SEMESTER 3: LAN SWITCHING AND WIRELESS CẤU HÌNH SWITCH CƠ BẢN Các chế độ và lệnh cấu hình cơ bản tương tự như Router. Dưới đây là một số lệnh khác: + Khôi phục password Step 1: kết nối PC tới Switch qua cổng console Step 2: setup các thông số trong hyper terminal - Cổng: COM1 - Bits per second: 9600 - Parity: None - Stop bit: 1 - Flow control: None Step 3: tắt Switch, khởi động lại Switch trong vòng 15s, giữ chặt đèn LED màu xanh và quan sát hyper terminal đã chuyển và chế độ RMON chưa. Sau đó, bỏ tay ra. Step 4: Vào flash file system bằng lệnh flash_init Step 5: Load helper file bằng lệnh load_helper Step 6: Hiển thị nội dung của flash memory sử dụng lệnh dir flash: Step 7: Thay đổi cầu hình file thành config.text.old. Sử dụng lệnh rename flash:config.text flash:config.text.old. Step 8: Khởi động lại với lệnh Boot Step 9: Enter N, vào chế độ CLI Step 10: Thay đổi tên file như sau: rename flash:config.text.old flash:config.text Step 11: Copy file câu hình, sử dụng lệnh copy flash:config.text system:running-config. Giờ ta có thể cấu hình lại pass enable secret. + Cấu hình Backup file - S#copy system:running-config flash:startup-config - S#copy running-config startup-config - S#copy startup-config flash:config.bak1 - S#copy flash:config.bak1 startup-config - S#copy system:running-config tftp://location/filename - S#copy nvram:startup-config tftp://location/filename - S#copy tftp://location/filename system:running-config - S#copy tftp://location/filename nvram:startup-config + Xóa thông tin cấu hình Switch - S#delete flash:vlan.dat - S#erase startup-config - S#erase nvram + Lệnh Reload ko sử dụng được trong chế độ ROMON (ROM monitor). Trong chế độ này phải sử dụng lệnh Boot. + Cấu hình giao diện quản lý S(config)#interface vlan vlan-id S(config-if)#ip address ip-address subnet-mask S(config-if)#no shudown S(config)#interface type-interface S(config-if)#switchport mode access S(config-if)#switchport access vlan vlan-id + Cấu hình default gateway cho Switch để nó chuyển tiếp gói IP đến mạng từ xa. Default- gateway-address là địa chỉ giao diện Router nối với Switch S(config)#ip default-gateway default-gateway-address + Cấu hình Duplex và Speed S(config-if)#duplex auto S(config-if)#duplex full S(config-if)#duplex half S(config-if)#speed auto S(config-if)#speed speed + Cấu hình HTTP Access Cấu hình Switch như một HTTP server S(config)#ip http authentication enable cấu hình nhận thực kết hợp với local authentication S(config)#ip http server cấu hình switch như HTTP server + Quản lý bảng địa chỉ MAC (cũng gọi là bảng CAM - content addressable memory) S#show mac-address-table hiển thị địa chỉ static and dynamic MAC S#clear mac-address-table Xóa bảng địa chỉ Mac hiện tại S#clear mac-address-table dynamic Xóa địa chỉ dynamic MAC S#clear mac-address-table dynamic mac-address xóa địa chỉ mac cụ thể S#clear mac-address-table dynamic interface type-interface xóa địa chỉ mac trên giao diện S#clear mac-address-table dynamic vlan vlan-id xóa địa chỉ mac trên vlan + Static mapping trong bảng địa chỉ MAC S(config)#mac-address-table static mac-address vlan vlan-id interface interface-id S(config)#no mac-address-table static mac-address vlan vlan-id interface interface-id + Cấu hình Port security và Sticky MAC CẤU HÌNH VLANS VÀ TRUNK + Vlan ID Range - Normal Range: Vlan ID từ 1-1005, 1002-1005 dành cho Token Ring và FDDI VLans, ID 1, 1002-1005 được tự động tạo và không thể thay đổi. VTP chỉ học từ normal range Vlans - Extended Range Vlans: Vlan ID từ 1006-4094. VTP không học extended range VLans. - Vlan ID range lưu trong file cấu hình vlan.dat. + Types of Vlans - Data Vlans: được cấu hình mang lưu lượng người sử dụng, hay còn gọi là User Vlan - Default Vlans: Khi khởi động switch, mặc định tất cả các switchport sẽ được gắn vào default Vlans. Default Vlan cho Cisco switches là Vlan 1, không thể thay đổi tên hay xóa default vlan. Lưu lường layer2 CDP và STP luôn kết hợp với VLan 1. - Black hole Vlans: dung để phân biệt với Vlan 1. Tất cả các switchport không sử dụng được chia tới black hole Vlan để bất kỳ thiết bị nào kết nối với switchport không sử dụng sẽ được chia tới black hole Vlan. - Native VLan: untagged traffic được khởi tạo từ PC sẽ được chuyển đến switchport được cấu hình native vlan - Management Vlan: là Vlan được xác định bởi nhà quản trị switch, dung để quản lý dung lượng của switch. Vlan 1 sẽ được coi như management Vlan nếu như không xác định Vlan nào là management Vlan. Nếu cấu hình management vlan một địa chỉ ip address và subnet mask, 1 switch có thể được quản lý qua HTTP, telnet, SSH hay SNMP. - Voice VLans: Vlan dùng đề hỗ trợ Voice over IP (VoIP). + Cấu hình Voice Vlan: S(config)#interface type-interface S(config-if)#mls qos trust cos đảm bảo voice traffic được ưu tiên S(config-if)#switchport voice vlan 150 cấu hình vlan 150 như voice vlan S(config-if)#switchport mode access S(config-if)#switchport access vlan 20 cấu hình vlan 20 như là data vlan (access mode) S#show interface type-interface switchport + Cấu hình một Vlan là Native Vlan trên giao diện. Native Vlan gửi và nhận untagged traffic S(config)#interface type-interface S#(config-if)#switchport trunk native vlan vlan-id + Switchport Membership Modes - static vlan (access mode): nhà quản trị tự cấu hình để gán switchport vào vlan - dynamic vlan: Dynamic port Vlan được cấu hình động sử dụng server đặc biệt gọi là Vlan membership Policy Server (VMPS). Với VMPS, chúng ta chia switchport cho vlan dynamically, dựa trên địa chỉ MAC nguồn của thiết bị kết nối tới port. Đặc điểm. khi thay đổi host kết nối với port trên switch này sang port ở trên switch khác, switch tự động chia port mới tới đúng Vlan cho host dựa trên địa chỉ MAC nguồn. - voice vlan: Dùng để hỗ trợ Voice over IP (VoIP). Để cấu hình hỗ trợ voice trên port, ta cần cấu hình một vlan cho voice (voice vlan) và một vlan cho data (data vlan). Lệnh cấu hình như vd ở trên. + Trunking Modes: Trunk có khả năng truyền tải nhiều vlans trên cùng một kết nối, có hai loại trunk port IEEE 802.1Q và ISL. Ngày nay, có 802.1Q sử dụng phổ biến: - IEEE 802.1Q hỗ trợ cả lưu lượng tagged and untagged traffic. 802.1Q được chia một giá trị default PVID, được liên kết với untagged traffic trên port. Tất cả lưu lượng với null Vlan ID thuộc port default PVID. Gói tin thuộc VLan ID tương đương default PVID được gửi untagged. Tất cả lưu lượng khác được gửi với Vlan tag. - ISL trunk port: Tất cả gói tin nhận được đóng gói với tiêu đề ISL header, và tất cả gói tin truyền được gửi với tiêu đề ISL header. Native (nontagged) frames nhận từ ISL trunk port bị hủy. DTP (dynamic trunking protocol) là giao thức độc quyền của Cisco, không hỗ trợ trên thiết bị của nhà sản xuất khác. DTP tự động đảm bảo trên switch khi chế độ trunk được cấu hình trên switchport. DTP hỗ trợ cả ISL và 802.1Q. S#show dtp interface Dynamic Auto Dynamic Desirable Trunk Access Dynamic Auto Access Trunk Trunk Access Dynamic Desirable Trunk Trunk Trunk Access Trunk Trunk Trunk Trunk Not recommended Access Access Access Not recommended Access CẤU HÌNH VLANS VÀ TRUNK + C1: Sử dụng chế độ Vlan configuration S(config)#vlan vlan-id S(config-vlan)#name vlan-name - Vlan-id từ 1 - 4094. - Giá trị revision number sẽ tăng lên 1 khi vlan dc tạo hay thay đổi + C2: Sử dụng chế độ Vlan database (ít được sử dụng) S#vlan database S(vlan)#vlan vlan-id name vlan-name - Nếu ko đặt tên vlan thì tên vlan sẽ là mặc định. Tên vlan từ 1 đến 32 ký tự + Cấu hình giao diện Static Vlan (chế độ access mode) và gán switchport vào vlan S(config)#interface interface-type S(config-if)#switchport mode access S(config-if)#switchport access vlan vlan-id + Gỡ, thay đổi Switchport khỏi Vlan: sau đó Switchport sẽ được gán mặc định cho Vlan 1. S(config)#interface interface-type S(config-if)#no switchport access vlan Show vlan brief và show interface interface-type switchport để thấy thay đổi + Cấu hình Trunk S(config)#interface interface-type S(config-if)#switchport mode trunk cấu hình trunk trên kết nối + Cấu hình 802.1Q Trunk và Native Vlan S(config)#interface interface-type S(config-if)#switchport mode trunk cấu hình trunk trên kết nối S(config-if)#switchport trunk allowed vlan add vlan-list cho phép vlan được phép trên trunk S(config-if)#switchport trunk native vlan vlan-id chỉ định vlan nào là Native vlan hoạt động trên trunk “Show interface interface-type switchport” để xác nhận Trunk + Thay đổi Trunk thành access mode S(config-if)#no switchport trunk allowed vlan S(config-if)#no switchport trunk native vlan S(config-if)#switchport mode access “Show interface interface-type switchport” để thấy thay đổi + Lệnh thường dùng để gỡ rối Trunk S#show interface interface-type switchport S#show interface trunk + Quản lý Vlan - Lệnh Show vlan S#show vlan brief S#show vlan id vlan-id S#show vlan name vlan-name S#show vlan summary - Lệnh Show interface switchport S#show interface vlan vlan-id S#show interface interface-type switchport + Xóa 1 Vlan - Xóa từ chế độ cấu hình configuration S(config)#no vlan vlan-id - Xóa từ chế độ cấu hình database S(vlan)#no vlan vlan-id Show vlan brief để thấy thay đổi Chú ý: - Khi xóa Vlan của Switch hoạt động ở chế độ VTP server, thì Vlan đó cũng được xóa khỏi tất cả các Switch ở VTP domain - Khi xóa Vlan của Switch hoạt động ở chế độ VTP transparent, thì Vlan đó chỉ bị xóa duy nhất khỏi switch đó. - Không thể xóa Vlan mặc định trong các môi trường mạng khác nhau. Ethernet là Vlan1, Token ring và FDDI là từ 1002 - 1005. - Khi xóa Vlan thì Switchport của Vlan đó trở về trạng thái ko hoạt động. + Xóa toàn bộ file cấu hình Vlan.dat khỏi Flash. S#delete flash:vlan.dat CẤU HÌNH VTP (VLAN TRUNK PROTOCOL) Vlan Trunk Protocol of Cisco Catalyst Switches to simply management of the Vlan database across multiple Switches. VTP cho phép nhà quản trị cấu hình một switch để nó có thể chuyển cấu hình Vlan tới các switches khác trong mạng. VTP lưu cấu hình Vlan trong Vlan database file: vlan.dat. VTP chỉ hoạt động trên các kết nối Trunk. VTP chỉ học về normal-range Vlan (Vlan ID từ 1-1005), extended-range Vlan (1006-4094) ko hỗ trợ VTP. VTP có 3 version: 1,2 và 3. Version 3 hiện tại ko hỗ trợ trên bất kỳ Catalyst switches chạy hệ điều hành. Tại cùng thời điểm, chỉ có 1 version chạy trên switch. VTP version 1 không tương thích với VTP version 2. + VTP components - VTP domain: chứa một hay nhiều switch kết nối với nhau. Tất cả các switch trong một miền, chia sẻ cấu hình Vlan sử dụng VTP advertisement. Router hay Layer 3 switch xác định biên của miền. Chia làm nhiều VTP domain sẽ có tác dụng trong việc quản lý. - VTP advertisement: Dùng để distribute và synchronize cấu hình Vlan qua một VTP domain. Switches chia sẻ thông tin về Vlan bằng cách sử dụng VTP advertisements. Có 3 loại: summary advertisement, subset advertisement và request advertisement. - VTP modes: server, client và transparent mode - VTP server : VTP server advertise VTP domain Vlan information tới các VTP khác trong cùng một VTP domain. VTP server lưu trữ thông tin Vlan của toàn bộ miền trong NVRAM. Ở chế độ này, Vlan có thể được tạo, xóa hoặc thay đổi tên. VTP server là chế độ mặc định trên switch. - VTP client : VTP client có chức năng tương tự như VTP server nhưng ta không thể tạo, thay đổi hay xóa Vlans trên VTP client. Thông tin Vlan trên VTP client được học từ VTP server. Thông tin Vlan lưu ở RAM, nên khi switch reload lại thì sẽ bị mất. - VTP transparent : VTP transparent chuyển tiếp VTP advertisement tới VTP client và VTP server, nhưng ko học thông tin cấu hình Vlan từ VTP advertisements. Vlan được tạo, thay đổi tên hoặc xóa trên VTP transparent mode chỉ có giá trị local với switch đó. - VTP pruning : VTP pruning hạn chế flooded traffic tới kết nối trunk, bằng cách ngăn lưu lượng từ những Vlan ko cần thiết. VTP pruning được cấu hình trên Switch đóng vai trò là VTP server. + Default VTP configuration - VTP version :1 - VTP domain : null - VTP mode : Server - Configuration Revision : 0 - Vlans : 1 (Vlan 1) + VTP Configuration Revision Number : Mặc định Revision Number là 0, khi Vlan được added hay removed thì Revision number sẽ tăng. VTP summary và subset advertisement đều có Revision number trong tiêu đề của nó. VTP domain name thay đổi thì Revision number thay đổi thành 0. Dựa vào Revision Number mà Switch quyết định có update thông tin Vlan hay ko. VD: nếu Switch đóng vài trò là VTP client nhận được VTP advertisement từ VTP server có Revision number cao hơn số revision number của nó thì nó sẽ update, ngược lại thì ko. + VTP advertisement types - Summary advertisements: Tạo thành lưu lượng VTP advertisements chủ yếu. Summary advertisement chứa VTP domain name, số revision number hiện tại và chi tiết một số cấu hình VTP khác. Summary advertisement được gửi 5 phút một lần và ngay sau khi được cấu hình. - Subset advertisements: chứa thông tin Vlan - Request advertisements: là yêu cầu từ VTP client trong cùng VTP domain, khi đó VTP server sẽ phản hồi bằng cách gửi summary advertisement và số của subset advertisements. Request advertisement được gửi khi: VTP domain name được thay đổi, Switch nhận summary advertisement với số revision number cao hơn của nó, subset advertisement lỗi và khi switch reset. + C1: Sử dụng chế độ global configufation - Cấu hình Vtp server, client, transparent S(config)#vtp mode server S(config)#vtp mode client S(config)#vtp mode transparent - Cho Switch trở về chế độ mặc định là server S(config)#no vtp mode - Cấu hình Vtp domain S(config)#vtp domain domain-name - Cấu hình Vtp password S(config)#vtp password password - Cấu hình Vtp pruning S(config)#vtp pruning Mặc định vtp pruning ko có, vì vậy phải cấu hình trên switch duy nhất hoạt động ở chể độ server - Cấu hình Vtp version S(config)#vtp version version-number + C2: Sử dụng chế độ Vlan database - Cấu hình Vtp server, client, transparent S#vlan database S(vlan)#vtp server S(vlan)#vtp client S(vlan)#vtp transparent - Cấu hình Vtp domain S(vlan)#vtp domain domain-name - Cấu hình Vtp password S(vlan)#vtp password password - Cấu hình Vtp pruning S(vlan)#vtp pruning - Cấu hình Vtp version S(vlan)#vtp version version-number + Kiểm tra VTP S#show vtp status Hiển thị thông tin về cấu hình VTP. S#show vtp counter Hiển thị bộ đếm VTP của Switch. STP (Spanning Tree Protocol) + Vấn đề với Redundancy - Loop layer 2 - Broadcast storm - Duplicate unicast frames - MAC address table instability + STP (Spanning Tree Protocol) – IEEE Standard 802.1D + STP có tác dụng: Block redundancy link và auto unblock redundancy link khi kết nối down. STP đảm bảo chỉ có một đường từ nguồn tới đích bằng cách blocking redundant paths có khả năng gây loop. + Spanning-Tree Algorithm (STA): STP sử dụng thuật toán STA để xác định switch ports nào trên mạng cần phải blocked để ngăn lặp xảy ra. - Bridge protocol data unit (BPDU) frames được sử dụng bởi STP để STA bầu chọn Rootbridge. Các swith trao đổi cho nhau các BPDU frames để thực hiện thuật toán STA. BPDU frames chứa các thông tin về STP. - Thuật toán STA gồm 3 bước: 1. STA xác định switch nào là Rootbridge và sử dụng nó như là reference point để tính toán. 2. Sau khi rootbridge được xác định, STA tính toán đường đi ngắn nhất đến rootbridge trong miền broadcast. STA dựa vào path cost và port cost. Path cost tính toàn dựa vào port cost theo port speed, tùy vào link speed mà port cost khác nhau (port cost có thể được cấu hình). STA chọn đường đi dựa vào lowest path cost. 3. Sau khi xác định đường đi ngắn nhất, STA xác định Port roles gồm: Root ports, Designated ports, Nondesignated port. + Cấu hình và đặt lại Port Cost. Giá trị từ 1 đến 2 000 000 S(config)#interface interface-type S(config-if)#spanning-tree cost value S(config-if)#no spanning-tree cost + STP BPDU Frames: STP xác định rootbridge bằng cách trao đổi BPDUs. BPDU timers gồm: - Hello time: Khoảng thời gian giữa các BPDU frame gửi trên port, mặc định là 2 seconds nhưng có thể từ 1-10 seconds. [...]... - VLAN ROUTING Mỗi Vlan là một miền Broadcast với các subnet khác nhau, nên các Vlan này không thể truyền thông với nhau được Một cách để các Vlan có thể truyền thông với nhau, đó là: Inter-Vlan Routing Có 3 cách cấu hình Inter-Vlan Routing: + C1: One-Router-Interface-per-Vlan hay còn gọi là Traditional inter-routing vlan Phương pháp thực hiện bằng cách kết nối các giao diện vật lý của Router với các. .. câu lệnh Cấu hình Bridge priority để bầu chọn Root Bridge S(config)#spanning-tree vlan vlan-id priority value Priority từ 1 đến 65536 C2: Cấu hình Root Bridge primary và secondary, dùng để xác định rootbridge, với giá trị priority mặc định có thể từ 24575 đến một giá trị cộng thêm với 4096 (lý do là VLan ID có thể từ 1-4094) S(config)#spanning-tree vlan vlan-id root primary S(config)#spanning-tree vlan... trên 1 kết nối Trunk, định tuyến giữa các vlan khác nhau Cấu hình Router định tuyến inter-vlan bằng phương pháp này khi kết nối giữa Switch port và giao diện Router là Trunk Vì vậy, Switch phải cấu hình Trunk Đây là phương pháp cấu hình định tuyến giữa các Vlan trên một giao diện vật lý của Router Trên giao diện vật lý của Router cấu hình subinterface cho từng vlan Phương pháp này có đặc điểm tiết kiệm... interface-id.subinterface-id R(config-subif)#encapsulation dot1q vlan-id R(config-subif)#ip address ip-address subnet-mash R(config-subif)#interface interface-id R(config-if)#no shutdown + Định tuyến bằng Switch Layer 3 Switch Layer 3 có khả năng định tuyến giữa các VLan khác nhau Nó sử dụng SVI như một giao diện router để định tuyến dữ liệu giữa các Vlan, mỗi Vlan được xác định bởi một giá trị SVI (switch virtual... (switch port) Các switch ports kết nối với Router ở chế độ access mode (static mode) Mỗi giao diện switch được chia đến static Vlan khác nhau, switch kết nối với PC cũng ở chế độ access mode Các giao diện vật lý trên Router cũng được chia địa chỉ IP và subnet mask như bình thường Phương pháp traditional inter-vlan routing có đặc điểm là: hạn chế về số lượng giao diện vật lý khi số lượng vlan tăng lên... addresses Receives/processes and transmits BPDUs Learning Discards data frames received on the interface Discards frames switched from another interface for forwarding Learns addresses Receives/processes and transmits BPDUs Forwarding Receives and forwards frames received on the interface Forward frames switched from another interface Learns addresses Receives/processes and transmits BPDUs Disabled... được frame và cũng ko xây dựng được bảng định tuyến với địa chỉ nguồn - Nondesignated port không phải là root port hay designated port Show spaning-tree để xác định + Network diameter Số Switch giới hạn trong 1 mạng là 7 swith hoặc ít hơn, điều này để đảm bảo cho STP và vấn đề hội tụ trong mạng Cấu hình trên root bridge Lệnh cấu hình là: S(config)#spanning-tree vlan vlan-id root primary diameter value... mạng Mặc định, việc bầu chọn trong khoảng thời gian 20 seconds Ban đầu, tất cả các Switch đều tự coi mình là root bridge, vì vậy chúng phải trao đổi các BPDU frames để tìm ra 1 swith đóng vai trò là rootbridge Khoảng thời gian trao đổi BPDU frames là 2s tương ứng với hello time Switch so sánh Root ID của mình với Root ID của các Swich khác trong BPDU frames để xác định mình có phải là Root bridge hay... priority mặc định có thể từ 24575 đến một giá trị cộng thêm với 4096 (lý do là VLan ID có thể từ 1-4094) S(config)#spanning-tree vlan vlan-id root primary S(config)#spanning-tree vlan vlan-id root secondary - Extended System ID (Vlan ID) - MAC address - BPDU timers Trình tự lựa chọn Root bridge như sau: so sánh Bridge priority trước (thường Bridge priority đã được cộng thêm extended system ID, nếu giống nhau... với phương pháp traditional vlan Khi đó trình tự cấu hình trên Router như sau: - Cấu hình trunk trên switch kết nối với router, cấu hình access mode ở kết nối với PC - Cấu hình Subinterfaces trên Router: Subinterface là giao diện ảo được kết nối với giao diện vật lý Những subinterfaces được cấu hình như phần mềm trên router và được chia địa chỉ IP độc lập phụ thuộc vào từng vlan được chia cho subinterface . trunk + Quản lý Vlan - Lệnh Show vlan S#show vlan brief S#show vlan id vlan-id S#show vlan name vlan-name S#show vlan summary - Lệnh Show interface switchport S#show interface vlan vlan-id S#show. SEMESTER 3: LAN SWITCHING AND WIRELESS CẤU HÌNH SWITCH CƠ BẢN Các chế độ và lệnh cấu hình cơ bản tương tự như Router. Dưới đây là một số lệnh khác: + Khôi phục password Step. Vlan database (ít được sử dụng) S#vlan database S(vlan)#vlan vlan-id name vlan-name - Nếu ko đặt tên vlan thì tên vlan sẽ là mặc định. Tên vlan từ 1 đến 32 ký tự + Cấu hình giao diện Static Vlan