5 PHẦN THỰC HÀNH CISCO SWITCH CƠ BẢN CHO NGƯỜI MỚI

THỰC HÀNH CISCO SWITCH CƠ BẢN

1. Cấu hình ban đầu: Cấu hình các thông số cơ bản cho Catalys Switch với giao diện command prompt (cấu hình giống nhau đối với nhiều Series Catalys Switch).

Dùng máy trạm kết nối với Catalys Switch qua giao diện console, giao diện tương tác người dùng sử dụng trình Hiper Terminal (một công cụ đuợc Windows hỗ trợ). Hoặc dùng các công cụ khác như Putty, Bitvise…để telnet

-        Collection type: Serial

-        Serial line: COMx (số của cổng COM kết nối máy tính, ví dụ: COM1..)

-        Speed: 9600 (mặc định của cisco)

Bước 1: Khởi động nguồn trên giao diện Hiper Terminal hiện ra các thông số khởi tạo trong quá trình khởi động Switch

Người dùng sẽ được hỏi nếu muốn vào Config box để cấu hình tự động, trả lời NO

(Vì mục đích của người dùng là muốn vào chế độ Config prompt)

% Please answer 'yes' or 'no'.

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

00:04:13: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

00:04:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

Switch>

Bước 2: Vào privilidge mode xem cấu hình mặc định của switch

Switch>enable (hoặc “en” để đến mode chính)

Switch#show running-config (xem cấu hình của switch)

Bước 3: Thiết lập thông số: hostname, enable password, console password, và virtual terminal password

*Chú ý: các loại password sử dụng mang tính chất Case Sensitive. Do đó người dùng cần phân biệt các ký tự sử dụng chữ viết hoa khác với chữ viết thường

VD: Cisco khác với cisco

Switch#config terminal (hoặc “conft” để đến mode cấu hình)

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname Sw2960_user01

Sw2960_user01(config)#enable password cisco

Sw2960_user01(config)#enable secret class

Sw2960_user01(config)#line console 0

Sw2960_user01(config-line)#password console

Sw2960_user01(config-line)#login

Sw2960_user01(config-line)#^Z

Sw2960_user01#

00:07:30: %SYS-5-CONFIG_I: Configured from console by console

Sw2960_user01#

Bước 4: Thiết lập các phiên Virtual Line trên switch đã hỗ trợ để telnet, yêu cầu đặt password cho các line này:

Sw2960_user01#show line

Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int

*   0 CTY              -    -      -    -    -      0       0     0/0       -

1 VTY              -    -      -    -    -      0       0     0/0       -

2 VTY              -    -      -    -    -      0       0     0/0       -

3 VTY              -    -      -    -    -      0       0     0/0       -

4 VTY              -    -      -    -    -      0       0     0/0       -

5 VTY              -    -      -    -    -      0       0     0/0       -

6 VTY              -    -      -    -    -      0       0     0/0       -

7 VTY              -    -      -    -    -      0       0     0/0       -

8 VTY              -    -      -    -    -      0       0     0/0       -

9 VTY              -    -      -    -    -      0       0     0/0       -

10 VTY              -    -      -    -    -      0       0     0/0       -

11 VTY              -    -      -    -    -      0       0     0/0       -

12 VTY              -    -      -    -    -      0       0     0/0       -

13 VTY              -    -      -    -    -      0       0     0/0       -

14 VTY              -    -      -    -    -      0       0     0/0       -

15 VTY              -    -      -    -    -      0       0     0/0       -

16 VTY              -    -      -    -    -      0       0     0/0       -

-        Cấu hình password cho các line vty:

Sw2960_user01#config terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Sw2960_user01(config)#line vty 0 4

Sw2960_user01(config-line)#password cisco

Sw2960_user01(config-line)#login

Sw2960_user01(config-line)#^Z

Sw2960_user01#

00:11:02: %SYS-5-CONFIG_I: Configured from console by console

2. Tạo VLAN:

Bước 1: Kiểm tra VLAN mặc định

Sw2960_user01#show vlan

   

 

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

 

                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gi0/1, Gi0/2

1002 fddi-default                     active   

1003 token-ring-default               active   

1004 fddinet-default                  active   

1005 trnet-default                    active   

 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0  

1002 fddi  101002     1500  -      -      -        -    -        0      0  

1003 tr    101003     1500  -      -      -        -    -        0      0  

1004 fdnet 101004     1500  -      -      -        ieee -        0      0  

1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Mặc định trên Switch chỉ có Vlan 1 với tất cả các port đều nằm trong Vlan này, Vlan 1002 dành riêng cho FDDI, Vlan 1003 dành riêng cho TOKEN-RING…

Bước 2: Tạo Vlan Database

Sw2960_user01(config)#interface vlan 10 (tạo Vlan 10)

Sw2960_user01(config-if)#exit

Sw2960_user01(config)#

Sw2960_user01(config)#interface vlan 20 (tạo Vlan 20)

Sw2960_user01(config-if)#exit

Sw2960_user01(config)#

Bước 3: Tạo Vlan trực tiếp, gán theo cổng chỉ định

Sw2960_user01(config)#interface fastethernet0/2 (truy cập vào cổng 2)

Sw2960_user01(config-if-range)#switchport access vlan 10 (gán Vlan 10 cho cổng 2)

Sw2960_user01(config-if-range)#exit

Sw2960_user01(config)#interface fastethernet0/3 (truy cập vào cổng 3)

Sw2960_user01(config-if-range)#switchport access vlan 20 (gán Vlan 20 cho cổng 3)

Sw2960_user01(config-if-range)#exit

Bước 4: Kiểm tra lại cấu hình Vlan đã tạo

Sw2960_user01#show vlan

   

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6

                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14

                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2

10   Admin                            active    Fa0/2

20   User                             active    Fa0/3

1002 fddi-default                     active   

1003 token-ring-default               active   

1004 fddinet-default                  active   

1005 trnet-default                    active   

 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

Bước 5: Đặt địa chỉ IP cho Vlan (chính là IP quản trị để revert telnet từ xa)

Sw2960_user01#config terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Sw2960_user01(config)#interface vlan 10

Sw2960_user01(config-if)#ip address 10.0.0.1 255.255.255.0

Sw2960_user01(config-if)#no shutdown

Sw2960_user01(config-if)#^Z

Sw2960_user01#

00:14:43: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down

00:14:43: %SYS-5-CONFIG_I: Configured from console by console

Sw2960_user01#

Bước 6: Lưu cấu hình vào NVRAM

Sw2960_user01#copy running-config starup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Sw2960_user01#

*Chú ý: Cấu hình trên thiết bị Cisco, mỗi dòng lệnh do người dùng gõ vào, sau khi “enter” cấu hình hệ thống sẽ lập tức thay đổi. Vì vậy, đối với các hệ thống online, cần phải hết sức cẩn thận, trước khi thay đổi một thông số nào đó của thiết bị, cần phải sao lưu lại cấu hình ban đầu để có thể khôi phục lại khi cần thiết. Sau mỗi mỗi lần cấu hình tiếp theo, để lưu lại dùng “write” hoặc “wr”.

3. Phân biệt tín hiệu đèn trên switch

- Thông thường, trên switch có 4 loại đèn chỉ thị cho người sử dụng nhận biết trạng thái hoạt động. (Nằm phía trước thiết bị như Hình 1)

Stt	Loại đèn	Giải nghĩa	Chức năng
1	System Led	Đèn hệ thống	Báo hệ thống đang được cấp nguồn và đang hoạt động. Mỗi khi cắm dây nguồn, Switch sẽ bắt đầu quá trình kiểm tra phần cứng. Trong quá trình này, đèn hệ thống sẽ không sáng. Sau đó, nếu kiểm tra thành công, đèn sẽ báo màu xanh lá cây. Ngược lại, khi có lỗi đèn sẽ có màu da cam cũng có nghĩa là thiết bị hỏng hóc.
2	Remote Power Supply Led (RPS)	Đèn nguồn nuôi bên ngoài	Thông báo Switch đang được cấp nguồn nuôi từ bên ngoài (nguồn dự phòng). Đèn xanh là đang chạy, cam là hỏng.
3	Port Mode Led	Đèn chế độ báo hiệu	Đèn báo chế độ báo hiệu có 4 chế độ (STAT, UTL, FDUP, SPEED), có thể chọn các chế độ bằng cách bấm vào phím "Mode"
4	Port Status Led	Đèn trạng thái các cổng

Hình 1. Chỉ thị đèn của switch ở mặt trước

- Chi tiết chế độ báo hiệu, vai trò hiển thị các đèn trạng thái cổng như sau:

Đèn chế độ báo hiệu	Đèn trạng thái cổng	Giải thích
STAT	Tắt	Cổng tương ứng không có kết nối
	Xanh liên lục	Đang khởi động kết nối
	Xanh nhấp nháy	Cổng đang trao đổi dữ liệu
	Nháy xanh/da cam	Kết nối bị lỗi
	Da cam liên tục	Cổng đang bị khoá
UTL	Tắt	Mỗi một đèn trạng thái cổng khi tắt sẽ chỉ thị Switch sử dụng băng thông giảm đi một nửa. Các đèn sẽ tắt theo thứ tự từ phải sang trái. Nếu đèn ở ngoài cùng bên phải tắt có nghĩa là Switch đang sử dụng ít hơn 50% tổng băng thông. Nếu đèn tiếp theo tắt thì Switch đang sử dụng ít hơn 25% tổng băng thông ....
	Xanh	Nếu tất cả các đèn đều xanh có nghĩa là Switch đang sử dụng trên 50% tổng băng thông
FDUP	Tắt	Cổng đang chạy ở chế độ bán song công (half-duplex)
	Xanh	Cổng đang chạy ở chế độ song công (full-duplex)
Speed	Tắt	Cổng chạy với tốc độ 10Mbps
	Xanh	Cổng chạy với tốc độ 100Mbps

4. Phục hồi mật khẩu

(Áp dụng cho các dòng cisco switch 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, and 3750 series switches)

Bước 1: Nhấn và giữ nút "mode" , bên trái của switch, cho đến khi thấy switch hiện các câu thông báo "... password recovery mechanism is enable.."

Bước 2: Và đợi switch khởi động lại, Lúc này ta được cấu hình rỗng. Ta đã vào được mode privileged . Để copy file cấu hình cũ lên lại, mục đích sửa, xoá password, ta dùng lệnh dưới đây để sửa password.

 Switch#copy flash:config.text.rename running-config

*Chú ý: Riêng dòng dòng Switch 2955 series, không thể sử dụng nút "mode" để recovery password. Phải tiến hành gỡ cáp nguồn switch, gắn lại (tương tự router) và nhấn tổ hợp CTRL + Break để nhắt tiến trình boot.

Bước 1: Tiến trình boot hiện ra như sau:

C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash

The system has been interrupted prior to initializing the flash file system to finish
loading the operating system software:

flash_init
load_helper
boot

Bước 2: Tại đây Nhấn CTRL + Break và sử dụng lệnh flash_init

Switch: flash_init

Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs installed, fsid: 3
Parameter Block Filesystem (pb installed, fsid: 4

switch: load_helper
switch:

switch: dir flash:
Directory of flash:/
-rwx 1803357 <date> c3500xl-c3h2s-mz.120-5.WC7.bin
-rwx 1131 <date> config.text (file lưu cấu hình)-rwx 109 <date> info
-rwx 389 <date> env_vars
drwx 640 <date> html
-rwx 109 <date> info.ver
403968 bytes available (3208704 bytes used)
switch:

 

Bước 3: Tiến hành sửa file lưu password

switch: rename flash:config.text flash:config.old

switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################## ##############################
################################################## ####################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...

Bước 4: Sau khi khởi động xong

- - - System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n

Press RETURN to get started.

Switch>
Switch>en
Switch#

Bước 5: Sửa file config lại thành file config.text như lúc đầu

Switch#rename flash:config.old flash:config.text
Destination filename [config.text]

Bước 6: Copy file password cũ lên để xoá, sửa

Switch#copy flash:config.text system:running-config
Swpass#

Bước 7: Ta sửa password xong, lưu lại , kết thúc quá trình recovery password

Switch#write memory

Building configuration...

[OK]

5. Xóa cấu hình switch

Khi vẫn có password để đăng nhập vào switch và chỉ muốn xóa đi cấu hình của nó:

Switch#erase startup-config

Switch#reload

 

Như vậy, với bài thực hành đầu tiên các bạn có thể dễ dàng quản trị được thiết bị cisco switch. Bài sau tôi sẽ hướng dẫn thực hành bấm dây mạng, để thực hiện kết nối vào switch.

Chúc các bạn thực hành tốt!