YOMEDIA
ADSENSE
Giáo trình hệ tính CCNA Tập 3 P17
116
lượt xem 35
download
lượt xem 35
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Trình duyệt web truy cập và dịch vụ trên switch bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này.
AMBIENT/
Chủ đề:
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Giáo trình hệ tính CCNA Tập 3 P17
- 427 Các thiết bị mạng thông minh có thể giao tiếp được bằng Web để cấu hình và quản lý chúng. Sau khi switch đã được cấu hình địa chỉ IP và gateway, chúng ta có thể truy cập vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này. Hình 6.2.2.c. Cấu hình tốc độ và chế độ song công cho port cho Hình 6.2.2.d. Mở dịch vụ HTTP và chọn port cho dịch vụ này trên switch.
- 428 Hình 6.2.2.e. Giao diện web của switch.
- 429 Hình 6.2.2.f. Giao diện quản lý web. 6.2.3. Quản lý bằng địa chỉ MAC Switch học địa chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra địa chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các địa chỉ MAC học được sẽ được ghi vào bảng địa chỉ MAC. Những gói dữ liệu nào có địa chỉ MAC đích nằm trong bảng này sẽ được chuyển mạch ra đúng port đích. Hình 6.2.3.a
- 430 Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address- table trong chế độ EXEC đặc quyền. Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớ giúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khi thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được chuyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý do gì đi nữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau 300 giây. Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có thể xóa bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC đặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng cấu hình trước đó cũng bị xóa bằng lệnh này. Hình 6.2.3.b 6.2.4. Cấu hình địa chỉ MAC cố định Bạn có thể quyết đinh gán một địa chỉ MAC cố định cho một port nào đó của switch. Lý do để gán cố định một địa chỉ MAC cho một port có thể là một trong những lý do sau:
- 431 • Giúp cho địa chỉ MAC không bị xóa tự động do hết thời hạn trên bằng địa chỉ • Một server hay một máy trạm đặc biệt nào đó của user đựơc kết nối vào một port trên switch và địa chỉ MAC của máy này không đổi. • Tăng khả năng bảo mật. Để khai báo một địa chỉ MAC cố định cho switch, bạn dùng lệnh sau: Switch ( config)#mac-address-table static interface FastEthernet vlan Để xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênh trên 6.2.5. Cấu hình port bảo vệ Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng. switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ở các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình vào một trong những ổ cắm dây này. Do đó trên switch có một đặc tính gọi là port bảo vệ giúp giới hạn số lượng địa chỉ mà switch có thể học trên một port. Bạn có thể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ học được trên port đó vượt quá giới hạn cho phép. Địa chỉ MAC bảo vệ có thể được khai báo cố định. Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạp và dễ gây ra lỗi.
- 432 Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau. Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. Số lượng địa chỉ MAC trên port đó giới hạn là 1 thôi. Như vậy địa chỉ MAC đầu tiên mà switch tự động học được sẽ trở thành địa chỉ cần bảo vệ. Để kiểm tra mạng trạng thái của port bảo vệ, bạn dùng lệnh show port security. Hình 6.2.5 Các bước cơ bản để cấu hình port bảo vệ: Vào chế độ cấu hình của port mà bạn cần. 1. mở chế độ truy cập cho port đó. 2. mở chế độ port bảo vệ. 3. Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó (thường giới hạn 1 địa 4. chỉ MAC ) 5. Chỉ định loại địa chỉ MAC bảo vệ là địa chỉ cố định (static), học tự động (dynamic) hay sticky. • Static: là địa chỉ MAC do người quản trị mạng khai báo cố định bằng tay. Sau khi khai báo xong, địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch bị mất điện, khởi động lại cũng không xóa mất địa chỉ cố định. • Dynamic: là địa chỉ MAC do switch tư động học được. Loại địa chỉ động này được lưu có thời hạn trên switch . Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏi bảng.
- 433 • Sticky: là địa chỉ MAC do switch học được tự động nhưng sau khi học xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại. 6. Cấu hình cho switch thực hiện động tác đóng port (Shutdown) hoặc treo port (Restrict) khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn cho phép. Câu lệnh cụ thể để cấu hình port bảo vệ trên mỗi dòng switch khác nhau sẽ khác nhau nhưng nhìn chung đều theo các bước cơ bản như trên. Sau đây là ví dụ về cấu hình port bảo vệ trên switch 2950: ALSwitch (config)#interface fastethernet 0/4 ALSwitch (config-if)# switchport port-security ? Aging Port-security aging commands Mac-address Secure mac address Maximum Max secure addrs Violation Security Violation Mode ALSwitch (config-if)# switchport mode access ALSwitch (config-if)# switchport port-security ALSwitch (config-if)# switchport port-security maximum 1 ALSwitch (config-if)# switchport port-security mac-address sticky ALSwitch (config-if)# switchport port-security violation shutdown 6.2.6. Thêm, bớt, chuyển đổi switch Khi thêm một switch mới vào hệ thống mạng, bạn cần cấu hình các thông tin sau cho switch : • Tên switch • Địa chỉ IP của switch trong VLAN quản lý. • Default gateway.
- 434 • Mật mã cho các đường truy cập switch. Khi chuyển một host từ port này sang port khác hoặc sang switch khác, bạn cũng nên xóa một số cấu hình có thể gây tác động không tốt ở vị trí cũ và thêm cấu hình mới cho vi trí mới của host. Ví dụ khi chuyển một host đang kết nối vào một port có chế độ bảo vệ sang port khác hoặc switch khác, thì ở port cũ bạn nên xóa cấu hình port bảo vệ và cấu hình port bảo vệ cho port mới của host đó. 6.2.7. Quản lý tập tin hoạt động hệ thống của switch Nhà quản trị mạng luôn phải lập hồ sơ và bảo trì các tập tin hoạt động hệ thống của các thiết bị mạng. Tập tin cấu hình hoạt động mới nhất nên được lưu dự phòng ra server hoặc ra đĩa. Tập tin này không chỉ là thông tin nhạy cảm mà còn rất hữu dụng khi cần khôi phục lại cấu hình cho thiết bị mạng. IOS cũng nên được lưu dự phòng trên một server nội bộ để sau đó có thể tải về bộ nhớ flash khi cần thiết. 6.2.8. Khôi phục mật mã trên switch 1900/2950 Vì lý do quản lý và bảo mật, switch thường được đặt mật mã trên đường console và vty. Ngoài ra còn có mật mã của chế độ EXEC đặc quyền được cài đặt bằng lênh enable password hoặc enable secret password. Mật mã này giúp đảm bảo chỉ có nhưng user được phép mới có thể truy cập vào chế độ EXEC người dùng và đặc quyền trên switch. Tuy nhiên có một số tình huống bạn cần truy cập vào switch nhưng bạn truy cập về mặt vật lý được nhưng lại không thể vào được chế độ EXEC người dùng hoặc đặc quyền vì không biết hoặc quên mật mã. Trong những trường hợp như vậy bạn cần phải khôi phục lại mật mã trên switch . Sau đây là các bước thực hiện để khôi phục mật mã trên switch 2900: 1. Đảm bảo rằng bạn đã kết nối PC của mình vào cổng console trên switch và đã mở xong màn hình HyperTerminal. 2. Tắt điện của switch đi. Sau đó bạn vừa nhấn nút Mode ở mặt trước của switch vừa cắm điện lại cho switch. Khi nào LED STAT trên switch tắt đi thì bạn mới buông nút Mode ra. 3. Khi đó trên màn hình HyperTerminal sẽ có hiện thị như sau: C2950 Boot Loader (C2950-HBOOT-MAC) Version
- 435 12.1 (11r) EA1, RELEASE SOFT (fc1) Compiled Mon 22-Jul-02 18:57 by antonio WS-C2950-24 starting… Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files System. The following commands will initialize the flash files system. And finish loading the operating system software: Flash_init Load_helper Boot 4. Để khởi động tập tin hệ thống và kết thúc quá trình tải hệ điều hành, bạn nhập các lệnh sau theo thứ tự như sau: Flash_init Load_helper Dir flash: Chú ý: Không được quên dấu hai chấm (:) ở liền sau chữ flash trong câu lệnh thứ 3 ở trên. Kết quả hiện thị của lệnh dir flash: sẽ cho biết nội dung của thư mục flash. Mặc định, tên của tập tin cấu hình switch lưu trong thư mục flash sẽ có tên là config.text. 5. Bạn đổi định dạng tên của tập tin cấu hình như sau: Rename flash:config.text flash:config.old 6. Sau đó bạn gõ lệnh boot để khởi động lại switch
- 436 Lúc này tập tin cấu hình của switch đã bị đổi định dạng nên switch không tải được tập tin cấu hình. Do đó sau khi khởi động xong bạn sẽ gặp câu thoại cấu hình của switch như sau, bạn nhập ký tự N cho câu hỏi này: Continue with the configuration dialog? [yes/no] : N Sau đó bạn sẽ vào được chế độ EXEC người dùng và đặc quyền mà không gặp mật mã nữa. 7. Bạn trả lại tên cũ cho tập tin cấu hình bằng lệnh như sau: Rename flash:config.old flash:config.text 8. Sau đó cho switch chạy tập tin cấu hình này bằng cách copy tập tin cấu hình này lên RAM: Switch#copy flash:config.text system:ruinning-config Source filename [config.text]?[enter] Destination filename [ruinning-config] [enter] 9. Lúc náy switch sẽ tải tập tin cấu hình xuống RAM để chạy. Khi đó bạn có thể thay đổi mật mã nếu muốn: AlSwitch#configure terminal AlSwitch (config)#no enable secret AlSwitch (config)#enable password cisco AlSwitch (config)#line console 0 AlSwitch (config-line)#password cisco AlSwitch (config-line)#exit AlSwitch (config)#exit AlSwitch#copy ruinning-config startup-config Destination filename [startup-config]?[enter] Building configuration…. [OK]
- 437 AlSwitch# 10. Bạn tắt điện cho switch rồi bật lại để kiểm tra xem mật mã mới đã được áp dụng đúng chưa. Nếu chưa đúng thì bạn thực hiện quá trình trên lại từ đầu. 6.2.9. Nâng cấp firmware 1900/2950 IOS và firmware thường xuyên được phát hành phiên bản mới với các khắc phục lỗ hổng cũ, thêm các đặc tính mới và tăng khả năng hoạt động. Nếu bạn muốn hệ thống mạng được bảo vệ tốt hơn, hoạt động hiệu quả hơn với phiên bản mới hơn của IOS thì bạn nên nâng cấp IOS. Bạn có thể tải phiên bản IOS về server nội bộ của mình từ Trung tâm phần mềm kết nối trực tuyến Cisco (CCO- Cisco Connection Online). TỔNG KẾT Sau khi hoàn tất chương này, bạn cần nắm được các ý chính sau: • Thành phần cơ bản của Catalyst switch . • Theo dõi trạng thái và hoạt động cảu switch thông qua đèn báo hiệu LED • Kiểm tra thông tin xuất ra của quá trình khởi động switch bằng HyperTerminal. • Sử dụng tính năng trợ giúp của giao tiếp dòng lệnh. • Các chế độ mặc định của switch • Đặt địa chỉ IP và default gateway cho switch để có thể kết nối và quản lý switch qua mạng. • Xem cấu hình switch với trình duyệt Web. • Cài đặt tốc độ và chế độ song công cho port của switch . • Kiểm tra và quản lý bảng địa chỉ MAC của switch . • Cấu hình port bảo vệ. • Quản lý tập tin cấu hình IOS. • Thực hiện khôi phục mật mã cho switch • Nâng cấp IOS cho switch
- 438 CHƯƠNG 6: CÊu h×nh switch Giíi thiÖu Switch lµ mét thiÕt bÞ m¹ng Líp 2 ho¹t ®éng nh− mét ®iÓm tËp trung kÕt nèi cña m¸y tr¹m, server, router, hub vµ c¸c switch kh¸c. Hub lµ mét thiÕt bÞ tËp trung kÕt nèi lo¹i cò, cÊp thÊp h¬n switch v× tÊt c¶ c¸c thiÕt bÞ kÕt nèi vµo hub chia sÎ cïng mét b¨ng th«ng vµ cã thÓ x¶y ra tranh chÊp. Hub chØ cã thÓ ch¹y b¸n song c«ng, nghÜa lµ t¹i mét thêi ®iÓm hub hoÆc truyÒn hoÆc nhËn d÷ liÖu chø kh«ng thÓ thùc hiÖn ®ång thêi c¶ hai. Cßn switch th× cã thÓ ch¹y song c«ng, truyÒn vµ nhËn d÷ liÖu song song ®ång thêi. Switch lµ mét brigde ®a port: ChuyÓn m¹ch ®ang lµ mét c«ng nghÖ chuÈn hiÖn nay trong cÊu tróc h×nh sao cña Ethernet LAN. Khi hai thiÕt bÞ kÕt nèi vµo switch muèn liªn l¹c víi nhau th× switch thiÕt lËp mét m¹ch ¶o ®iÓm ®Õn - ®iÓm dµnh riªng cho hai thiÕt bÞ ®ã nªn kh«ng cã kh¶ n¨ng x¶y ra ®ông ®é. ChÝnh v× vai trß quan träng cña switch trong hÖ thèng m¹ng hiÖn nay nªn viÖc t×m hiÓu vµ cÊu h×nh switch lµ rÊt quan träng ®èi víi ng−êi lµm vÒ m¹ng. Mét switch hoµn toµn míi lu«n cã mét cÊu h×nh mÆc ®Þnh cña nhµ s¶n xuÊt. CÊu h×nh nµy th−êng kh«ng ®¸p øng ®ñ c¸c yªu cÇu cña nhµ qu¶n trÞ m¹ng víi switch. Mét trong nh÷ng t¸c vô nµy lµ b¶o tr× switch vµ hÖ ®iÒu hµnh IOS (Internetworking Oprating System) cña nã. Mét sè t¸c vô kh¸c liªn quan ®Õn viÖc qu¶n lý c¸c cæng giao tiÕp cña switch, tèi −u ho¸ b¶ng ho¹t ®éng cña switch ®Ó ®¶m b¶o ®é tin cËy vµ b¶o mËt. Nh÷ng kü n¨ng vÒ cÊu h×nh switch, n©ng cÊp IOS, kh«i phôc mËt m· lµ nh÷ng kü n¨ng rÊt quan träng cña ng−êi qu¶n trÞ m¹ng.
- 439 Sau khi hoµn tÊt ch−¬ng nµy, b¹n cã thÓ thùc hiÖn nh÷ng c«ng viÖc sau: • X¸c ®Þnh c¸c thµnh phÇn chÝnh cña Catalyst switch. • Theo dâi ho¹t ®éng vµ tr¹ng th¸i cña switch th«ng qua c¸c b¸o c¸o hiÖu LED. • X¸c ®Þnh lîi Ých vµ nh÷ng nguy c¬ cña cÊu tróc dù phßng. • M« t¶ vai tro cña Spanning - Tree trong m¹ng chuyÓn m¹ch cã dù phßng. • X¸c ®Þnh c¸c thµnh phÇn quan träng trong ho¹t ®éng cña Spanning – Tree. • M« t¶ qu¸ tr×nh bÇu bridge gèc. • LiÖt kª c¸c tr¹ng th¸i Spanning – Tree. • So s¸nh giao thøc Spanning – Tree. 7.1. CÊu tróc dù phßng. 7.1.1. Sù dù phßng. RÊt nhiÒu c«ng ty vµ tæ chøc ®· ph¸t triÓn ho¹t ®éng cña hä dùa trªn m¹ng m¸y tÝnh. ViÖc truy cËp vµo file server, c¬ së d÷ liÖu, Internet, Intranet vµ Extranet ®ãng vai trß quan träng cho sù thµnh c«ng trong kinh doanh v× nÕu m¹ng bÞ ®øt, n¨ng suÊt gi¶m vµ kh¸ch hµng kh«ng hµi lßng. Do ®ã c¸c c«ng ty lu«n mong muèn hÖ thèng m¹ng may tÝnh cña hä lu«n ho¹t ®éng suèt 24 giê, 7 ngµy mét tuÇn. ViÖc thùc hiÖn 100% thêi gian ho¹t ®éng th× cã thÓ kh«ng kh¶ thi nh−ng môc tiªu ®Æt ra lµ ph¶i b¶o ®¶m ®−îc 99,999% thêi gian ho¹t ®éng. TØ lÖ nµy cã nghÜa lµ chØ cho phÐp m¹ng ng−ng ho¹t ®éng trung b×nh mét ngµy trong 30 n¨m, hay 1 giê trong 4000 ngµy, hay 5,25 phót trong mét n¨m. NÕu cã thÓ thùc hiÖn ®−îc môc tiªu trªn th× hÖ thèng m¹ng sÏ thùc sù ho¹t ®éng rÊt tin cËy. §é tin cËy cña hÖ thèng m¹ng ®−îc ®¶m b¶o tõ viÖc trang bÞ c¸c thiÕt bÞ cã ®é tin cËy cao ®Õn viÖc thiÕt kÕ hÖ thèng m¹ng cã dù phßng, cã kh¶ n¨ng chÞu ®−îc lçi, héi tô nhanh ®Ó v−ît qua sù cè.
- 440 M¹ng cã kh¶ n¨ng chÞu ®−îc lçi nhê cã sù dù phßng. Dù phßng ë ®©y cã nghÜa lµ chuÈn bÞ nh÷ng g× nhiÒu h¬n møc cÇn thiÕt b×nh th−êng. Nh−ng dù phßng gióp t¨ng ®é tin cËy cña m¹ng nh− thÕ nµo? Gi¶ sö nh− b¹n chØ cã mét c¸ch duy nhÊt ®Ó ®i lµm lµ ®i lµm b»ng xe h¬i cña b¹n, vËy nÕu chiÕc xe h¬i nµy bÞ h− cã nghÜa lµ b¹n kh«ng thÓ ®i lµm cho ®Õn khi chiÕc xe h¬i nµy ®−îc söa ch÷a xong. NÕu chiÕc xe nµy cø trung binh 10 ngµy l¹i h− mÊt 1 ngµy th× kh¶ n¨ng sö dông cña nã lµ 90%. §iÒu nµy cã nghÜa lµ cø 10 ngµy th× b¹n chØ ®i lµm ®−îc 9 ngµy. Do ®ã ®é tin cËy ®¹t ®−îc 90%. NÕu b¹n mua thªm mét xe h¬i n÷a ®Ó ®i lµ. §óng lµ kh«ng cÇn thiÕt ph¶i cã ®Õn 2 chiÕc xe h¬i chØ ®Ó ®i lµm nh−ng b¹n l¹i cã xe dù phßng khi chiÕc xe chÝnh bÞ h−. Nh− vËy viÖc ®i lµm cña b¹n sÏ kh«ng cßn bÞ phô thuéc vµo mét chiÕc xe n÷a. C¶ hai chiÕc xe còng cã thÓ bÞ h− cïng mét lóc, kho¶ng 100 ngµy th× cã mét ngµy nh− thÕ. Nh− vËy b¹n mua thªm chiÕc xe thø 2 ®Ó dù phßng, ®é tin cËy ®· t¨ng lªn 99%. H×nh 7.1.1 7.1.2. CÊu tróc dù phßng.
ADSENSE
CÓ THỂ BẠN MUỐN DOWNLOAD
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
AANETWORK
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn