hướng dẫn cài Đặt phần mềm cho switch 4000
DESCRIPTION
Hướng Dẫn Cài Đặt Phần Mềm Cho Switch 4000TRANSCRIPT
3.1 Cấu hình switch IP address, gateway, supervisor module.
3.1.1 Kết nối Console Port.
Nối từ một terminal đến console port của supervisor cho phép bạn truy cập đến switch thông qua CLI trước khi switch được cấu hình và kết nối vào mạng.Chế độ privilege phải được thiết lập để thi hành những nhiệm vụ cần thiết. Gõ lệnh enable để vào chế độ privileged.Để kết nối đến switch thông qua console port và vào chế độ privilege, thực hiện những bước sau:
3.1.2 Tìm hiểu những cổng giao tiếp Switch Management
Họ Catalyst 5000 và 2926G series switches có 02 cổng giao tiếp IP management, cổng in-band (sc0) và cổng SLIP (sl0). Họ Catalyst 4000, 2948G switch, và Catalyst 2980G switch có thêm một cổng giao tiếp: cổng giao tiếp management Ethernet (me1).Cổng giao tiếp management in-band (sc0) kết nối đến switching fabric, do đó có mọi chức năng của một port thông thường, như là spanning tree, Cisco Discovery Protocol (CDP), VLAN. Cổng giao tiếp management out-of-band (me1 and sl0) không kết nối đến switching fabric và không có những chức năng này.Sau khi cấu hình IP address, subnet mask, và địa chỉ broadcast của cổng sc0 hay me1 (đối với cổng sc0 thì có thêm số Id VLAN), bạn có thể truy cập switch bằng Telnet hoặc SNMP.
3.1.3 Xác định cấu hình IP address của Switch
Trước khi có thể Telnet đến switch, cần phải:• Định một IP address, một subnet mask, và số Id cho VLAN trên cổng in-band (sc0) • Cấu hình một hoặc nhiều default gateways Lần đầu tiên cấu hình switch, cổng in-band (sc0) được xác định VLAN mặc định là VLAN 1. Sau khi cấu hình VLAN, phải xác định cổng cho VLAN. Phải chắc chắn địa chỉ IP dựa vào IP subnet và có liên quan với VLAN đó, và xác định một gateway thích hợp cho subnet.Để cấu hình switch IP làm những bước sau trong chế độ privilege:
Ví dụ sau cho thấy cách xác định một IP address và default gateway cho switch, và cách kiểm tra lại cấu hình :
Console> (enable) set interface sc0 10.10.1.20/24Interface sc0 IP address set.Console> (enable) set ip route default 10.10.1.1
Route added.Console> (enable) show interfacesl0: flags=50slip 0.0.0.0 dest 0.0.0.0sc0: flags=63vlan 1 inet 10.10.1.20 netmask 255.0.0.0 broadcast 10.255.255.255me1: flags=62inet 0.0.0.0 netmask 255.0.0.0 broadcast 0.0.0.0
Console> (enable) show ip routeFragmentation Redirect Unreachable------------- -------- -----------enabled enabled enabled
The primary gateway: 10.10.1.1Destination Gateway RouteMask Flags Use Interface--------------- --------------- ---------- ----- -------- ---------default 10.10.1.1 0x0 UG 0 sc010.0.0.0 10.10.1.20 0xff000000 U 11 sc0Console> (enable)
3.1.4 Gán IP address cho cổng Management Ethernet (me1)
Trước khi có thể Telnet đến switch hoặc dùng SNMP để quản lý switch, bạn phải xác định một IP address cho cổng giao tiếp in-band (sc0) hay cổng giao tiếp management Ethermet (me1). Cổng giao tiếp me1 chỉ có trong họ Catalyst 4000, Catalyst 2948G, và Catalyst 2980G switch.Phải định rõ subnet mask (netmask) bằng cách dùng những bit subnet hoặc là sử dụng subnet mask trong định dạng decimal.Để xác định một IP address trên cổng management Ethernet (me1), làm các bước sau đây ở chế độ privilege:
Ví dụ sau cho thấy cách xác định một IP address và subnet mask cho cổng management Ethernet (me1), và cách kiểm tra lại cấu hình của cổng:
Console> (enable) set interface me1 172.20.52.12/255.255.255.224Interface me1 IP address and netmask set.Console> (enable) show interfacesl0: flags=51slip 0.0.0.0 dest 0.0.0.0sc0: flags=63vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0me1: flags=63
inet 172.20.52.12 netmask 255.255.255.224 broadcast 172.20.52.31Console> (enable)
3.2 Cấu hình Ethernet và Fast Ethernet
3.2.1 Cấu hình mặc định của Ethernet và Fast Ethernet
3.2.2 Cấu hình Ethernet và Fast Ethernet Port
Những phần sau mô tả cách cấu hình những port Ethernet và Fast Ethernet trên Catalyst enterprise LAN switch:
• Xác định tên Port • Xác định Priority cho Port • Xác định tốc độ cho Port• Xác định chế độ Duplex cho Port• Cấu hình Flow Control trên những port Fast Ethernet • Cấu hình Port Negotiation trên những port Fast Ethernet • Thay đổi trạng thái Port • Kiểm tra sự kết nối • Xác định tên Port
Xác định tên cho những port trên module Ethernet và Fast Ethernet để việc quản lý được thuận tiện.
Để xác định tên cho port làm những bước sau ở chế độ privilege:
Ví dụ sau cho biết cách đặt tên port 1/1 và 1/2 và cách để kiểm tra lại tên port đã đặt:
Console> (enable) set port name 1/1 Router ConnectionPort 1/1 name set.Console> (enable) set port name 1/2 Server LinkPort 1/2 name set.Console> (enable) show port 1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------1/1 Router Connection connected trunk normal half 100 100BaseTX1/2 Server Link connected trunk normal half 100 100BaseTX
<...output truncated...>
Last-Time-Cleared--------------------------Tue Jun 16 1998, 16:25:57Console> (enable)
• Xác định Port Priority
Nếu đặt mức piority cho mỗi port. Khi các port cùng lúc yêu cầu truy cập switching bus, switch sử dụng mức priority để xác định thứ tự cho port truy cập.Để đặt mức priority, làm những bước sau ở chế độ privilege:
Ví dụ sau cho thấy cách đặt mức priority cho port 1/1 và kiểm tra lại priority của port đã được cấu hình:
Console> (enable) set port level 1/1 highPort 1/1 level set to high.Console> (enable) show port 1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------1/1 Router Connection connected trunk high half 100 100BaseTX1/2 Server Link connected trunk normal half 100 100BaseTX
<...output truncated...>
Last-Time-Cleared--------------------------Tue Jun 16 1998, 16:25:57Console> (enable)
• Xác định Port SpeedCấu hình tốc độ port trên module10/100-Mbps Fast Ethernet. Sử dụng chế độ tự động để xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên một port.
Ghi chú: Phải chắc rằng thiết bị trên đầu bên kia của kết nối cũng được cấu hình tự động chuyển đổi tốc độ và duplex trên port.Nếu tốc độ của 10/100-Mbps Fast Ethernet port được đặt là auto thì cả tốc độ và duplex đều được xác định tự động.
Để xác định tốc độ cho 10/100-Mbps port, làm những bước sau trong chế độ privilege:
Ví dụ sau cho thấy cách xác định tốc độ 100 Mbps cho port 2/2:
Console> (enable) set port speed 2/2 100Port 2/2 speed set to 100 Mbps.Console> (enable)
Ví dụ sau cho thấy cách xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên port 2/1:
Console> (enable) set port speed 2/1 autoPort 2/1 speed set to auto-sensing mode.Console> (enable)
• Xác định chế độ Port DuplexBạn có thể xác định chế độ duplex trên Ethernet và Fast Ethernet port là full hoặc là half-duplex..Lưu ý: Nếu tốc độ port được xác định là auto, cả tốc độ và duplex trên port đều ở chế độ tự động chuyển đổi. Bạn không thể thay đổi chế độ duplex trên một port được cấu hình ở chế độ tự động chuyển đổi. Để biết thêm thông tin về việc có hay không có xác định chế độ tự động chuyển đổi trên mỗi 10/100 Fast Ethernet ports, xem phần "Cấu hình Port Speed" . Để xác định chế độ duplex trên port, thực hiện những bước sau trong chế độ privilege:
Ví dụ sau trình bày cách xác định chế độ hafl-duplex trên port 2/1:
Console> (enable) set port duplex 2/1 halfPort 2/1 set to half-duplex.Console> (enable)
• Cấu hình Flow Control trên Fast Ethernet PortCấu hình Flow Control trên Fast Ethernet port, làm những bước sau trong chế độ privilege:
Ví dụ sau trình bày cách chuyển đổi điều khiển luồng gởi và nhận và cách kiểm tra cấu hình flow-control:
Console> (enable) set port flowcontrol 4/1 send onPort 4/1 flow control send administration status set to on(port will send flowcontrol to far end)Console> (enable) set port flowcontrol 4/1 receive on
Port 4/1 flow control receive administration status set to on(port will require far end to send flowcontrol)Console> (enable) show port flowcontrol 4/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupportedadmin oper admin oper opcodes----- -------- -------- -------- -------- ------- ------- -----------4/1 on on on on 0 0 0Console> (enable)
• Xác định Port Negotiation trên Fast Ethernet PorsĐể bật chức năng tự động chuyển đổi trên một Fast Ethernet port, làm các bước sau trong chế độ privilege:
Ví dụ sau trình bày cách xác định chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 enablePort 2/1 negotiation enabledConsole> (enable) show port negotiation 2/1Port Link Negotiation----- ----------------2/1 enabledConsole> (enable)
Để tắt chế độ negotiation trên Fast Ethernet port, làm các bước sau trong chế độ privilege:
Ví dụ sau trình bày cách tắt chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 disablePort 2/1 negotiation disabledConsole> (enable) show port negotiation 2/1Port Link Negotiation----- ----------------2/1 disabledConsole> (enable)
• Thay đổi trạng thái PortĐể thay đổi trạng thái port, làm các bước sau trong chế độ privilege:
Ví dụ :
Console> (enable) set port disable 1/1This command may disconnect your telnet session.Do you want to continue (y/n) [n]?yPort 1/1 disabled.
Console> (enable) sh port status 1/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------1/1 Link_to_NHNN disabled 1 normal full 1000 1000-LX/LH
• Kiểm tra sự kết nốiSử dụng lệnh ping và tracerouteđể kiểm tra sự nối kết ra ngoài của Ethernet hoặc Fast Ethernet port.Kiểm tra sự kết nối của một port, làm các bước sau trong chế độ privilege:
Ví dụ:
Console> (enable) ping somehostsomehost is aliveConsole> (enable) traceroute somehosttraceroute to somehost.company.com (10.1.2.3), 30 hops max, 40 byte packets1 engineering-1.company.com (173.31.192.206) 2 ms 1 ms 1 ms2 engineering-2.company.com (173.31.196.204) 2 ms 3 ms 2 ms3 gateway_a.company.com (173.16.1.201) 6 ms 3 ms 3 ms4 somehost.company.com (10.1.2.3) 3 ms * 2 msConsole> (enable)
3.3 Cấu hình port Gigabit
3.3.1 Cấu hình mặc định
3.3.2 Cấu hình Gigabit Ethernet
Cấu hình Gigabit Ethernet tương tự nhu cấu hình FastEthernet và bao gồm các phần sau:
• Gán tên cho port
Ví dụ:
Console> (enable) set port name 2/1 Backbone ConnectionPort 2/1 name set.Console> (enable) set port name 2/2 Wiring ClosetPort 2/2 name set.Console> (enable) show port 2Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------2/1 Backbone Connection connected trunk normal full 1000 1000BaseSX2/2 Wiring Closet notconnect 1 normal full 1000 1000BaseSX
<...output truncated...>
Last-Time-Cleared--------------------------Tue Dec 22 1998, 13:42:04Console> (enable)
• Gán port priority
Ví dụ
Console> (enable) set port level 2/1 highPort 2/1 level set to high.Console> (enable) show port 2/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------2/1 Backbone Connection connected trunk high full 1000 1000BaseSX
<...output truncated...>
Last-Time-Cleared--------------------------Tue Dec 22 1998, 13:42:04Console> (enable)
• Cấu hình flow control
Ví dụ:
Console> (enable) set port flowcontrol send 2/1 onPort 2/1 flow control send administration status set to on(port will send flowcontrol to far end)Console> (enable) set port flowcontrol receive 2/1 onPort 2/1 flow control receive administration status set to on(port will require far end to send flowcontrol)Console> (enable) show port flowcontrol 2/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupportedadmin oper admin oper opcodes----- -------- -------- -------- -------- ------- ------- -----------2/1 on on on on 0 0 0Console> (enable)
• Cấu hình auto negotiation:
Ghi chú: version này không hỗ trợ cho việc cấu hình port negotiation cho module 1000BaseT.
Ví dụ
Console> (enable) set port negotiation 2/1 enablePort 2/1 negotiation enabledConsole> (enable) show port negotiation 2/1Port Link Negotiation----- ----------------2/1 enabledConsole> (enable)
Để bỏ chế độ auto port negotiation:
Ví dụ:
Console> (enable) set port negotiation 2/1 disablePort 2/1 negotiation disabledConsole> (enable) show port negotiation 2/1Port Link Negotiation----- ----------------
2/1 disabledConsole> (enable)
• Thay đổi trạng thái port.Xin tham khảo phần Thay đổi trạng thái port của FastEthernet.
• Kiểm tra kết nốiXin tham khảo phần Kiểm tra kết nối của FastEthernet.
3.4 Cấu hình FastEtherChannel và GigabitEtherChannel.
FastEtherChannel và GigabitEtherChannel là tính năng của các thiết bị mạng của Cisco , thường được gọi tắt là EtherChannel, cung cấp khả năng tạo các liên kết tốc độ cao giữa các thiết bị bằng cách kết hợp nhiều liên kết lại thành một liên kết duy nhất có tốc dộ bằng tổng tốc độ của các liên kết tạo thành. Tính năng này hỗ trợ khả năng cân bằng tải trên liên kết giữa các thiết bị cũng như hỗ trợ khả năng dự phòng cao.
3.4.1 Cấu hình EtherChannel mặc định
3.4.2 Hardware hỗ trợ cho EtherChannel
Tính năng EtherChannel phụ thuộc vào phần cứng. Có thể sử dụng lệnh show port capabilities để xác định xem hardware có hỗ trợ cho Etherchannel hay không.Các hardware sau hỗ trợ cho Etherchannel:Hầu hết Catalyst 5000 family module, Switch 2926G mỗi nhóm EtherChannel port phải bao gồm 02 hay 04 port kề nhau trên cùng một module. Các port trong EtherChannel phải thuộc cùng một Port Group (port sử dụng chung một EtherChannel controller). Tùy thuộc vào hardware mà có thể có các điều kiện khác nhau. Ví dụ như trong một số module, bạn không thể tạo một EtherChannel với 2 port sau cùng của port group nếu hai port đầu tiên chưa tạo EtherChannel. Đối với Catalyst 4000 switch, Catalyst 2948G switch, và Catalyst 2980G switch một EtherChannel có thể bao gồm từ hai đến tám port bất kỳ. Các port trong EtherChannel không nhất thiết phải liên tục nhau và không nhất thiết phải trên cùng một module.
3.4.3 Các ghi chú khi cấu hình EtherChannel
Nếu cấu hình sai, một số port trong EtherChannel sẽ tự động bị disable để tránh tình trạng lặp trên mạng và các sự cố khác. Nêu theo các ghi chú sau đây để tránh việc cấu hình sai:• Gán tất cả các port trong EtherChannel vào cùng một VLAN hay cấu hình nó như một trunk. Nếu bạn cấu hình EtherChannel như một trunk, hãy cấu hình tất cả các port ở cùng trunk mode trên cả hai đầu của EtherChannel. • Cấu hình tất cả các port trong EtherChannel với cùng tốc độ và duplex mode • Nếu bạn cấu hình broadcast limit trên port, hãy cấu hình dưới dạng percentage limit, tránh cấu hình dưới dạng packets-per-second broadcast limit
• Không cấu hình các port trong EtherChannel như một dynamic VLAN port • Không cấu hình port security trên các port thuộc EtherChannel.
3.4.4 Cấu hình EtherChannel
Ví dụ:
Console> (enable) set port channel 2/1-2 desirablePort(s) 2/1-2 are assigned to admin group 21.Port(s) 2/1-2 channel mode set to desirable.Console> (enable) show port channelPort Status Channel Admin ChMode Group Id----- ---------- -------------------- ----- -----2/1 connected desirable silent 21 8332/2 connected desirable silent 21 833----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform----- ------------------------------- ------------------------- ----------------2/1 003812064 1/1 WS-C55092/2 003812064 1/2 WS-C5509----- ------------------------------- ------------------------- ----------------Console> (enable)
• Xóa một EtherChannel.
Ví dụ:
Console> (enable) set port channel 7/5-6 mode autoPort(s) 7/5-6 channel mode set to auto.Console> (enable) show port channelNo ports channellingConsole> (enable)
• Hiển thị thông tin cấu hình EtherChannel
Ví dụ:
Console> (enable) show port channel infoSwitch Frame Distribution Method: mac both
Port Status Channel Admin Channel Speed Duplex Vlanmode group id----- ---------- -------------------- ----- ------- ----- ------ ----7/5 connected on 56 835 a-100 a-full 17/6 connected on 56 835 a-100 a-full 1----- ---------- -------------------- ----- ------- ----- ------ ----
Port ifIndex Oper-group Neighbor Oper-Distribution PortSecurity/Oper-group Method Dynamic port----- ------- ---------- ---------- ----------------- -------------7/5 377 1 mac both 7/6 377 1 mac both ----- ------- ---------- ---------- ----------------- -------------
Port Device-ID Port-ID Platform----- ------------------------------- ------------------------- ----------------7/5 069003103(5500) 3/5 WS-C55007/6 069003103(5500) 3/6 WS-C5500----- ------------------------------- ------------------------- ----------------
Port Trunk-status Trunk-type Trunk-vlans----- ------------ ------------- -----------------------------------------------7/5 not-trunking negotiate 1-10057/6 not-trunking negotiate 1-1005
Port Portvlancost-vlans----- --------------------------------------------------------------------------7/5 7/6 ----- --------------------------------------------------------------------------
Port Port Portfast Port Portpriority vlanpri vlanpri-vlans----- -------- -------- ------- ------------------------------------------------7/5 32 disabled 0 7/6 32 disabled 0
Port IP IPX Group----- -------- -------- --------7/5 on auto-on auto-on 7/6 on auto-on auto-on ----- -------- -------- --------
Port GMRP GMRP GMRPstatus registration forwardAll----- -------- ------------ ----------7/5 enabled normal disabled 7/6 enabled normal disabled
Port GVRP GVRP GVRPstatus registeration applicant----- -------- ------------- ---------7/5 disabled normal normal 7/6 disabled normal normal
Port Qos-Tx Qos-Rx Qos-Trust Qos-DefCos----- ------ ------ ------------ ----------7/5 - - untrusted 07/6 - - untrusted 0
Console> (enable)
• Hiển thị EtherChannel Traffic Statistics
Ví dụ:
Console> show channel 835 macChannel Rcv-Unicast Rcv-Multicast Rcv-Broadcast-------- -------------------- -------------------- --------------------835 0 119200 0
Channel Xmit-Unicast Xmit-Multicast Xmit-Broadcast-------- -------------------- -------------------- --------------------835 0 184171 0
Channel Rcv-Octet Xmit-Octet-------- -------------------- --------------------835 11283708 14942104
Channel Dely-Exced MTU-Exced In-Discard Lrn-Discrd I n-Lost Out-Lost-------- ---------- ---------- ---------- ---------- ---------- ----------835 0 0 0 0 0 0Console>
3.4.5 Ví dụ về cấu hình EtherChannel• Ví dụ về 04-Port Fast EtherChannel
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port bao gồm cấu hình VLAN, tốc độ và trạng thái duplex.
Switch_A> (enable) set vlan 50 1/1-4VLAN 50 modified.VLAN 1 modified.VLAN Mod/Ports---- -----------------------50 1/1-42/1-23/1-3
Switch_A> (enable) set port speed 1/1-4 100Ports 1/1-4 transmission speed set to 100Mbps.Switch_A> (enable) set port duplex 1/1-4 fullPorts 1/1-4 set to full-duplex.Switch_A> (enable)
Switch_B> (enable) set vlan 50 3/1-4VLAN 50 modified.VLAN 1 modified.VLAN Mod/Ports---- -----------------------50 3/1-4
Switch_B> (enable) set port speed 3/1-4 100Ports 3/1-4 transmission speed set to 100Mbps.Switch_B> (enable) set port duplex 3/1-4 fullPorts 3/1-4 set to full-duplex.Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channelNo ports channellingSwitch_A> (enable)
Switch_B> (enable) show port channelNo ports channellingSwitch_B> (enable)
Step 3 Cấu hình port trên Switch A để tự động nhận biết Fast EtherChannel với switch
B.Giả sử rằng các port trên Switch B ở chế độ EtherChannel auto..Switch_A> (enable) set port channel 1/1-4 desirablePort(s) 1/1-4 channel mode set to desirable.Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-4%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-4%PAGP-5-PORTTOSTP:Port 1/3 joined bridge port 1/1-4%PAGP-5-PORTTOSTP:Port 1/4 joined bridge port 1/1-4
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-4%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/1-4%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/1-4%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-4%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-4%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/1-4%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/1-4
Step 4 Sau khi Etherchannel được nhận biết, dùng lệnh show port channel để xác nhận cấu hình
Switch_A> (enable) show port channelPort Status Channel Channel Neighbor Neighbormode status device port----- ---------- --------- ----------- ------------------------- ---------- 1/1 connected desirable channel WS-C4003 JAB023806(Sw 3/1 1/2 connected desirable channel WS-C4003 JAB023806(Sw 3/2 1/3 connected desirable channel WS-C4003 JAB023806(Sw 3/3 1/4 connected desirable channel WS-C4003 JAB023806(Sw 3/4
Switch_A> (enable)
Switch_B> (enable) show port channelPort Status Channel Channel Neighbor Neighbormode status device port----- ---------- --------- ----------- ------------------------- ----------
3/1 connected auto channel WS-C5000 009979082(Sw 1/1 3/2 connected auto channel WS-C5000 009979082(Sw 1/2 3/3 connected auto channel WS-C5000 009979082(Sw 1/3 3/4 connected auto channel WS-C5000 009979082(Sw 1/4 ----- ---------- --------- ----------- ------------------------- ---------- Switch_B> (enable)
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port
Switch_A> (enable) set vlan 100 2/1-2VLAN 100 modified.VLAN 1 modified.VLAN Mod/Ports---- -----------------------100 2/1-2
Switch_A> (enable)
Switch_B> (enable) set vlan 100 3/1-2VLAN 100 modified.VLAN 1 modified.VLAN Mod/Ports---- -----------------------100 3/1-2
Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channelNo ports channellingSwitch_A> (enable)
Switch_B> (enable) show port channelNo ports channellingSwitch_B> (enable)
Step 3 Trong ví dụ này EtherChannel cấu hình ở chế độ on cho tất cả các port. Vì vậy tất cả các port ở hai đầu EtherChannel đều phải được gán chế độ on. Switch sẽ không tự động nhận biết EtherChannel một cách tự động như trong ví dụ ở trên
Switch_A> (enable) set port channel 2/1-2 onPort(s) 2/1-2 channel mode set to on.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1%PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2%PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2%PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
Switch_B> (enable) set port channel 3/1-2 onPort(s) 3/1-2 channel mode set to on.Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
Step 4 Dùng lệnh show port channel để xác nhận cấu hình
Switch_A> (enable) show port channelPort Status Channel Channel Neighbor Neighbormode status device port----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C4003 JAB023806LN( 3/1 2/2 connected on channel WS-C4003 JAB023806LN( 3/2 ----- ---------- --------- ----------- ------------------------- ---------- Switch_A> (enable)
Switch_B> (enable) show port channelPort Status Channel Channel Neighbor Neighbormode status device port----- ---------- -------- ----------- ------------------------- ---------- 3/1 connected on channel WS-C4003 JAB023806JR( 2/1 3/2 connected on channel WS-C4003 JAB023806JR( 2/2
Cấu hình VTP trên Switch 40003.5.1 Cấu hình VTP.
Trước khi tạo VLAN, nên lựa chọn xem có sử dụng VTP trong hệ thống mạng hay không. VTP giúp việc thay đổi cấu hình của toàn bộ hệ thống có thể được thực hiện tập trung trên 01 hay vài switch. Các thay đổi đó sẽ được cập nhật tự động đến tất cả các switch trong hệ thống mạng.VTP là một protocol dạng thông báo nằm ở lớp 2 của mô hình OSI. Nó giúp cho cấu hình của VLAN luôn đồng nhất bằng cách quản lý việc bổ sung, xóa bỏ hay đổi tên các VLAN trên hệ thống mạng. VTP giúp giảm thiểu việc cấu hình sai hay cấu hình không đồng nhất thường tạo ra các lỗi của hệ thống như hiện tượng trùng tên VLAN, sai loại VLAN hay vi phạm sự bảo mật.
• Khái niệm về VTP domainVTP domain (còn gọi là domain quản lý VLAN ) được tạo bởi một hay nhiều switch kết nối với nhau và sử dụng chung tên VTP domain. Một switch có thể được cấu hình thuộc
một và chỉ một VTP domain. Ở cấu hình mặc định, một switch được đặt ở chế độ VTP server mode và ở trạng thái không quản lý cho đến khi nó nhận được thông tin quảng bá về domain thông qua kết nối trunk hay khi bạn cấu hình một domain quản lý. Bạn sẽ không thể tạo hay thay đổi VLAN trên một VTP server khi tên của domain quản lý chưa được xác định.Nếu một switch nhận được thông tin quảng bá VTP thông qua kết nối trunk, nó sẽ thừa hưởng VTP domain name và VTP configuration revision number. Switch sẽ loại bỏ các thông tin của các VTP domain name khác tên hay có VTP configuration revision number nhỏ hơn.Nếu như switch được cấu hình như VTP transparent, bạn có thể tạo và thay đổi VLAN nhưng các thay đổi đó chỉ có tác dụng trong bản thân switch đó.Nếu như switch được cấu hình như VTP server, các thay đổi sẽ được gửi đến tất các các switch khác trong VTP domain. Các thông tin này sẽ được truyền thông qua các đường liên kết trunk được cấu hình dưới dạng ISL (Inter Switch Link), IEEE 802.1Q, IEEE802.10 hay ATM LAN Emulation (LANE).
• Khái niệm về VTP modeBạn có thể cấu hình switch ở các chế độ sau trong VTP domain: Server: Trong chế độ server bạn có thể tạo, thay đổi hay xóa VLANs và xác định các thông số khác (như VTP version và VTP pruning) cho toàn bộ VTP domain. VTP server quảng bá cấu hình VLAN tới tất cả các switch trong domain và đồng bộ cấu hình VLAN của nó với cấu hình VLAN của các switch khác dựa trên thông tin được chuyển trên các liên kết trunk. VTP server là chế độ mặc định cho switch trong VTP domain. Client: VTP client có đặc điểm tương tự như VTP server, ngoại trừ việc bạn không thể tạo, thay đổi và xóa VLAN. Transparent: VTP transparent switch không thuộc VTP domain. VTP transparent switch không gửi cũng như không nhận các thông tin trên VTP domain. Tuy nhiên đối với VTP version 2, transparent switch sẽ chuyển tiếp các thông tin về VTP domain mà nó nhận được trên các liên kết trunk.
• Khái niệm về các thông tin quảng bá VTPMỗi một switch trong VTP domain sẽ gửi các thông tin quảng bá VTP định kỳ qua các liên kết trunk. Các thông tin quảng bá này sẽ được các switch bên cạnh nhận và cập nhật các thay đổi về VTP hay VLAN nếu cần.Các cấu hình chủ yếu sau sẽ được các thông tin quảng bá chuyển đi trong VTP domain: VLAN IDs (ISL và 802.1Q) Emulated LAN name (ATM LANE) 802.10 SAID values (FDDI) VTP domain name VTP configuration revision number Cấu hình VLAN, bao gồm maximum transmission unit (MTU) size cho mỗi VLAN Frame format
• Khái niệm về VTP version 2Nếu bạn sử dụng VTP trong hệ thống mạng, bạn phải chọn sử dụng VTP version 1 hay VTP version 2. VTP version 1 được hỗ trợ ở supervisor engine software release 2.1 và
ATM software release 3.1 trở lên. VTP version 2 được hỗ trợ ở supervisor engine software release 3.1(1) trở lên.VTP version 2 có các tính năng bổ sung sau so với VTP version 1: Hỗ trợ Token Ring Hỗ trơ Unrecognized Type-Length-Value (TLV). Version-Dependent Transparent Mode: Ở VTP version 1, một VTP transparent switch xem xét thông tin VTP để nhận biết domain name và version, từ đó chỉ chuyển các thông tin có domain name và version thích hợp . Do đó supervisor engine software chỉ hỗ trợ duy nhất 01 domain name. VTP version 2 chuyển thông tin VTP ở chế độ transparent mà không cần kiểm tra name và version.. Kiểm tra tính đồng nhất: ở VTP version 2, việc kiểm tra tính đồng nhất (VLAN name và các thông số khác) được thực hiện khi bạn bổ sung các thông tin thông qua CLI hay SNMP. Việc kiểm tra tính đồng nhất sẽ không được thực hiện nếu thông tin mới được nhận thông qua các thông tin quảng bá hay các thông tin được đọc từ NVRAM. Nếu các thông tin nhận được từ thông tin quảng bá VTP là đúng, switch sẽ cập nhật nó nhưng không kiểm tra tính đồng nhất.
• Khái niệm về VTP PruningVTP pruning tăng cường băng thông của hệ thống bằng cách giảm thiểu các lưu chuyển dữ liệu không cần thiết như broadcast, multicast hay các unicast bị lỗi. VTP pruning hướng các luồng dữ liệu vào các liên kết trunk thích hợp để đến được các thiết bị cần thiết. VTP pruning ở trong trang thái “disable” theo mặc định.VTP pruning được hỗ trợ từ supervisor engine software release 2.3 trở lên.
• Cấu hình VTP mặc định
• Cấu hình VTPPhần sau trình bày các vấn đề cần thiết khi cấu hình VTP:
Cấu hình VTP Server Cấu hình VTP Client Disabling VTP (VTP Transparent Mode) Enabling VTP Version 2 Disabling VTP Version 2 Cấu hình VTP Pruning Disabling VTP Pruning Monitoring VTP
Cấu hình VTP Server
Ví dụ:
Console> (enable) set vtp domain Lab_NetworkVTP domain Lab_Network modifiedConsole> (enable) set vtp mode serverVTP domain Lab_Network modifiedConsole> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password-------------------------------- ------------ ----------- ----------- ----------Lab_Network 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications---------- ---------------- --------------- -------------10 1023 40 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans--------------- -------- -------- -------------------------172.20.52.70 disabled disabled 2-1000Console> (enable)
Cấu hình VTP Client
Ví dụ:
Console> (enable) set vtp domain Lab_NetworkVTP domain Lab_Network modifiedConsole> (enable) set vtp mode clientVTP domain Lab_Network modifiedConsole> (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password-------------------------------- ------------ ----------- ----------- ----------Lab_Network 1 2 client -
Vlan-count Max-vlan-storage Config Revision Notifications---------- ---------------- --------------- -------------10 1023 40 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans--------------- -------- ------- -------------------------172.20.52.70 disabled disabled 2-1000Console> (enable)
Tắt chế độ VTP (VTP Transparent Mode)
Ví dụ:
Console> (enable) set vtp mode transparentVTP domain Lab_Net modifiedConsole> (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password-------------------------------- ------------ ----------- ----------- ----------Lab_Net 1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications---------- ---------------- --------------- -------------10 1023 0 enabledLast Updater V2 Mode Pruning PruneEligible on Vlans--------------- -------- -------- -------------------------172.20.52.70 disabled disabled 2-1000Console> (enable)
Cho phép VTP Version 2
Ghi chú: VTP version 1 và VTP version 2 không thể kết hợp trong cùng VTP domain. Các switch trong cùng VTP domain phải sử dụng cùng VTP version. Chỉ cho phép VTP version 2 nếu tất cả switch trong VTP domain đều hỗ trợ VTP version 2.
Ví dụ:
Console> (enable) set vtp v2 enableThis command will enable the version 2 function in the entire management domain.All devices in the management domain should be version2-capable before enabling.Do you want to continue (y/n) [n]? yVTP domain Lab_Net modifiedConsole> (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password-------------------------------- ------------ ----------- ----------- ----------Lab_Net 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications---------- ---------------- --------------- -------------10 1023 1 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------172.20.52.70 enabled disabled 2-1000Console> (enable)
Tắt VTP Version 2
Ví dụ:
Console> (enable) set vtp v2 disableThis command will disable the version 2 function in the entire management domain.Warning: trbrf & trcrf vlans will not work properly in this mode.Do you want to continue (y/n) [n]? yVTP domain Lab_Net modifiedConsole> (enable)
Cấu hình VTP Pruning
Ví dụ sau cho thấy cách bật chế độ VTP pruning trên VTP domain, và khiến các VLAN 2-99, 250-255, and 501-1000 cho phép pruning:
Console> (enable) set vtp pruning enableThis command will enable the pruning function in the entire management domain.All devices in the management domain should be pruning-capable before enabling.Do you want to continue (y/n) [n]? yVTP domain Lab_Network modifiedConsole> (enable) clear vtp pruneeligible 100-500Vlans 1,100-500,1001-1005 will not be pruned on this device.VTP domain Lab_Network modified.Console> (enable) set vtp pruneeligible 250-255Vlans 2-99,250-255,501-1000 eligible for pruning on this device.VTP domain Lab_Network modified.Console> (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password-------------------------------- ------------ ---------- ----------- ----------Lab_Network 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications---------- ---------------- --------------- -------------8 1023 16 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------172.20.52.2 disabled enabled 2-99,250-255,501-1000
Console> (enable) show trunkPort Mode Encapsulation Status Native vlan-------- ----------- ------------- ------------ -----------1/1 auto isl trunking 523
Port Vlans allowed on trunk-------- ---------------------------------------------------------------------1/1 1-1005
Port Vlans allowed and active in management domain-------- ---------------------------------------------------------------------1/1 1,522-524
Port Vlans in spanning tree forwarding state and not pruned-------- ---------------------------------------------------------------------1/1 1,522-524Console> (enable)
Tắt chế độ VTP Pruning
Ví dụ:
Console> (enable) set vtp pruning disableThis command will disable the pruning function in the entire management domain.Do you want to continue (y/n) [n]? yVTP domain Lab_Network modifiedConsole> (enable)
Monitoring VTP
Ví dụ:
Console> (enable) show vtp statisticsVTP statistics:summary advts received 4690subset advts received 7request advts received 0summary advts transmitted 4397
subset advts transmitted 8request advts transmitted 0No of config revision errors 0No of config digest errors 0VTP pruning statistics:Trunk Join Trasmitted Join Received Summary advts received fromnon-pruning-capable device-------- --------------- ------------- ---------------------------1/1 0 0 01/2 0 0 0Console> (enable)