Giáo trình hình thành hệ thống ứng dụng nguyên lý nhận thông điệp định tuyến và báo lỗi DHCP p2 docx

Để tiết kiệm bộ nhớ giúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khi thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được chuyển sa

Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address-

table trong chế độ EXEC đặc quyền

Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC Để tiết kiệm bộ nhớ

giúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khi

thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được

chuyển sang port khác trên cùng switch đó hoặc trên switch khác Cho dù vì lý do

gì đi nữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận được

gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau

300 giây

Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có

thể xóa bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC

đặc quyền Ngay cả những địa chỉ MAC do chính người quản trị mạng cấu hình

trước đó cũng bị xóa bằng lệnh này

Hình 6.2.3.b

6.2.4 Cấu hình địa chỉ MAC cố định

Bạn có thể quyết đinh gán một địa chỉ MAC cố định cho một port nào đó của

switch Lý do để gán cố định một địa chỉ MAC cho một port có thể là một trong

những lý do sau:

• Giúp cho địa chỉ MAC không bị xóa tự động do hết thời hạn trên bằng địa

chỉ

• Một server hay một máy trạm đặc biệt nào đó của user đựơc kết nối vào một

port trên switch và địa chỉ MAC của máy này không đổi

• Tăng khả năng bảo mật

Để khai báo một địa chỉ MAC cố định cho switch, bạn dùng lệnh sau:

Switch ( config)#mac-address-table static <mac-address of host> interface

FastEthernet <Ethernet number> vlan

Để xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênh

trên

6.2.5 Cấu hình port bảo vệ

Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng

switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ở

các phòng Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình

vào một trong những ổ cắm dây này Do đó trên switch có một đặc tính gọi là port

bảo vệ giúp giới hạn số lượng địa chỉ mà switch có thể học trên một port Bạn có

thể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ học

được trên port đó vượt quá giới hạn cho phép Địa chỉ MAC bảo vệ có thể được

khai báo cố định Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạp

và dễ gây ra lỗi

Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau

Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn Số lượng địa chỉ MAC

trên port đó giới hạn là 1 thôi Như vậy địa chỉ MAC đầu tiên mà switch tự động

học được sẽ trở thành địa chỉ cần bảo vệ

Để kiểm tra mạng trạng thái của port bảo vệ, bạn dùng lệnh show port security

Hình 6.2.5

Các bước cơ bản để cấu hình port bảo vệ:

1

2

3

4

Vào chế độ cấu hình của port mà bạn cần

mở chế độ truy cập cho port đó

mở chế độ port bảo vệ

Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó (thường giới hạn 1 địa

chỉ MAC )

5 Chỉ định loại địa chỉ MAC bảo vệ là địa chỉ cố định (static), học tự động

(dynamic) hay sticky

• Static: là địa chỉ MAC do người quản trị mạng khai báo cố định bằng

tay Sau khi khai báo xong, địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ Ngay cả khi switch

bị mất điện, khởi động lại cũng không xóa mất địa chỉ cố định

• Dynamic: là địa chỉ MAC do switch tư động học được Loại địa chỉ

động này được lưu có thời hạn trên switch Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏi bảng

• Sticky: là địa chỉ MAC do switch học được tự động nhưng sau khi học

xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa

điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại

6 Cấu hình cho switch thực hiện động tác đóng port (Shutdown) hoặc treo port

(Restrict) khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn

cho phép

Câu lệnh cụ thể để cấu hình port bảo vệ trên mỗi dòng switch khác nhau sẽ khác

nhau nhưng nhìn chung đều theo các bước cơ bản như trên

Sau đây là ví dụ về cấu hình port bảo vệ trên switch 2950:

ALSwitch (config)#interface fastethernet 0/4

ALSwitch (config-if)# switchport port-security ?

Aging Port-security aging commands

Mac-address Secure mac address

Maximum Max secure addrs

Violation Security Violation Mode

<cr>

ALSwitch (config-if)# switchport mode access

ALSwitch (config-if)# switchport port-security

ALSwitch (config-if)# switchport port-security maximum 1

ALSwitch (config-if)# switchport port-security mac-address sticky

ALSwitch (config-if)# switchport port-security violation shutdown

6.2.6 Thêm, bớt, chuyển đổi switch

Khi thêm một switch mới vào hệ thống mạng, bạn cần cấu hình các thông tin

sau cho switch :

• Tên switch

• Địa chỉ IP của switch trong VLAN quản lý

• Default gateway

• Mật mã cho các đường truy cập switch

Khi chuyển một host từ port này sang port khác hoặc sang switch khác, bạn cũng

nên xóa một số cấu hình có thể gây tác động không tốt ở vị trí cũ và thêm cấu hình

mới cho vi trí mới của host Ví dụ khi chuyển một host đang kết nối vào một port

có chế độ bảo vệ sang port khác hoặc switch khác, thì ở port cũ bạn nên xóa cấu

hình port bảo vệ và cấu hình port bảo vệ cho port mới của host đó

6.2.7 Quản lý tập tin hoạt động hệ thống của switch

Nhà quản trị mạng luôn phải lập hồ sơ và bảo trì các tập tin hoạt động hệ thống của

các thiết bị mạng Tập tin cấu hình hoạt động mới nhất nên được lưu dự phòng ra

server hoặc ra đĩa Tập tin này không chỉ là thông tin nhạy cảm mà còn rất hữu

dụng khi cần khôi phục lại cấu hình cho thiết bị mạng

IOS cũng nên được lưu dự phòng trên một server nội bộ để sau đó có thể tải về bộ

nhớ flash khi cần thiết

6.2.8 Khôi phục mật mã trên switch 1900/2950

Vì lý do quản lý và bảo mật, switch thường được đặt mật mã trên đường console và

vty Ngoài ra còn có mật mã của chế độ EXEC đặc quyền được cài đặt bằng lênh

enable password hoặc enable secret password Mật mã này giúp đảm bảo chỉ có

nhưng user được phép mới có thể truy cập vào chế độ EXEC người dùng và đặc

quyền trên switch

Tuy nhiên có một số tình huống bạn cần truy cập vào switch nhưng bạn truy cập về

mặt vật lý được nhưng lại không thể vào được chế độ EXEC người dùng hoặc đặc

quyền vì không biết hoặc quên mật mã Trong những trường hợp như vậy bạn cần

phải khôi phục lại mật mã trên switch

Sau đây là các bước thực hiện để khôi phục mật mã trên switch 2900:

1 Đảm bảo rằng bạn đã kết nối PC của mình vào cổng console trên switch và

đã mở xong màn hình HyperTerminal

2 Tắt điện của switch đi Sau đó bạn vừa nhấn nút Mode ở mặt trước của

switch vừa cắm điện lại cho switch Khi nào LED STAT trên switch tắt đi

thì bạn mới buông nút Mode ra

3 Khi đó trên màn hình HyperTerminal sẽ có hiện thị như sau:

C2950 Boot Loader (C2950-HBOOT-MAC) Version

12.1 (11r) EA1, RELEASE

SOFT (fc1)

Compiled Mon 22-Jul-02 18:57 by antonio

WS-C2950-24 starting…

Base ethernet MAC Address: 00:0a:b7:72:2b:40

Xmodem file system is available

The system has been interrupted prior to initializing the flash files

System The following commands will initialize the flash files system

And finish loading the operating system software:

Flash_init

Load_helper

Boot

4 Để khởi động tập tin hệ thống và kết thúc quá trình tải hệ điều hành, bạn

nhập các lệnh sau theo thứ tự như sau:

Flash_init

Load_helper

Dir flash:

Chú ý: Không được quên dấu hai chấm (:) ở liền sau chữ flash trong câu lệnh

thứ 3 ở trên

Kết quả hiện thị của lệnh dir flash: sẽ cho biết nội dung của thư mục flash Mặc

định, tên của tập tin cấu hình switch lưu trong thư mục flash sẽ có tên là

config.text

5 Bạn đổi định dạng tên của tập tin cấu hình như sau:

Rename flash:config.text flash:config.old

6 Sau đó bạn gõ lệnh boot để khởi động lại switch

Lúc này tập tin cấu hình của switch đã bị đổi định dạng nên switch không tải

được tập tin cấu hình Do đó sau khi khởi động xong bạn sẽ gặp câu thoại cấu

hình của switch như sau, bạn nhập ký tự N cho câu hỏi này:

Continue with the configuration dialog? [yes/no] : N

Sau đó bạn sẽ vào được chế độ EXEC người dùng và đặc quyền mà không gặp

mật mã nữa

7 Bạn trả lại tên cũ cho tập tin cấu hình bằng lệnh như sau:

Rename flash:config.old flash:config.text

8 Sau đó cho switch chạy tập tin cấu hình này bằng cách copy tập tin cấu hình

này lên RAM:

Switch#copy flash:config.text system:ruinning-config

Source filename [config.text]?[enter]

Destination filename [ruinning-config] [enter]

9 Lúc náy switch sẽ tải tập tin cấu hình xuống RAM để chạy Khi đó bạn có

thể thay đổi mật mã nếu muốn:

AlSwitch#configure terminal

AlSwitch (config)#no enable secret

AlSwitch (config)#enable password cisco

AlSwitch (config)#line console 0

AlSwitch (config-line)#password cisco

AlSwitch (config-line)#exit

AlSwitch (config)#exit

AlSwitch#copy ruinning-config startup-config

Destination filename [startup-config]?[enter]

Building configuration…

[OK]

AlSwitch#

10 Bạn tắt điện cho switch rồi bật lại để kiểm tra xem mật mã mới đã được áp

dụng đúng chưa Nếu chưa đúng thì bạn thực hiện quá trình trên lại từ đầu

6.2.9 Nâng cấp firmware 1900/2950

IOS và firmware thường xuyên được phát hành phiên bản mới với các khắc

phục lỗ hổng cũ, thêm các đặc tính mới và tăng khả năng hoạt động Nếu bạn

muốn hệ thống mạng được bảo vệ tốt hơn, hoạt động hiệu quả hơn với phiên

bản mới hơn của IOS thì bạn nên nâng cấp IOS

Bạn có thể tải phiên bản IOS về server nội bộ của mình từ Trung tâm phần mềm

kết nối trực tuyến Cisco (CCO- Cisco Connection Online)

TỔNG KẾT

Sau khi hoàn tất chương này, bạn cần nắm được các ý chính sau:

• Thành phần cơ bản của Catalyst switch

• Theo dõi trạng thái và hoạt động cảu switch thông qua đèn báo hiệu LED

• Kiểm tra thông tin xuất ra của quá trình khởi động switch bằng

HyperTerminal

• Sử dụng tính năng trợ giúp của giao tiếp dòng lệnh

• Các chế độ mặc định của switch

• Đặt địa chỉ IP và default gateway cho switch để có thể kết nối và quản lý

switch qua mạng

• Xem cấu hình switch với trình duyệt Web

• Cài đặt tốc độ và chế độ song công cho port của switch

• Kiểm tra và quản lý bảng địa chỉ MAC của switch

• Cấu hình port bảo vệ

• Quản lý tập tin cấu hình IOS

• Thực hiện khôi phục mật mã cho switch

• Nâng cấp IOS cho switch

Cấu hình switch

Giới thiệu

Switch là một thiết bị mạng Lớp 2 hoạt động như một điểm tập trung kết nối

của máy trạm, server, router, hub và các switch khác

Hub là một thiết bị tập trung kết nối loại cũ, cấp thấp hơn switch vì tất cả các

thiết bị kết nối vào hub chia sẻ cùng một băng thông và có thể xảy ra tranh chấp

Hub chỉ có thể chạy bán song công, nghĩa là tại một thời điểm hub hoặc truyền

hoặc nhận dữ liệu chứ không thể thực hiện đồng thời cả hai Còn switch thì có thể

chạy song công, truyền và nhận dữ liệu song song đồng thời

Switch là một brigde đa port: Chuyển mạch đang là một công nghệ chuẩn

hiện nay trong cấu trúc hình sao của Ethernet LAN Khi hai thiết bị kết nối vào

switch muốn liên lạc với nhau thì switch thiết lập một mạch ảo điểm đến - điểm

dành riêng cho hai thiết bị đó nên không có khả năng xảy ra đụng độ

Chính vì vai trò quan trọng của switch trong hệ thống mạng hiện nay nên

việc tìm hiểu và cấu hình switch là rất quan trọng đối với người làm về mạng

Một switch hoàn toàn mới luôn có một cấu hình mặc định của nhà sản xuất

Cấu hình này thường không đáp ứng đủ các yêu cầu của nhà quản trị mạng với

switch Một trong những tác vụ này là bảo trì switch và hệ điều hành IOS

(Internetworking Oprating System) của nó Một số tác vụ khác liên quan đến việc

quản lý các cổng giao tiếp của switch, tối ưu hoá bảng hoạt động của switch để

đảm bảo độ tin cậy và bảo mật Những kỹ năng về cấu hình switch, nâng cấp IOS,

khôi phục mật mã là những kỹ năng rất quan trọng của người quản trị mạng

Sau khi hoàn tất chương này, bạn có thể thực hiện những công việc sau:

• Xác định các thành phần chính của Catalyst switch

• Theo dõi hoạt động và trạng thái của switch thông qua các báo cáo hiệu

LED

• Xác định lợi ích và những nguy cơ của cấu trúc dự phòng

• Mô tả vai tro của Spanning - Tree trong mạng chuyển mạch có dự phòng

• Xác định các thành phần quan trọng trong hoạt động của Spanning – Tree

• Mô tả quá trình bầu bridge gốc

• Liệt kê các trạng thái Spanning – Tree

• So sánh giao thức Spanning – Tree

7.1 Cấu trúc dự phòng.

7.1.1 Sự dự phòng.

Rất nhiều công ty và tổ chức đã phát triển hoạt động của họ dựa trên mạng

máy tính Việc truy cập vào file server, cơ sở dữ liệu, Internet, Intranet và Extranet

đóng vai trò quan trọng cho sự thành công trong kinh doanh vì nếu mạng bị đứt,

năng suất giảm và khách hàng không hài lòng

Do đó các công ty luôn mong muốn hệ thống mạng may tính của họ luôn

hoạt động suốt 24 giờ, 7 ngày một tuần Việc thực hiện 100% thời gian hoạt động

thì có thể không khả thi nhưng mục tiêu đặt ra là phải bảo đảm được 99,999% thời

gian hoạt động Tỉ lệ này có nghĩa là chỉ cho phép mạng ngưng hoạt động trung

bình một ngày trong 30 năm, hay 1 giờ trong 4000 ngày, hay 5,25 phút trong một

năm

Nếu có thể thực hiện được mục tiêu trên thì hệ thống mạng sẽ thực sự hoạt

động rất tin cậy Độ tin cậy của hệ thống mạng được đảm bảo từ việc trang bị các

thiết bị có độ tin cậy cao đến việc thiết kế hệ thống mạng có dự phòng, có khả năng

chịu được lỗi, hội tụ nhanh để vượt qua sự cố