Tham khảo tài liệu 'giáo trình hình thành thông điệp định tuyến và báo lỗi tcpip trong cấu hình catalyst switch p2', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
AMBIENT/
Chủ đề:
Nội dung Text: Giáo trình hình thành thông điệp định tuyến và báo lỗi TCPIP trong cấu hình catalyst switch p2
- 426
Hình 6.2.2.b. Đặt tên và mật mã trên đường console và vty, đặt địa chỉ IP và
default gateway.
Mặc định, Fast Ethernet Port được đặt ở chế độ tự động về tốc độ và song công. Do
đó các port này sẽ tự động thỏa thuận các thông số với thiết bị kết nố i vào nó. Nếu
người quản trị mạng muốn chắc chắn một port nào đó có tốc độ và chế độ song
công như ý mình muốn thì có thể cấu hình bằng tay cho port đó.
- 427
Các thiết bị mạng thông minh có thể giao tiếp được bằng Web để cấu hình và quản
lý chúng. Sau khi switch đã được cấu hình địa chỉ IP và gateway, chúng ta có thể
truy cập vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch
bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở
hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này.
Hình 6.2.2.c. Cấu hình tốc độ và chế độ song công cho port cho
Hình 6.2.2.d. Mở dịch vụ HTTP và chọn port cho dịch vụ này trên switch.
- 428
Hình 6.2.2.e. Giao diện web của switch.
- 429
Hình 6.2.2.f. Giao diện quản lý web.
6.2.3. Quản lý bằng địa chỉ MAC
Switch học địa chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm
tra địa chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗ i port . Các địa chỉ MAC
học được sẽ được ghi vào bảng địa chỉ MAC. Những gói dữ liệu nào có địa chỉ
MAC đích nằm trong bảng này sẽ được chuyển mạch ra đúng port đích.
Hình 6.2.3.a
- 430
Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address-
table trong chế độ EXEC đặc quyền.
Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớ
giúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khi
thiết bị tương ứng đã bị ngắt kết nối khỏ i port, hoặc bị tắt điện hoặc đã được
chuyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý do
gì đi nữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận được
gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau
300 giây.
Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có
thể xóa bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC
đặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng cấu hình
trước đó cũng bị xóa bằng lệnh này.
Hình 6.2.3.b
6.2.4. Cấu hình địa chỉ MAC cố định
Bạn có thể quyết đinh gán một địa chỉ MAC cố định cho một port nào đó của
switch. Lý do để gán cố định một địa chỉ MAC cho một port có thể là một trong
những lý do sau:
- 431
• Giúp cho địa chỉ MAC không bị xóa tự động do hết thời hạn trên bằng địa
chỉ
• Một server hay một máy trạm đặc biệt nào đó của user đựơc kết nối vào một
port trên switch và địa chỉ MAC của máy này không đổi.
• Tăng khả năng bảo mật.
Để khai báo một địa chỉ MAC cố định cho switch, bạn dùng lệnh sau:
Switch ( config)#mac-address-table static interface
FastEthernet vlan
Để xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênh
trên
6.2.5. Cấu hình port bảo vệ
Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng.
switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ở
các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình
vào một trong những ổ cắm dây này. Do đó trên switch có một đặc tính gọi là port
bảo vệ giúp giới hạn số lượng địa chỉ mà switch có thể học trên một port. Bạn có
thể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ học
được trên port đó vượt quá giới hạn cho phép. Địa chỉ MAC bảo vệ có thể được
khai báo cố định. Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạp
và dễ gây ra lỗ i.
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
