Switch1_basic

Nội dung

- Cấu hình switch cơ bản

Hướng dẫn

Switch

Trường hợp có nhiều người trong 1 phòng đều nói sẽ dẫn tới không ai nghe được của ai cũng giống như các máy tính được đấu nối vào 1 hub. Để khắc phục hạn chế này các mạng LAN thường sử dụng switch layer2. Thiết bị này cũng có chức năng đấu nối như hub, tuy nhiên, có 1 ưu điểm là switch cho phép các kết nối tới nó có thể thực hiện giao tiếp đồng thời mà không ảnh hưởng đến các kết nối khác.

Switch hoạt động ở tầng 2 của mô hình OSI, thông minh hơn hub, switch chỉ gửi dữ liệu tới đúng cổng mà dữ liệu cần đi tới, các thiết bị còn lại không được nhận dữ liệu này, điều này làm giảm việc gửi dữ liệu dư thừa tới các cổng còn lại.

Switch đọc địa chỉ MAC nguồn và đích của frame, và do switch có thể ghi nhớ port nào thuộc về thiết bị (địa chỉ MAC) nào, nên nó sẽ gửi dữ liệu tới chính xác thiết bị cần nhận.

Tuy nhiên, nếu switch nhận được 1 frame mà địa chỉ đích là broadcast hoặc multicast, nó sẽ gửi frame tới tất cả các port.

Tất cả các thiết bị kết nối tới 1 port của switch là 1 collision domain, các thiết bị kết nối vào các port khác nhau của switch tạo ra các collision domain khác nhau. Mặc định, tất cả các thiết bị kết nối tới 1 switch là 1 broadcast domain.

So sánh giữa switch và bridge

Về bản chất thì switch giống bridge. Tuy nhiên có những điểm khác biệt giữa 2 thiết bị này là:

· Switch nhanh hơn bridge, vì switch chuyển mạch dựa trên nền tảng phần cứng (application-specific integrated circuit – ASIC), trong khi bridge chuyển mạch dựa trên phần mềm.

· Switch có thể kết nối các mạng LAN có băng thông khác nhau, ví dụ, một mạng Ethernet LAN 10Mbps có thể kết nối với mạng Ethernet LAN 100 Mbps thông qua switch. Ngược lại tất cả các port của bridge chỉ hỗ trợ 1 loại băng thông mạng.

· Thông thường, switch nhiều cổng hơn bridge.

· Các switch hiện đại có thêm các chức năng mà bridge không có.

Bài tập

Phần này sẽ hướng dẫn 1 số thao tác cấu hình switch cơ bản (thực hiện trên packet tracer 5.0).

1. Các chế độ làm việc, running-config, start-up config

> Sử dụng switch 2960

> Click đúp vào switch > chọn tab CLI > gõ phím Enter để mở cửa sổ console, thực hiện cấu hình.

Quá trình khởi động của switch bắt đầu bằng POST (power-on self-test), sau đó nạp hệ điều hành (IOS) từ bộ nhớ flash, tìm kiếm start-up config được lưu trong NVRAM (nonvolatile RAM). Cuối cùng start-up config được chép từ NVRAM vào RAM thành running-config.

- Start-up config chứa các cấu hình dự phòng, được sử dụng để khôi phục lại các thông tin đã cấu hình trong trường hợp cần thiết.

- Running config chứa các cấu hình đang thực thi.

Một số chế độ làm việc của switch: User exec mode (user mode), Privileged exec mode (privileged mode), Global configuration mode. Các chế độ này khác nhau ở quyền của người quản trị có thể thực hiện.

Cụ thể:

- User exec mode (user mode): chỉ cho người quản trị xem (một cách hạn chế) cấu hình của switch mà không được thay đổi cấu hình.

- Privileged exec mode (privileged mode): cho người quản trị xem toàn bộ cấu hình của switch mà không được thay đổi cấu hình.

- Global configuration mode: người quản trị có thể thay đổi cấu hình của switch.

Lưu ý: mỗi lệnh đều có chế độ thực hiện của nó, nếu dùng lệnh ở sai chế độ, lệnh sẽ không được thực hiện, hệ thống sẽ báo lỗi.

Hình vẽ minh họa các chế độ làm việc của switch.

Chế độ mặc định của switch là user mode.

Switch>

> Gõ dấu ? để biết các lệnh được phép thực hiện ở chế độ này.

Switch>?


> Sử dụng lệnh show version trả lời các câu hỏi sau:

  • Kiểu switch?
  • Có những giao tiếp (interface) gì?
  • Dung lượng bộ nhớ RAM?
  • Tên và phiên bản của hệ điều hành (IOS)?

> Sử dụng lệnh enable để vào chế độ privileged mode

Dấu nhắc sẽ chuyển từ Switch> sang Switch #

> Gõ dấu ? để biết các lệnh được phép thực hiện ở chế độ này.

> Sử dụng lệnh show running-config để xem cấu hình của switch hiện thời (đang chạy), trả lời câu hỏi.

  • Tên của switch (hostname)?
  • Tên của các interface?

> Sử dụng lệnh show startup-config để xem cấu hình lưu dự phòng, sẽ có kết quả:

startup-config is not present

> Giải thích, tại sao có kết quả này?

> Thực hiện sao lưu cấu hình đang chạy lưu vào start-up config, sử dụng lệnh copy:

Switch#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

> Sử dụng lệnh show startup-config để xem cấu hình lưu dự phòng:

Switch#show startup-config

> Quan sát kết quả và giải thích?

> Gõ lệnh disable để về lại chế độ user mode.

2. Đặt tên (hostname) cho switch, mật khẩu

Mặc định tất cả các switch đều có tên là “switch”, để thuận tiện trong quá trình làm việc, cần đặt tên cho các switch. Sử dụng lệnh hostname tên_switch

> Phải vào chế độ global configuration mode để cấu hình.

> Để vào chế độ global configuration mode tại dấu nhắc Switch# configure terminal

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname s1

s1(config)#

Tại dấu nhắc tên của switch đã được thay đổi.

> Đặt mặt khẩu cho chế độ privileged mode, việc đặt mật khẩu cho chế độ này là quan trọng, vì ở chế độ này cho phép thay đổi các cấu hình của switch. Việc giới hạn số người được phép truy cập, giúp tăng tính bảo mật cho switch. Chỉ những người có mật khẩu mới được phép thay đổi cấu hình.

> Vào chế độ global configuration mode, sử dụng lệnh enable password matkhau – trong đó matkhau chính là mật khẩu bạn muốn đặt.

s1#conf terminal

Enter configuration commands, one per line. End with CNTL/Z.

s1(config)#enable pass

s1(config)#enable password matkhau

s1(config)#

> Trở về chế độ user mode.

> vào lại chế độ privileged mode, switch sẽ yêu cầu nhập mật khẩu.

s1#disable

s1>en

Password:

s1#

Lưu ý: khi đặt mật khẩu bằng lệnh enable password, mật khẩu sẽ được lưu vào file cấu hình của switch dưới dạng không mã hóa (plain-text). Vì vậy nếu bằng cách nào đó người ngoài đọc được file cấu hình này thì họ sẽ biết được mật khẩu truy cập vào chế độ privileged mode.

> Xem lại mật khẩu đã đặt (chưa mã hóa)

> Vào chế độ privileged mode gõ lệnh show running-config

s1#show running-config

Building configuration...

Current configuration : 947 bytes

!

version 12.2

no service password-encryption

!

hostname s1

!

enable password matkhau

!

interface FastEthernet0/1

[…………]

> Để ý dòng tô đậm.

Sử dụng lệnh enable secret cisco (trong đó cisco là mật khẩu đặt mới) để thiết lập mật khẩu được lưu trữ ở dạng mã hóa trong file cấu hình của thiết bị.

s1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

s1(config)#enable secret cisco

s1(config)#

> Kiểm tra lại, thoát ra chế độ user mode

> Gõ lệnh enable để vào chế độ privileged mode, sẽ bị hỏi mật khẩu, nhập matkhau > hệ thống sẽ không cho vào, nhập là cisco thì vào được. Lý do: là vì, nếu trong 1 switch tồn tại 2 dạng mật khẩu trên, thì mật khẩu được mã hóa sẽ được ưu tiên hơn.

> Sử dụng lệnh show running-config để kiểm tra

s1#show running-config

Building configuration...

Current configuration : 994 bytes

!

version 12.2

no service password-encryption

!

hostname s1

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password matkhau

!

> Xóa các mật khẩu vừa đặt bằng thêm từ “no” ở phía trước lệnh.

s1(config)#

s1(config)#no enable password

s1(config)#no enable secret

s1(config)#

> Thoát ra chế độ user mode, vào lại chế độ privileged mode để kiểm tra lại.

---------------------------------

Tham khảo:

  1. Todd Lammle, “CCNA: Cisco Certified Network Associate Study Guide – Six Edittion”, 2007.
  2. Diane Teare, “Authorized Self-Study Guide Designing for Cisco Internetwork Solutions (DESGN) Second Edition”, 2008.
  3. Internet