Switch (tiếngAnh), hay còngọi là thiết bị chuyển mạch, là mộtthiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao (star). Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cá các máy tính đềuđược nối về đây. Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu,ngoàiracómộtsốloạiswitchcaocấphoạtđộngởtầngmạng.
Cấu hình các thông số cơ bản cho Catalys Switch với giao diện dòng lệnh CLI. Cáctácvụcầnthựchiệnbaogồmđặttênchoswitch, cấuhìnhcácinterfacevlan, cấu hình để telnet vào switch….Dùng máy trạm kết nối với switch qua kết nối console, giao diện tương tác người dùng sử dụng trình HyperTerminal. Đây là
mộtcôngcụđuợcMSWindows hỗtrợ.
Thựchiện
Khởiđộngnguồncủaswitch.
Trêngiaodiện HyperTerminalhiệnracácthông sốkhởitạotrongquátrìnhkhởi động Switch.
Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:no
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
70
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Người dùngsẽđược hỏinếu muốnvàocác hộpthoại đểcấu hìnhtựđộng, trả lời NO (vì mục đích của người dùng là muốn vào chế độ CLI (command line interface).
Vào enablemodexemcấuhìnhmặc địnhcủaswitch
Switch>enable
Switch#show running-config
Thiết lập các thông số cho switch như hostname, enable password, consolepassword vàvirtualterminalpassword.
Các loại password sử dụng có phân biệt chữ thường và chữ hoa. Do đó người dùng cần phân biết các ký tự sử dụng chữ viết hoa khác với chữ viêt thường. Ví dụCiscokhácvớicisco.
Switch#config terminal
Switch(config)#hostname Vnpro Vnpro(config)#enablepasswordcisco Vnpro(config)#enablesecretclass Vnpro(config)#lineconsole0
Vnpro(config-line)#password console Vnpro(config-line)#login
Vnpro(config-line)#^Z
Switch hỗ trợ các Virtual Line dùng cho các phiên telnet. Cần cấu hình password cho các line này mới có thể telnet vào Switch (trình tự cấu hình hỗ trợ telnet sẽ trình bày sau). Để xem thông tin về các Virtual Line trên Switch: dùng lệnh “showline”.
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
71
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Vnpro#showline
Cấu hìnhpasswordchocáclinevty
Vnpro#configterminal Vnpro(config)#linevty04
Vnpro(config-line)#password cisco Vnpro(config-line)#login
Cấu hình trên thiết bị Cisco, mỗi dòng lệnh do người dùng gõ vào. Sau khi nhấn phím “enter” cấu hình hệ thống sẽ lập tức thay đổi. Vì vậy, đối với các hệ thống mạng thật, trước khi thay đổi một thông số nào đó của thiết bị, cần phải sao lưu
lạicấuhìnhbanđầuđểcóthểkhôiphụclạikhi cầnthiết.
Cấu hìnhVlan.
KiếmtracấuhìnhVlanmặcđịnhtrênSwitch Vnpro#showvlan
Mặc định trênSwitch chỉ có Vlan 1 với tất cả các portđều nằm trong Vlan này, Vlan1002dànhriêngchoFDDI,Vlan1003dànhriêngchoTOKEN-RING…
CóhaicáchtạothêmVlan
Cách1:ThaotáctrênVlandatabase Vnpro#vlandatabase
Vnpro(vlan)#vtpdomainChuyenviet Vnpro(vlan)#vtp server
Vnpro(vlan)#vlan10nameAdmin Vnpro(vlan)#vlan20nameUser
Cách2:TưongtáctrựctiếpđếnVlancầntạora Vnpro(config)#interfacevlan10
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
72
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Vnpro(config-if)#exit Vnpro(config)#
Vnpro(config)#interface vlan 20 Vnpro(config-if)#exit
Vnpro(config)#
ĐểgáncácportvàocácVlan, thựchiệncácbướcsau:
20
Vnpro(config)#interfacefastethernet0/2
Vnpro(config-if-range)#switchport access vlan 10 Vnpro(config-if-range)#exit
Vnpro(config)#interfacefastethernet0/3
Vnpro(config-if-range)#switchportaccessvlan20 Vnpro(config-if-range)#exit
Kiểm tra lại cấu hình Vlan Vnpro#showvlan
Cấu hình IP cho interface Vlan: các interface Vlan được cấu hình IP chỉ mang tính chất luậnlý. IP này phục vụ cho việc quảnlý, địa chỉIP luận lý này còn có thể dùng để telnet vào Switch từ xa và chạy các ứng dụng SNMP.
Vnpro#config terminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z. Vnpro(config)#interfacevlan10
Vnpro(config-if)#ipaddress10.0.0.1255.255.255.0 Vnpro(config-if)#noshutdown
LưucấuhìnhvàoNVRAM
Vnpro#copyrunning-configstartup-config
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
73
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Cầnchúýgándefault-gatewaychoswitchbằngcâulệnh VnPro#ipdefault-gateway10.0.0.100
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
74
http://www.ebook.edu.vn
Bài9:Thựchành Cấuhìnhchuyển mạchvà VLAN
Thựchiện địnhtuyếngiữacácVLANtheosơ đồsauđây.
Cácbướcthựchiện trênSwitch2900
1.Vàochếđộprivilegedmode, cấuhìnhmậtkhẩutelnetchoswitch 2.GánđịachỉIPvàdefaultgatewaychoVLAN1chotiệnviệcquảntrị 3.Thiếtlậpvtptransparentmode
4.Tạomới VLAN2trong cơ sở dữliệu VLAN củaswitch. VLAN1 mặc địnhđã có sẵn
5.KíchhoạttrunkingtrêncổnggiaotiếpFa0/1 6.Encapsulationtrunkingbằngsửdụngislhaydot1q
7.ChophéptấtcảcácVLANđượcchuyểnquakếtnốitrunk: 8.GáncổngFa0/2vàVLAN2.
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
75
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Cấuhìnhtrên Router2600Series
1. Vào privileged mode cấu hình mật khẩu telnet cho router 2. Chọn cổng fa0/0 để cấu hình trunk,
3. Kích hoạt trunking trên sub-interface Fa0/0.1 và encapsulation bằng isl 4.Cấuhìnhthôngtinlớp 3chosub-interfaceFa0/0.1
5.Kíchhoạttrunkingtrênsub-interfaceFa0/0.2vàencapsulationbằngisl 6.CấuhìnhthôngtinLayer3chosub-interfaceFa0/0.2
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
76
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Bài10:Thảoluận
Mộtsốchủđềthảoluận
Cácnguy cơtiềmtàngtrênmạng
o Viruses, Worms, Trojan Horses.
o Denial of Service (DoS) và Brute Force Attack
Cáckỹnăngcầncó củamộtkỹ sưtrongvaitròHelpDesk Quytrìnhthiếtkếvànângcấphệ thốngmạngđãcó TìmhiểucácgiaothứcmãhoátrongmạngWLAN
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
77
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Bài11:CấuhìnhcácWebServer,DNSServer