THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 1.1.Cấu hình switch 1.1.2. Kiểm tra cấu hình mặc định của Catalyst switch Khi mới cắm đ i ệ n lần đ ầ u tiên, switch chỉ có tập tin cấu hình mặc đ ị nh. Tên mặc đ ị nh của switch là Switch . Không mật mã nào đ ư ợ c cài đ ặ t ở đ ư ờ ng console và vty. Hình 6.2.1.a. C ấu hình mặc đ ị nh của switch 421 Bạn nên đ ặ t một đ ị a chỉ IP cho switch trên cổng giả lập VLAN 1 đ ể quản lý switch. M ặ c đ ị nh là switch không có đ ị a chỉ IP nào cả. Tất cả các port của switch đ ư ợ c đ ặ t ở chế đ ộ tự đ ộ ng và đ ề u nằm trong VLAN 1. VLAN 1 và VLAN quản lý theo mặc đ ị nh của switch. Mặc đ ị nh, trong thư mục flash lưu IOS, có một file tên là env_vars và một thư mục con tên là html. Sau khi switch đ ã đ ư ợ c cấu hình, trong thư mục này sẽ có thêm tập tin config.text và vlan.dat là tập tin cơ sở dữ liệu của VLAN. Hình 6.2.1.b. Đ ặ c đ i ể m mặc đ ị nh của các port trên switch 422 Hình 6.2.1.c. C ấu hình mặc đ ị nh của VLAN 423 Hình 6.2.1.d. N ội dung mặc đ ị nh của thư mục flash. Bạn có thể kiểm tra phiên bản IOS và giá trị cho thanh ghi cấu hình bằng lệnh show version. Mặc đ ị nh, switch chỉ có một miền quảng bá và chúng ta chỉ có thể quản lý và cấu hình switch thông qua cổng console. Giao thức Spanning-Tree cũng m ặ c nhiên chạy tự đ ộ ng trên switch cho phép switch xây dựng cấu trúc không vòng lặp trên toàn bộ mạng LAN. 424 Hình 6.2.1.e Đ ố i với mạng nhỏ thì cấu hình mặc đ inh là đ ủ . Switch vẫn thực hiện microsegment ngay, không cần cấu hình gì thêm. 6.2.2. Cấu hình Catalyst switch Switch có thể đ ã đ ư ợ c cấu hình trước đ ó và chúng ta có thể cần phải có mật mã đ ể vào đ ư ợ c chế đ ô EXEC người dùng hoặc chế đ ộ EXEC đ ặ c quyền. Đ ể có thể cấu hình switch chúng ta phải bắt đ ầ u từ chế đ ộ EXEC đ ặ c quyền. Trong giao tiếp dòng lệnh (CLI), dấu nhắc mặc đ ị nh của chế đ ộ EXEC đ ặ c quyền là Switch#, còn của chế đ ộ EXEC người dùng là Switch>. 425 Sau đ ây là các bứớc bạn cần thực hiện đ ể đ ả m bảo là cấu hình mới sẽ đ ư ợ c thay thế cho cấu hình cũ: • Xóa mọi thông tin về cơ sở dữ liệu đ ang có của VLAN bằng các xóa tập tin vlan.dat trong thư mục flash. • Xóa tập tin cấu hình dự phòng của switch bằng cách xóa tập tin startup- config. • Khởi đ ộ ng lại switch . Hình 6.2.2.a Xóa m ọi cấu hình cũ trên switch Ghi hồ sơ, bảo mật và quản lý là những công việc hết sức quan trọng đ ố i với mọi thiết bị mạng. Chúng ta nên đ ặ t tên cho switch và đ ặ t mật mã cho đ ư ờ ng console và vty. Đ ể có thể truy cập vào switch bằng Telnet hay bằng các ứ ng dụng TCP/IP khác thì bạn cần đ ặ t một đ ị a chỉ IP và khai báodefault gateway cho switch . VLAN 1 là VLAN quản lý mặc đ ị nh của switch. Tất cả các thiết bị mạng đ ề u đ ư ợ c đ ặ t trong VLAN quản lý. Nhờ đ ó, từ một máy trạm quản lý bạn có thể truy cập, cấu hình và quản lý tất cả các thiết bị liên mạng. . THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 1. 1.Cấu hình switch 1. 1.2. Kiểm tra cấu hình mặc định của Catalyst switch Khi mới cắm đ i ệ n lần đ ầ u tiên,. dữ liệu của VLAN. Hình 6.2 .1. b. Đ ặ c đ i ể m mặc đ ị nh của các port trên switch 422 Hình 6.2 .1. c. C ấu hình mặc đ ị nh của VLAN 423 Hình 6.2 .1. d. N ội dung mặc đ ị nh của thư. 1 đ ể quản lý switch. M ặ c đ ị nh là switch không có đ ị a chỉ IP nào cả. Tất cả các port của switch đ ư ợ c đ ặ t ở chế đ ộ tự đ ộ ng và đ ề u nằm trong VLAN 1. VLAN 1