1. Vị trí 1 - Phím “MODE”:
Các đèn LED trên các port của switch có thể cho ta biết trạng thái Duplex (DUPLX) hoặc tốc độ cổng (SPEED) hoặc trạng thái kết nổi (STAT) hoặc trạng thái PoE của chúng. Để quyết định các đèn LED hiển thị thông tin nào trong các thông tin trên, chúng ta sử dụng phím “MODE”. Mặc định, các đèn LED trên các cổng hiển thị thông tin về trạng thái kết nối của các port (STAT):
• Xanh (Green): port đang kết nối.
• Xanh nhấp nháy (Blinking Green): đang truyền dữ liệu.
• Hổ phách (Amber): đang bị khóa bởi tiến trình Spanning Tree trên switch và không forward dữ liệu được.
• Thay đổi liên tục giữa Green và Amber: Bị lỗi trên link. Nếu ta chuyển chế độ hiển thị sang DUPLX:
• Tắt: Port đang hoạt động ở chế độ Half - duplex.
• Bật lên màu xanh (Green): Port đang hoạt động ở chế độ Full - duplex. Nếu ta chuyển sang chế độ SPEED (xét các loại port 10/100 và 10/100/1000):
• Tắt: port hoạt động ở tốc độ 10Mbps.
• Xanh (Green): port hoạt động ở tốc độ 100Mbps.
• Xanh nhấp nháy (Blinking Green): port hoạt động ở tốc độ 1000Mbps. Nếu ta chuyển sang chế độ PoE:
• Xanh (Green): port đang hoạt động PoE và đang cấp nguồn cho thiết bị kểt nối. • Thay đổi liên tục giữa Green và Amber: PoE từ chối cấp nguồn cho thiết bị kết
nổi vì quỹ cơng suất của switch cho PoE đã bị sử dụng hết.
• Amber nhấp nháy: PoE bị tắt trên cổng do có lỗi xảy ra, ví dụ: sử dụng cáp hoặc thiết bị khơng phù họp.
• Amber: PoE cho port đã bị tắt, mặc định PoE được bật trên cổng.
Ghi chú: PoE là tính năng cấp nguồn cho thiết bị thơng qua cổng Ethernet LAN. Tính
năng này thường được sử dụng để cấp nguồn cho các IP Phone hay các Access - point.
2. Các vị trí 2,3, 4, 5:
Là các đèn PoE, SPEED, DUPLX, STAT. Các đèn này cho biết ta đã chọn chế độ hiển thị như thế nào cho LED của các port bằng phím MODE: ta chọn chế độ nào thì đèn tương ứng của chế độ ấy sẽ sáng lên màu xanh (GREEN). Mặc định, chế độ hiện thị trạng thái kết nối của port được chọn nên đèn STAT sẽ sáng.
3. Vị trí số 6 - Đèn RPS:
RPS - Redundancy Power System là thiết bị cấp nguồn dự phòng chuyên dụng của Cisco. Các switch 3560 ngoài việc lấy nguồn từ nguồn điện chính, có thể đấu nổi thêm bằng cổng nguồn RPS ở mặt sau đến thiết bị RPS của Cisco để thực hiện chể độ dự phòng nguồn điện.
Hĩnh 58: Mặt sau của switch dòng 3560 -24PS
Đèn RPS sẽ cho biết hoạt động sử dụng nguồn dự phịng có diễn ra bình thường khơng. Khi nguồn dự phịng đang hoạt động bình thường, đèn này sẽ sáng màu xanh (Green) cịn khi cổng RPS khơng kết nổi đến nguồn dự phòng, đèn này sẽ tắt.
4. Vị trí số 7 - đèn SYSTEM LED:
Đèn này cho biết trạng thái của thiết bị:
• Hổ phách (Amber): Thiết bị đã được cấp nguồn nhưng hoạt động chưa đúng. • Tắt: Thiết bị chưa được cấp nguồn.
5. Vị trí số 8: là các đèn LED hiển thị thông tin về các port mạng của switch. Thông
tin do các đèn này cung cấp được quy định bởi việc nhấn phím MODE (xem phần về phím MODE).
Hoạt động recovery password cho switch được thực hiện dựa vào phím MODE trên mặt trước của switch. Các bước thao tác được tiến hành như sau:
Bưó'c 1: Khởi động lại switch về một cấu hình trắng.
Nhấn phím MODE ở mặt trước của switch, ta sẽ thấy các đèn STAT, DUPLX và SPEED nhấp nháy xanh. Ta giữ chặt phím MODE cho đến khi cả 3 đèn này ngừng nhấp nháy và chuyển sang màu xanh hẳn thì thả phím MODE. Động tác này khiến cho switch khởi động lại và nạp vào một cấu hình trắng.
Bước 2: Load và sửa password trên cấu hình cũ.
Switch lưu hai file phục vụ cho hoạt động lưu cấu hình của switch là file config.text và
vlan.dat: file config.text chứa cẩu hình cũ của switch và file vlan.dat chứa cấu hình
VLAN trên switch. Trong quá trình khởi động, switch sẽ load nội dung của hai file này để hoạt động: nội dung của file config. text sẽ được đưa vào running - config để chạy
và nội dung của file vlan.dat sẽ được dùng để khởi tạo cấu hình VLAN trên switch. Khi ta thực hiện thao tác với phím MODE như ở bước 1, switch sẽ thực hiện di chuyển toàn bộ nội dung của file config.text sang file config. text, renamed và nội dung của file
vlan.dat sang file vlan.dat.renamed. Nội dung của các file config.text và vlan.dat lúc
này được đưa về mặc định: cấu hình trắng và các VLAN cơ bản mặc định của switch. Do đó, sau khi khởi động lại xong với phím MODE, chúng ta đã bỏ qua được các password trong cấu hình cũ:
Would you like to enter the initial configuration dialog? [yes/no]: no Switch> enable
Switch#___________________________________________________________
Để sửa chữa các password và lay lại cấu hình cũ, chúng ta thực hiện di chuyển ngược lại nội dung của các file: config.text.renamed —> running-config và vlan.dat.renamed —> vlan.dat:
Switchttcopy config.text.renamed running-config <-Lấy lại cấu hình cũ Destination filename [running-config] ?
2531 bytes copied in 6.685 secs (379 bytes/sec)
s w # <- Đã lấy lại được cấu hình cũ và bỏ qua các password SW#copy vlan.dat.renamed vlan.dat
Destination filename [vlan.dat]? Copy in progress...c
676 bytes copied in 0.025 secs (27040 bytes/sec)
Bắt đầu từ đây, chúng ta thực hiện các thao tác chỉnh sửa password và lưu lại password mới:
SWttconfigure terminal
SW(config) Uenabỉe password cisco SW(config) #exit
SW#wr
Building configuration... [OK]
sw#
Cuối cùng, để file vlan.dat được load lại vào RAM nhằm xây dựng lại cấu hình VLAN, chúng ta khởi động lại swich hồn tất tiến trình recovery password:
SWttreload
Proceed with reload? [confirm]
*Mar 1 00:03:52.708: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload command.
Khi switch khởi động lại xong, chúng ta nhận được cấu hình đầy đủ với các password lỗi đã được sửa và cấu hình VLAN đã thực hiện trên switch trước đó. Thao tác khơi phục mật khẩu cho switch đã được hoàn tất.
3 .5 I N Ạ P IOS CHO R O U TER VÀ SW ITCH 3 .5 .1 I NẠP IOS CHO ROUTER
Cách thức nạp mới một IOS cho các thiết bị router khi chúng hồn tồn khơng có IOS. Một server được kết nối đến router bằng một link Gigabit Ethernet để truyền file IOS cho router. Server được cài TFTP để đóng vai trị một TFTP server. Trên server đã lưu sẵn một IOS mà ta sẽ thực hiện load cho router.
Hình 59: Sơ đồ
Bưó’c 1 : Khai báo các thơng sổ trên ROMMON
Bên cạnh hệ điều hành chính (IOS) trên Flash được load vào RAM để vận hành router, mỗi router Cisco ln có một hệ điều hành phụ với những tính năng cơ bản rất hạn chế được lưu trong bộ nhớ ROM để đóng vai trị dự phịng. Hệ điều hành dự phòng này sẽ được sử dụng trong trường họp hệ điều hành chính bị lỗi hoặc Flash bị mất hệ điều hành chính. Khi sử dụng hệ điều hành này, ta sẽ thao tác trên một mode duy nhất là mode “rommon”:
rommon 1 >
Ta sẽ sử dụng cơng cụ TFTP được tích họp ở mode rommon để load lại IOS vào Flash cho router. Lưu ý rằng, với một hệ điều hành phụ cơ bản và hạn chế, khi thực hiện các thao tác, ta phải sử dụng chính xác các câu lệnh, có phân biệt chữ hoa chữ thường và không sử dụng được các phím hỗ trợ như “Tab” hay “?”.
Ta thực hiện các lệnh sau đây để khai báo các thơng số cho tiến trình load IOS: rommon 1 > IP_ADDRESS=192.168.1.1 <địa chỉ IP trên router>
rommon 2 > IP_SEBNET_MASK=255.255.255.0 <subnet mask tương ứng>
rommon 3 > DEFAULT_GATEWAY=T92.168.1.2 <sử dụng địa chỉ TFTP>
rommon 4> TFTP_SERVER=192.168.1.2 <địa chỉ của TFTP>
19 2 .16 3 .1.0 /2 4
2
Router
rommon 5>TFTP_FILE=c2900-universalk9-mz-SPA. 151-1.M4.bin <tên IOS sẽ load cho router từ TFTP server>
rommon 6 > sync <ghi nhậu các thông so trên>
Bước 2: Load IOS bằng lệnh TFTP rommon 7> tftpdnld
Đến đây, IOS đã được load vào Flash. Ta thực hiện khởi động lại Router, câu lệnh khởi động lại Router ở ROMMON là “reset”:
rommon 8> reset
Router sẽ khởi động lại bình thường và đưa chúng ta vào mode cấu hình đầu tiên của Router là mode User:
Router>
Đen đây, chúng ta đã hồn tất tiến trình load IOS vào cho router khi router bị mất IOS. 3.5.2 I NẠP IOS CHO SWITCH
Một PC được kết nối console đến switch để thực hiện thao tác load IOS. Trên PC đã lưu sẵn một IOS mà ta sẽ thực hiện load cho switch.
Hình 60: Sơ đồ
Giống như với router, khi switch được khởi động mà khơng tìm thấy IOS trong Flash, nó sẽ lấy hệ điều hành phụ ra để sử dụng, hệ điều hành phụ này sử dụng dấu nhắc hệ thống là “switch:” như hiển thị như sau:
switch:
Bước 1: Hiệu chỉnh tốc độ cổng console
Hệ điều hành phụ của switch khơng tích hợp cơng cụ TFTP như với router nên trong trường hợp này chúng ta không sử dụng được TFTP để truyền file IOS cho switch. Thay vì đó, chúng ta sẽ sử dụng giao thức Xmodem để truyền file IOS cho switch
thông qua cổng console switch (Xmodem là một giao thức truyền dữ liệu kiểu cũ phù hợp cho việc truyền dữ liệu gọn nhẹ, đon giản).
Đường truyền console là một đường truyền sử dụng phương thức truyền nối tiếp bất đồng bộ nên tốc độ truyền rất thấp. Trong trường họp thông thường, đường truyền này chỉ sử dụng cho mục đích cấu hình. Khi sử dụng cho mục đích truyền cả một file 10s vào cho switch, đường truyền tốc độ thấp này sẽ gây tốn rất nhiều thời gian so với dùng cổng giao tiếp mạng với giao thức TFTP.
Để giảm bớt thời gian truyền file IOS, chúng ta thực hiện hiệu chỉnh lại tốc độ của cổng console của switch lên mức 115200 bps (tốc độ mặc định để cấu hình là 9600 bps). Câu lệnh được sử dụng là “set BAUD” (chú ý: Lệnh của hệ điều hành phụ có phân biệt chữ hoa chữ thường nên “BAUD” phải được viết hoa. Nếu ta gõ sai, lệnh khơng có tác dụng và hệ điều hành phụ cũng khơng thơng báo lỗi).
switch: set BAUD 115200
Vì ta đang sử dụng cổng console để cấu hình ở tốc độ 9600 bps nên sau khi gõ lệnh này xong ta không truy nhập được vào switch nữa. Đe truy nhập lại được vào switch, chúng ta phải hiệu chỉnh lại tốc độ console trên chương trình giao tiếp đầu cuối thành 115200 bps giống như switch. Sử dụng một chương trình giao tiếp rất thông dụng là Secure CRT, nên tiếp theo đây các bước hiệu chỉnh được trình bày với giao diện của chương trình Secure CRT; bạn đọc có thể thực hiện hiệu chỉnh thích họp tùy theo chương trình giao tiếp mà mình sử dụng.
Ta vào menu “File” của chương trình, chọn “Connect...” hoặc nhấn tổ hợp phím tắt “Alt - C”, cửa sổ danh sách các kết nổi hiện ra, click phải chuột vào kết nối của console và chọn “Properties”
J S31 '31 X Sfe P I X Eff ớ B 'i_ j Sessions
I I I Show dialog on s
I
User Arranged Tree v' Show Descriptions f Connect Terminal C o n n e ct File Transfer C on n e ct Both Alt+T A lt+X Cut Ctrt+X Copy Ctri+C Paste ctrl+v Delete Del Rename Alt+M
Create Desktop Shortcut A!t+E Alt+A
Properties Alt+ Enter
Hình 61: Mở cửa sổ kết nổi
Sau khi chọn “Properties”, cửa sổ “Session Options” hiện ra. Trong ô bên trái, chúng ta chọn “Serial” của mục “Connection”; trong ô bên phải, chúng ta chọn giá trị là
Hĩnh 62: Chọn tốc độ cho cổng Console trên Secure CRT
Sau khi chọn xong, chúng ta nhấn phím “OK” để hoàn tất. Tiếp theo, chúng ta tắt chương trình Secure CRT sau đó mở lại chương trình và tạo kết nối console vào switch, lúc này chúng ta đã vào lại được switch.
Bước 2: Truyền file bằng giao thức Xmodem
Tại giao diện của switch, chủng ta gõ lệnh để switch sẵn sàng tiếp nhận file IOS: switch: copy Xmodem: flash:c3560-ipservicesk9-mz. 122-58.SE2.bin Tiếp theo, chúng ta thực hiện bật truyền file bằng Xmodem trên Secure CRT. Trên cửa so Secure CRT, chúng ta mở menu “Transfer”, chọn “Send Xmodem...”
§§ Serial-C0M3 - í •oD S CP 'Ỉ3 50 ' i Seoa(-COM3 te s w i t c h : s w i t c h : s w i t c h : s w i t c h : s w i t c h : 1 J 4 ~ — Send ASCII... Receive ASCII... f Send Xmodem... Receive kmodem... !
Zmodem Upload List...
S t a r t Z m o d e m U p l o a d
Hình 63: Chọn Send Xmodem...
Cửa sổ tiếp theo hiện ra cho phép ta chọn đường dẫn chỉ đến file IOS can upload vào switch
Hình 64: Chọn đường dẫn chỉ đến file IOS
Sau khi chọn xong, ta nhấn “Send” để Secure CRT gửi file vào switch bằng giao thức Xmodem.
Vì tốc độ của cổng Console rất chậm nên quá trình truyền file sẽ diễn ra khá lâu, trung bình khoảng từ 1 tiếng trở lên, tùy vào kích thước IOS cần truyền. Sau khi load xong, một dịng thơng báo hiện ra báo đã load file thành công.
Chú ý: chỉnh lại tốc độ của cổng console là 9600. 3 6 I SAO L Ư U VÀ NÂNG CẤP IOS
Để quản lý hệ điều hành hiện đang sử dụng trên thiết bị, chúng ta cần nắm vững ít nhất 3 thao tác sau:
• Sao lưu hệ điều hành (backup IOS): thao tác này giúp chúng ta lưu trữ IOS đang sử dụng trên thiết bị ra một server lưu trữ bên ngoài để dự phòng cho trường hợp khi xảy ra lỗi, ta sẽ có sẵn IOS để load lại cho thiết bị.
• Nâng cấp được hệ điều hành (upgrade IOS): trong trường hợp chúng ta có được một IOS tốt hơn IOS đang sử dụng và được phép nâng cấp, thao tác này sẽ giúp chúng ta thay thế IOS cũ trên thiết bị bằng một IOS mới tốt hơn.
• Nạp một hệ điều hành mới cho thiết bị (load IOS): sử dụng trong trường họp thiết bị bị mất IOS hoặc bị lỗi IOS và cần phải cài lại IOS từ đầu.
❖ SAO LƯU IOS (BACKUP IOS)
1 9 2 .1 6 8 .1 .0 /2 4
*1
I « C ^ 0 m m am mmm mmm w arn m ^ mmm mmm t
Router
Hĩnh 65: Backup lOS cho ruler
BƯỚC 1 : THIẾT LẬP sơ ĐÔ SAO L ư u IOS
Đầu tiên, ta thực hiện đấu nối dây giữa router thực hành và một PC giả lập TFTP server. Địa chỉ IP của hai thiết bị được đặt theo quy hoạch IP được chỉ ra trên hình.
Router(confìg)#ỉnterface f0/0
Router(confìg-if)#ip address 192.168.2.1 255.255.255.0 Router (config-ỉf)#exit
Thực hiện ping kiểm tra để đảm bảo chắc chắn Router và IP đã thông kết nối IP. BƯỚC 2: GIẢ LẬP PC THÀNH TFTP SERVER
Có nhiều cách để thực hiện sao chép, một trong những cách thông dụng nhất là sử dụng giao thức truyền file TFTP. Ta có thể dựng hẳn một server TFTP để thực hiện hoặc cũng có thể chỉ cần cài đặt một phần mềm giả lập TFTP Server trên PC là cũng có thể thực hiện được tác vụ.
Trong bài viết này, chúng ta sử dụng phương pháp giả lập TFTP server trên PC bằng cách cài lên PC phần mềm TFTPd32. Phần mềm này có thể được download miễn phí
từ địa chỉ http://tftpd32.jounin.net/. Việc cài đặt được thực hiện một cách bình thường trên Window.
Giao diện của phần mềm TFTPd32:
Tftpd32 by Ph. Jounin ___ ^ mỉĂí- -4. -y • \ „.l 'ffftl i& á < ĩ.i i l S P fmÊmSÊÊÊj: 3 3
Tftp Server Tftp Client ỊOHCP server! Syslog server 1Log viewer!
Current Directory I D:\IOS
Server interface ịl 92.168.2.2
Browse Show Dir
peer ................ file start ti... Pr09r - bytes total
»!
About Settings Help
Hình 66: Giao diện chương trình TFTPd32
Thiết lập các thơng sổ như hình. Sau khi thiết lập xong các bước trên, ta đã có một TFTP Server sẵn sàng cho việc backup IOS từ Router ra ngoài.
BƯỚC 3: COPYIOS TỪ FLASH CỦA ROUTER RA TFPT SERVER
Ta kiểm tra IOS đang có trên Flash của Router bàng lệnh “show flash:” ở mode Privilege: Router#show flash: 1 39868440 May 4 2010 22:33:02 +00:00 c2800nm-adventerprisek9-mz. 124- 23a.bin 2 2900 May 4 2010 22:33:58 +00:00 cpconfig-2811 .cfg Router# Trnnn 11
Từ kểt quả show, ta thấy IOS được sử dụng và đang được lưu trong bộ nhớ Flash là “c2800nm-adventerprisek9-mz.l24-23a.bin”. Ta sẽ thực hiện copy IOS này ra TFTP Server cho mục đích dự phịng:
Routerkcopy flash: tftp:
Source filename []? c2800nm-adventerprisek9-tnz.l24-23a.bin <-Tên file được copy
Address or name o f remote host []? 192.168.2.2 <-Địa chi IP của TFTP Server