vlan.dat.renamed có nghĩa gì? Mượn câu hỏi người khác : Switch#show flash: Directory of flash:/ -rwx 616 Mar 1993 00:09:55 +00:00 vlan.dat.renamed -rwx 2136 Mar 1993 00:09:46 +00:00 config.text.renamed drwx 192 Mar 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1 363 -rwx 24 Mar 1993 00:09:46 +00:00 private-config.text.renamed Private-config.text 15998976 bytes total (7266816 bytes free) Xin hỏi file in đậm có ý nghĩa gì?Tại lại có file này?Xin cám ơn! Hơm thấy bạn đố vui mạo muội trả lời Sau xóa cấu hình switch command erase start delete vlan.dat cấu hình chưa thực hẳn mà lưu flash switch Và đổi tên thành vlan.dat.renamed, config.text.renamed Việc đổi tên nhằm đối phó với tình anh IT uống rượu xỉn bị bồ đá buồn q ngồi xóa cấu hình switch chơi Ngày mai tỉnh lại thấy hối hận có hội quay đầu bờ Cách quay đầu rename flash:vlan.dat.renamed flash:vlan.dat tương tự với file khác Chào bạn , đưa ví dụ , bạn hiểu rỏ vấn đề : Thiết bị thực : Switch 3560 Đầu tiên switch tạo nhiều cấu hình VTP, VLAN Switch(config)#vtp domain CISCO Changing VTP domain name from NULL to CISCO Switch(config)#vtp mode server Device mode already VTP SERVER Switch(config)#vtp password PASSWORD Setting device VLAN database password to PASSWORD Switch(config)#int range fa0/1 - Switch(config-if-range)#desc -> Tui thích bồ tui Switch(config-if-range)#vlan 2-10,13,69 Switch(config-vlan)#^Z Switch#sh vtp 00:07:19: %SYS-5-CONFIG_I: Configured from console by consolestatus VTP Version : Configuration Revision : Maximum VLANs supported locally : 1005 Number of existing VLANs : 16 VTP Operating Mode : Server VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8 Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found) Switch#sh vlan sum Number of existing VLANs : 16 Number of existing VTP VLANs : 16 Number of existing extended VLANs : Switch#sh int desc Interface Status Protocol Description Vl1 admin down down Fa0/1 down down -> Tui thích bồ tui Fa0/2 down down -> Tui thích bồ tui Fa0/3 down down -> Tui thích bồ tui Fa0/4 down down -> Tui thích bồ tui Fa0/5 down down -> Tui thích bồ tui hostname Switch(config)#hostname sw1 sw1(config)#^Z sw1# 00:08:10: %SYS-5-CONFIG_I: Configured from console by console sw1#write Building configuration… [OK] Quote: sw1#sh flash Directory of flash:/ -rwx 1216 Mar 01 1993 00:07:19 vlan.dat -rwx Mar 01 1993 00:08:26 private-config.text drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d 85 -rwx 3485 Mar 01 1993 00:08:26 config.text 15998976 bytes total (9540608 bytes free) Sau nhấn vào nút mode switch 3560, để khoảng 10s rút ( dùng để reset lại cấu hình) sw1# 00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram 00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The configuration is reset and the system will now reboot 00:09:19: %SYS-5-RELOAD: Reload requested The switch comes back up: Switch uptime is minutes System returned to ROM by power-on Quote: Switch#sh start startup-config is not present Code: Switch#sh flash Directory of flash:/ -rwx 1216 Mar 01 1993 00:07:19 vlan.dat -rwx Mar 01 1993 00:08:26 privateconfig.text.renamed drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d 85 -rwx 3485 Mar 01 1993 00:08:26 config.text.renamed 15998976 bytes total (9540608 bytes free) Quote: Switch#sh vtp statu VTP Version : Configuration Revision : Maximum VLANs supported locally : 1005 Number of existing VLANs : 16 VTP Operating Mode : Server VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8 Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found) Switch#sh vlan sum Number of existing VLANs : 16 Number of existing VTP VLANs : 16 Number of existing extended VLANs : Mình xin giải thích tình bạn gặp phải sau : + Sau bạn xóa tồn cấu hình lệnh : erase start + delete vlan.dat sau bạn reload lại switch dùng lệnh show flash kết : Quote: Switch#show flash: Directory of flash:/ -rwx 616 Mar 1993 00:09:55 +00:00 vlan.dat.renamed -rwx 2136 Mar 1993 00:09:46 +00:00 config.text.renamed drwx 192 Mar 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1 363 -rwx 24 Mar 1993 00:09:46 +00:00 private-config.text.renamed + Giải thích kết : 1) Khi bạn dùng lệnh earse start bạn xóa file : config.text private-config.text , file lưu giữ cấu hình switch 2) KHi dùng lệnh delete vlan.dat bạn xóa thiết lập VLAN, VTP => vấn đề đặt : file lại chuyển thành Code: vlan.dat =========> vlan.dat.renamed config.text =========> config.text.renamed private-config.text =========> private-config.text.renamed P/s : private-config.text thiết bị cisco dùng để lưu trữ "crypto private keys" ( key dùng việc chứng thực ) Thực bạn bạn xóa cấu hình lệnh trên, cấu hình switch bị remove khỏi NVRAM lưu trữ FLASH Switch với tên file bị đổi sang renamed hiển thị cấu hình Trường hợp thực tế : Giả sử hacker tiếp cận switch xóa hết cấu hình lệnh Khi ta khởi động thấy cấu hình trống trơn => nhớ file lưu flash Đây bước dùng để khơi phục lại : Code: Switch#rename flash:config.text.renamed flash:config.text Destination filename [config.text]? Ở tơi thí dụ rename file config.text , file lại bạn làm tương tự Switch#sh start Using 3485 out of 524288 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname sw1 ! ! ip subnet-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 description ->Tui thích bồ tui no ip address no mdix auto ! interface FastEthernet0/2 description -> Tui thích bồ tui no ip address no mdix auto … Và điều quan trọng bạn phải dùng thêm câu lệnh : Code: Switch#copy start run Sau làm bước với tất file thử reload xem kết : Switch#reload Proceed with reload? [confirm] 00:27:04: %SYS-5-RELOAD: Reload requested And it works: sw1>en sw1#sh run Building configuration… Current configuration : 3512 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname sw1 ! ! ip subnet-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 description -> Tui thích bồ tui no ip address ================================================== === Một câu hỏi đặt cho bạn : thử dùng lệnh sau xem kết : Code: sw1(config)#no setup express Câu giúp cho hacker xóa hết file cấu hình cịn lưu trữ flash Theo tham khảo số giáo trình official cisco thường đưa chi tiết đầy đủ kiến thức công nghệ mà họ giới thiệu , training lại đưa cho học viên ứng dụng thực tế làm Nhân xin demo thử topic phạm vi học module BCMSN , mong bạn tạo thành tài liệu thật bổ ích mà khơng có sách cung cấp cho ta xây nên từ "kinh nghiệm xương máu" Tips : Trường hợp : Chúng ta làm LAB vnpro thấy muốn xóa cấu hình vlan làm cụp : Code: Switch#delete vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch# RỒi làm tiếp câu lệnh Code: Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Sau reload lại dùng lệnh Code: show vlan để kiểm tra: 1) Nếu cấp độ CCENT , người switch thấy cấu hình sau reload đưa dạng default (trống lốc khơng có gì) 2) Nếu cấp độ cao tí, học VTP cho chạy VTP thấy mở lên sau đó, cấu hình VLAN cịn ngun.Sau support nghiệm ta biết switch học từ thằng mạng => ta làm lại lần ta shutdown tất port đấu với switch khác rút cable => Thành cơng : xóa hết cấu hình switch Trường hợp : Chúng ta làm công ty "phúc_đẹp", hệ thống chạy ngon lành làm sau Rùi vấn đề ta có sờ thiết bị đâu mà rút cable hay shutdown hệ thống coi tiêu Một anh bạn nảy ý định sau : Quote: Chúng ta thực việc xóa vlan.dat ta chuyển switch sang mode transparent reload Theo bạn có vấn đề khơng ? Mạng bạn dùng chạy bình thường không ? Đầu tiên Phúc cảm ơn ủng hộ người cho topic này, vấn đề mấu chốt mạng họat động người quản trị khơng muốn bị đứt quản Tuy nhiên , với trường hợp công ty "phúc_đẹp" bên trên, admin làm liệu có khả Thử mơ hình sau : switch (server)- switch 2(server)- switch (client) chạy VTP domain switch tạo vlan 2,3,4 Sau ta chuyển switch2 sang mode transparent Và tạo switch vlan Ta cấm PC thuộc vlan switch có ip 192.168.1.1/24 PC thuộc vlan switch có ip 192.168.1.2/24 Câu hỏi đặt : pc có ping thấy khơng có hay khơng ? Câu chuyện vui , nghe buồn thảm : " Một anh bạn tôi, lần nhậu xỉn chơi chiêu mà tỉnh dậy "mơ mồ kê" đổ q trời 1) Chiêu : học ccna có câu lệnh thụôc nên dùng " erase start" Khổ xảy trường hợp sau lỡ tay copy lại " copy run start" AI dè quýnh quán sau " chơi chiêu cuối" => restart lại ! Hic ! 2) Chiêu thứ : câu lệnh mà quen dùng làm lab VNPRO ngòai chiêu " delete vlan.dat" Nếu chơi chiêu mà khơng có chiêu khởi động lên " cịn chút để nhớ" => Nhưng tơi khơng ngờ anh chơi chiêu Mặt xanh đọt chuối , nhanh chóng đến gặp tơi, khơng cứu coi " nhà giữ vợ" Đời thật khổ Nếu bạn vô tình làm vào trường hợp , tham khảo hướng dẫn sau xem Thiết bị thực : Switch 3560 Đầu tiên switch tạo nhiều cấu hình VTP, VLAN Switch(config)#vtp domain CISCO Changing VTP domain name from NULL to CISCO Switch(config)#vtp mode server Device mode already VTP SERVER Switch(config)#vtp password PASSWORD Setting device VLAN database password to PASSWORD Switch(config)#int range fa0/1 - Switch(config-if-range)#desc -> Tui thích bồ tui Switch(config-if-range)#vlan 2-10,13,69 Switch(config-vlan)#^Z Switch#sh vtp 00:07:19: %SYS-5-CONFIG_I: Configured from console by consolestatus VTP Version : Configuration Revision : Maximum VLANs supported locally : 1005 Number of existing VLANs : 16 VTP Operating Mode : Server VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8 Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found) Switch#sh vlan sum Number of existing VLANs : 16 Number of existing VTP VLANs : 16 Number of existing extended VLANs : Switch#sh int desc Interface Status Protocol Description Vl1 admin down down Fa0/1 down down -> Tui thích bồ tui Fa0/2 down down -> Tui thích bồ tui Fa0/3 down down -> Tui thích bồ tui Fa0/4 down down -> Tui thích bồ tui Fa0/5 down down -> Tui thích bồ tui hostname Switch(config)#hostname sw1 sw1(config)#^Z sw1# 00:08:10: %SYS-5-CONFIG_I: Configured from console by console sw1#write Building configuration… [OK] Quote: sw1#sh flash Directory of flash:/ -rwx 1216 Mar 01 1993 00:07:19 vlan.dat -rwx Mar 01 1993 00:08:26 private-config.text drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d 85 -rwx 3485 Mar 01 1993 00:08:26 config.text 15998976 bytes total (9540608 bytes free) Sau nhấn vào nút mode switch 3560, để khoảng 10s rút ( dùng để reset lại cấu hình) sw1# 00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram 00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The configuration is reset and the system will now reboot 00:09:19: %SYS-5-RELOAD: Reload requested The switch comes back up: Switch uptime is minutes System returned to ROM by power-on Quote: Switch#sh start startup-config is not present Code: Switch#sh flash Directory of flash:/ -rwx 1216 -rwx config.text.renamed drwx 192 Mar 01 1993 00:07:19 vlan.dat Mar 01 1993 00:08:26 privateMar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d 85 -rwx 3485 Mar 01 1993 00:08:26 15998976 bytes total (9540608 bytes free) config.text.renamed Quote: Switch#sh vtp statu VTP Version : Configuration Revision : Maximum VLANs supported locally : 1005 Number of existing VLANs : 16 VTP Operating Mode : Server VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8 Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found) Switch#sh vlan sum Number of existing VLANs : 16 Number of existing VTP VLANs : 16 Number of existing extended VLANs : Mình xin giải thích tình bạn gặp phải sau : + Sau bạn xóa tồn cấu hình lệnh : erase start + delete vlan.dat sau bạn reload lại switch dùng lệnh show flash kết : Quote: Switch#show flash: Directory of flash:/ -rwx 616 Mar 1993 00:09:55 +00:00 vlan.dat.renamed -rwx 2136 Mar 1993 00:09:46 +00:00 config.text.renamed drwx 192 Mar 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1 363 -rwx 24 Mar 1993 00:09:46 +00:00 private-config.text.renamed + Giải thích kết : 1) Khi bạn dùng lệnh earse start bạn xóa file : config.text private-config.text , file lưu giữ cấu hình switch 2) KHi dùng lệnh delete vlan.dat bạn xóa thiết lập VLAN, VTP => vấn đề đặt : file lại chuyển thành Code: vlan.dat =========> vlan.dat.renamed config.text =========> config.text.renamed private-config.text =========> private-config.text.renamed P/s : private-config.text thiết bị cisco dùng để lưu trữ "crypto private keys" ( key dùng việc chứng thực ) Thực bạn bạn xóa cấu hình lệnh trên, cấu hình switch bị remove khỏi NVRAM cịn lưu trữ FLASH Switch với tên file bị đổi sang renamed hiển thị cấu hình Trường hợp thực tế : Giả sử hacker tiếp cận switch xóa hết cấu hình lệnh Khi ta khởi động thấy cấu hình trống trơn => nhớ file lưu flash Đây bước dùng để khơi phục lại : Code: Switch#rename flash:config.text.renamed flash:config.text Destination filename [config.text]? Ở thí dụ rename file config.text , file cịn lại bạn làm tương tự Switch#sh start Using 3485 out of 524288 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname sw1 ! ! ip subnet-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 description ->Tui thích bồ tui no ip address no mdix auto ! interface FastEthernet0/2 description -> Tui thích bồ tui no ip address no mdix auto … Và điều quan trọng bạn phải dùng thêm câu lệnh : Code: Switch#copy start run Sau làm bước với tất file thử reload xem kết : Switch#reload Proceed with reload? [confirm] 00:27:04: %SYS-5-RELOAD: Reload requested And it works: sw1>en sw1#sh run Building configuration… Current configuration : 3512 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname sw1 ! ! ip subnet-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 description -> Tui thích bồ tui no ip address ================================================== === Một câu hỏi đặt cho bạn : thử dùng lệnh sau xem kết : Code: sw1(config)#no setup express Câu giúp cho hacker xóa hết file cấu hình cịn lưu trữ flash SW 3550 dùng chức giống Private vlan không ??? Đã lâu , tơi mở lại chuổi câu hỏi này, mong phần q mà tơi tìm để dành tặng (khơng có tiền mua switch 3560) mà có switch 3550 làm điều mà private vlan làm Private vlan : nôm na PC vlan , subnet truyền thông với Định nghĩa:: Private vlan cho phép switch tác biệt host thể host vlan khác dùng IP subnet (trích sách BCMSN lab pro trang 132) Chúng ta thảo luận câu lệnh qua LAB sau : Công ty tơi có switch 2950, có 24 port u cầu không cho user truyền thông với chúng internet thông qua port fa0/1 Vậy dùng chức "switchport protected" interface mode mà không cần dùng ACLs với rules sau : + Những port cấu hình Protected khơng thể truyền thơng với + Những port cấu hình Unprotected (khơng có cấu hình câu lệnh "switchport protected" interface mode) truyền thơng bình thường với Protected Unprotected Theo David Davis (CCIE #9369, VCP, CISSP, MCSE) , đưa số câu hỏi trả lời yes câu hỏi , việc chọn switch layer cho mạng định : • • • • • Do you have a network with a lot of broadcasts that needs better performance? Do you have subnets and/or VLANs that are currently connected via a router? Do you need higher performance VLANs? Do departments need their own broadcast domains for performance or security? Are you considering implementing VLANs? first create squeeze log by erasing the entire device Error squeezing flash(No space left on device) Error on database apply 38: NV storage failure switch thật, bạn giải vấn đề lệnh squeeze flash: lệnh xóa file đánh dấu "deleted" flash làm cho flash có thêm khơng gian Sau câu hỏi liên quan đến Etherchanel : Topo :chỉ có tính tham khảo Question : Nếu bạn sử dụng SWitch thuộc nhiều hãng khác , làm để sản phẩm tương thích với cấu hình Etherchanel Trên tất sản phẩm: Cách 1: Sử dụng giao thức chuẩn LACP (802.3ad) Cách 2: Ép interfaces thuộc FEC sử dụng mode ON  ... better performance? Do you have subnets and/or VLANs that are currently connected via a router? Do you need higher performance VLANs? Do departments need their own broadcast domains for performance... dụng SWitch thuộc nhiều hãng khác , làm để sản phẩm tương thích với cấu hình Etherchanel Trên tất sản phẩm: Cách 1: Sử dụng giao thức chuẩn LACP (802.3ad) Cách 2: Ép interfaces thuộc FEC sử dụng. .. thường đưa chi tiết đầy đủ kiến thức công nghệ mà họ giới thiệu , training lại đưa cho học viên ứng dụng thực tế làm Nhân xin demo thử topic phạm vi học module BCMSN , mong bạn tạo thành tài liệu