trên bằng đ ị a chỉ • Một server hay m ộ t máy trạm đ ặ c biệt nào đ ó của user đ ự ơ c kết nối vào một port trên switch và đ ị a chỉ MAC của máy này không đ ổ i. • Tăng khả năng bảo mật. Đ ể khai báo một đ ị a ch ỉ MAC cố đ ị nh cho switch, bạn dùng lệnh sau: Switch ( config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan Đ ể xóa một đ ị a chỉ MAC cố đ ị nh đ ã đ ư ợ c khai báo bạn dùng dạng no của câu lênh trên 6.2.5. Cấu hình port bảo vệ Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng. switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đ ặ t ở các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình vào m ộ t trong những ổ cắm dây này. Do đ ó trên switch có một đ ặ c tính gọi là port bảo vệ giúp giới hạn số lượng đ ị a chỉ mà switch có thể học trên một port. Bạn có thể cấu hình cho switch thực hiện một đ ộ ng tác nào đ ó khi số lượng đ ị a chỉ học đ ư ợ c trên port đ ó vượt quá giới hạn cho phép. Đ ị a chỉ MAC bảo vệ có thể đ ư ợ c khai báo cố đ ị nh. Tuy nhiên việc khai báo cố đ ị nh đ i ạ chỉ MAC bảo vệ rất phức tạp và dễ gây ra lỗi. . chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra đ ị a chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các đ ị a chỉ MAC học đ ư ợ c sẽ đ ư ợ c ghi vào bảng. Trình duyệt web truy cập và dịch vụ này trên switch bằng đ ị a chỉ IP của switch và port 80 là port mặc đ ị nh của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác. trạm đ ặ c biệt nào đ ó của user đ ự ơ c kết nối vào một port trên switch và đ ị a chỉ MAC của máy này không đ ổ i. • Tăng khả năng bảo mật. Đ ể khai báo một đ ị a ch ỉ MAC