Hướng dẫn cấu hình switch cisco qua telnet năm 2024
1. Chuẩn bị trang thiết bị Switch Cisco 2960 IOS Switch Cisco 2960 Dây Console, dây cáp thẳng PC có cổng COM để cắm dây Console Phần mềm PUTY để kết nối Router Phần mềm TFTP Server 2. Nạp IOS cho Switch bằng TFTP Server + Trên máy PC hoặc Server Cài đặt TFTP Server Copy IOS của Switch vào thư mục của TFTP + Trên Switch Khởi động lại bằng tắt rồi bật nguồn và nhấn Ctrl + Break Trong Rommon ta thiết lập như sau: rommon 1 > set => Xem thông tin rommon 2 > IP_ADDRESS=10.10.3.100 => Địa chỉ IP cho port rommon 3 > IP_SUBNET_MASK=255.255.255.0 => Subnet mask rommon 4 > DEFAULT_GATEWAY=10.10.3.1 => Default gateway rommon 5 > TFTP_SERVER=10.10.3.1 => Địa chỉ TFTP server rommon 6 > TFTP_FILE=c2600-is-mz.113-2.0.2.Q => tên file cần nạp rommon 7 > sync => để lưu giá trị vào NVRAM rommon 8 > tftpdnld => Bắt đầu quá trình nạp 3. Cấu hình VLAN
Switch configure terminalSwitch(config)#----=> Mode config | Mode global (Mode cấu hình) Switch(config) hostname SW1 => Đặt tên cho SwitchSW1(config)# SW1(config) enable password cisco => Đặt pass enable là cisco (khi chuyển từ Mode người dùng sang Mode quản trị sẽ yêu cầu mật khẩu).SW1(config) enable secret cisco => Đặt pass enable secret là cisco (pass này sẽ được dùng khi câu lệnh này được thực hiện. Cao hơn pass của enable)SW1(config)# SW1(config) line console 0SW1(config-line) password cisco => Đặt pass khi truy nhập vào Switch bằng đường Console.SW1(config-line) loginSW1(config-line) exitSW1(config)# SW1(config-line) line vty 0 4SW1(config-line) password cisco => Đặt pass khi truy nhập vào Switch bằng đường telnetSW1(config-line) loginSW1(config-line) exitSW1(config)# SW1(config) banner motd !Hello! => Đặt lời chào cho Switch, lưu ý ký tự bắt đầu và ký tự kết thúc của lời chào phải giống nhau.SW1(config)#
+ Đặt tên cho VLAN: SW(config)# Vlan 2 SW(config-vlan)# name IT SW(config-vlan)# exit + Gán cổng cho VLAN: SW(config)# interface range f0/1-5 SW(config-if-range) switchport access vlan 2+ Gán Trunking cho cổng: - Đối với dòng 2900 nó hỗ trợ sẵn dot1Q nên không cần bật. Chỉ cần vào cổng bật Trunk lên là xong SW(config)# interface f0/24 SW(config-if) switchport mode trunk- Đối với dòng 3500 trở lên phải vào bật dot1Q hay ISL nó mới chạy. Nếu không bật sẽ báo lỗi: SW(config)# interface f0/24 SW(config-if) switchport trunk encapsulation [dot1Q hay ISL]SW(config-if) switchport mode trunkChú ý: thường gán cổng trunk chạy sang Switch khác hoặc về Router. + Gán Native VLAN vào VLAN quản lý: SW(config)# Vlan 99 SW(config-vlan)# name Managerment SW(config-vlan)# exit SW(config)# interface f0/24 SW(config-if) switchport mode trunkSW(config-if) switchport trunk native vlan 994. Cấu hình VTP
SW(config) vtp mode [Server | Client | Transparent ]SW(config) vtp domain domain-nameSW(config) vtp pasword abcSW(config) vtp version numberSW(config) vtp pruningSW(config) end
+ Trên Switch Server: - Khởi tạo VTP Server: SW(config) vtp mode ServerSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp version 2SW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end- Bật đường Trunking của cổng kết nối tới các SW Client: SW(config) interface f0/24SW(config-if) switchport mode trunk- Khởi tạo tên VLAN: SW(config) vlan 2SW(config) name ITSW(config) exitSW(config) vlan 3SW(config) name SaleSW(config) exit+ Trên Switch Transparent: SW(config) vtp mode transparentSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end+ Trên Switch VTP Client: - Khởi tạo VTP Client: SW(config) vtp mode clientSW(config) vtp domain ciscoSW(config) vtp pasword abcSW(config) vtp pruning (Packet tracer không hỗ trợ).SW(config) end- Gán cổng cho SW: Phải gán cổng cho SW vì VTP Server không gửi thông tin gán cổng cho Client. SW(config) interface range f0/1-10SW(config-if-range) switchport access vlan 2SW(config-if-range) exitSW(config) interface range f0/11-20SW(config-if-range) switchport access vlan 3SW(config-if-range) exit5. Cấu hình STP
Mặc định Switch Cisco là bật mặc định STP. Mode default là PVST+ là mỗi VLAN chạy một cây STP Switch Cisco không hỗ trợ SPT truyền thống là 802.1D mà phải PVST+
+ Cấu hình Root SW: phải chỉ ra vì nó cần có cấu hình mạnh Tùy chọn 1 trong 2 trường hợp: SW(config) spanning-tree vlan n root [primary | secondary]vd: SW(config) spanning-tree vlan 3 root primary (chỉ ra Switch nào làm Root).Chỉ cố định luôn: SW(config) spanning-tree vlan n priority gt (giá trị priority mong muốn phải chia hết cho 4096)vd: SW(config) spanning-tree vlan 3 priority 8192+ Cấu hình Port Fast: SW(config)# int f0/10 SW(config-ip)# switchport mode access SW(config-ip)# Spanning-tree portfast
storm-control broadcast level pps 1500 1000 + upper =1500 (gói giới hạn được đi qua) + Low = 1000 (cảnh báo) storm-control {broadcast|multicast|unicast} level {level [level-low] | bps bps [bps-low] | pps pps [pps-low]} for example: block at 80% utilization, unblock at 50% storm-control broadcast level 80 50 or block at 100 pps, unblock at 70 pps storm-control broadcast pps 100 70 storm-control action {shutdown | trap}
Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# switchport block multicast Switch(config-if)# switchport block unicast Switch(config-if)# end 6. Cấu hình Inter-VLAN + Chia thành 3 VLAN là: 2, 3, 4 tương ứng như sau: VLAN 2: IT đường địa chỉ: 192.168.1.0/24 VLAN 3: Sale đường địa chỉ: 192.168.2.0/24 VLAN 4: Mar đường địa chỉ: 192.168.3.0/24 + Cấu hình VTP Server, Client + Cấu hình định tuyến VLAN để các dải ping thông nhau Cấu hình định tuyến VLAN: R1(config) int f0/0R1(config-if) no shutR1(config) int f0/0.2R1(config-subif) encapsulation dot1Q 2R1(config-subif) ip add 192.168.1.1 255.255.255.0R1(config-subif) exitR1(config) int f0/0.3R1(config-subif) encapsulation dot1Q 3R1(config-subif) ip add 192.168.2.1 255.255.255.0R1(config-subif) exitR1(config) int f0/0.4R1(config-subif) encapsulation dot1Q 4R1(config-subif) ip add 192.168.3.1 255.255.255.0R1(config-subif) end7. Các lệnh kiểm tra trên Switch
SW(config)# Show vlan SW(config)# Show vlan brief SW(config)# Show interfaces trunk chú ý: file cấu hình VLAN đặt trong bộ nhớ flash là: vlan.dad. Không lưu trong file Running config
SW(config)# show vtp status SW(config)# show vtp pasword SW(config)# show vlan SW(config)# Show interfaces trunk
Show Spanning-tree vlan n 8. Reset Password switch Cisco Trường hợp 1: Nếu bạn muốn cấu hình lại thiết bị Switch từ một sw đã có cấu hình rồi, nhưng lại không có mật khẩu để vào switch; ta muốn xóa cả file config Trường hợp 2: Quyên mật khẩu switch ta muốn đặt lại pass nhưng không muốn mất cấu hình cũ trong switch. Không như router, đặt lại mật khẩu cho switch khác hẳn. Sau đây Lab sẽ hướng dẫn các bước để giải quyết các trường hợp trên. Nguyên lý: – Khi ta boot switch vào chế độ ROM bằng cách giữ nút MODE – Thay đổi tên file lưu trữ cấu hình trong flash là config.text sang tên khác ví dụ như config.cu – Boot switch vào chế độ bình thường, vào chế độ Privilige và copy nội dung file cấu hình config.cu sang RAM – Thay đổi Password rồi ghi lại vào nvram (nếu là áp dụng cho trường hợp 1 thì không cần 2 bước sau) Yêu cầu: B1:- Bạn kết nối Switch với PC qua cổng Console hoặc qua USB – Trên PC có cài đặt phần mềm để kết nối dòng lệnh giống như Putty hoặc SecureCRT… B2: Bạn bật nguồn, trong khi đó, ta nhấn giữ nút MODE Thực hiện lab: Bước 1 – Tay nhấn vào nút MODE và tiến hành bật nguồn switch, giữ nút trong vòng khoảng 15s và thả ra Bước 2 –Ta sẽ nhìn thấy Switch hiển thị các thông tin trong chế độ ROM như sau: Boot Sector Filesystem (bs) installed, fsid: 2 Base ethernet MAC Address: 00:14:f2:d2:41:80 Xmodem file system is available. The password-recovery mechanism is enabled. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: Bước 3 – ta nhập lệnh flash_init để nhận thiết bị flash switch:flash_init Initializing Flash… flashfs[0]: 5 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 12282368 flashfs[0]: Bytes available: 3716608 flashfs[0]: flashfs fsck took 10 seconds. …done Initializing Flash. switch: Bước 4 – Xem nội dung flash, mặc định file cấu hình của switch được lưu với tên config.text; switch:dir flash: Directory of flash:/ 1 -rwx 10573494 c3560-advipservicesk9-mz.122-44.SE6.bin 2 -rwx 684 vlan.dat 3 -rwx 1938 private-config.text 4 -rwx 1654 config.text 5 -rwx 3096 multiple-fs 3716608 bytes available (10508886 bytes used) switch: Bước 5: Nếu ta muốn xóa cả file cấu hình config.text này luôn thì bạn gõ lệnh delete flash:config.text Còn nếu muốn chỉ thay mật khẩu mà giữ lại các cấu hình khác thì ta cần đổi tên file config.text sang tên khác switch:rename flash:config.text flash:config.cu Bước 6 – Sau khi bạn đổi tên tệp config.text file sang config.cu ta xem lại nội dung flash bằng lệnh dir flash: |