Cấu hình Switch cơ bản

I. Các lệnh liên quan đến bài lab:

- Các câu lệnh trợ giúp

- Các câu lệnh kiểm tra

- Cấu hình tên switch

- Cấu hình password

- Cấu hình địa chỉ IP và default gateway

- Lab cấu hình switch cơ bản

pdf minhkhanh 8620
Bạn đang xem tài liệu "Cấu hình Switch cơ bản", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Cấu hình Switch cơ bản

Cấu hình Switch cơ bản
1 
Cấu Hình Switch Cơ Bản 
I. Các lệnh liên quan đến bài lab: 
- Các câu lệnh trợ giúp 
- Các câu lệnh kiểm tra 
- Cấu hình tên switch 
- Cấu hình password 
- Cấu hình địa chỉ IP và default gateway 
- Lab cấu hình switch cơ bản 
1. Các lệnh trợ giúp: 
Switch> ? 
Phím ? được dùng làm phím trợ giúp 
giống như router 
Switch> enable Là chế độ User 
Switch# Là chế độ Privileged 
Switch# disable Thoát khỏi chế độ privileged 
Switch> exit Thoát khỏi chế độ User 
Cấu hình Hostname 
2. Các câu lệnh kiểm tra 
Switch# show running-config Hiển thị file cấu hình đang chạy trên RAM 
Switch# show startup-config Hiển thị file cấu hình đang chạy trên 
NVRAM 
Switch# show interfaces 
Hiển thị thông tin cấu hình về các 
interface có trên switch và trạng thái của 
các interface đó. 
Switch# show interface vlan 1 Hiển thị các thông số cấu hình của Interface 
VLAN 1, Vlan 1 là vlan mặc định trên tất cả 
các switch của cisco. 
Switch# show version 
Hiển thị thông tin về phần cứng và phần mềm 
của switch 
Switch# show flash: 
Hiển thị thông tin về bộ nhớ flash 
Switch# show mac-address-table 
Hiển thị bảng địa chỉ MAC hiện tại của switch 
2 
3.Cấu hình Hostname 
Switch# configure terminal Chuyển cấu hình vào chế độ Global 
Configuration 
Switch(config)# hostname 2960Switch 
Đặt tên cho switch là 2960Switch. Câu lệnh đặt 
tên này thực thi giống trên router. 
4.Các loại password 
2960Switch(config)#enable password cisco 
Cấu hình Password enable cho switch là Cisco 
2960Switch(config)#enable secret class 
Cấu hình Password enable được mã hóa là 
class 
2960Switch(config)#line console 0 
Vào chế độ cấu hình line console 
2960Switch(config-line)#login 
Cho phép switch kiểm tra password khi người 
dùng login vào switch thông qua console 
2960Switch(config-line)#password cisco 
Cấu hình password cho console là Cisco 
2960Switch(config-line)#exit 
Thoát khỏi chế độ cấu hình line console 
2960Switch(config-line)#line vty 0 4 
Vào chế độ cấu hình line vty 
2960Switch(config-line)#login 
Cho phép switch kiểm tra password khi người 
dùng login vào switch thông qua telnet 
2960Switch(config-line)#password cisco 
Cấu hình password cho phép telnet là Cisco 
2960Switch(config-line)#exit Thoát khỏi chế độ cấu hình của line vty 
5. Cấu hình địa chỉ IP và default gateway 
2960Switch(config)# Interface vlan 1 
Vào chế độ cấu hình của interface vlan 1 
2960Switch(config-if)# ip address 
172.16.10.2 255.255.0.0 
Gán địa chỉ ip và subnet mask để cho phép truy 
cập switch từ xa. 
2960Switch(config)#ip default-gateway Cấu hình địa chỉ default gateway cho 
3 
172.16.10.1 
Switch 
6. Cấu hình mô tả cho interface 
2960Switch(config)# interface fastethernet fa0/1 Vào chế độ cấu hình của interface fa0/1 
2960Switch(config-if)# description Finace 
VLAN 
Thêm một đoạn mô tả cho interface này. 
* Chú ý: Đối với dòng switch 2960 có 12 hoặc 24 Fast Ethernet port thì tên của các port đó 
sẽ bắt đầu từ: fa0/1, fa0/2. Fa0/24. Không có port Fa0/0. 
7. Quản lý bảng địa chỉ MAC: 
Switch# show mac address-table 
Hiển thị nội dung bảng địa chỉ mac hiện thời 
của switch 
II. Lab cấu hình Switch cơ bản: 
4 
Yêu cầu : 
-Sử dụng Packet Tracer kết nối mô hình như trên 
-Xóa toàn bộ cấu hình hiện tại của Swicth 
-Các lệnh xem thông tin 
-Câu hình hostname, địa chỉ IP 
-Các loại mật khẩu 
-Tốc độ và duplex 
-Tính năng PortSecurity 
1. Kết nối cáp và xóa cấu hình cho Switch: 
- Sử dụng đúng cáp thẳng để kết nối từ PC đến Switch 
- Sử dụng PC để kết nối vào cổng console của Switch hoặc vào tab CLI của thiết bị 
để tiến hành cấu hình 
- Xóa cấu hình Switch 
Switch> enable 
Switch# erase startup-config 
Switch# reload 
2. Các lệnh kiểm tra thông tin : 
- Xem cấu hình hiện tại của Switch cùng với tổng số lượng interface Fastethernet, 
GigabitEthernet, số line vty cho telnet.. 
Switch#show running-config 
- Trên tất cả SW Cisco đều có interface mặc định là VLAN1 dùng để quản lý SW 
từ xa thông qua việc đặt ip cho interface này, xem đặt điểm interface vlan 1 
Switch#show interface vlan1 
Ghi lại thông tin địa chỉ Ip, MAC, trạng thái up, down 
Switch#show interface fa0/1 tình trạng interface fastethernet 0/1 
- Xem thông tin về phiên bản hệ điều hành, dung lượng bộ nhớ RAM, NVRAM, 
Flash 
Switch#show version 
- Nội dung bộ nhớ Flash 
5 
Switch#show flash: 
Hoặc 
Switch#dir flash: 
Switch#dir flash: 
6 drwx 4480 Mar 1 1993 00:04:42 +00:00 html 
618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 c2960-lanbase-mz.122-25.SEE3.bin 
32514048 bytes total (24804864 bytes free) 
- Xem cấu hình đang lưu trên Switch 
Switch#show startup-configure 
startup-config is not present 
- Lý do hiện thông báo trên là do hiện tại chúng ta chưa lưu cấu hình, bây giờ thử 
đặt hostname cho thiêt bị sau đó lưu cấu hình 
Switch#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#hostname S1 
S1(config)#exit 
S1#copy running-config startup-config 
Destination filename [startup-config]? (enter) 
Building configuration... 
[OK] 
S1#show startup-config 
Using 1170 out of 65536 bytes 
! 
version 12.2 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname S1 
! 
3. Các loại mật khẩu : 
- Cấu hình mật khẩu cisco cho cổng Console 
S1(config)#line console 0 
6 
S1(config-line)#password cisco 
S1(config-line)#login 
S1(config-line)#exit 
- Telnet là một dịch vụ giúp người quản trị có thể quản lý các thiết bị từ xa thông 
qua các line vty, trong trường hợp này mật khẩu line vty cho dịch vụ Telnet là 
Cisco 
S1(config)#line vty 0 4 
S1(config-line)#password cisco 
S1(config-line)#login 
S1(config-line)#exit 
- Đặt mật khẩu nhảy từ mode User ( > ) sang Privileged ( #) là class 
S1(config)#enable secret class 
Mode Privileged có thể thay đổi tất cả cấu hình của thiết bị Cisco nên rất quan trong 
nên việc đặt mật khẩu cho mode này là cần thiết 
4. Đặt IP cho Switch : Switch là một thiết bị ở lớp 2 nên các cổng của Switch ta không 
thể đặt IP được để có thể quản lý thiết bị từ xa, đối với Cisco Switch ta có thể làm 
được điều này bằng cách đặt ip thông qua 1 interface đặt biệt VLAN1 ( logical 
interface ) 
S1(config)#interface vlan 1 
S1(config-if)#ip address 172.17.99.11 255.255.0.0 
S1(config-if)#no shutdown 
S1(config-if)#exit 
S1(config)# 
- Để từ mạng khác vẫn có thể quản lý được switch cần khai báo thêm Gateway cho 
Switch : 
S1(config)#ip default-gateway 172.17.99.1 
 Với 172.27.99.1 là địa chỉ của gateway 
- Kiểm tra lại cấu hình interface Vlan 1 
S1#show interface vlan 1 
Vlan1 is up, line protocol is up 
Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) 
7 
Internet address is 172.17.99.11/16 
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation ARPA, loopback not set 
ARP type: ARPA, ARP Timeout 04:00:00 
Last input 00:00:06, output 00:03:23, output hang never 
Last clearing of "show interface" counters never 
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:0 
Queueing strategy: fifo 
Output queue: 0/40 (size/max) 
5 minute input rate 0 bits/sec, 0 packets/sec 
5 minute output rate 0 bits/sec, 0 packets/sec 
4 packets input, 1368 bytes, 0 no buffer 
Received 0 broadcasts (0 IP multicast) 
0 runts, 0 giants, 0 throttles 
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 
1 packets output, 64 bytes, 0 underruns 
0 output errors, 0 interface resets 
- Cấu hình địa chỉ IP cho PC1 với thông tin trên bài lab, trên PC vào Desktop -> IP 
Configuration 
 IP: 172.17.99.21 
 SM: 255.255.0.0 
 Gw: 172.17.99.1 hiện tại chưa có trong bài lab này 
- Kiểm tra kết nối từ PC đến Switch : 
PC vào Desktop -> Command prompt -> ping 172.17.99.11 
- Thay đổi cấu hình duplex và tốc độ trên các cổng của Switch 
 S1#configure terminal 
 S1(config)#interface fastethernet 0/18 
 S1(config-if)#speed 100 
 S1(config-if)#duplex auto 
 S1(config-if)#end 
- Kiểm tra lại interface 
 S1#show interface fastethernet 0/18 
 FastEthernet0/18 is up, line protocol is up (connected) 
 Hardware is FastEthernet, address is 001b.5302.4e92 (bia 001b.5302.4e92) 
 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
 reliability 255/255, txload 1/255, rxload 1/255 
8 
 Encapsulation ARPA, loopback not set 
 Keepalive set (10 sec) 
 Full-duplex, 100Mb/s, media type is 10/100BaseTX 
 input flow-control is off, output flow-control is unsupported 
 ARP type: ARPA, ARP Timeout 04:00:00 
 Last input never, output 00:00:01, output hang never 
- Lưu cấu hình 
 S1#copy running-config startup-config 
 Destination filename [startup-config]?[Enter] Building configuration... 
[OK] 
S1# 
5. Quản lý bảng MAC table : 
- Kiểm tra địa chỉ MAC của cá PC bằng lệnh ipconfig /all, ghi lại địa chỉ MAC và 
kiểm tra lại bảng địa chỉ MAC trên Switch và so sánh nội dung với địa chỉ MAC 
của PC 
S1#show mac-address-table 
6. Cấu hình tính năng Port Security : 
- Tính năng Port Security có thể giúp ta quản lý việc truy cập vào từng cổng của 
Switch gồm: PC có MAC nào được lết nối đến cổng, tổng số MAC được kết nối 
- Các bước cấu hình như sau 
S1# configure terminal 
S1(config)#interface fastethernet 0/18 
S1(config-if)#switchport mode access port hoạt động ở mode access 
S1(config-if)#switchport port-security bật tính năng port security 
S1(config-if)#switchport port-security maximum 2 tối đa 2 MAC được kết nối đến 
cổng này 
S1(config-if)#switchport port-security mac-address sticky các địa chỉ MAC trên được 
học tự động từ 2 PC đầu tiên nối đến cổng 
S1(config-if)#switchport port-security violation shutdown Khi vượt quá số lượng cho 
phép cổng sẽ tự động shutdown 
 -Xem lại cấu hình bằng 2 lệnh 
 Switch#show running-configure 
9 
 Switch#show port-security interface fa0/18 
- Thử kiểm tra lại hoạt động của Port Security bằng cách lần lượt nối PC1, 2 vào 
cổng fa0/18 sau đó sử dụng lệnh show port-security address sẽ thấy chỉ có PC1, 
2 mới được kết nối đến cổng fa0/18, bây giờ ta cắm thêm 1 PC thứ 3 vào cổng 
fa0/18 nữa sẽ thấy cổng tự động bị shutdown do đã vượt quá giới hạn cho phép 
của lệnh switchport port-security maximum 2 
- Tiến hành lưu cấu hình và kết thúc bài Lab. 

File đính kèm:

  • pdfcau_hinh_switch_co_ban.pdf