• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 2-1 Cấu hình căn bản Catalyst 2900

Collapse
This is a sticky topic.
X
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #1

    Lab 2-1 Cấu hình căn bản Catalyst 2900

    Lab 2-1 Cấu hình căn bản Catalyst 2900



    Mô tả :

    –Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu.

    Thực hiện :
    1.Nối cổng COM của máy tính với cổng console của Catalyst 2900 (ở mặt sau của switch) dùng cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control.
    2.Bật switch và xem quá trình khởi động (cần khoảng 1 phút để 2900 khởi động xong)

    C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE
    SOFTWARE (fc1)
    Compiled Mon 03-Apr-00 17:20 by swati
    starting...
    Base ethernet MAC Address: 00:02:b9:9a:85:80
    Xmodem file system is available.
    Initializing Flash...
    flashfs[0]: 108 files, 3 directories
    flashfs[0]: 0 orphaned files, 0 orphaned directories
    flashfs[0]: Total bytes: 3612672
    flashfs[0]: Bytes used: 2775040
    flashfs[0]: Bytes available: 837632
    flashfs[0]: flashfs fsck took 6 seconds.
    ...done Initializing Flash.
    Boot Sector Filesystem (bs:) installed, fsid: 3
    Parameter Block Filesystem (pb:) installed, fsid: 4
    Loading "flash:c2900XL-c3h2s-mz-120.5-
    XU.bin"...######################################## ##################
    ################################################## ##################


    3.Khi khởi động xong, bạn sẽ được thông báo bằng System Configuration Dialog (do chưa có cấu hình lưu trong switch).

    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARE
    Copyright (c) 1986-2000 by cisco Systems, Inc.
    Compiled Mon 03-Apr-00 16:37 by swati
    --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    Use ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Continue with configuration dialog? [yes/no]:

    Cũng giống như router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode:

    Switch>

    4.Nhấn enable vào privileged mode:

    Switch>enable
    Switch#show running-config
    Building configuration...
    Current configuration:
    !
    version 12.0
    no service pad
    service timestamps debug uptime
    service timestamps log uptime
    no service mật khẩu-encryption
    !
    hostname Switch
    !
    ip subnet-zero
    !
    interface FastEthernet0/1
    !
    interface FastEthernet0/2
    !
    interface FastEthernet0/3
    !
    interface FastEthernet0/4
    !
    interface FastEthernet0/5
    !
    interface FastEthernet0/6
    !
    interface FastEthernet0/7
    !
    interface FastEthernet0/8
    !
    interface FastEthernet0/9
    !
    interface FastEthernet0/10
    !
    interface FastEthernet0/11
    !
    interface FastEthernet0/12
    !
    interface VLAN1
    no ip directed-broadcast
    no ip route-cache
    !
    line con 0
    transport input none
    stopbits 1
    line vty 5 15
    !
    end

    Như đã hiển thị ở trên, cấu hình của switch rất giống với IOS trên router. Các interface trên switch là các port của switch. Lưu ý sẽ không có bất kỳ cấu định tuyến nào trên switch, bạn sẽ không thấy bất cứ lệnh nào liên quan tới định tuyến gói tin.

    5.Bước tiếp theo, ta đặt tên cho switch, đặt các mật khẩu truy cập

    Đặt tên:

    Switch#config terminal
    Switch(config)#host ALSwitch
    ALSwitch(config)#

    Đặt mật khẩu

    ALSwitch(config)#enable password class
    ALSwitch(config)#line con 0
    ALSwitch(config-line)#password cisco
    ALSwitch(config-line)#login
    ALSwitch(config-line)#line vty 0 15
    ALSwitch(config-line)#password cisco
    ALSwitch(config-line)#login

    Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:

    ALSwitch#copy running-config startup-config

    6.Đặt địa chỉ IP cho switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.

    Tất cả các port mặt định của VLAN 1, do đó phải cấu hình cho quản lý switch dùng VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chỉ IP.

    ALSwitch#config terminal
    ALSwitch(config)#interface vlan 1
    ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

    Vì switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.

    ALSwitch(config)#ip default-gateway 10.1.1.1

    7.Cấu hình PC của bạn cho nó là một thành phần trong mạng 10.1.1.0/24 (giả sử đặt địa chỉ IP cho PC là 10.1.1.10/24). Cắm PC vào một port bất kỳ của switch.

    Từ PC Telnet vào switch dùng địa chỉ đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251)

    Sau khi đã telnet thành công, thử một số lệnh trên switch:

    ALSwitch#show interfaces
    FastEthernet0/1 is down, line protocol is down
    Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia
    0002.fd49.7b81)
    MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation ARPA, loopback not set
    Keepalive not set
    Auto-duplex , Auto Speed , 100BaseTX/FX
    ARP type: ARPA, ARP Timeout 04:00:00
    Last input never, output never, output hang never
    Last clearing of "show interface" counters never
    --More—

    Lệnh show version để xem thông tin phần cứng và phần mềm

    ALSwitch#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE

    Compiled Mon 03-Apr-00 16:37 by swati
    Image text-base: 0x00003000, data-base: 0x00301398
    ROM: Bootstrap program is C2900XL boot loader
    ALSwitch uptime is 16 minutes
    System returned to ROM by power-on
    System image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"
    cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
    . . . .
    24 FastEthernet/IEEE 802.3 interface(s)
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:02:FD:49:7B:80
    Motherboard assembly number: 73-3382-08
    Power supply part number: 34-0834-01
    Motherboard serial number: FAB04301ANJ
    Power supply serial number: PHI04150042
    Model revision number: A0
    Motherboard revision number: B0
    Model number: WS-C2924-XL-EN
    System serial number: FAB0432S2GJ
    Configuration register is 0xF
    ALSwitch#
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Tags: None
  • Stuck
  • #2
    Admin cho em hỏi tí như vậy giả sử mạng nội bộ của em có sử dụng một Switch chia hai VLAN,yêu cầu là PC trong VLAN nào thì chỉ làm việc trong VLAN đó, nhưng cty dùng đường truyền ADSL thường thì lúc đó cấu hình gateway và IP cho mỗi VLAN như thế nào để có thể cùng vào net và truy cập chung một server. Em xin cảm ơn.

    Comment

    • #3
      Hi quanghitar,

      Mình đại diện admin trả lời câu hỏi của bạn :)

      1). Khi trên Switch bạn đã chia 2 Vlan trên Switch thì mặc định 2 Vlan này không thấy nhau. Nếu muốn 2 Vlan này thấy nhau bạn phải cấu hình cho kết nối giữa 2 Vlan trên là Trunk hoặc dùng Router


      2). Việc cấu hình IP cho Switch chỉ nhằm mục đích quản trị (chẳng hạn như telnet từ xa để cấu hình Switch). Cấu hình như sau:

      ALSwitch#config terminal
      ALSwitch(config)#interface vlan 1
      ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

      3). Bạn cấu hình dedault-gateway cho Switch khi muốn gởi các lưu lượng từ bên trong ra ngoài vì switch không thể cấu hình giao thức định tuyến (Switch layer 2) , khi này tất cả PC trong các Vlan của bạn có thể đi ra Internet

      ALSwitch(config)#ip default-gateway 10.1.1.1
      Đặng Hoàng Khánh
      Email: danghoangkhanh@vnpro.org
      ---------------------------
      VnPro - Cisco Authorised Training
      Discuss about Networking, especially Cisco technology: http://vnpro.org
      Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

      Comment

      • #4
        Trước hết mình xin cảm ơn bạn danghoangkhanh nhiều vì đã quan tâm đến câu hỏi của mình. Mìng đã hiểu phần nào nhờ câu trả lời của bạn rồi, mình xin hỏi thêm là nếu sau khi mình chia hai VLAN rồi mình cấp IP cho các máy trạm bằng một server win2k3 có duy trì DHCP scope từ 192.168.0.10 - 192.168.0.254, gateway 192.168.0.1 và gắn vào Switch, vậy các máy trạm trong cả hai VLAN đều nhận IP và gateway trong dãy này và truy cập internet được luôn hả, và tuy là nhận IP trong một đoạn mạng nhưng vì nằm trong hai VLAN nên không thấy nhau phải không. IP cho Switch mặc định sẽ là VLAN1 luôn và cấu hình dedault-gateway là cho cả switch luôn chứ không phải riêng VLAN nào đúng không bạn. Mình xin cảm ơn.

        Comment

        • #5
          Hi,

          1). Vấn đề DHCP.
          sau khi mình chia hai VLAN rồi mình cấp IP cho các máy trạm bằng một server win2k3 có duy trì DHCP scope từ 192.168.0.10 - 192.168.0.254, gateway 192.168.0.1 và gắn vào Switch, vậy các máy trạm trong cả hai VLAN đều nhận IP và gateway trong dãy này và truy cập internet được luôn hả
          Cái này mình nghĩ bạn đã hiểu sai vấn đề.

          Bạn chỉ tạo 1 scope (pool) trên DHCP server thì làm sao có thể cấp IP cho 2 Vlan --> cần phải tạo 2 Scope trên DHCP Server nếu muốn cấp IP cho cả 2 Vlan. (chẳng hạn 192.168.1.0/24 cho Vlan1 và 192.168.2.0/24 cho Vlan 2).
          Ok, và nếu bạn chỉ muốn tạo 1 Scope trên DHCP Server thì cho mình hỏi là DHCP được gắn vào port của Switch là thuộc Vlan nào? Giả sử như bạn gắn vào port thuộc Vlan 1 thì chỉ có những PC thuộc Vlan 1 mới được cấp IP mà thôi còn thuộc Vlan2 thì cũng chỉ những PC trong Vlan 2 được cấp IP.

          Thông thường, DHCP Server sẽ được gắn vào 1 Vlan khác (như Vlan tên là DHCP chẳng hạn), trên DHCP Server lúc này cũng phải được tạo 2 Scope cho 2 Vlan, và để các PC được cấp IP từ DHCP Server này trên Router bạn phải làm những việc là:
          - Tạo sub-interface và dùng lệnh ip helper-address, quá trình làm như sau:
          Router(config)#int fa0/0.1
          Router(config-if)#ip add 192.168.1.1 255.255.255.0 //địa chỉ này cũng là Gateway cho các PC trong VLan1
          Router(config-if)#ip helper-address 192.168.3.254 //địa chỉ này là của DHCP Server
          Router(config-if)#no shut
          Router(config)#int fa0/0.2
          Router(config-if)#ip add 192.168.2.1 255.255.255.0 //địa chỉ này cũng là Gateway cho các PC trong VLan2
          Router(config-if)#ip helper-address 192.168.3.254
          Router(config-if)#no shut

          Router lúc này đóng vai trò như là 1 DHCP relay agent

          Clear chưa?


          2). Vấn đề gán IP cho Switch
          Mặc định Switch chỉ có 1 Vlan là Vlan1, do đó nếu muốn gán IP cho Switch thì phải gán trên Vlan 1.
          Còn nếu bạn đã chia Vlan rồi thì vẫn có thể gán IP cho các Vlan khác.


          P/s: lần sau bạn hỏi nên chia ra từng phần ấy, nhìn 1 nùi như thế hơi bị mệt.

          Thân,
          Đặng Hoàng Khánh
          Email: danghoangkhanh@vnpro.org
          ---------------------------
          VnPro - Cisco Authorised Training
          Discuss about Networking, especially Cisco technology: http://vnpro.org
          Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

          Comment

          • #6
            Hôm qua khi vừa post bài xong mới nghĩ lại là mình đã chia 2 VLAN rồi thì làm sao server duy trì DHCP gắn trực tiếp vào VLAN 1 lại cấp IP được cho VLAN 2, như vậy thì còn gì gọi là VLAN nữa , mìnhh hiểu chủ đề này rồi, xin chân thành cảm ơn và cảm ơn anh nhiều lắm, chúc anh mỗi ngày sức khỏe và thành đạt.

            Comment

            • #7
              Khi trên Switch đã chia 2 Vlan thì mặc định 2 Vlan này không thấy nhau. Nếu muốn 2 Vlan này thấy nhau phải cấu hình cho kết nối giữa 2 Vlan trên là Trunk (với điều kiện Switch Layer 3 ) hoặc dùng Router nếu là S L 2 đúng không anh !

              Comment

              • #8
                Hi,


                Bạn xem thêm ở đây nha

                _http://vnpro.org/forum/showthread.php?t=4323 --> cấu hình Vlan trunking

                _http://vnpro.org/forum/showthread.php?t=4321 --> cấu hình Inter Vlan Routing

                Thân,
                Last edited by danghoangkhanh; 13-06-2007, 12:25 PM.
                Đặng Hoàng Khánh
                Email: danghoangkhanh@vnpro.org
                ---------------------------
                VnPro - Cisco Authorised Training
                Discuss about Networking, especially Cisco technology: http://vnpro.org
                Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

                Comment

                • #9
                  cám ơn đại ca nhé đúng là những thứ em đang cần tìm mãi mà ko đc . cám ơn nhiều nhiề luôn

                  Comment

                  • #10
                    tui tưởng chỉ cần cấu hình cho 1 port vừa Vlan1 vừa Vlan2 rồi gắn vào con DHCP thôi chứ? sao làm rắc rối vậy?

                    Comment

                    • #11
                      Originally posted by danghoangkhanh View Post
                      Hi,
                      Router(config-if)#ip helper-address 192.168.3.254 //địa chỉ này là của DHCP Server
                      cái 192.168.3.254 là địa chỉ IP mình gán cho cổng Fast Ethernet nối với Switch hả bác?

                      Comment

                      • #12
                        Originally posted by hkien View Post
                        cái 192.168.3.254 là địa chỉ IP mình gán cho cổng Fast Ethernet nối với Switch hả bác?
                        Bạn thử mô hình sau :

                        LAN1 ----R1(IP :192.168.3.254)--------R2(fa0/0)------LAN2

                        Giờ tôi muốn cho R1 làm DHCP server cho LAN2 . Do đó tôi sẽ đánh câu lênh :
                        ip helper -address 192.168.3.254 trên cổng fa0/0 của R2

                        chúc bạn vui !!!
                        Last edited by tranmyphuc; 29-01-2008, 04:18 PM. Reason: ghi cụ thể hơn câu lệnh helper-address
                        Trần Mỹ Phúc
                        tranmyphuc@hotmail.com
                        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                         Juniper Certs :                         JNCIP-ENT & JNCIP-SEC
                        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                        [version 4.0] Ôn tập CCNA

                        Comment

                        • #13
                          bác ơi, sao em vô config rồi type command ip default-gateway 10.1.1.1 rồi mà từ PC ping đến 10.1.1.1 ko đc??

                          em đã cho PC có IP là 10.1.1.11, thuộc vlan 2

                          Comment

                          • #14
                            Originally posted by hkien View Post
                            bác ơi, sao em vô config rồi type command ip default-gateway 10.1.1.1 rồi mà từ PC ping đến 10.1.1.1 ko đc??

                            em đã cho PC có IP là 10.1.1.11, thuộc vlan 2
                            Xin lỗi bạn có thể nói rõ hơn được không . MÔ hình mạng và cấu hình như thế nào , để mọi người có thể dễ dàng troubleshoot hơn

                            CHúc bạn vui !!!
                            Trần Mỹ Phúc
                            tranmyphuc@hotmail.com
                            Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                            Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                             Juniper Certs :                             JNCIP-ENT & JNCIP-SEC
                            INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                            [version 4.0] Ôn tập CCNA

                            Comment

                            • #15
                              Bạn hãy vẽ mô hình mạng và post lên cho chúng mình xem...thì mới có thể giải thích cho bạn được...

                              Comment

                                • Previous 1 2 template Next
                                Working...
                                X