Switch có một chế độ dòng lệnh. Chế độ mặc định là chế độ EXEC người dùng.
Chế độ này có dấu nhắc đại diện lớn hơn (>). Các lệnh trong chế độ EXEC người dùng rất giới hạn trong việc thay đổi cài đặt đầu cuối, kiểm tra cơ bản và hiện thị thông tin hệ thống.
Lệnh enable được sử dụng để di chuyển từ chế độ EXEC người dùng sang chế độ EXEC đặc quyền. Chế độ EXEC đặc quyền có dấu nhắc là dấu thăng (#).
Các lệnh sử dụng được trong chế độ này cũng bao gồm tất cả các lệ h của chế
độ EXEC e cho phép
bạn truy cập vào các chế độ cấu hình sâu hơn. Bắt đầu từ chế độ EXEC đặc ạn có thể cấu hình switch , do đó chế độ này cần được bảo vệ bằng đặt mật mã thì bạn sẽ được yêu cầu nhập mật mã trước khi vào được chế độ EXEC đặc qu
Lệnh Giải thích
n người dùng và còn có thêm lệnh configure. Lệnh configur quyền là b
mật mã để cấm việc sử dụng ngoài ý muốn. Nếu người quản trị mạng yền. Khi bạn nhập mật mã, mật mã se không hiển thị trên màn hình.
Show version Xem các thông tin về phần cứng và phần xác ule nào, phần mềm nào.
mềm. Được sử dụng để xác định chính switch đang sử dụng mod
Show running-config Hiển thị tập tin cấu hình đang chạy của switch
Show interfaces Hiển thị trạng thái hoạt động của mỗi port, số lượng gói vào/ra và bị lỗi trên port đó.
Show interface status Hiển thị chế độ hoạt động của port
CD4pro.info CD4pro.info
Show controllers ethernet- Xem số lượng frame bị hủy bỏ, bị controller
trì hoãn, bị lỗi, bị đụng độ…
Show port Xem thông tin về quá trình tự kiểm tra khi t nguồn của switch (POST)
bậ
6.2
u hình mặc định của Catalyst switch
Khi mới cắm điện lần đầu tiên, switch chỉ có tập tin cấu hình mặc định. Tên mặc định của switch là Switch . Không mật mã nào được cài đặt ở đường console và vty.
. Cấu hình switch 6.2.1. Kiểm tra cấ
Hình 6.2.1.a. Cấu hình mặc định của switch
CD4pro.info CD4pro.info
Bạn nên đặt mộ trên cổng giả lập VLAN 1 để quản lý ặc định là switch không có địa chỉ IP nào cả.
Tất cả các port của switch được đặt ở chế độ tự động và đều nằm trong VLAN 1.
t địa chỉ IP cho switch switch. M
VLAN 1 và VLAN quản lý theo mặc định của switch.
Mặc định, trong thư mục flash lưu IOS, có một file tên là env_vars và một thư mục con tên là html. Sau khi switch đã được cấu hình, trong thư mục này sẽ có thêm tập tin config.text và vlan.dat là tập tin cơ sở dữ liệu của VLAN.
Hình 6.2.1.b. Đặc điểm mặc định của các port trên switch
CD4pro.info CD4pro.info
Hình 6.2.1.c. Cấu hình mặc định của VLAN
CD4pro.info CD4pro.info
Hình 6.2.1.d. Nội dung mặc định của thư mục flash.
Bạn có thể kiểm tra phiên bản IOS và giá trị cho thanh ghi cấu hình bằng lệnh sho
ặc nhiên chạy tự động trên switch cho phép switch xây dựng cấu trúc không vòng lặp trên toàn bộ mạng LAN.
w version.
Mặc định, switch chỉ có một miền quảng bá và chúng ta chỉ có thể quản lý và cấu hình switch thông qua cổng console. Giao thức Spanning-Tree cũng m
CD4pro.info CD4pro.info
Hình 6.2.1.e
Đối với mạng nhỏ thì cấu hình mặc đinh là đủ. Switch vẫn thực hiện microsegment ngay, không cần cấu hình gì thêm.
6.2
hế đô EXEC người dùng hoặc chế độ EXEC đặc quyền. Để có thể
Tro đặc
quyền là Switch#, còn của chế độ EXEC người dùng là Switch>.
.2. Cấu hình Catalyst switch
Switch có thể đã được cấu hình trước đó và chúng ta có thể cần phải có mật mã để vào được c
cấu hình switch chúng ta phải bắt đầu từ chế độ EXEC đặc quyền.
ng giao tiếp dòng lệnh (CLI), dấu nhắc mặc định của chế độ EXEC
CD4pro.info CD4pro.info
Sa
• Xóa mọi thông tin về cơ sở dữ liệu đang có của VLAN bằng các xóa tập tin startup- config.
u đây là các bứớc bạn cần thực hiện để đảm bảo là cấu hình mới sẽ được thay thế cho cấu hình cũ:
tin vlan.dat trong thư mục flash.
• Xóa tập tin cấu hình dự phòng của switch bằng cách xóa tập
• Khởi động lại switch .
Hình 6.2.2.a Xóa mọi cấu hình cũ trên switch
Ghi hồ sơ, bảo mật và quản lý là những công việc hết sức quan trọng đối với mọi thiết bị mạng.
Chúng ta nên đặt tên cho switch và đặt mật mã cho đường console và vty.
Để có thể truy cập vào switch bằng Telnet hay bằng các ứng dụng TCP/IP khác thì
bạn cần đặt một địa chỉ IP và kh witch . VLAN 1 là
VLAN quản lý mặc định của switch. Tất cả các thiết bị mạng đều được đặt trong ai báodefault gateway cho s
VLAN quản lý. Nhờ đó, từ một máy trạm quản lý bạn có thể truy cập, cấu hình và quản lý tất cả các thiết bị liên mạng.
CD4pro.info CD4pro.info
Hì
Mặc định, Fast Ethernet Port được đặt ở chế độ tự động về tốc độ và song công. Do đó các
nh 6.2.2.b. Đặt tên và mật mã trên đường console và vty, đặt địa chỉ IP và default gateway.
port này sẽ tự động thỏa thuận các thông số với thiết bị kết nối vào nó. Nếu người quản trị mạng muốn chắc chắn một port nào đó có tốc độ và chế độ song công như ý mình muốn thì có thể cấu hình bằng tay cho port đó.
CD4pro.info CD4pro.info
Các thiết bị mạng thông minh có thể giao tiếp được bằng Web để cấu hình và quản lý chúng. Sau khi switch đã được cấu hình địa chỉ IP và gateway, chúng ta có thể
truy c ch
bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở ập vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên swit hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này.
Hình 6.2.2.c. Cấu hình tốc độ và chế độ song công cho port cho
Hình 6.2.2.d. Mở dịch vụ HTTP và chọn port cho dịch vụ này trên switch.
CD4pro.info CD4pro.info
Hình 6.2.2.e. Giao diện web của switch.
CD4pro.info CD4pro.info
Hình 6.2.2.f. Giao diện quản lý web.
6.2.3.
Switch
n vào từ mỗi port . Các địa chỉ MAC học đư ỉ MAC. Những gói dữ liệu nào có địa chỉ MAC đích nằm trong bảng này sẽ được chuyển mạch ra đúng port đích.
Quản lý bằng địa chỉ MAC
học địa chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra địa chỉ nguồn của gói dữ liệu mà nó nhậ
ợc sẽ được ghi vào bảng địa ch
Hình 6.2.3.a
CD4pro.info CD4pro.info
Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address- table trong chế độ EXEC đặc quyền.
Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớ
giúp tối ưu hóa hoạt đ óa đi khi
thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được huyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý do
gì đi n được
gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau 300 gi
Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có thể xó
cấu hình trước
ộng của switch, các địa chỉ MAC học được nên x c
ữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận ây.
a bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC đặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng
đó cũng bị xóa bằng lệnh này.