THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 1.1.Cấu hình switch 1.1.2. Kiểm tra cấu hình mặc định của Catalyst switch Khi mới cắm đ i ệ n lần đ ầ u tiên, switch chỉ có tập tin cấu hình mặc đ ị nh. Tên mặc đ ị nh của switch là Switch . Không mật mã nào đ ư ợ c cài đ ặ t ở đ ư ờ ng console và vty. Hình 6.2.1.a. C ấu hình mặc đ ị nh của switch Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP 421 Bạn nên đ ặ t một đ ị a chỉ IP cho switch trên cổng giả lập VLAN 1 đ ể quản lý switch. M ặ c đ ị nh là switch không có đ ị a chỉ IP nào cả. Tất cả các port của switch đ ư ợ c đ ặ t ở chế đ ộ tự đ ộ ng và đ ề u nằm trong VLAN 1. VLAN 1 và VLAN quản lý theo mặc đ ị nh của switch. Mặc đ ị nh, trong thư mục flash lưu IOS, có một file tên là env_vars và một thư mục con tên là html. Sau khi switch đ ã đ ư ợ c cấu hình, trong thư mục này sẽ có thêm tập tin config.text và vlan.dat là tập tin cơ sở dữ liệu của VLAN. Hình 6.2.1.b. Đ ặ c đ i ể m mặc đ ị nh của các port trên switch 422 Hình 6.2.1.c. C ấu hình mặc đ ị nh của VLAN 423 Hình 6.2.1.d. N ội dung mặc đ ị nh của thư mục flash. Bạn có thể kiểm tra phiên bản IOS và giá trị cho thanh ghi cấu hình bằng lệnh show version. Mặc đ ị nh, switch chỉ có một miền quảng bá và chúng ta chỉ có thể quản lý và cấu hình switch thông qua cổng console. Giao thức Spanning-Tree cũng m ặ c nhiên chạy tự đ ộ ng trên switch cho phép switch xây dựng cấu trúc không vòng lặp trên toàn bộ mạng LAN. 424 Hình 6.2.1.e Đ ố i với mạng nhỏ thì cấu hình mặc đ inh là đ ủ . Switch vẫn thực hiện microsegment ngay, không cần cấu hình gì thêm. 6.2.2. Cấu hình Catalyst switch Switch có thể đ ã đ ư ợ c cấu hình trước đ ó và chúng ta có thể cần phải có mật mã đ ể vào đ ư ợ c chế đ ô EXEC người dùng hoặc chế đ ộ EXEC đ ặ c quyền. Đ ể có thể cấu hình switch chúng ta phải bắt đ ầ u từ chế đ ộ EXEC đ ặ c quyền. Trong giao tiếp dòng lệnh (CLI), dấu nhắc mặc đ ị nh của chế đ ộ EXEC đ ặ c quyền là Switch#, còn của chế đ ộ EXEC người dùng là Switch>. 425 Sau đ ây là các bứớc bạn cần thực hiện đ ể đ ả m bảo là cấu hình mới sẽ đ ư ợ c thay thế cho cấu hình cũ: • Xóa mọi thông tin về cơ sở dữ liệu đ ang có của VLAN bằng các xóa tập tin vlan.dat trong thư mục flash. • Xóa tập tin cấu hình dự phòng của switch bằng cách xóa tập tin startup- config. • Khởi đ ộ ng lại switch . Hình 6.2.2.a Xóa m ọi cấu hình cũ trên switch Ghi hồ sơ, bảo mật và quản lý là những công việc hết sức quan trọng đ ố i với mọi thiết bị mạng. Chúng ta nên đ ặ t tên cho switch và đ ặ t mật mã cho đ ư ờ ng console và vty. Đ ể có thể truy cập vào switch bằng Telnet hay bằng các ứ ng dụng TCP/IP khác thì bạn cần đ ặ t một đ ị a chỉ IP và khai báodefault gateway cho switch . VLAN 1 là VLAN quản lý mặc đ ị nh của switch. Tất cả các thiết bị mạng đ ề u đ ư ợ c đ ặ t trong VLAN quản lý. Nhờ đ ó, từ một máy trạm quản lý bạn có thể truy cập, cấu hình và quản lý tất cả các thiết bị liên mạng. 426 Hình 6.2.2.b. Đ ặ t tên và mật mã trên đ ư ờ ng console và vty, đ ặ t đ ị a chỉ IP và default gateway. Mặc đ ị nh, Fast Ethernet Port đ ư ợ c đ ặ t ở chế đ ộ tự đ ộ ng về tốc đ ộ và song công. Do đ ó các port này sẽ tự đ ộ ng thỏa thuận các thông số với thiết bị kết nối vào nó. Nếu người quản trị mạng muốn chắc chắn một port nào đ ó có tốc đ ộ và chế đ ộ song công như ý mình muốn thì có thể cấu hình bằng tay cho port đ ó. 427 Các thiết bị mạng thông minh có thể giao tiếp đ ư ợ c bằng Web đ ể cấu hình và quản lý chúng. Sau khi switch đ ã đ ư ợ c cấu hình đ ị a chỉ IP và gateway, chúng ta có thể truy c ậ p vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch bằng đ ị a chỉ IP của switch và port 80 là port mặc đ ị nh của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này. Hình 6.2.2.c. C ấu hình tốc đ ộ và chế đ ộ song công cho port cho Hình 6.2.2.d. M ở dịch vụ HTTP và chọn port cho dịch vụ này trên switch. 428 Hình 6.2.2.e. Giao di ện web của switch. 429 Hình 6.2.2.f. Giao di ện quản lý web. 6.2.3. Quản lý bằng địa chỉ MAC Switch học đ ị a chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra đ ị a chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các đ ị a chỉ MAC học đ ư ợ c sẽ đ ư ợ c ghi vào bảng đ ị a ch ỉ MAC. Những gói dữ liệu nào có đ ị a chỉ MAC đ ích nằm trong bảng này sẽ đ ư ợ c chuyển mạch ra đ úng port đ ích. Hình 6.2.3.a . ở đ ư ờ ng console và vty. Hình 6.2.1.a. C ấu hình mặc đ ị nh của switch Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP 421 Bạn nên đ ặ t. THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 1.1.Cấu hình switch 1.1.2. Kiểm tra cấu hình mặc định của Catalyst switch Khi mới cắm đ i ệ n lần đ ầ u tiên, switch chỉ có tập tin cấu hình. tra phiên bản IOS và giá trị cho thanh ghi cấu hình bằng lệnh show version. Mặc đ ị nh, switch chỉ có một miền quảng bá và chúng ta chỉ có thể quản lý và cấu hình switch thông qua cổng console.