Chào mừng đến với thế giới của thiết bị chuyển mạch! Hôm nay chúng ta sẽ nói về switch. Giả sử bạn là quản trị viên mạng và đang làm việc tại văn phòng của một công ty mới. Người quản lý đến gặp bạn với một công tắc có sẵn và yêu cầu bạn định cấu hình nó. Bạn có thể nghĩ rằng chúng ta đang nói về một công tắc điện thông thường (trong tiếng Anh, từ switch có nghĩa vừa là công tắc mạng vừa là công tắc điện - ghi chú của người dịch), nhưng thực tế không phải vậy - chúng tôi muốn nói đến công tắc mạng hoặc công tắc Cisco.
Vì vậy, người quản lý sẽ đưa cho bạn một bộ chuyển mạch Cisco mới, được trang bị nhiều giao diện. Đây có thể là switch 8,16, 24 hoặc 48 cổng. Trong trường hợp này, slide hiển thị một switch có 4 cổng ở mặt trước, được chia thành 12 phần, mỗi phần XNUMX cổng. Như chúng ta đã biết từ các bài học trước, có thêm một số giao diện ở phía sau switch, một trong số đó là cổng console. Cổng console được sử dụng để truy cập bên ngoài vào thiết bị và cho phép bạn xem hệ điều hành switch đang tải như thế nào.
Chúng tôi đã thảo luận về trường hợp bạn muốn giúp đỡ đồng nghiệp của mình và đang sử dụng máy tính để bàn từ xa. Bạn kết nối với máy tính của anh ấy, thực hiện các thay đổi, nhưng nếu bạn muốn bạn của mình khởi động lại máy tính, bạn sẽ mất quyền truy cập và không thể xem những gì đang diễn ra trên màn hình tại thời điểm tải. Sự cố này xảy ra nếu bạn không có quyền truy cập từ bên ngoài vào thiết bị này và bạn chỉ kết nối với thiết bị qua mạng.
Nhưng nếu bạn có quyền truy cập ngoại tuyến, bạn có thể thấy màn hình khởi động, giải nén iOS và các quy trình khác. Một cách khác để truy cập thiết bị này là kết nối với bất kỳ cổng phía trước nào. Nếu bạn đã định cấu hình quản lý địa chỉ IP trên thiết bị này, như được hiển thị trong video này, bạn sẽ có thể truy cập nó qua Telnet. Vấn đề là bạn sẽ mất quyền truy cập này ngay khi tắt thiết bị.
Hãy xem cách thiết lập ban đầu cho một switch mới. Trước khi trực tiếp chuyển sang thiết lập cấu hình, chúng ta cần giới thiệu một số quy tắc cơ bản.
Đối với hầu hết các video hướng dẫn, tôi đã sử dụng GNS3, một trình giả lập cho phép bạn mô phỏng hệ điều hành Cisco IOS. Trong nhiều trường hợp, tôi cần nhiều thiết bị, chẳng hạn như nếu tôi đang trình bày cách thực hiện định tuyến. Trong trường hợp này, tôi có thể cần bốn thiết bị chẳng hạn. Thay vì mua thiết bị vật lý, tôi có thể sử dụng hệ điều hành của một trong các thiết bị của mình, kết nối nó với GNS3 và mô phỏng iOS đó trên nhiều phiên bản thiết bị ảo.
Vì vậy, tôi không cần phải có năm bộ định tuyến, tôi chỉ có thể có một bộ định tuyến. Tôi có thể sử dụng hệ điều hành trên máy tính của mình, cài đặt trình giả lập và nhận 5 phiên bản thiết bị. Trong các video hướng dẫn tiếp theo, chúng ta sẽ xem xét cách thực hiện việc này, nhưng ngày nay, vấn đề khi sử dụng trình mô phỏng GNS3 là không thể mô phỏng một bộ chuyển mạch bằng nó, vì bộ chuyển mạch của Cisco có chip ASIC phần cứng. Đây là một mạch tích hợp đặc biệt thực sự biến công tắc thành công tắc, vì vậy bạn không thể mô phỏng chức năng phần cứng này.
Nói chung, trình giả lập GNS3 giúp hoạt động với switch, nhưng có một số chức năng không thể thực hiện được với sự trợ giúp của nó. Vì vậy, đối với hướng dẫn này và một số video khác, tôi đã sử dụng một phần mềm khác của Cisco có tên là Cisco Packet Tracer. Đừng hỏi tôi cách truy cập Cisco Packet Tracer, bạn có thể tìm trên Google, ngoại trừ việc bạn phải là thành viên của Học viện Mạng để có quyền truy cập.
Bạn có thể có quyền truy cập vào Cisco Packet Tracer, bạn có thể có quyền truy cập vào một thiết bị vật lý hoặc bạn có thể có quyền truy cập vào GNS3, bạn có thể sử dụng bất kỳ công cụ nào trong số này khi học khóa học Cisco ICND. Bạn có thể sử dụng GNS3 nếu bạn có bộ định tuyến, hệ điều hành và bộ chuyển mạch và nó sẽ hoạt động mà không gặp vấn đề gì, bạn có thể sử dụng thiết bị vật lý hoặc Packet Tracer - chỉ cần quyết định cái gì phù hợp với bạn nhất.
Nhưng trong các video hướng dẫn của mình, tôi sẽ sử dụng cụ thể Packet Tracer, vì vậy tôi sẽ có một vài video, một video dành riêng cho Packet Tracer và một video dành riêng cho GNS3, tôi sẽ sớm đăng những video đó, nhưng bây giờ chúng ta sẽ đang sử dụng Packet Tracer. Đây là những gì anh ấy trông giống như. Nếu bạn cũng có quyền truy cập vào Network Academy, bạn sẽ có thể truy cập chương trình này, nhưng nếu không, bạn có thể sử dụng các công cụ khác.
Vì vậy, vì hôm nay chúng ta đang nói về công tắc, tôi sẽ kiểm tra mục Công tắc, chọn kiểu công tắc dòng 2960 và kéo biểu tượng của nó vào cửa sổ chương trình. Nếu tôi nhấp đúp vào biểu tượng này, nó sẽ đưa tôi đến giao diện dòng lệnh.
Tiếp theo, tôi xem hệ điều hành switch tải như thế nào.
Nếu bạn lấy một thiết bị vật lý và kết nối nó với máy tính, bạn sẽ thấy chính xác hình ảnh đang tải Cisco IOS. Bạn có thể thấy hệ điều hành đã được giải nén và bạn có thể đọc một số hạn chế sử dụng của phần mềm và thỏa thuận cấp phép, thông tin bản quyền... tất cả những điều này được hiển thị trong cửa sổ này.
Tiếp theo, nền tảng mà HĐH đang chạy sẽ được hiển thị, trong trường hợp này là bộ chuyển mạch WS-C2690-24TT và tất cả các chức năng phần cứng sẽ được hiển thị. Phiên bản chương trình cũng được hiển thị ở đây. Tiếp theo chúng ta vào thẳng dòng lệnh, nếu bạn còn nhớ thì ở đây chúng tôi có gợi ý cho người dùng. Ví dụ: biểu tượng (>) nhắc bạn nhập lệnh. Từ video hướng dẫn “Ngày 5”, bạn biết rằng đây là chế độ truy cập ban đầu, thấp nhất vào cài đặt thiết bị, được gọi là chế độ EXEC của người dùng. Quyền truy cập này có thể có được trên bất kỳ thiết bị Cisco nào.
Nếu bạn sử dụng Packet Tracer, bạn sẽ có quyền truy cập OOB ngoại mạng vào thiết bị và có thể theo dõi cách thiết bị khởi động. Chương trình này mô phỏng quyền truy cập vào switch thông qua cổng console. Vậy làm cách nào để chuyển từ chế độ EXEC của người dùng sang chế độ EXEC đặc quyền? Bạn nhập lệnh "bật" và nhấn Enter, bạn cũng có thể sử dụng gợi ý bằng cách chỉ cần nhập "en" và nhận các tùy chọn lệnh có thể bắt đầu bằng các chữ cái đó. Nếu chỉ gõ chữ “e” thì máy sẽ không hiểu ý bạn vì có XNUMX lệnh bắt đầu bằng “e”, còn nếu mình gõ “en” thì hệ thống sẽ hiểu là từ duy nhất bắt đầu bằng những chữ đó. hai chữ cái là - cái này được kích hoạt. Do đó, bằng cách nhập lệnh này, bạn sẽ có quyền truy cập vào chế độ Exec đặc quyền.
Ở chế độ này, chúng ta có thể thực hiện mọi thứ được hiển thị trên trang trình bày thứ hai - thay đổi tên máy chủ, đặt biểu ngữ đăng nhập, mật khẩu Telnet, bật nhập mật khẩu, định cấu hình địa chỉ IP, đặt cổng mặc định, ra lệnh tắt thiết bị , hủy các lệnh đã nhập trước đó và lưu các thay đổi cấu hình đã thực hiện.
Đây là 10 lệnh cơ bản bạn sử dụng khi khởi tạo thiết bị. Để nhập các tham số này, bạn phải sử dụng chế độ cấu hình chung mà bây giờ chúng ta sẽ chuyển sang chế độ này.
Vì vậy tham số đầu tiên là tên máy chủ, nó áp dụng cho toàn bộ thiết bị nên việc thay đổi nó được thực hiện ở chế độ cấu hình chung. Để thực hiện việc này, chúng ta nhập tham số Switch (config)# trên dòng lệnh. Nếu muốn đổi tên máy chủ, tôi nhập tên máy chủ NetworKing vào dòng này, nhấn Enter và thấy tên thiết bị Switch đã đổi thành NetworKing. Nếu bạn đang kết nối bộ chuyển mạch này với một mạng đã có nhiều thiết bị khác, tên này sẽ đóng vai trò là mã định danh của nó trong số các thiết bị mạng khác, vì vậy hãy cố gắng nghĩ ra một tên duy nhất có ý nghĩa cho bộ chuyển mạch của bạn. Vì vậy, nếu công tắc này được cài đặt, chẳng hạn như trong văn phòng quản trị viên, thì bạn có thể gọi nó là AdminFloor1Room2. Vì vậy, nếu bạn đặt tên logic cho thiết bị, bạn sẽ rất dễ dàng xác định mình đang kết nối với công tắc nào. Điều này rất quan trọng vì nó sẽ giúp bạn tránh bị lạc vào các thiết bị khi mạng của bạn mở rộng.
Tiếp theo là thông số Logon Banner. Đây là điều đầu tiên mà bất kỳ ai đăng nhập vào thiết bị này bằng thông tin đăng nhập sẽ nhìn thấy. Tùy chọn này được đặt bằng lệnh #banner. Tiếp theo, bạn có thể nhập từ viết tắt motd, Tin nhắn trong ngày hoặc “tin nhắn trong ngày”. Nếu tôi nhập dấu chấm hỏi vào dòng thì sẽ nhận được thông báo như sau: LINE with banner-text with.
Điều này có vẻ khó hiểu nhưng nó đơn giản có nghĩa là bạn có thể nhập văn bản với bất kỳ ký tự nào ngoại trừ "c", trong trường hợp này là ký tự phân cách. Vì vậy, hãy bắt đầu với ký hiệu (&). Tôi nhấn Enter và hệ thống thông báo rằng bây giờ bạn có thể nhập bất kỳ văn bản nào cho biểu ngữ và kết thúc nó bằng cùng một ký tự (&) bắt đầu dòng. Vì vậy, tôi bắt đầu bằng ký hiệu và tôi phải kết thúc tin nhắn của mình bằng ký hiệu.
Tôi sẽ bắt đầu biểu ngữ của mình bằng một dòng dấu hoa thị (*) và ở dòng tiếp theo tôi sẽ viết “Vụ chuyển đổi nguy hiểm nhất! Không được vào"! Tôi nghĩ nó thật tuyệt, bất cứ ai cũng sẽ sợ hãi khi nhìn thấy một biểu ngữ chào mừng như thế.
Đây là “thông điệp trong ngày” của tôi. Để kiểm tra giao diện của nó trên màn hình, tôi nhấn CTRL+Z để thay đổi từ chế độ chung sang chế độ EXEC đặc quyền, từ đó tôi có thể thoát khỏi chế độ cài đặt. Đây là thông báo của tôi hiển thị trên màn hình và đây là cách bất kỳ ai đăng nhập vào công tắc này sẽ nhìn thấy nó. Đây là những gì được gọi là biểu ngữ đăng nhập. Bạn có thể sáng tạo và viết bất cứ điều gì bạn muốn, nhưng tôi khuyên bạn nên thực hiện nó một cách nghiêm túc. Ý tôi là một số người, thay vì văn bản hợp lý, đã đăng hình ảnh các biểu tượng như một biểu ngữ chào mừng mà không mang bất kỳ ý nghĩa ngữ nghĩa nào. Không gì có thể ngăn cản bạn thực hiện “sự sáng tạo” như vậy, chỉ cần nhớ rằng với những ký tự không cần thiết, bạn sẽ làm quá tải bộ nhớ thiết bị (RAM) và tệp cấu hình được sử dụng khi hệ thống khởi động. File này càng nhiều ký tự thì switch tải càng chậm, vì vậy hãy cố gắng giảm thiểu file cấu hình, làm cho nội dung banner rõ ràng và ngắn gọn.
Tiếp theo chúng ta sẽ xem xét Mật khẩu Console. Nó ngăn cản những người ngẫu nhiên xâm nhập vào thiết bị. Giả sử bạn để thiết bị mở. Nếu tôi là hacker, tôi sẽ kết nối laptop của mình bằng cáp console với switch, sử dụng console để đăng nhập vào switch và thay đổi mật khẩu hoặc làm điều gì đó độc hại khác. Nhưng nếu bạn sử dụng mật khẩu cổng console thì tôi chỉ có thể đăng nhập bằng mật khẩu đó. Bạn không muốn ai đó đăng nhập vào bảng điều khiển và thay đổi nội dung nào đó trong cài đặt chuyển đổi của bạn. Vì vậy, trước tiên chúng ta hãy nhìn vào cấu hình hiện tại.
Vì tôi đang ở chế độ cấu hình nên tôi có thể nhập lệnh do sh run. Lệnh show run là lệnh EXEC đặc quyền. Nếu tôi muốn vào chế độ chung từ chế độ này, tôi phải sử dụng lệnh "do". Nếu nhìn vào dòng console, chúng ta sẽ thấy mặc định không có mật khẩu và hiển thị dòng con 0. Dòng này nằm trong một phần, bên dưới có một phần khác của file cấu hình.
Vì không có gì trong phần "line console" nên điều này có nghĩa là khi tôi kết nối với switch thông qua cổng console, tôi sẽ có quyền truy cập trực tiếp vào console. Bây giờ, nếu bạn nhập "kết thúc", bạn có thể quay lại chế độ đặc quyền và từ đó chuyển sang chế độ người dùng. Nếu nhấn Enter bây giờ sẽ được đưa thẳng đến chế độ Command Promt vì không có mật khẩu, nếu không chương trình sẽ yêu cầu tôi nhập để vào cài đặt cấu hình.
Vì vậy, hãy nhấn "Enter" và nhập dòng con 0 vào dòng, vì trong các thiết bị của Cisco, mọi thứ đều bắt đầu lại từ đầu. Vì chúng tôi chỉ có một bảng điều khiển nên nó được ký hiệu bằng chữ viết tắt “con”. Bây giờ, để gán mật khẩu, ví dụ: từ “Cisco”, chúng ta cần nhập lệnh cisco mật khẩu vào dòng NetworKing (config-line)# và nhấn “Enter”.
Bây giờ chúng ta đã đặt mật khẩu nhưng vẫn thiếu một thứ gì đó. Hãy thử lại mọi thứ và thoát khỏi cài đặt. Mặc dù chúng tôi đã đặt mật khẩu nhưng hệ thống không yêu cầu. Tại sao?
Nó không yêu cầu mật khẩu vì chúng tôi không yêu cầu. Chúng tôi đặt mật khẩu nhưng không chỉ định dòng sẽ kiểm tra mật khẩu nếu lưu lượng truy cập bắt đầu đến thiết bị. Chúng ta nên làm gì? Chúng ta phải quay lại dòng có dòng con 0 và nhập từ “đăng nhập”.
Điều này có nghĩa là bạn cần kiểm tra mật khẩu, tức là bạn cần đăng nhập để đăng nhập. Hãy kiểm tra những gì chúng ta có. Để thực hiện việc này, hãy thoát cài đặt và quay lại cửa sổ biểu ngữ. Bạn có thể thấy ngay bên dưới nó có dòng yêu cầu chúng ta nhập mật khẩu.
Nếu tôi nhập mật khẩu vào đây, tôi có thể vào cài đặt thiết bị. Như vậy, chúng tôi đã ngăn chặn hiệu quả việc truy cập vào thiết bị mà không có sự cho phép của bạn và giờ đây chỉ những người biết mật khẩu mới có thể đăng nhập.
Bây giờ bạn thấy rằng chúng ta có một vấn đề nhỏ. Nếu bạn nhập nội dung nào đó mà hệ thống không hiểu, nó sẽ cho rằng đó là một tên miền và cố gắng tìm tên miền của máy chủ bằng cách cho phép kết nối đến địa chỉ IP 255.255.255.255.
Điều này có thể xảy ra và tôi sẽ chỉ cho bạn cách ngăn thông báo này xuất hiện. Bạn có thể chỉ cần đợi cho đến khi yêu cầu hết thời gian hoặc sử dụng phím tắt Control+Shift+6, đôi khi thao tác này hoạt động ngay cả trên các thiết bị vật lý.
Sau đó, chúng ta cần đảm bảo rằng hệ thống không tìm kiếm tên miền, để thực hiện việc này, chúng ta nhập lệnh “không tra cứu tên miền IP” và kiểm tra xem nó hoạt động như thế nào.
Như bạn có thể thấy, bây giờ bạn có thể làm việc với cài đặt chuyển đổi mà không gặp vấn đề gì. Nếu chúng ta lại thoát khỏi cài đặt sang màn hình chào mừng và mắc lỗi tương tự, tức là nhập một dòng trống, thiết bị sẽ không mất thời gian tìm kiếm tên miền mà chỉ hiển thị thông báo “lệnh không xác định”. đặt mật khẩu đăng nhập là một trong những việc chính bạn cần làm trên thiết bị Cisco mới của mình.
Tiếp theo chúng ta sẽ xem xét mật khẩu giao thức Telnet. Nếu đối với mật khẩu bảng điều khiển, chúng ta có “con 0” trong dòng thì đối với mật khẩu Telnet, tham số mặc định là “line vty”, tức là mật khẩu được định cấu hình ở chế độ thiết bị đầu cuối ảo, vì Telnet không phải là vật lý mà là ảo đường kẻ. Tham số vty dòng đầu tiên là 0 và dòng cuối cùng là 15. Nếu chúng ta đặt tham số này thành 15, điều đó có nghĩa là bạn có thể tạo 16 dòng để truy cập vào thiết bị này. Tức là nếu chúng ta có nhiều thiết bị trong mạng thì khi kết nối với switch qua giao thức Telnet thì thiết bị đầu tiên sẽ sử dụng đường 0, thiết bị thứ 1 sẽ sử dụng đường 15, cứ như vậy cho đến đường 16. Như vậy, XNUMX người có thể kết nối với công tắc cùng lúc và khi người thứ mười bảy cố gắng kết nối, công tắc sẽ thông báo rằng đã đạt đến giới hạn kết nối.
Chúng ta có thể đặt mật khẩu chung cho tất cả 16 dòng ảo từ 0 đến 15, theo khái niệm tương tự như khi đặt mật khẩu trên console, tức là nhập lệnh mật khẩu vào dòng và đặt mật khẩu, ví dụ từ “ telnet”, sau đó nhập lệnh “đăng nhập”. Điều này có nghĩa là chúng tôi không muốn mọi người truy cập Telnet vào thiết bị mà không cần mật khẩu. Do đó, chúng tôi hướng dẫn bạn kiểm tra thông tin đăng nhập của mình và chỉ sau đó mới cấp quyền truy cập vào hệ thống.
Hiện tại, chúng tôi không thể sử dụng Telnet vì chỉ có thể truy cập vào thiết bị bằng giao thức này sau khi thiết lập địa chỉ IP trên bộ chuyển mạch. Vì vậy, để kiểm tra cài đặt Telnet của bạn, trước tiên hãy chuyển sang Quản lý địa chỉ IP.
Như bạn đã biết, switch hoạt động ở lớp 2 của mô hình OSI, có 24 cổng và do đó không thể có bất kỳ địa chỉ IP cụ thể nào. Nhưng chúng ta phải gán địa chỉ IP cho switch này nếu muốn kết nối với nó từ một thiết bị khác để thực hiện quản lý địa chỉ IP.
Vì vậy, chúng ta cần gán một địa chỉ IP cho switch, địa chỉ này sẽ được sử dụng để quản lý IP. Để thực hiện việc này, chúng tôi sẽ nhập một trong những lệnh yêu thích của tôi “hiển thị tóm tắt giao diện ip” và chúng tôi sẽ có thể xem tất cả các giao diện có trong thiết bị này.
Vì vậy, tôi thấy rằng tôi có XNUMX cổng FastEthernet, hai cổng GigabitEthernet và một giao diện Vlan. Vlan là một mạng ảo, sau này chúng ta sẽ xem xét khái niệm của nó một cách chi tiết, bây giờ tôi sẽ nói rằng mỗi switch đi kèm với một giao diện ảo được gọi là giao diện Vlan. Đây là những gì chúng tôi sử dụng để điều khiển công tắc.
Do đó, chúng ta sẽ thử truy cập vào giao diện này và nhập tham số vlan 1 vào dòng lệnh. Bây giờ các bạn có thể thấy dòng lệnh đã trở thành NetworKing (config-if) #, điều này có nghĩa là chúng ta đang ở trong giao diện quản lý VLAN switch. Bây giờ chúng ta sẽ nhập lệnh đặt địa chỉ IP như sau: Ip add 10.1.1.1 255.255.255.0 và nhấn “Enter”.
Chúng ta thấy giao diện này xuất hiện trong danh sách các giao diện có nhãn “hạ cấp quản trị”. Nếu bạn thấy thông báo này, điều đó có nghĩa là giao diện có lệnh “tắt máy” cho phép bạn tắt cổng và trong trường hợp này, cổng đã bị tắt. Bạn có thể chạy lệnh này cho bất kỳ giao diện nào có dấu “xuống” trong bảng đặc tính của nó. Ví dụ: bạn có thể truy cập giao diện FastEthernet0/23 hoặc FastEthernet0/24, đưa ra lệnh "tắt máy", sau đó trong danh sách các giao diện, cổng này sẽ được đánh dấu là "không hoạt động quản trị", nghĩa là bị vô hiệu hóa.
Vì vậy, chúng tôi đã xem xét cách hoạt động của lệnh cổng tắt. Để kích hoạt một cổng hoặc nói chung là kích hoạt bất kỳ thứ gì trong một công tắc, hãy sử dụng Lệnh phủ định hoặc “phủ định lệnh”. Ví dụ: trong trường hợp của chúng tôi, sử dụng lệnh như vậy sẽ có nghĩa là “không tắt máy”. Đây là lệnh một từ rất đơn giản “không” - nếu lệnh “tắt máy” có nghĩa là “tắt thiết bị”, thì lệnh “không tắt máy” có nghĩa là “bật thiết bị”. Do đó, bằng cách phủ nhận bất kỳ lệnh nào sử dụng hạt “không”, chúng ta đang ra lệnh cho thiết bị Cisco thực hiện hành động hoàn toàn ngược lại.
Bây giờ tôi sẽ nhập lại lệnh “show ip giao diện tóm tắt” và bạn sẽ thấy trạng thái cổng Vlan của chúng tôi, hiện có địa chỉ IP là 10.1.1.1, đã thay đổi từ “xuống” thành “lên”. , dòng giao thức vẫn báo “down”.
Tại sao giao thức VLAN không hoạt động? Bởi vì hiện tại anh ấy không thấy bất kỳ lưu lượng truy cập nào đi qua cổng này, vì nếu bạn nhớ, chỉ có một thiết bị trong mạng ảo của chúng tôi - một bộ chuyển mạch và trong trường hợp này không thể có lưu lượng truy cập. Do đó, chúng tôi sẽ thêm một thiết bị nữa vào mạng, máy tính cá nhân PC-PT(PC0).
Đừng lo lắng về Cisco Packet Tracer, trong một trong những video sau tôi sẽ chỉ cho bạn chi tiết hơn về cách hoạt động của chương trình này, bây giờ chúng ta sẽ chỉ có cái nhìn tổng quan chung về khả năng của nó.
Vì vậy, bây giờ tôi sẽ kích hoạt mô phỏng PC, nhấp vào biểu tượng máy tính và chạy cáp từ nó đến công tắc của chúng tôi. Một thông báo xuất hiện trong bảng điều khiển cho biết giao thức tuyến tính của giao diện VLAN1 đã thay đổi trạng thái thành UP do chúng tôi nhận được lưu lượng truy cập từ PC. Ngay sau khi giao thức ghi nhận sự xuất hiện của lưu lượng truy cập, nó ngay lập tức chuyển sang trạng thái sẵn sàng.
Nếu bạn đưa ra lệnh “hiển thị tóm tắt giao diện ip” một lần nữa, bạn có thể thấy rằng giao diện FastEthernet0/1 đã thay đổi trạng thái và trạng thái giao thức của nó thành UP, bởi vì đó là cáp từ máy tính mà lưu lượng truy cập bắt đầu truyền qua đó. đã được kết nối. Giao diện Vlan cũng hoạt động vì nó thấy lưu lượng truy cập trên cổng đó.
Bây giờ chúng ta sẽ click vào biểu tượng máy tính để xem nó là gì. Đây chỉ là mô phỏng của PC Windows nên chúng ta sẽ vào phần cài đặt cấu hình mạng để cấp cho máy tính địa chỉ IP là 10.1.1.2 và gán subnetmask là 255.255.255.0.
Chúng tôi không cần một cổng mặc định vì chúng tôi ở trên cùng một mạng với bộ chuyển mạch. Bây giờ tôi sẽ thử ping switch bằng lệnh “ping 10.1.1.1”, và như bạn có thể thấy, ping đã thành công. Điều này có nghĩa là bây giờ máy tính có thể truy cập vào bộ chuyển mạch và chúng tôi có địa chỉ IP là 10.1.1.1, thông qua đó bộ chuyển mạch được quản lý.
Bạn có thể thắc mắc tại sao yêu cầu đầu tiên của máy tính lại nhận được phản hồi "hết thời gian chờ". Điều này xảy ra do máy tính không biết địa chỉ MAC của switch và trước tiên phải gửi yêu cầu ARP nên cuộc gọi đầu tiên tới địa chỉ IP 10.1.1.1 không thành công.
Hãy thử sử dụng giao thức Telnet bằng cách nhập “telnet 10.1.1.1” vào bảng điều khiển. Chúng tôi liên lạc từ máy tính này bằng giao thức Telnet với địa chỉ 10.1.1.1, không gì khác hơn là giao diện ảo của bộ chuyển mạch. Sau đó, trong cửa sổ terminal dòng lệnh, tôi thấy ngay biểu ngữ chào mừng của switch mà chúng tôi đã cài đặt trước đó.
Về mặt vật lý, công tắc này có thể được đặt ở bất cứ đâu - trên tầng XNUMX hoặc tầng XNUMX của văn phòng, nhưng trong mọi trường hợp, chúng tôi tìm thấy nó bằng Telnet. Bạn thấy switch đang yêu cầu nhập mật khẩu. Đây là loại mật khẩu gì? Chúng tôi đặt hai mật khẩu - một cho bảng điều khiển, một cho VTY. Trước tiên, hãy thử nhập mật khẩu vào bảng điều khiển "cisco" và bạn có thể thấy rằng nó không được hệ thống chấp nhận. Sau đó, tôi thử mật khẩu "telnet" trên VTY và nó đã hoạt động. Switch đã chấp nhận mật khẩu VTY, vì vậy mật khẩu dòng vty hoạt động trên giao thức Telnet được sử dụng ở đây.
Bây giờ tôi cố gắng nhập lệnh “kích hoạt”, hệ thống sẽ phản hồi “không đặt mật khẩu” - “không đặt mật khẩu”. Điều này có nghĩa là công tắc cho phép tôi truy cập vào chế độ cài đặt người dùng nhưng không cấp cho tôi quyền truy cập đặc quyền. Để vào chế độ EXEC đặc quyền, tôi cần tạo cái gọi là "bật mật khẩu". Để thực hiện việc này, chúng ta lại vào cửa sổ cài đặt chuyển đổi để cho phép hệ thống sử dụng mật khẩu.
Để thực hiện việc này, bằng cách sử dụng lệnh “bật”, chúng tôi chuyển từ chế độ EXEC của người dùng sang chế độ EXEC đặc quyền. Khi chúng ta nhập "kích hoạt" thì hệ thống cũng yêu cầu chúng ta nhập mật khẩu vì chức năng này sẽ không hoạt động nếu không sử dụng mật khẩu. Vì vậy, chúng tôi quay lại mô phỏng việc lấy lại quyền truy cập bảng điều khiển. Tôi đã có quyền truy cập vào công tắc này, vì vậy trong cửa sổ IOS CLI ở dòng NetworKing (config) # kích hoạt, tôi cần thêm “bật mật khẩu”, tức là bật tính năng mật khẩu.
Bây giờ hãy để tôi thử lại bằng cách gõ "enable" vào dấu nhắc lệnh của máy tính và nhấn "Enter", sau đó hệ thống sẽ yêu cầu nhập mật khẩu. Mật khẩu này là gì? Sau khi gõ và nhập lệnh "bật", tôi có quyền truy cập vào chế độ EXEC đặc quyền. Bây giờ tôi có quyền truy cập vào thiết bị này thông qua máy tính của mình và có thể làm bất cứ điều gì tôi muốn với nó. Tôi có thể vào "conf t", tôi có thể thay đổi mật khẩu hoặc tên máy chủ. Bây giờ mình sẽ đổi tên máy chủ thành SwitchF1R10, nghĩa là “tầng trệt, phòng 10”. Vì vậy tôi đã đổi tên công tắc và bây giờ nó hiển thị cho tôi vị trí của thiết bị này trong văn phòng.
Nếu quay lại cửa sổ CLI của switch, bạn có thể thấy tên của nó đã thay đổi và tôi đã thực hiện việc này từ xa trong phiên Telnet.
Đây là cách chúng tôi truy cập bộ chuyển mạch qua Telnet: chúng tôi đã chỉ định tên máy chủ, tạo biểu ngữ đăng nhập, đặt mật khẩu bảng điều khiển và mật khẩu Telnet. Sau đó, chúng tôi có thể nhập mật khẩu, tạo khả năng quản lý IP, kích hoạt chức năng “tắt máy” và khả năng từ chối lệnh.
Tiếp theo chúng ta cần chỉ định một cổng mặc định. Để thực hiện việc này, chúng ta lại chuyển sang chế độ cấu hình chung của switch, gõ lệnh “ip default-gateway 10.1.1.10” và nhấn “Enter”. Bạn có thể hỏi tại sao chúng ta cần một cổng mặc định nếu bộ chuyển mạch của chúng ta là thiết bị lớp 2 của mô hình OSI.
Trong trường hợp này, chúng tôi đã kết nối trực tiếp PC với bộ chuyển mạch, nhưng giả sử rằng chúng tôi có một số thiết bị. Giả sử rằng thiết bị mà tôi đã khởi tạo Telnet, tức là máy tính, nằm trên một mạng và bộ chuyển mạch có địa chỉ IP 10.1.1.1 nằm trên mạng thứ hai. Trong trường hợp này, lưu lượng Telnet đến từ một mạng khác, bộ chuyển mạch sẽ gửi lại nhưng không biết cách đến đó. Switch xác định rằng địa chỉ IP của máy tính thuộc về một mạng khác, do đó để liên lạc với nó bạn phải sử dụng cổng mặc định.
Vì vậy, chúng tôi đặt cổng mặc định cho thiết bị này để khi lưu lượng truy cập đến từ mạng khác, bộ chuyển mạch có thể gửi gói phản hồi đến cổng mặc định, cổng này sẽ chuyển tiếp gói đó đến đích cuối cùng.
Bây giờ cuối cùng chúng ta sẽ xem cách lưu cấu hình này. Chúng tôi đã thực hiện rất nhiều thay đổi đối với cài đặt của thiết bị này nên giờ đã đến lúc lưu chúng. Có 2 cách để tiết kiệm.
Một là đưa ra lệnh "ghi" ở chế độ EXEC đặc quyền. Tôi gõ lệnh này, nhấn “Enter” và hệ thống phản hồi bằng thông báo “Cấu hình tòa nhà - OK”, tức là cấu hình thiết bị hiện tại đã được lưu thành công. Những gì chúng tôi đã làm trước khi lưu được gọi là “cấu hình thiết bị làm việc”. Nó được lưu trong RAM của switch và sẽ bị mất sau khi tắt. Vì vậy chúng ta cần ghi mọi thứ có trong cấu hình đang chạy vào cấu hình khởi động.
Bất kể cấu hình đang chạy là gì, lệnh "ghi" sẽ sao chép thông tin đó và ghi nó vào tệp cấu hình khởi động độc lập với RAM và nằm trong NVRAM của switch. Khi thiết bị khởi động, hệ thống sẽ kiểm tra xem có cấu hình khởi động trong NVRAM hay không và biến nó thành cấu hình hoạt động bằng cách tải các tham số vào RAM. Mỗi khi chúng ta sử dụng lệnh "write", các tham số cấu hình đang chạy sẽ được sao chép và lưu trữ trong NVRAM.
Cách thứ hai để lưu cài đặt cấu hình là sử dụng lệnh "do write" cũ. Nếu sử dụng lệnh này thì trước tiên chúng ta cần nhập từ “sao chép”. Sau đó, hệ điều hành Cisco sẽ hỏi bạn muốn sao chép cài đặt từ đâu: từ hệ thống tệp qua ftp hoặc flash, từ cấu hình đang hoạt động hoặc từ cấu hình khởi động. Chúng tôi muốn tạo một bản sao của các tham số cấu hình đang chạy, vì vậy chúng tôi nhập cụm từ này vào dòng. Sau đó, hệ thống sẽ lại hiển thị dấu chấm hỏi, hỏi nơi sao chép các tham số và bây giờ chúng tôi chỉ định cấu hình khởi động. Vì vậy, chúng tôi đã sao chép cấu hình làm việc vào tệp cấu hình khởi động.
Bạn cần hết sức cẩn thận với các lệnh này, vì nếu bạn sao chép cấu hình khởi động vào cấu hình đang hoạt động, điều này đôi khi được thực hiện khi thiết lập một công tắc mới, chúng tôi sẽ hủy tất cả các thay đổi đã thực hiện và nhận được một khởi động không có tham số. Vì vậy, bạn cần phải cẩn thận về những gì và nơi bạn sẽ lưu sau khi đã cấu hình các tham số cấu hình switch. Bằng cách này, bạn lưu cấu hình và bây giờ, nếu bạn khởi động lại công tắc, nó sẽ trở về trạng thái giống như trước khi khởi động lại.
Vì vậy, chúng tôi đã xem xét cách định cấu hình các thông số cơ bản của một công tắc mới. Tôi biết đây là lần đầu tiên nhiều bạn nhìn thấy giao diện dòng lệnh của thiết bị, vì vậy có thể sẽ mất một lúc để tiếp thu mọi thứ được trình bày trong video hướng dẫn này. Tôi khuyên bạn nên xem video này nhiều lần cho đến khi bạn hiểu cách sử dụng các chế độ cấu hình khác nhau, chế độ EXEC của người dùng, chế độ EXEC đặc quyền, chế độ cấu hình chung, cách sử dụng dòng lệnh để nhập các lệnh phụ, thay đổi tên máy chủ, tạo biểu ngữ, v.v. TRÊN.
Chúng tôi đã xem xét các lệnh cơ bản mà bạn phải biết và được sử dụng trong quá trình cấu hình ban đầu của bất kỳ thiết bị Cisco nào. Nếu bạn biết các lệnh dành cho bộ chuyển mạch thì bạn cũng biết các lệnh dành cho bộ định tuyến.
Chỉ cần nhớ mỗi lệnh cơ bản này được đưa ra từ chế độ nào. Ví dụ: tên máy chủ và biểu ngữ đăng nhập là một phần của cấu hình chung, để gán mật khẩu cho bảng điều khiển bạn cần sử dụng bảng điều khiển, mật khẩu Telnet được gán trong dòng VTY từ 15 đến XNUMX. Để quản lý địa chỉ IP bạn cần để sử dụng giao diện VLAN. Bạn nên nhớ rằng tính năng "bật" bị tắt theo mặc định, vì vậy bạn có thể cần bật nó bằng cách nhập lệnh "không tắt máy".
Nếu bạn cần chỉ định một cổng mặc định, bạn vào chế độ cấu hình toàn cầu, sử dụng lệnh "ip default-gateway" và gán địa chỉ IP cho cổng. Cuối cùng, bạn lưu các thay đổi của mình bằng lệnh "ghi" hoặc quy trình sao chép cấu hình đang chạy vào tệp cấu hình khởi động. Tôi hy vọng rằng video này rất hữu ích và giúp bạn nắm vững khóa học trực tuyến của chúng tôi.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 lõi) 10GB DDR4 240GB SSD 1Gbps miễn phí cho đến mùa hè khi thanh toán trong thời gian từ sáu tháng trở lên, bạn có thể đặt hàng .
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com