http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 70 Bài 8:Cấu hình chuyển mạch (Switching) 8.1. Cấu hình Switch và VLAN Switch (tiếng Anh), hay còn gọi là thiết bị chuyển mạch, là một thiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao (star). Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cá các máy tính đều được nối về đây. Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài ra có một số loại switch cao cấp hoạt động ở tầng mạng. Cấu hình các thông số cơ bản cho Catalys Switch với giao diện dòng lệnh CLI. Các tác vụ cần thực hiện bao gồm đặt tên cho switch, cấu hình các interface vlan, cấu hình để telnet vào switch….Dùng máy trạm kết nối với switch qua kết nối console, giao diện tương tác người dùng sử dụng trình HyperTerminal. Đây là một công cụ đuợc MS Windows hỗ trợ. Thực hiện  Khởi động nguồn của switch. Trên giao diện Hyper Terminal hiện ra các thông số khởi t ạo trong quá trình khởi động Switch. Would you like to enter the initial configuration dialog? [yes/no]: no http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 71 Người dùng sẽ được hỏi nếu muốn vào các hộp thoại để cấu hình tự động, trả lời NO (vì mục đích của người dùng là muốn vào chế độ CLI (command line interface).  Vào enable mode xem cấu hình mặc định của switch Switch>enable Switch#show running-config  Thiết lập các thông số cho switch như hostname, enable password, console password và virtual terminal password. Các loại password sử dụng có phân biệt chữ thường và chữ hoa. Do đó người dùng cần phân biết các ký tự sử dụng ch ữ viết hoa khác với chữ viêt thường. Ví dụ Cisco khác với cisco. Switch#config terminal Switch(config)#hostname Vnpro Vnpro(config)#enable password cisco Vnpro(config)#enable secret class Vnpro(config)#line console 0 Vnpro(config-line)#password console Vnpro(config-line)#login Vnpro(config-line)#^Z Switch hỗ trợ các Virtual Line dùng cho các phiên telnet. Cần cấu hình password cho các line này mới có thể telnet vào Switch (trình tự cấu hình hỗ trợ telnet sẽ trình bày sau). Để xem thông tin về các Virtual Line trên Switch: dùng lệnh “show line”. http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 72 Vnpro#show line  Cấu hình password cho các line vty Vnpro#config terminal Vnpro(config)#line vty 0 4 Vnpro(config-line)#password cisco Vnpro(config-line)#login Cấu hình trên thiết bị Cisco, mỗi dòng lệnh do người dùng gõ vào. Sau khi nhấn phím “enter” cấu hình hệ thống sẽ lập tức thay đổi. Vì vậy, đối với các hệ thống mạng thật, trước khi thay đổi một thông số nào đó của thiết bị, cần phải sao lưu lại cấu hình ban đầu để có thể khôi phục lại khi cần thiết.  Cấu hình Vlan. Kiếm tra cấu hình Vlan mặc định trên Switch Vnpro#show vlan Mặc định trên Switch chỉ có Vlan 1 với tất cả các port đều nằm trong Vlan này, Vlan 1002 dành riêng cho FDDI, Vlan 1003 dành riêng cho TOKEN-RING…  Có hai cách tạo thêm Vlan Cách 1:Thao tác trên Vlan database Vnpro#vlan database Vnpro(vlan)#vtp domain Chuyenviet Vnpro(vlan)#vtp server Vnpro(vlan)#vlan 10 name Admin Vnpro(vlan)#vlan 20 name User Cách 2: Tưong tác trực tiếp đến Vlan cần tạo ra Vnpro(config)#interface vlan 10 http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 73 Vnpro(config-if)#exit Vnpro(config)# Vnpro(config)#interface vlan 20 Vnpro(config-if)#exit Vnpro(config)#  Để gán các port vào các Vlan, thực hiện các bước sau: Ví dụ ta cần gán các port fastethernet 2 vào Vlan 10, port fastetehnet 3 vào Vlan 20 Vnpro(config)#interface fastethernet0/2 Vnpro(config-if-range)#switchport access vlan 10 Vnpro(config-if-range)#exit Vnpro(config)#interface fastethernet0/3 Vnpro(config-if-range)#switchport access vlan 20 Vnpro(config-if-range)#exit Kiểm tra lại cấu hình Vlan Vnpro#show vlan Cấu hình IP cho interface Vlan: các interface Vlan được cấu hình IP chỉ mang tính chất luận lý. IP này phục vụ cho việc quản lý, địa chỉ IP luận lý này còn có thể dùng để telnet vào Switch từ xa và chạy các ứng dụng SNMP. Vnpro#config terminal Enter configuration commands, one per line. End with CNTL/Z. Vnpro(config)#interface vlan 10 Vnpro(config-if)#ip address 10.0.0.1 255.255.255.0 Vnpro(config-if)#no shutdown  Lưu cấu hình vào NVRAM Vnpro#copy running-config startup-config http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 74 Cần chú ý gán default-gateway cho switch bằng câu lệnh VnPro#ip default-gateway 10.0.0.100 Địa chỉ 10.0.0.100 có thể dùng là địa chỉ của PC được dùng để telnet vào switch. http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 75 Bài 9:Thực hành Cấu hình chuyển mạch và VLAN Thực hiện định tuyến giữa các VLAN theo sơ đồ sau đây. Các bước thực hiện trên Switch2900 1. Vào chế độ privileged mode, cấu hình mật khẩu telnet cho switch 2. Gán địa chỉ IP và default gateway cho VLAN1 cho tiện việc quản trị 3. Thiết lập vtp transparent mode 4. Tạo mới VLAN2 trong cơ sở dữ liệu VLAN của switch. VLAN1 mặc định đã có sẵn 5. Kích hoạt trunking trên cổng giao tiếp Fa0/1 6. Encapsulation trunking bằng sử dụng isl hay dot1q 7. Cho phép tất cả các VLAN được chuyển qua kết nối trunk: 8. Gán cổng Fa0/2 và VLAN 2. http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 76 Cấu hình trên Router 2600 Series 1. Vào privileged mode cấu hình mật khẩu telnet cho router 2. Chọn cổng fa0/0 để cấu hình trunk, 3. Kích hoạt trunking trên sub-interface Fa0/0.1 và encapsulation bằng isl 4. Cấu hình thông tin lớp 3 cho sub-interface Fa0/0.1 5. Kích hoạt trunking trên sub-interface Fa0/0.2 và encapsulation bằng isl 6. Cấu hình thông tin Layer 3 cho sub-interface Fa0/0.2 http://www.ebook.edu.vn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 77 Bài 10: Thảo luận Một số chủ đề thảo luận  Các nguy cơ tiềm tàng trên mạng o Viruses, Worms, Trojan Horses. o Denial of Service (DoS) và Brute Force Attack  Các kỹ năng cần có của một kỹ sư trong vai trò HelpDesk  Quy trình thiết kế và nâng cấp hệ thống mạng đã có  Tìm hiểu các giao thức mã hoá trong mạng WLAN . thuật Hưng Yên 70 Bài 8 :Cấu hình chuyển mạch (Switching) 8.1. Cấu hình Switch và VLAN Switch (tiếng Anh), hay còn gọi là thiết bị chuyển mạch, là một thiết. của thiết bị, cần phải sao lưu lại cấu hình ban đầu để có thể khôi phục lại khi cần thiết.  Cấu hình Vlan. Kiếm tra cấu hình Vlan mặc định trên Switch Vnpro#show