CÔNG TY TNHH HỆ THỐNG MẠNG [NETSYSTEM CO.,LTD] Địa chỉ: Số 123 Nhà A10 Nghĩa Tân, P.Nghĩa Tân, Q.Cầu Giấy, Hà Nội, Việt Nam Giấy chứng nhận đăng ký kinh doanh số 0101445044 Do sở kế hoạch và đầu tư Thành Phố Hà Nội cấp ngày 20/01/2004 Điện thoại: 024.37714430 - 024.37714417 - 024.37711222 Nhận báo giá: [email protected] Skype: netsystemvn Hotline/Zalo: 0915495885 Hotline/Zalo: 0914769119 Hotline/Zalo: 0914025885 Hotline/Zalo: 0916498448 Hướng dẫn cách tạo vlan, xóa vlan, chia vlan cho các thiết bị mạng switch CISCO trên packet tracer Hướng dẫn cách tạo vlan, chia vlan, cho các thiết bị mạng switch CISCOSử dụng switch Cisco 2950 trong packet tracer để thực hành. Đầu tiên ta phải kiểm tra xem tất cả các port của switch đang thuộc vlan nào. Switch> Enable Switch# show vlan Ta thấy Switch này có 24 port, các port từ 1 đến 24 đều chung vlan 1. Vlan 1 là vlan mặc định của tất cả các switch, khi chưa cấu hình thì các port của switch mặc định thuộc vlan này. Các máy tính nối đến switch thông với nhau bởi vì đều ở trên cùng vlan 1 này. Mình nối 4 PC vào switch này và đặt địa chỉ IP lần lượt cho 4 PC từ địa chỉ 192.168.1.1 đến 192.168.1.4. Khi chưa tạo vlan mình thực hiện ping từ PC 1 đến 3 PC còn lại thì 4 PC đều thông nhau. Giờ mình bắt đầu tạo thêm các vlan mới cho switch mình tạo thêm 2 vlan mới là vlan 10 và vlan 20. Switch# configure terminal Switch(config) vlan 10 ( tạo vlan 10)Switch(config-vlan) name ketoan ( đặt tên cho vlan 10 là ketoan)Switch(config-vlan) exitSwitch(config) vlan 20 ( tạo vlan 20)Switch(config-vlan) name kythuat ( đặt tên cho vlan 20 là kythuat)Gõ Exit để quay trở lại mode Switch# sử dụng lại câu lệnh show vlan để xem kết quả tạo vlan Vậy là ta đã tạo được 2 vlan mới rồi nếu trong quá trình tạo mà muốn xóa bớt đi vlan thì tại sử dụng lệnh sau: Switch (config)# no vlan 10 thì vlan 10 sẽ bị xóa khỏi Switch. Xem thêm: Dịch vụ IT helpdesk Tiếp theo mình tiến hành gán port cho Switch vào các vlan khác nhau: PC 1 và 2 nằm trên 2 port F0/1 và F0/2 mình muốn nó vào chung một vlan 10 là vlan cho nhân viên kế toán thì sẽ phải chuyển 2 port F0/1 và F0/2 vào vlan 10. Switch(config) interface range F0/1-F0/2Switch(config-if-range) switchport access vlan 10Mình tiếp tục gán PC 3 vào vlan 20 , PC3 thuộc port F0/3 của Switch ta lại tiếp tục cấu hình trên Switch Switch(config) interface F0/3Switch(config-if-range) switchport access vlan 20PC4 mình vẫn để nó thuộc vlan mặc định là vlan1 nên port F0/4 của Switch mình không gán vào vlan nào hết. Sau khi gán xong thì kết quả là PC1 và PC2 nối vào 2 port Switch chung vlan 10 nên ping sẽ thông nhau, còn PC3 và PC4 thuộc vlan 1 và vlan 20 nên không thể ping đến nhau và đến PC1 và PC2 trên vlan 10. Nếu muốn PC3 và PC4 ping thông thì bạn lại gán PC4 vào vlan 20. Giờ mình tiến hành ping trên PC1 đến PC2 thành công nhưng từ PC1 đến PC3 thất bại vì khác vlan Ping từ PC3 thuộc vlan 20 đến PC4 thuộc vlan 1 cũng thất bại Việc chia Vlan là rất hữu ích trong việc giúp băng thông mạng được cải thiện khi có số lượng lớn máy tính kết nối đến Switch vì mỗi 1 vlan là 1 vùng Broadcast khác nhau nếu học giao thức ARP bạn sẽ hiểu rõ hơn tác dụng của nó. Bài sau mình xin hướng dẫn các bạn cấu hình router vlan routing để các vlan khác nhau có thể ping thông nhau qua thiết bị router layer 3.
1. Chuẩn bị trang thiết bị Switch Cisco 2960 IOS Switch Cisco 2960 Dây Console, dây cáp thẳng PC có cổng COM để cắm dây Console Phần mềm PUTY để kết nối Router Phần mềm TFTP Server 2. Nạp IOS cho Switch bằng TFTP Server + Trên máy PC hoặc Server Cài đặt TFTP Server Copy IOS của Switch vào thư mục của TFTP + Trên Switch Khởi động lại bằng tắt rồi bật nguồn và nhấn Ctrl + Break Trong Rommon ta thiết lập như sau: rommon 1 > set => Xem thông tin rommon 2 > IP_ADDRESS=10.10.3.100 => Địa chỉ IP cho port rommon 3 > IP_SUBNET_MASK=255.255.255.0 => Subnet mask rommon 4 > DEFAULT_GATEWAY=10.10.3.1 => Default gateway rommon 5 > TFTP_SERVER=10.10.3.1 => Địa chỉ TFTP server rommon 6 > TFTP_FILE=c2600-is-mz.113-2.0.2.Q => tên file cần nạp rommon 7 > sync => để lưu giá trị vào NVRAM rommon 8 > tftpdnld => Bắt đầu quá trình nạp 3. Cấu hình VLAN
Switch configure terminalSwitch(config)#----=> Mode config | Mode global (Mode cấu hình) Switch(config) hostname SW1 => Đặt tên cho SwitchSW1(config)# SW1(config) enable password cisco => Đặt pass enable là cisco (khi chuyển từ Mode người dùng sang Mode quản trị sẽ yêu cầu mật khẩu).SW1(config) enable secret cisco => Đặt pass enable secret là cisco (pass này sẽ được dùng khi câu lệnh này được thực hiện. Cao hơn pass của enable)SW1(config)# SW1(config) line console 0SW1(config-line) password cisco => Đặt pass khi truy nhập vào Switch bằng đường Console.SW1(config-line) loginSW1(config-line) exitSW1(config)# SW1(config-line) line vty 0 4SW1(config-line) password cisco => Đặt pass khi truy nhập vào Switch bằng đường telnetSW1(config-line) loginSW1(config-line) exitSW1(config)# SW1(config) banner motd !Hello! => Đặt lời chào cho Switch, lưu ý ký tự bắt đầu và ký tự kết thúc của lời chào phải giống nhau.SW1(config)#
+ Đặt tên cho VLAN: SW(config)# Vlan 2 SW(config-vlan)# name IT SW(config-vlan)# exit + Gán cổng cho VLAN: SW(config)# interface range f0/1-5 SW(config-if-range) switchport access vlan 2+ Gán Trunking cho cổng: - Đối với dòng 2900 nó hỗ trợ sẵn dot1Q nên không cần bật. Chỉ cần vào cổng bật Trunk lên là xong SW(config)# interface f0/24 SW(config-if) switchport mode trunk- Đối với dòng 3500 trở lên phải vào bật dot1Q hay ISL nó mới chạy. Nếu không bật sẽ báo lỗi: SW(config)# interface f0/24 SW(config-if) switchport trunk encapsulation [dot1Q hay ISL]SW(config-if) switchport mode trunkChú ý: thường gán cổng trunk chạy sang Switch khác hoặc về Router. + Gán Native VLAN vào VLAN quản lý: SW(config)# Vlan 99 SW(config-vlan)# name Managerment SW(config-vlan)# exit SW(config)# interface f0/24 SW(config-if) switchport mode trunkSW(config-if) switchport trunk native vlan 994. Cấu hình VTP
SW(config) vtp mode [Server | Client | Transparent ]SW(config) vtp domain domain-nameSW(config) vtp pasword abcSW(config) vtp version numberSW(config) vtp pruningSW(config) end
+ Trên Switch Server: - Khởi tạo VTP Server: SW(config) vtp mode ServerSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp version 2SW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end- Bật đường Trunking của cổng kết nối tới các SW Client: SW(config) interface f0/24SW(config-if) switchport mode trunk- Khởi tạo tên VLAN: SW(config) vlan 2SW(config) name ITSW(config) exitSW(config) vlan 3SW(config) name SaleSW(config) exit+ Trên Switch Transparent: SW(config) vtp mode transparentSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end+ Trên Switch VTP Client: - Khởi tạo VTP Client: SW(config) vtp mode clientSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end- Gán cổng cho SW: Phải gán cổng cho SW vì VTP Server không gửi thông tin gán cổng cho Client. SW(config) interface range f0/1-10SW(config-if-range) switchport access vlan 2SW(config-if-range) exitSW(config) interface range f0/11-20SW(config-if-range) switchport access vlan 3SW(config-if-range) exit5. Cấu hình STP
Mặc định Switch Cisco là bật mặc định STP. Mode default là PVST+ là mỗi VLAN chạy một cây STP Switch Cisco không hỗ trợ SPT truyền thống là 802.1D mà phải PVST+
+ Cấu hình Root SW: phải chỉ ra vì nó cần có cấu hình mạnh Tùy chọn 1 trong 2 trường hợp: SW(config) spanning-tree vlan n root [primary | secondary]vd: SW(config) spanning-tree vlan 3 root primary (chỉ ra Switch nào làm Root).Chỉ cố định luôn: SW(config) spanning-tree vlan n priority gt (giá trị priority mong muốn phải chia hết cho 4096)vd: SW(config) spanning-tree vlan 3 priority 8192+ Cấu hình Port Fast: SW(config)# int f0/10 SW(config-ip)# switchport mode access SW(config-ip)# Spanning-tree portfast
storm-control broadcast level pps 1500 1000 + upper =1500 (gói giới hạn được đi qua) + Low = 1000 (cảnh báo) storm-control {broadcast|multicast|unicast} level {level [level-low] | bps bps [bps-low] | pps pps [pps-low]} for example: block at 80% utilization, unblock at 50% storm-control broadcast level 80 50 or block at 100 pps, unblock at 70 pps storm-control broadcast pps 100 70 storm-control action {shutdown | trap}
Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# switchport block multicast Switch(config-if)# switchport block unicast Switch(config-if)# end 6. Cấu hình Inter-VLAN + Chia thành 3 VLAN là: 2, 3, 4 tương ứng như sau: VLAN 2: IT đường địa chỉ: 192.168.1.0/24 VLAN 3: Sale đường địa chỉ: 192.168.2.0/24 VLAN 4: Mar đường địa chỉ: 192.168.3.0/24 + Cấu hình VTP Server, Client + Cấu hình định tuyến VLAN để các dải ping thông nhau Cấu hình định tuyến VLAN: R1(config) int f0/0R1(config-if) no shutR1(config) int f0/0.2R1(config-subif) encapsulation dot1Q 2R1(config-subif) ip add 192.168.1.1 255.255.255.0R1(config-subif) exitR1(config) int f0/0.3R1(config-subif) encapsulation dot1Q 3R1(config-subif) ip add 192.168.2.1 255.255.255.0R1(config-subif) exitR1(config) int f0/0.4R1(config-subif) encapsulation dot1Q 4R1(config-subif) ip add 192.168.3.1 255.255.255.0R1(config-subif) end7. Các lệnh kiểm tra trên Switch
SW(config)# Show vlan SW(config)# Show vlan brief SW(config)# Show interfaces trunk chú ý: file cấu hình VLAN đặt trong bộ nhớ flash là: vlan.dad. Không lưu trong file Running config
SW(config)# show vtp status SW(config)# show vtp pasword SW(config)# show vlan SW(config)# Show interfaces trunk
Show Spanning-tree vlan n 8. Reset Password switch Cisco Trường hợp 1: Nếu bạn muốn cấu hình lại thiết bị Switch từ một sw đã có cấu hình rồi, nhưng lại không có mật khẩu để vào switch; ta muốn xóa cả file config Trường hợp 2: Quyên mật khẩu switch ta muốn đặt lại pass nhưng không muốn mất cấu hình cũ trong switch. Không như router, đặt lại mật khẩu cho switch khác hẳn. Sau đây Lab sẽ hướng dẫn các bước để giải quyết các trường hợp trên. Nguyên lý: – Khi ta boot switch vào chế độ ROM bằng cách giữ nút MODE – Thay đổi tên file lưu trữ cấu hình trong flash là config.text sang tên khác ví dụ như config.cu – Boot switch vào chế độ bình thường, vào chế độ Privilige và copy nội dung file cấu hình config.cu sang RAM – Thay đổi Password rồi ghi lại vào nvram (nếu là áp dụng cho trường hợp 1 thì không cần 2 bước sau) Yêu cầu: B1:- Bạn kết nối Switch với PC qua cổng Console hoặc qua USB – Trên PC có cài đặt phần mềm để kết nối dòng lệnh giống như Putty hoặc SecureCRT… B2: Bạn bật nguồn, trong khi đó, ta nhấn giữ nút MODE Thực hiện lab: Bước 1 – Tay nhấn vào nút MODE và tiến hành bật nguồn switch, giữ nút trong vòng khoảng 15s và thả ra Bước 2 –Ta sẽ nhìn thấy Switch hiển thị các thông tin trong chế độ ROM như sau: Boot Sector Filesystem (bs) installed, fsid: 2 Base ethernet MAC Address: 00:14:f2:d2:41:80 Xmodem file system is available. The password-recovery mechanism is enabled. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: Bước 3 – ta nhập lệnh flash_init để nhận thiết bị flash switch:flash_init Initializing Flash… flashfs[0]: 5 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 12282368 flashfs[0]: Bytes available: 3716608 flashfs[0]: flashfs fsck took 10 seconds. …done Initializing Flash. switch: Bước 4 – Xem nội dung flash, mặc định file cấu hình của switch được lưu với tên config.text; switch:dir flash: Directory of flash:/ 1 -rwx 10573494 c3560-advipservicesk9-mz.122-44.SE6.bin 2 -rwx 684 vlan.dat 3 -rwx 1938 private-config.text 4 -rwx 1654 config.text 5 -rwx 3096 multiple-fs 3716608 bytes available (10508886 bytes used) switch: Bước 5: Nếu ta muốn xóa cả file cấu hình config.text này luôn thì bạn gõ lệnh delete flash:config.text Còn nếu muốn chỉ thay mật khẩu mà giữ lại các cấu hình khác thì ta cần đổi tên file config.text sang tên khác switch:rename flash:config.text flash:config.cu Bước 6 – Sau khi bạn đổi tên tệp config.text file sang config.cu ta xem lại nội dung flash bằng lệnh dir flash: |