Tài liệu Cisco Catalyst Switch 4006 vaø 3524XL ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (532.66 KB, 59 trang )
z
Cisco Catalyst Switch 4006 và 3524XL
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
1
1 SƠ LƯC VỀ SẢN PHẨM 2
1.1 Catalyst Switch 4006 2
1.1.1 Hardware – Module 2
1.1.2 Đặc điểm và tính năng. 2
1.2 Catalyst Switch 3524XL 4
1.2.1 Hardware – Module 4
1.2.2 Đặc điểm và tính năng. 5
2 LẮP ĐẶT PHẦN CỨNG. 6
2.1 Lắp đặt module. 6
2.1.1 Tính năng hot-swap. 6
2.1.2 Lắp đặt supervisor module và switching module. 6
2.2 Lắp đặt vào Rack. 8
3 CÀI ĐẶT PHẦN MỀM (CHO SWITCH 4006) 9
3.1 Cấu hình switch IP address, gateway, supervisor module. 9
3.1.1 Kết nối Console Port. 9
3.1.2 Tìm hiểu những cổng giao tiếp Switch Management 9
3.1.3 Xác đònh cấu hình IP address của Switch 9
3.1.4 Gán IP address cho cổng Management Ethernet (me1) 10
3.2 Cấu hình Ethernet và Fast Ethernet 11
3.2.1 Cấu hình mặc đònh của Ethernet and Fast Ethernet 11
3.2.2 Cấu hình Ethernet và Fast Ethernet Port 11
3.3 Cấu hình port Gigabit 15
3.3.1 Cấu hình mặc đònh 15
3.3.2 Cấu hình Gigabit Ethernet 15
3.4 Cấu hình FastEtherChannel và GigabitEtherChannel. 17
3.4.1 Cấu hình EtherChannel mặc đònh 18
3.4.2 Hardware hỗ trợ cho EtherChannel 18
3.4.3 Các ghi chú khi cấu hình EtherChannel 18
3.4.4 Cấu hình EtherChannel 18
3.4.5 Ví dụ về cấu hình EtherChannel 21
3.5 Cấu hình VLAN và VLAN Trunk 24
3.5.1 Cấu hình VTP. 24
3.5.2 Cấu hình VLAN và VLAN Trunks. 31
3.6 Cấu hình các tính năng bảo mật. 38
3.6.1 Port Security. 38
3.6.2 IP permit list. 43
3.7 Quản trò switch.
46
3.7.1 Kiểm tra Port Status và tình trạng kết nối. 46
3.7.2 Cấu hình các thông số chung của hệ thống. 52
3.7.3 Cấu hình Login Banner 53
3.7.4 Cấu hình DNS 53
3.7.5 Quản lý file cấu hình 54
3.7.6 Quản lý System Image file. 56
3.7.7 Reset Module hay Switch 57
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
2
1 Sơ lược về sản phẩm
1.1 Catalyst Switch 4006
1.1.1 Hardware
– Module
Cathalyst 4006 là 1 switch có cấu trúc gồm 06 slot, được thiết kế cho những hệ thống đòi hỏi hiệu suất
và tính năng kó thuật cao, có mật độ Workstation cao và cần quản lý tập trung.
Hình 1-1: Catalyst 4006 switch.
Cathalyst 4006 có 2 port Gigabit Ehthernet và một băng thông 32-Gbps full-duplex cung cấp nối kết
giữa supervisor engine và switch module. Những port Gigabit Ethernet có thể gắn được bất kì loại
shortwave (SX), longwave/long-haul(LX/LH) hay extended range (ZX) GBIC.
Catalyst 4006 cấu hình chuẩn có 6 slot có khả năng hot-swap. Slot 1 được phục vụ cho suppervisor
engine để cung cấp khả năng switching và khả năng quản lý. Slot 2 đến slot 6 dùng cho các switching
module khác.
Catalyst 4006 cấu hình chuẩn bao gồm các thành phần sau:
•
Quạt làm mát
•
01 supervisor engine
•
02 bộ nguồn AC.
Những thành phần sau được xem như là những tùy chọn cho Cathalyst 4006 switch:
•
01 bộ nguồn AC để dự phòng.
•
05 switching module.
1.1.2 Đặc
điểm và tính năng.
Thông số Đặc điểm
Môi trường
Temperature
ambient operating
32
0
F (0
0
C) đến 104
0
F (40
0
C)
Temperature
ambient nonoperating and
storage
-40 đến 167
0
F (-40 đến 75
0
C)
Humidity (RH), ambient
(noncondensing) operating
10% đến 90%
Humidity (RH), ambient
(noncondensing)
nonoperating and storage
5% đến 95%
Altitude
operating
nonoperating
-500 đến 10,000 ft. (-150 đến 3050 meters)
-1000 đến 30,000 ft. (-300 đến 9150 meters)
Thành phần cấu tạo
Backplane 32-Gbps full duplex
Microprocessor Supervisor engine: 150-MHz R5000 RISC
Memory (Supervisor engine) SDRAM: 64-MB DIMM (2Mx4x72, 168-pin, 100 MHz, non-registered,
3.3V), 16 MB Flash, 1 MB NVRAM
Đặc điểm vật lý
Kích thước (H x W x D) 15.75 x 17.25 x 11.81 in. (40 x 43.7 x 30 cm)
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
3
Trọng lượng
•
Trọng lượng nhỏ nhất: 31 lb (14.0 kg)
•
Trọng lượng lớn nhất: 61 lb (27.7 kg)
AC Power
Power supply output capacity Cao nhất là 400W cho mỗi power supply; Cao nhất là 725W với 2
power supplies
Power supply output current +12V @ 33.3A (maximum)
AC-input voltage 100 đến 240 VAC
AC frequency 50 đến 60 Hz
AC-input current
•
6.0A maximum @ 100 VAC 60 Hz trên mỗi power supply
•
10.0A maximum @ 100 VAC 60 Hz với 2 power supply
•
3.0A maximum @ 200 VAC 50 Hz mỗi power supply
•
5.0A maximum @ 200 VAC 50 Hz với 2 power supplies
KVA rating 0.58 KVA
Heat Dissipation 725W maximum (3090 BTUs per hour)
Luồng khí giải nhiệt
Switch Phải qua trái
Power supply Trước ra sau
Các tiêu chuẩn an toàn
Safety
EMC
1
UL
2
1950, CSA
3
-C22.2 No. 950, EN
4
60950,
và IEC
5
950, CE
6
Marking, 21CFR 1040, EN 60825
FCC
7
Part 15, Class A (CFR
8
47) (USA), ICES
9
-003 Class A (Canada),
EN55022 Class A (Europe), CISPR22 Class A (International), AS/NZS
3548 Class A (Australia), và VCCI Class A (Japan) with UTP
10
EN55022 Class B (Europe), CISPR22 Class B (International), AS/NZS
3548 Class B, và VCCI
11
Class B (Japan) với FTP
12
cables
1
EMI = electromagnetic compatibility
2
UL = Underwriters Laboratory
3
CSA = Canadian Standards Association
4
EN = European Norm
5
IEC = International Electrotechnical Commission
6
CE = European Compliance
7
FCC = Federal Communications Commission
8
CFR = Code of Federal Regulations
9
ICES = Interference-Causing Equipment Standard
10
UTP = unshielded twisted-pair
11
VCCI = Voluntary Control Council for Information Technology Equipment
12
FTP = foil twisted-pair
Tính năng Mô tả
Các cổng
•
Các cổng Ethernet (10BaseT) kết nối với workstations và
repeaters
•
Các cổng Fast Ethernet (100BaseT) kết nối với workstations,
servers, switches, và routers
Ghi chú: Khả năng chuyển đổi tự động tốc độ 10/100Mbps cho phép
khả năng nâng cấp linh hoạt từ hệ thống mạng 10Mbps lên 100Mbps
•
2 giao tiếp Gigabit Ethernet (1000BaseX) tạo liên kết backbone
giữa các backbone switch hay Server.
Thiết bò chuẩn
•
1 khung chuẩn 6 slot trong đó 1 slot dược dùng cho supervisor
engine và 5 slots cho switching module
•
3 bộ nguồn: 02 sử dụng, 01 bộ để dự phòng.
•
1 quạt làm mát có khả năng hot-swap.
Tính năng quản lý chuẩn.
•
Hỗ trợ Layer 2 forwarding với tốc độ forwarding tổng cộng lớn hơn
17.8 triệu packet/s
•
Hỗ trợ 16,000 MAC addresses.
•
Hỗ trợ trên 1,024 VLANs với chuẩn IEEE 802.1Q VLAN và VLAN
Trunk Protocol (VTP) trên tất cả các port.
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
4
•
Hỗ trợ tích hợp port sử dụng Port Aggregation Protocol (PAgP) cho
100-Mbps và 1000-Mbps EtherChannel
Tính năng quản lý thông qua
phần mềm.
•
Hỗ trợ giao tiếp CLI
1
và SNMP.
•
Tương thích với những đặc điểm mới của họ Catalyst 5000 switch
đang được phát triển.
•
Hỗ trợ out-of-band management (SNMP, Telnet client, và TFTP)
thông qua RJ-45, 10/100BaseT management port trên the
supervisor engine
•
Hỗ trợ RMON
2
với RMON 1
•
Hỗ trợ những đặc điểm của chuẩn Layer 2:
− 802.1D Spanning Tree
− CDP
3
− VTP
4
version 2
− CGMP
5
client
Các tính năng quản lý được
tích hợp.
•
Hỗ trợ đầy đủ cho SNMP, bao gồm entity-MIB, tất cả những MIB
tiêu chuẩn cũng như Cisco MIBs
•
Hỗ trợ 4 nhóm của RMON (Ethernet statistics, Alarms, Events, và
History) trên mỗi port
•
Hỗ trợ SPAN
•
Cung cấp thông tin quản lý hiệu suất của hệ thống.
Power supplies Ba bộ nguồn 400W 12V có khả năng hot-swap.
Supervisor engine
The Catalyst 4006 supervisor engine có những đặc điểm sau:
•
Cung cấp đường dẫn dữ liệu và điều khiển cho tất cả ports
•
Quản lý các port, bao gồm cả console và telnet, quản lý trạng thái
môi trường, SNMP…
Chú y:ù Hệ thống sẽ ngừng hoạt động trong khi module này bò dỡ bỏ, và
hệ thống sẽ reboot lại khi supervisor engine được phục hồi.
Các module hỗ trợ.
•
24-Port 100BaseFX Fast Ethernet Switching Module (WS-X4124-
FX-MT)
•
48-Port 10/100-Mbps Fast Ethernet Switching Module (WS-X4148-
RJ)
•
48-Port 10/100-Mbps Fast Ethernet Switching Module (WS-X4148-
RJ21)
•
32-Port 10/100-Mbps Fast Ethernet Plus 2-port Gigabit Ethernet
Switching Module (WS-X4232-GB-RJ)
•
32-Port 10/100-Mbps Plus 2-Port 1000BaseX Layer 3 Ethernet
Routing Module (WS-X4232-L3)
•
32-Port 10/100-Mbps Fast Ethernet Switching Module with Modular
Uplink Support (WS-X4232-RJ-XX)
•
4-Port 100BaseFX MT-RJ Uplink Module (WS-X4504-FX-MT)
(optional)
•
6-Port 1000BaseX Gigabit Ethernet Switching Module (WS-X4306-
GB)
•
12-Port 1000BaseTX Plus 2-Port 1000BaseX Gigabit Ethernet
Switching Module (WS-X4412-2GB-T)
•
18-Port Gigabit Ethernet Switching Module (WS-X4418-GB)
1
CLI = command-line interface
2
RMON = Remote Monitoring
3
CDP = Cisco Discovery Protocol
4
VTP = Virtual Terminal Protocol
5
CGMP = Cisco Group Management Protocol.
1.2 Catalyst Switch 3524XL
1.2.1 Hardware
– Module
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
5
Hình 1-2: Catalyst 3524XL switch.
Catalyst 3500 series XL switches là một workgroup switch hỗ trợ kết nối Gigabit Ethernet và khả năng tự
động chuyển đổi tốc độ 10BaseT hay 100BaseT trên những switch đơn hay trên hệ thống cluster. Những
switch này có thể được triển khai như là backbone switch hay desktop switch.
Switch 3524XL bao gồm 24 port 10/100TX và 02 GBIC slot hỗ trợ tất cả loại GBIC module.
1.2.2 Đặc
điểm và tính năng.
Tính năng Mô tả
Hiệu suất và cấu hình
•
Băng thông 10-Gbps có tốc độ truyền trên 6.5 triệu packet/s, đảm
bảo tốc độ kết nối tối đa cho mỗi 10/100BaseTX hay Gigabit
Ethernet port
•
Kiến trúc 4-MB shared memory, bảo đảm thông lượng cao, giảm
tắc nghẽn, giảm khả năng mất packet, tăng cường hiệu suất của
hệ thống trong môi trường nhiều broadcast và multicast.
•
8 MB DRAM và 4 MB Flash memory onboard
•
2 hàng ưu tiên trên mỗi port 10/100 và 8 hàng ưu tiên mỗi Gigabit
Ethernet cung cấp khả năng phân loại packet, cho phép tích hợp
data, voice và video trên hệ thống mạng
•
Có khả năng tự động nhận biết tốc độ và trạng thái duplex trên
các port 10/100 Ethernet
•
Hỗ trợ cho trên 250 port-based VLANs
•
Hỗ trợ ISL and IEEE 802.1Q trên tất cả các ports (đối với
Enterprise Edition software)
•
Hỗ trợ nối kết tốc độ cao EtherChannel giữa switches và servers
•
Hỗ trợ 8192 MAC addresses
•
Hỗ trợ Cisco IOS Release 12.0(5)XP
•
Hỗ trợ IEEE 802.1p
•
Hỗ trợ CGMP để giới hạn sự quá tải của IP multicast Hỗ trợ
khả năng điều khiển Broadcast storm để ngăn ngừa sự suy giảm
hiệu năng từ broadcast storms
•
Hỗ trợ cho Cisco GBIC modules
− 1000BaseSX GBIC module
− 1000BaseLX/LH GBIC module
− GigaStack GBIC module
•
Hỗ trợ SPAN port monitoring trên bất cứ port nào
Khả năng quản lý
•
Cisco IOS CLI thông qua console port or Telnet
•
CiscoView ứng dụng quản lý thiết bò
•
Cluster management, 1 công cụ bằng Web cho việc quản lý các
switch clusters thông qua 1 IP address duy nhất
•
CVSM và Cisco Switch Network View, 1 công cụ bằng Web cho
việc quản lý những switch cá nhân và tầm soát network
•
SNMP
Khả năng dự phòng
Kết nối cho optional Cisco 600W RPS mở rông trên AC input và cung
cấp DC output cho switch
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
6
2 Lắp đặt phần cứng.
2.1 Lắp đặt module.
2.1.1 Tính
năng hot-swap.
Catalyst 4003 and 4006 switches cho phép bạn gỡ bỏ hay thay thế switching module mà không cần tắt
công tắt của switch. Đặc điểm này được gọi là hot swap
Ghi chú: Để tránh thông báo lỗi, nên để ít nhất 15 giây cho hệ thống nhận ra sự thay đổi cấu hình và
ghi chú cấu hình hiện tại của tất cả các port trước khi bạn gỡ bỏ, thay thế hay bổ sung những switching
module khác.
Khi bạn thay thế hot swap 01 switching modules, hệ thống sẽ trình bày thông báo tình trạng trên màn
hình console. Ví dụ sau đây trình bày thông báo từ hệ thống khi mà một switching module bò tháo bỏ từ
slot 3.
Console> (enable)
1999 Sep 09 12:23:26 %SYS-5-MOD_REMOVE:Module 3 has been removed
Console> (enable)
1999 Sep 09 12:23:44 %SYS-5-MOD_INSERT:Module 3 has been inserted
Console> (enable)
1999 Sep 09 12:23:47 %SYS-5-MOD_OK:Module 3 is online
Console> (enable)
2.1.2 Lắp
đặt supervisor module và switching module.
Catalyst 4006 supervisor engine (WS-X4013) có những đặc điểm sau :
•
Đường dẫn dữ liệu và điều khiển cho tất cả card mạng
•
Chức năng quản lý :
− Interface monitoring
− Environmental status
− Simple Network Management Protocol (SNMP) and console/Telnet interface
•
Có khả năng Hot-swap.
•
Thành phần nằm trên front panel.
Các kết nối, công tắc và các LED sau nằm trên front panel của the supervisor engine:
− STATUS LED chỉ đònh trạng thái hoạt động cua module.
− Uplink ports (trên mdule WS-X4013): 02 1000BaseX Ethernet ports.
− 8 unmarked switch load LED cho biết thông lượng hiện thời trên backplane.
− Console port (DB-25 cho WS-X4012; RJ-45 cho WS-X4013)
− Ethernet management port (RJ-45)
− Link status LED cung cấp trạng thái cho 10BaseT management port (WS-X4012) và
10/100BaseT management port (WS-X4013).
− Công tắc Reset cho phép bạn khởi động lại hệ thống.
LED Màu Mô tả
Status Chỉ đònh kết quả của quá trình self-tests.
Green Quá trình self-test tốt
Red Quá trình self-test bò lỗi, nhiều hơn 01 port bò hư hỏng hay supervisor
module bò lỗi.
Orange Quá trình self-test đang thực hiện.
Off Module không hoạt động.
Link Status Chỉ đònh trạng thái của 10BaseT hoặc 10/100BaseT Ethernet
management port.
Green Kết nối đã thông.
Orange Kết nối bò cấm bởi người quản trò
Flashing orange Quá trình Power-on self-test chỉ đònh port có lỗi.
Off Không dò ra tìn hiệu, hoặc kết nối có cấu hình sai.
•
Ethernet Management Port
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
7
WS-X4013 supervisor engine module có một 10/100BaseT Ethernet management port. Supervisor
engine sử dụng một đầu nối RJ-45 trên mặt trước của panel với một LED chỉ trạng thái cho port này.
Các dòch vụ quản lý dựa trên TCP/IP (Telnet và SNMP) cũng được cung cấp thông qua port này..
Management port cũng hỗ trợ download các file image.
Chú ý 10/100BaseT Ethernet management port chỉ được dùng cho quản lý mạng (network
management). Những port này không hỗ trợ network switching.
•
Console Port
The console port cho phép bạn thực hiện những chức năng sau :
− Cấu hình switch từ CLI
− Quản lý trạng thái và lỗi trên mạng
− Cấu hình những tham số cho SNMP
− Download software update cho switch hoặc phân bổ các file image trong Flash memory cho các
thiết bò khác.
The Catalyst 4006 console port có dạng RJ-45.
•
32-Port 10/100-Mbps Fast Ethernet Plus 2-port Gigabit Ethernet Switching Module (WS-X4232-GB-
RJ)
32-Port 10/100-Mbps Fast Ethernet plus 2-port Gigabit Ethernet switching module cung cấp 2 Gigabit
Ethernet port và 32 switched, 10/100-Mbps (10/100BaseTX Category 5 UTP), full- hay half-duplex Fast
Ethernet port sử dụng đầu nối RJ-45.
The Gigabit Ethernet ports có thể gắn bất kỳ shortwave (SX), longwave/long-haul (LX/LH) hay extended
range (ZX) Gigabit Interface Converters (GBICs).
•
Lắp đặt Supervisor Module và Switching Module.
Ghi chú: Supervisor engines phải được lắp đặt vào slot 1.
Hình 2-3.
Nếu bạn thực hiện hot swap module, màn hình console sẽ hiển thò thông báo "Module n has been
inserted." Thông báo này cũng xuất hiện khi bạn kết nối vào the Catalyst 4003 hay 4006 switch thông
qua Telnet.
Kiểm tra tình trạng của module như sau:
(a) Bảo đảm rằng STATUS LED green (module hoạt động).
(b) Khi switch đang ở trạng thái on-line, gõ lệnh show module. Kiểm tra rằng hệ thống nhận biết module
mới và trong tình trạng tốt.
Nếu module không hoạt động, gắn lại nó. Nếu module vẫn không hoạt động, liên hệ với trung tâm dòch
vụ khách hàng của Cisco.
•
Lắp đặt GBIC module.
The GBIC là một thiết bò hot-swap được cắm vào Gigabit Ethernet port, liên kết với port bằng fiber-optic
network. GBIC xem trong hình 2-4
Hình 2-4: GBIC module
Nguyên tắc lắp đặt GBIC như sau :
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
8
− GBICs rất nhạy với tónh điện. Để ngăn ngừa nguy cơ của sự phóng điện (ESD), phải tuân thủ
quy trình thông thường về thao tác trên những bảng mạch và linh kiện.
− GBICs nhạy với bụi. Khi lưu trữ một GBIC hoặc khi cáp quang không được cắm vào, luôn giữ
đầu cắm trong đầu bọc GBIC bằng nhựa đi kèm.
Ghi chú: GBIC có chốt khóa để ngăn ngừa việc gắn sai.
Hình 2-5: Lắp đặt GBIC
2.2 Lắp đặt vào Rack.
Xin tham khảo tài liệu bằng tiếng Anh đi kèm với thiết bò.
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
9
3 Cài đặt phần mềm (cho switch 4006)
3.1 Cấu hình switch IP address, gateway, supervisor module.
3.1.1 Kết
nối Console Port.
Nối từ một terminal đến console port của supervisor cho phép bạn truy cập đến switch thông qua CLI
trước khi switch được cấu hình và kết nối vào mạng.
Chế độ privilege phải được thiết lập để thi hành những nhiệm vụ cần thiết. Gõ lệnh enable để vào chế
độ privileged.
Để kết nốt đến switch thông qua console port và vào chế độ privilege, thực hiện những bước sau:
Task Command
Step 1 Phải chắc chắn terminal kết nối đến console port có cấu hình là : 9600 baud, 8
data bits, no parity, 1 stop bit.
-
Step 2 Bật công tắt của switch. Màn hình terminal sẽ xuất hiện các dòng thông báo từ
boot script của switch.
-
Step 3 Ở dòng yêu cầu Enter Password, nhấn Return.
-
Step 4 Vào chế độ privileged. enable
Step 5 Ở dòng yêu cầu Enter Password, nhấn Return.
-
3.1.2 Tìm
hiểu những cổng giao tiếp Switch Management
Họ Catalyst 5000 và 2926G series switches có 02 cổng giao tiếp IP management, cổng in-band (sc0) và
cổng SLIP (sl0). Họ Catalyst 4000, 2948G switch, và Catalyst 2980G switch có thêm một cổng giao tiếp:
cổng giao tiếp management Ethernet (me1).
Cổng giao tiếp management in-band (sc0) kết nối đến switching fabric, do đó có mọi chức năng của một
port thông thường, như là spanning tree, Cisco Discovery Protocol (CDP), VLAN. Cổng giao tiếp
management out-of-band (me1 and sl0) không kết nối đến switching fabric và không có những chức
năng này.
Sau khi cấu hình IP address, subnet mask, và đòa chỉ broadcast của cổng sc0 hay me1 (đối với cổng sc0
thì có thêm số Id VLAN), bạn có thể truy cập switch bằng Telnet hoặc SNMP.
3.1.3 Xác
đònh cấu hình IP address của Switch
Trước khi có thể Telnet đến switch, cần phải:
•
Đònh một IP address, một subnet mask, và số Id cho VLAN trên cổng in-band (sc0)
•
Cấu hình một hoặc nhiều default gateways
Lần đầu tiên cấu hình switch, cổng in-band (sc0) được xác đònh VLAN mặc đònh là VLAN 1. Sau khi cấu
hình VLAN, phải xác đònh cổng cho VLAN. Phải chắc chắn đòa chỉ IP dựa vào IP subnet và có liên quan
với VLAN đó, và xác đònh một gateway thích hợp cho subnet.
Để cấu hình switch IP làm những bước sau trong chế độ privilege:
Task Command
Step 1 Xác đònh một IP address và subnet mask cho switch. set interface sc0
ip_addr netmask
Step 2 (Tùy chọn) Xác đònh cổng giao tiếp switch cho VLAN. (Nếu không có VLAN,
VLAN 1 đặc biệt thì sử dụng cổng này)
set interface sc0
vlan_num
Step 3 Đònh một hay nhiều default gateways cho switch. Default gateway address set ip route default
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
10
nên là đòa chỉ của router trong cùng subnet/VLAN của IP address của switch.
gateway
Step 4 Kiểm tra lại cấu hình của cổng in-band. show interface
Step 5 Kiểm tra lại giá trò của default gateway. show ip route
Ví dụ sau cho thấy cách xác đònh một IP address và default gateway cho switch, và cách kiểm tra lại cấu
hình :
Console> (enable) set interface sc0 10.10.1.20/24
Interface sc0 IP address set.
Console> (enable) set ip route default 10.10.1.1
Route added.
Console> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 1 inet 10.10.1.20 netmask 255.0.0.0 broadcast 10.255.255.255
me1: flags=62<DOWN,BROADCAST,RUNNING>
inet 0.0.0.0 netmask 255.0.0.0 broadcast 0.0.0.0
Console> (enable) show ip route
Fragmentation Redirect Unreachable
------------- -------- -----------
enabled enabled enabled
The primary gateway: 10.10.1.1
Destination Gateway RouteMask Flags Use Interface
--------------- --------------- ---------- ----- -------- ---------
default 10.10.1.1 0x0 UG 0 sc0
10.0.0.0 10.10.1.20 0xff000000 U 11 sc0
Console> (enable)
3.1.4 Gán
IP address cho cổng Management Ethernet (me1)
Trước khi có thể Telnet đến switch hoặc dùng SNMP để quản lý switch, bạn phải xác đònh một IP
address cho cổng giao tiếp in-band (sc0) hay cổng giao tiếp management Ethermet (me1). Cổng giao
tiếp me1 chỉ có trong họ Catalyst 4000, Catalyst 2948G, và Catalyst 2980G switch.
Phải đònh rõ subnet mask (netmask) bằng cách dùng những bit subnet hoặc là sử dụng subnet mask
trong đònh dạng decimal.
Để xác đònh một IP address trên cổng management Ethernet (me1), làm các bước sau đây ở chế độ
privilege:
Task Command
Step 1 Xác đònh một IP address và subnet mask cho cổng
management Ethernet (me1).
set interface me1
[ip_addr[/netmask]]
Step 2 Đặt cổng vào trạng thái hoạt động, nếu cần. set interface me1 up
Step 3 Kiểm tra lại cấu hình của cổng. show interface
Ví dụ sau cho thấy cách xác đònh một IP address và subnet mask cho cổng management Ethernet (me1),
và cách kiểm tra lại cấu hình của cổng:
Console> (enable) set interface me1 172.20.52.12/255.255.255.224
Interface me1 IP address and netmask set.
Console> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
me1: flags=63<UP,BROADCAST,RUNNING>
inet 172.20.52.12 netmask 255.255.255.224 broadcast 172.20.52.31
Console> (enable)
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
11
3.2 Cấu hình Ethernet và Fast Ethernet
3.2.1 Cấu
hình mặc đònh của Ethernet và Fast Ethernet
Tính năng Giá trò mặc đònh
Trạng thái hoạt động của Port Tất cả các port đều hoạt động
Tên port None
Port priority Normal
Trạng thái duplex
•
Half duplex đối với những port 10-Mbps Ethernet
•
Tự động chuyển đổi tốc độ trên những port 10/100-Mbps Fast
Ethernet
•
Tự động duplex trên những port 100-Mbps Fast Ethernet
Flow Control (chỉ cho những module
được hỗ trợ)
Flow control sẽ đặt về off khi nhận (Rx) và trạng thái on khi gửi (Tx)
Port negotiation (cho những module
được hỗ trợ)
Enable
Tên VLAN VLAN 1
Giá trò port spanning-tree
•
Giá trò 100 cho những port 10-Mbps Ethernet
•
Giá trò 19 cho những port 10/100-Mbps Fast Ethernet
•
Giá trò 19 cho những port 100-Mbps Fast Ethernet
Fast EtherChannel Tắt.
3.2.2 Cấu
hình Ethernet và Fast Ethernet Port
Những phần sau mô tả cách cấu hình những port Ethernet và Fast Ethernet trên Catalyst enterprise LAN
switch:
•
Xác đònh tên Port
•
Xác đònh Priority cho Port
•
Xác đònh tốc độ cho Port
•
Xác đònh chế độ Duplex cho Port
•
Cấu hình Flow Control trên những port Fast Ethernet
•
Cấu hình Port Negotiation trên những port Fast Ethernet
•
Thay đổi trạng thái Port
•
Kiểm tra sự kết nối
•
Xác đònh tên Port
Xác đònh tên cho những port trên module Ethernet và Fast Ethernet để việc quản lý được thuận tiện.
Để xác đònh tên cho port làm những bước sau ở chế độ privilege:
Task Command
Step 1 Xác đònh tên port.
set port name mod_num/port_num [name_string]
Step 2 Kiểm tra lại tên port đã đặt. show port [mod_num[/port_num]]
Ví dụ sau cho biết cách đặt tên port 1/1 và 1/2 và cách để kiểm tra lại tên port đã đặt:
Console> (enable) set port name 1/1 Router Connection
Port 1/1 name set.
Console> (enable) set port name 1/2 Server Link
Port 1/2 name set.
Console> (enable) show port 1
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
1/1 Router Connection connected trunk normal half 100 100BaseTX
1/2 Server Link connected trunk normal half 100 100BaseTX
<...output truncated...>
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
12
Last-Time-Cleared
--------------------------
Tue Jun 16 1998, 16:25:57
Console> (enable)
•
Xác đònh Port Priority
Nên đặt mức piority cho mỗi port. Khi các port cùng lúc yêu cầu truy cập switching bus, switch sử dụng
mức priority để xác đònh thứ tự cho port truy cập.
Để đặt mức priority, làm những bước sau ở chế độ privilege:
Task Command
Step 1 Cấu hình mức priority cho port.
set port level mod_num/port_num {normal | high}
Step 2 Kiểm tra lại cấu hình show port [mod_num[/port_num]]
Ví dụ sau cho thấy cách đặt mức priority cho port 1/1 và kiểm tra lại priority của port đã được cấu hình:
Console> (enable) set port level 1/1 high
Port 1/1 level set to high.
Console> (enable) show port 1
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
1/1 Router Connection connected trunk high half 100 100BaseTX
1/2 Server Link connected trunk normal half 100 100BaseTX
<...output truncated...>
Last-Time-Cleared
--------------------------
Tue Jun 16 1998, 16:25:57
Console> (enable)
•
Xác đònh Port Speed
Cấu hình tốc độ port trên module10/100-Mbps Fast Ethernet. Sử dụng chế độ tự động để xác đònh chế
độ tự động chuyển đổi tốc độ và duplex với port kế cận trên một port.
Ghi chú Phải chắc rằng thiết bò trên đầu bên kia của kết nối cũng được cấu hình tự động chuyển đổi
tốc độ và duplex trên port.
Nếu tốc độ của 10/100-Mbps Fast Ethernet port được đặt là auto thì cả tốc độ và duplex đều được xác
đònh tự động.
Để xác đònh tốc độ cho 10/100-Mbps port, làm những bước sau trong chế độ privilege:
Task Command
Step 1 Xác đònh tốc độ cho 10/100-Mbps Fast Ethernet
port.
set port speed mod num/port num {10 | 100 | auto}
Step 2 Kiểm tra lại cấu hình show port [mod_num[/port_num]]
Ví dụ sau cho thấy cách xác đònh tốc độ 100 Mbps cho port 2/2:
Console> (enable) set port speed 2/2 100
Port 2/2 speed set to 100 Mbps.
Console> (enable)
Ví dụ sau cho thấy cách xác đònh chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên port
2/1:
Console> (enable) set port speed 2/1 auto
Port 2/1 speed set to auto-sensing mode.
Console> (enable)
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
13
•
Xác đònh chế độ Port Duplex
Bạn có thể xác đònh chế độ duplex trên Ethernet và Fast Ethernet port là full hoặc là half-duplex..
Lưu ý Nếu tốc độ port được xác đònh là auto, cả tốc độ và duplex trên port đều ở chế độ tự động
chuyển đổi. Bạn không thể thay đổi chế độ duplex trên một port được cấu hình ở chế độ tự động chuyển
đổi. Để biết thêm thông tin về việc có hay không có xác đònh chế độ tự động chuyển đổi trên mỗi 10/100
Fast Ethernet ports, xem phần "Cấu hình Port Speed"
.
Để xác đònh chế độ duplex trên port, thực hiện những bước sau trong chế độ privilege:
Task Command
Step 1 Xác đònh chế dộ duplex trên port.
set port duplex mod num/port num {full | half}
Step 2 Kiểm tra lại cấu hình. show port [mod_num[/port_num]]
Ví dụ sau trình bày cách xác đònh chế độ hafl-duplex trên port 2/1:
Console> (enable) set port duplex 2/1 half
Port 2/1 set to half-duplex.
Console> (enable)
•
Cấu hình Flow Control trên Fast Ethernet Port
Cấu hình Flow Control trên Fast Ethernet port, làm những bước sau trong chế độ privilege:
Task Command
Step 1 Xác đònh tham số flow-control trên Fast
Ethernet port.
set port flowcontrol {receive | send} mod_num/port_num
{off | on | desired}
Step 2 Kiểm tra lại cấu hình flow-control. show port flowcontrol
Ví dụ sau trình bày cách chuyển đổi điều khiển luồng gởi và nhận và cách kiểm tra cấu hình flow-control:
Console> (enable) set port flowcontrol 4/1 send on
Port 4/1 flow control send administration status set to on
(port will send flowcontrol to far end)
Console> (enable) set port flowcontrol 4/1 receive on
Port 4/1 flow control receive administration status set to on
(port will require far end to send flowcontrol)
Console> (enable) show port flowcontrol 4/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported
admin oper admin oper opcodes
----- -------- -------- -------- -------- ------- ------- -----------
4/1 on on on on 0 0 0
Console> (enable)
•
Xác đònh Port Negotiation trên Fast Ethernet Pors
Để bật chức năng tự động chuyển đổi trên một Fast Ethernet port, làm các bước sau trong chế độ
privilege:
Task Command
Step 1 Bật chế độ negotiation trên Fast Ethernet
port.
set port negotiation mod_num/port_num enable
Step 2 Kiểm tra lại cấu hình
show port negotiation [mod_num/port_num]
Ví dụ sau trình bày cách xác đònh chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 enable
Port 2/1 negotiation enabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
----- ----------------
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
14
2/1 enabled
Console> (enable)
Để tắt chế độ negotiation trên Fast Ethernet port, làm các bước sau trong chế độ privilege:
Task Command
Step 1 Tắt chế độ tự động chuyển đổi trên Fast
Ethernet port.
set port negotiation mod_num/port_num disable
Step 2 Kiểm tra lại cấu hình của port
show port negotiation [mod_num/port_num]
Ví dụ sau trình bày cách tắt chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 disable
Port 2/1 negotiation disabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
----- ----------------
2/1 disabled
Console> (enable)
•
Thay đổi trạng thái Port
Để thay đổi trạng thái port, làm các bước sau trong chế độ privilege:
Task Command
Step 1 Chuyển trạng thái bật cho port
set port {enable | disable} mod_num/port_num
Step 2 Trình bày trạng thái của port. show port status [mod_num/port_num]
Ví dụ :
Console> (enable) set port disable 1/1
This command may disconnect your telnet session.
Do you want to continue (y/n) [n]?y
Port 1/1 disabled.
Console> (enable) sh port status 1/1
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
1/1 Link_to_NHNN disabled 1 normal full 1000 1000-LX/LH
•
Kiểm tra sự kết nối
Sử dụng lệnh ping và traceroutể kiểm tra sự nối kết ra ngoài của Ethernet hoặc Fast Ethernet port.
Kiểm tra sự kết nối của một port, làm các bước sau trong chế độ privilege:
Task Command
Step 1 Ping đến host kết nối đến port muốn kiểm tra. ping [-s] host [packet_size]
[packet_count]
Step 2 Hiển thò thông tin về lộ trình hop-by-hop của packet từ switch đến
host nối từ port muốn kiểm tra.
traceroute host
Step 3 Nếu host không trả lời,kiểm tra lại đòa chỉ IP và default gateway
đã được cấu hình cho switch.
show interface
show ip route
Ví dụ:
Console> (enable) ping somehost
somehost is alive
Console> (enable) traceroute somehost
traceroute to somehost.company.com (10.1.2.3), 30 hops max, 40 byte packets
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
15
1 engineering-1.company.com (173.31.192.206) 2 ms 1 ms 1 ms
2 engineering-2.company.com (173.31.196.204) 2 ms 3 ms 2 ms
3 gateway_a.company.com (173.16.1.201) 6 ms 3 ms 3 ms
4 somehost.company.com (10.1.2.3) 3 ms * 2 ms
Console> (enable)
3.3 Cấu hình port Gigabit
3.3.1 Cấu
hình mặc đònh
TÍnh năng Giá trò mặc đònh
Trạng thái port Tất cả port đều ở trạng thái enable.
Tên port Không xác đònh
Độ ưu tiên Normal
Duplex mode Full duplex
Flow control
off cho receive (Rx) và desired cho transmit (Tx)
Port negotiation Enabled
Spanning-Tree Protocol Enabled cho VLAN 1
Native VLAN VLAN 1
Spanning-tree port cost 4
Gigabit EtherChannel Disable
3.3.2 Cấu
hình Gigabit Ethernet
Cấu hình Gigabit Ethernet tương tự nhu cấu hình FastEthernet và bao gồm các phần sau:
•
Gán tên cho port
Task Command
Step 1 Assign a name to a port.
set port name mod_num/port_num [name_string]
Step 2 Verify that the port name is configured.
show port [mod_num[/port_num]]
Ví dụ:
Console> (enable) set port name 2/1 Backbone Connection
Port 2/1 name set.
Console> (enable) set port name 2/2 Wiring Closet
Port 2/2 name set.
Console> (enable) show port 2
Port Name Status Vlan Level Duplex Speed Type
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
16
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 Backbone Connection connected trunk normal full 1000 1000BaseSX
2/2 Wiring Closet notconnect 1 normal full 1000 1000BaseSX
<...output truncated...>
Last-Time-Cleared
--------------------------
Tue Dec 22 1998, 13:42:04
Console> (enable)
•
Gán port priority
Task Command
Step 1 Xác đònh mức priority cho port
set port level mod_num/port_num {normal | high}
Step 2 Xác nhận lại cấu hình show port [mod_num[/port_num]]
Ví dụ
Console> (enable) set port level 2/1 high
Port 2/1 level set to high.
Console> (enable) show port 2/1
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 Backbone Connection connected trunk high full 1000 1000BaseSX
<...output truncated...>
Last-Time-Cleared
--------------------------
Tue Dec 22 1998, 13:42:04
Console> (enable)
•
Cấu hình flow control
Task Command
Step 1 Cấu hình flow-control cho Gigabit
Ethernet port.
set port flowcontrol {receive | send} mod_num/port_nu
m
{off | on | desired}
Step 2 Xác nhận cấu hình show port flowcontrol
Ví dụ:
Console> (enable) set port flowcontrol send 2/1 on
Port 2/1 flow control send administration status set to on
(port will send flowcontrol to far end)
Console> (enable) set port flowcontrol receive 2/1 on
Port 2/1 flow control receive administration status set to on
(port will require far end to send flowcontrol)
Console> (enable) show port flowcontrol 2/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported
admin oper admin oper opcodes
----- -------- -------- -------- -------- ------- ------- -----------
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
17
2/1 on on on on 0 0 0
Console> (enable)
•
Cấu hình auto negotiation:
Task Command
Step 1 Cho phép khả năng autonegotiation trên Gigabit
Ethernet port.
set port negotiation mod_num/port_num
enable
Step 2 Xác nhận cấu hình show port negotiation
[mod_num/port_num]
Ghi chú: version này không hỗ trợ cho việc cấu hình port negotiation cho module 1000BaseT.
Ví dụ
Console> (enable) set port negotiation 2/1 enable
Port 2/1 negotiation enabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
----- ----------------
2/1 enabled
Console> (enable)
Để bỏ chế độ auto port negotiation:
Task Command
Step 1 Không cho phép khả năng auto negotiation trên
Gigabit Ethernet port
set port negotiation mod_num/port_num
disable
Step 2 Xác nhận cấu hình show port negotiation
[mod_num/port_num]
Ví dụ:
Console> (enable) set port negotiation 2/1 disable
Port 2/1 negotiation disabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
----- ----------------
2/1 disabled
Console> (enable)
•
Thay đổi trạng thái port.
Xin tham khảo phần Thay đổi trạng thái port của FastEthernet.
•
Kiểm tra kết nối
Xin tham khảo phần Kiểm tra kết nối của FastEthernet.
3.4 Cấu hình FastEtherChannel và GigabitEtherChannel.
FastEtherChannel và GigabitEtherChannel là tính năng của các thiết bò mạng của Cisco , thường được
gọi tắt là EtherChannel, cung cấp khả năng tạo các liên kết tốc độ cao giữa các thiết bò bằng cách kết
hợp nhiều liên kết lại thành một liên kết duy nhất có tốc dộ bằng tổng tốc độ của các liên kết tạo thành.
Tính năng này hỗ trợ khả năng cân bằng tải trên liên kết giữa các thiết bò cũng như hỗ trợ khả năng dự
phòng cao.
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
18
3.4.1 Cấu hình EtherChannel mặc đònh
Tính năng Giá trò mặc đònh
Fast EtherChannel Catalyst 4000, 2948G và 2980G: chế độ auto silent cho tất cả các port
Fast Ethernet.
Gigabit EtherChannel Catalyst 4000, 2948G và 2980G: chế độ auto silent cho tất cả các port
Gigabit Ethernet.
Frame-distribution
method
Source và destination MAC
3.4.2 Hardware
hỗ trợ cho EtherChannel
Tính năng EtherChannel phụ thuộc vào phần cứng. Có thể sử dụng lệnh show port capabilities để xác
đònh xem hardware có hỗ trợ cho Etherchannel hay không.
Các hardware sau hỗ trợ cho Etherchannel:
Hầu hết Catalyst 5000 family module, Switch 2926G mỗi nhóm EtherChannel port phải bao gồm 02 hay
04 port kề nhau trên cùng một module. Các port trong EtherChannel phải thuộc cùng một Port Group
(port sử dụng chung một EtherChannel controller). Tùy thuộc vào hardware mà có thể có các điều kiện
khác nhau. Ví dụ như trong một số module, bạn không thể tạo một EtherChannel với 2 port sau cùng
của port group nếu hai port đầu tiên chưa tạo EtherChannel.
Đối với Catalyst 4000 switch, Catalyst 2948G switch, và Catalyst 2980G switch một EtherChannel có thể
bao gồm từ hai đến tám port bất kỳ. Các port trong EtherChannel không nhất thiết phải liên tục nhau và
không nhất thiết phải trên cùng một module.
3.4.3 Các
ghi chú khi cấu hình EtherChannel
Nếu cấu hình sai, một số port trong EtherChannel sẽ tự động bò disable để tránh tình trạng lặp trên mạng
và các sự cố khác. Nêu theo các ghi chú sau đây để tránh việc cấu hình sai:
•
Gán tất cả các port trong EtherChannel vào cùng một VLAN hay cấu hình nó như một trunk. Nếu
bạn cấu hình EtherChannel như một trunk, hãy cấu hình tất cả các port ở cùng trunk mode trên ả hai
đầu của EtherChannel.
•
Cấu hình tất cả các port trong EtherChannel với cùng tốc độ và duplex mode
•
Nếu bạn cấu hình broadcast limit trên port, hãy cấu hình dưới dạng percentage limit, tránh cấu hình
dưới dạng packets-per-second broadcast limit
•
Không cấu hình các port trong EtherChannel như một dynamic VLAN port
•
Không cấu hình port security trên các port thuộc EtherChannel.
3.4.4 Cấu
hình EtherChannel
Task Command
Step 1 Xem xét lại tính năng của port. show port capabilities [mod_num[/port_num]]
Step 2 Tạo channel trên các port.
set port channel port_list {on | off | auto | desirable}
Step 3 Xác nhận cấu hình show port channel [mod_num[/port_num]]
Ví dụ:
Console> (enable) set port channel 2/1-2 desirable
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
19
Port(s) 2/1-2 are assigned to admin group 21.
Port(s) 2/1-2 channel mode set to desirable.
Console> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
2/1 connected desirable silent 21 833
2/2 connected desirable silent 21 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
2/1 003812064 1/1 WS-C5509
2/2 003812064 1/2 WS-C5509
----- ------------------------------- ------------------------- ----------------
Console> (enable)
•
Xóa một EtherChannel.
Task Command
Step 1 Xóa một channel (phải được thực hiện trên cả hai đầu
của channel)
set port channel port_list mode auto
Step 2 Xác nhận cấu hình. show port channel
[mod_num[/port_num]]
Ví dụ:
Console> (enable) set port channel 7/5-6 mode auto
Port(s) 7/5-6 channel mode set to auto.
Console> (enable) show port channel
No ports channelling
Console> (enable)
•
Hiển thò thông tin cấu hình EtherChannel
Task Command
Hiển thò thông tin về EtherChannel theo
từng port.
show port channel [mod_num[/port_num]] info
[spantree | trunk | protocol | gmrp | gvrp | qos]
Hiển thò thông tin về EtherChannel theo
EtherChannel administrative group.
show channel group [admin_group] info [spantree |
trunk | protocol | gmrp | gvrp | qos]
Hiển thò thông tin về EtherChannel theo
EtherChannel ID.
show channel [channel_id] info [spantree | trunk |
protocol | gmrp | gvrp | qos]
Ví dụ:
Console> (enable) show port channel info
Switch Frame Distribution Method: mac both
Port Status Channel Admin Channel Speed Duplex Vlan
mode group id
----- ---------- -------------------- ----- ------- ----- ------ ----
Taứi lieọu ủaứo taùo Phan B: Cisco Catalyst Switch 4006 vaứ 3524XL
Trang
20
7/5 connected on 56 835 a-100 a-full 1
7/6 connected on 56 835 a-100 a-full 1
----- ---------- -------------------- ----- ------- ----- ------ ----
Port ifIndex Oper-group Neighbor Oper-Distribution PortSecurity/
Oper-group Method Dynamic port
----- ------- ---------- ---------- ----------------- -------------
7/5 377 1 mac both
7/6 377 1 mac both
----- ------- ---------- ---------- ----------------- -------------
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
7/5 069003103(5500) 3/5 WS-C5500
7/6 069003103(5500) 3/6 WS-C5500
----- ------------------------------- ------------------------- ----------------
Port Trunk-status Trunk-type Trunk-vlans
----- ------------ ------------- -----------------------------------------------
7/5 not-trunking negotiate 1-1005
7/6 not-trunking negotiate 1-1005
Port Portvlancost-vlans
----- --------------------------------------------------------------------------
7/5
7/6
----- --------------------------------------------------------------------------
Port Port Portfast Port Port
priority vlanpri vlanpri-vlans
----- -------- -------- ------- ------------------------------------------------
7/5 32 disabled 0
7/6 32 disabled 0
Port IP IPX Group
----- -------- -------- --------
7/5 on auto-on auto-on
7/6 on auto-on auto-on
----- -------- -------- --------
Port GMRP GMRP GMRP
status registration forwardAll
----- -------- ------------ ----------
7/5 enabled normal disabled
7/6 enabled normal disabled
Port GVRP GVRP GVRP
status registeration applicant
----- -------- ------------- ---------
7/5 disabled normal normal
7/6 disabled normal normal
Port Qos-Tx Qos-Rx Qos-Trust Qos-DefCos
----- ------ ------ ------------ ----------
7/5 - - untrusted 0
7/6 - - untrusted 0
Console> (enable)
Hieồn thũ EtherChannel Traffic Statistics
Task Command
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
21
Hiển thò EtherChannel traffic statistics
show channel [channel_id] mac
Ví dụ:
Console> show channel 835 mac
Channel Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
835 0 119200 0
Channel Xmit-Unicast Xmit-Multicast Xmit-Broadcast
-------- -------------------- -------------------- --------------------
835 0 184171 0
Channel Rcv-Octet Xmit-Octet
-------- -------------------- --------------------
835 11283708 14942104
Channel Dely-Exced MTU-Exced In-Discard Lrn-Discrd I n-Lost Out-Lost
-------- ---------- ---------- ---------- ---------- ---------- ----------
835 0 0 0 0 0 0
Console>
3.4.5 Ví
dụ về cấu hình EtherChannel
•
Ví dụ về 04-Port Fast EtherChannel
Hình 3-1: Ví dụ về Fast EtherChannel Port
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port bao gồm cấu hình
VLAN, tốc độ và trạng thái duplex.
Switch_A> (enable) set vlan 50 1/1-4
VLAN 50 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
50 1/1-4
2/1-2
3/1-3
Switch_A> (enable) set port speed 1/1-4 100
Ports 1/1-4 transmission speed set to 100Mbps.
Switch_A> (enable) set port duplex 1/1-4 full
Ports 1/1-4 set to full-duplex.
Switch_A> (enable)
Switch_B> (enable) set vlan 50 3/1-4
VLAN 50 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
50 3/1-4
Switch_B> (enable) set port speed 3/1-4 100
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
22
Ports 3/1-4 transmission speed set to 100Mbps.
Switch_B> (enable) set port duplex 3/1-4 full
Ports 3/1-4 set to full-duplex.
Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channel
No ports channelling
Switch_A> (enable)
Switch_B> (enable) show port channel
No ports channelling
Switch_B> (enable)
Step 3 Cấu hình port trên Switch A để tự động nhận biết Fast EtherChannel với switch B.Giả sử rằng
các port trên Switch B ở chế độ EtherChannel auto.
.
Switch_A> (enable) set port channel 1/1-4 desirable
Port(s) 1/1-4 channel mode set to desirable.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3
%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3
%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/3 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/4 joined bridge port 1/1-4
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-4
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/1-4
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/1-4
Step 4 Sau khi Etherchannel được nhận biết, dùng lệnh show port channel để xác nhận cấu hình
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
1/1 connected desirable channel WS-C4003 JAB023806(Sw 3/1
1/2 connected desirable channel WS-C4003 JAB023806(Sw 3/2
1/3 connected desirable channel WS-C4003 JAB023806(Sw 3/3
1/4 connected desirable channel WS-C4003 JAB023806(Sw 3/4
Switch_A> (enable)
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
3/1 connected auto channel WS-C5000 009979082(Sw 1/1
3/2 connected auto channel WS-C5000 009979082(Sw 1/2
3/3 connected auto channel WS-C5000 009979082(Sw 1/3
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
23
3/4 connected auto channel WS-C5000 009979082(Sw 1/4
----- ---------- --------- ----------- ------------------------- ----------
Switch_B> (enable)
•
Ví dụ về 02 port Gigabit EtherChannel.
Hình 3-2: Ví dụ về Gigabit EtherChannel
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port
Switch_A> (enable) set vlan 100 2/1-2
VLAN 100 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
100 2/1-2
Switch_A> (enable)
Switch_B> (enable) set vlan 100 3/1-2
VLAN 100 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
100 3/1-2
Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channel
No ports channelling
Switch_A> (enable)
Switch_B> (enable) show port channel
No ports channelling
Switch_B> (enable)
Step 3 Trong ví dụ này EtherChannel cấu hình ở chế độ on cho tất cả các port. Vì vậy tất cả các port ở
hai đầu EtherChannel đều phải được gán chế độ on. Switch sẽ không tự động nhận biết EtherChannel
một cách tự động như trong ví dụ ở trên
Switch_A> (enable) set port channel 2/1-2 on
Port(s) 2/1-2 channel mode set to on.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
%PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
%PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
%PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
Switch_B> (enable) set port channel 3/1-2 on
Port(s) 3/1-2 channel mode set to on.
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
Tài liệu đào tạo – Phần B: Cisco Catalyst Switch 4006 và 3524XL
Trang
24
Step 4 Dùng lệnh show port channel để xác nhận cấu hình
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C4003 JAB023806LN( 3/1
2/2 connected on channel WS-C4003 JAB023806LN( 3/2
----- ---------- --------- ----------- ------------------------- ----------
Switch_A> (enable)
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- -------- ----------- ------------------------- ----------
3/1 connected on channel WS-C4003 JAB023806JR( 2/1
3/2 connected on channel WS-C4003 JAB023806JR( 2/2
Switch_B> (enable)
3.5 Cấu hình VLAN và VLAN Trunk
3.5.1 Cấu
hình VTP.
Trước khi tạo VLAN, nên lựa chọn xem có sử dụng VTP trong hệ thống mạng hay không. VTP giúp việc
thay đổi cấu hình của toàn bộ hệ thống có thể được thực hiện tập trung trên 01 hay vài switch. Các thay
đổi đó sẽ được cập nhật tự động đến tất cả các switch trong hệ thống mạng.
VTP là một protocol dạng thông báo nằm ở lớp 2 của mô hình OSI. Nó giúp cho cấu hình của VLAN luôn
đồng nhất bằng cách quản lý việc bổ sung, xóa bỏ hay đổi tên các VLAN trên hệ thống mạng. VTP giúp
giảm thiểu việc cấu hình sai hay cấu hình không đồng nhất thường tạo ra các lỗi của hệ thống như hiện
tượng trùng tên VLAN, sai loại VLAN hay vi phạm sự bảo mật.
•
Khái niệm về VTP domain
VTP domain (còn gọi là domain quản lý VLAN ) được tạo bởi một hay nhiều switch kết nối với nhau và sử
dụng chung tên VTP domain. Một switch có thể được cấu hình thuộc một và chỉ một VTP domain.
Ở cấu hình mặc đònh, một switch được đặt ở chế độ VTP server mode và ở trạng thái không quản lý cho
đến khi nó nhận được thông tin quảng bá về domain thông qua kết nối trunk hay khi bạn cấu hình một
domain quản lý. Bạn sẽ không thể tạo hay thay đổi VLAN trên một VTP server khi tên của domain quản
lý chưa được xác đònh.
Nếu một switch nhận được thông tin quảng bá VTP thông qua kết nối trunk, nó sẽ thừa hưởng VTP
domain name và VTP configuration revision number. Switch sẽ loại bỏ các thông tin của các VTP domain
name khác tên hay có VTP configuration revision number nhỏ hơn.
Nếu như switch được cấu hình như VTP transparent, bạn có thể tạo và thay đổi VLAN nhưng các thay đổi
đó chỉ có tác dụng trong bản thân switch đó.
Nếu như switch được cấu hình như VTP server, các thay đổi sẽ được gửi đến tất các các switch khác
trong VTP domain. Các thông tin này sẽ được truyền thông qua các đường liên kết trunk được cấu hình
dưới dạng ISL (Inter Switch Link), IEEE 802.1Q, IEEE802.10 hay ATM LAN Emulation (LANE).
•
Khái niệm về VTP mode
Bạn có thể cấu hình switch ở các chế độ sau trong VTP domain:
− Server: Trong chế độ server bạn có thể tạo, thay đổi hay xóa VLANs và xác đònh các thông số
khác (như VTP version và VTP pruning) cho toàn bộ VTP domain. VTP server quảng bá cấu
hình VLAN tới tất cả các switch trong domain và đồng bộ cấu hình VLAN của nó với cấu hình
VLAN của các switch khác dựa trên thông tin được chuyển trên các liên kết trunk. VTP server
là chế độ mặc đònh cho switch trong VTP domain.
− Client: VTP client có đặc điểm tương tự như VTP server, ngoại trừ việc bạn không thể tạo, thay
đổi và xóa VLAN.
− Transparent: VTP transparent switch không thuộc VTP domain. VTP transparent switch không
gửi cũng như không nhận các thông tin trên VTP domain. Tuy nhiên đối với VTP version 2,
transparent switch sẽ chuyển tiếp các thông tin về VTP domain mà nó nhận được trên các liên
kết trunk.
