1.
Cài đặt và cấu
hình cơ bản VLAN
Theo mặc định, ban đầu tất cả các cổng chuyển đổi đều ở chế độ truy cập, được liên kết với VLAN mặc định (vlan1) và đã bật lọc. Bạn không thể xóa vlan1
Theo mặc định, ban đầu tất cả các cổng chuyển đổi đều ở chế độ truy cập, được liên kết với VLAN mặc định (vlan1) và đã bật lọc. Bạn không thể xóa vlan1
Để cấu hình Vlan
ta thực hiện các bước sau
|
Bước
1. Tạo các VLAN
|
|
|
Awplus# configure terminal
|
Vào chế độ cấu hình chung
|
|
awplus(config)#vlan database
|
Vào chế độ cấu hình VLAN
|
|
·
awplus(config-vlan)# vlan <vid> [name <Tên
VLAN>] [state {enable|disable}]
·
vlan <Dãy số vid> [state{enable|disable}]
|
·
Tạo một or nhiều VLAN
|
|
Bước
2. Liên kết các cổng vật lý với VLAN
|
|
|
awplus(config-vlan)#interface <port-list>
|
Vào chế độ cấu hình cổng: nhập vào 1 hoặc nhiểu cổng
|
|
awplus(config-if)#switchport access
vlan<vlan-id>
|
Cho phép các cổng và VLAN liên kết với nhau ở chế độ
truy cập,
Lặp lại với các cổng và VLAN cần thiết |
|
awplus(config-if)#interface <port-list>
|
Chuyển sang chế độ cấu hình cổng để thực hiện trunk
cho bước tiếp theo
|
|
awplus(config-if)#switchport mode trunk
[ingress-filter {enable|disable}]
|
Bật chế độ Trunk ở công, cho phép các cổng có thể liên kết với VLAN ở chế độ Trunk.
|
|
·
awplus(config-if)#switchport trunk allowed vlan all
·
switchport trunk allowed vlan add <vid-list>
|
Cho phép các công này Trunk theo 1 hoặc nhiều VLAN
|
|
·
awplus(config-if)#switchport trunk native
vlan{<vid>|none}
|
Bỏ gắng thẻ các VLAN tự nhiên ở chế độ Trunk
|
|
·
awplus(config-if)exit
|
Trở về chế độ cấu hình chung
|
|
·
awplus#show vlan
{all|brief|dynamic|static|auto|staticports<1-4094>)
|
Xem lại các cấu hình VLAN đã cài đặt
|
2.
Cài đặt và cấu
hình SNMP,
>>>Hiện tại SNMP có 3 version phổ biến, Ở hướng dẫn này chỉ áp dụng cho Ver1 và Ver2
>>>Hiện tại SNMP có 3 version phổ biến, Ở hướng dẫn này chỉ áp dụng cho Ver1 và Ver2
>>>Mặc định
SNMP trong Allied Switch đã được bật
·
Bước
1: Bật các tác nhân thông báo cho SNMP
Bật
tác nhân SNMP và cho phép tạo Traps xác thực lỗi để theo dõi truy cập SNMP trái
phép.
awplus(config)# snmp-server enable trap auth
·
Bước
2: Tạo các kết nối có quyên ghi lại cho trung tâm NMS
-
Sử
dụng ALC cấp quyên cho IP 192.168.11.5 để truy cập quản lý SNMP
awplus(config)# access-list 66 permit 192.168.11.5
-
Tạo
một kết nối có quyền đọc và ghi, Tên kết nối tùy ý, ở đây là: example1rw
awplus(config)# snmp-server community example1rw rw
·
Bước
3: Tạo kết nối chỉ có quyền đọc cho NMS
Tương tư bước 2, cho phép IP truy cập để đọc và tạo tên kết nối
Tương tư bước 2, cho phép IP truy cập để đọc và tạo tên kết nối
awplus(config)# access-list 67 permit 192.168.16.1
awplus(config)# snmp-server community example2ro ro 67
·
Bước 4: Kích hoạt các traps liên kết.
-
Bật
các Traps liên kết cho các cổng mạng. Trong ví dụ này là các cổng nằm trong
VLAN 2 và VLAN 3 và các cổng khác nằm trong VLAN 1,
awplus(config)# interface vlan1-3
awplus(config-if)#
snmp trap link-status
Có thể cầu hình traps liên kết theo
Port, các Group…
·
Bước
5 Định vị các traps sẻ quản lý
Chỉ định địa chỉ
IP hoặc địa chỉ mà các bẫy sẽ được gửi đến. Trong ví dụ này, bẫy sẽ được gửi tới
cả hai NMS
awplus(config)#
snmp-server host 192.168.11.5 version 2c example1rw
awplus(config)#
snmp-server host 192.168.16.1 version 2c example2ro
·
Bước
6: Xem lại và kiểm tra các cấu hình đã cài đặt
awplus# show snmp-server
awplus# show snmp-server
awplus# show snmp-server community
awplus# show run snmp
3.
Cài đặt và cấu
hình NTP
Để cấu
hình NTP trên Switch, một máy chủ NTP phải được xác định. NTP chuyển thông tin
thời gian ở định dạng múi giờ (VD: UTC.) và Để đặt Switch tự động thay đổi thời
gian
·
Bước
1: Cài đặt máy chủ để Switch lấy các thông tin về thời gian
awplus#configure
terminal
awplus(config)#ntp
server 172.16.7.3
·
Bước
2: Cấu hình các thông số cho NTP
Ở đây chúng ta cấu
hình theo giờ UTC và định dạng là 12 giờ
awplus(config)#clock timezone utc plus 12
·
Bước
3: kiểm tra và xem lại cấu hình NTP
awplus(config)#clock timezone utc plus 12
4.
Cấu hình và cài đặt
LLDP
LLDP là giao thức dùng
để thu thập thông tin của các thiết bị lân cận kết nối tới thiết bị dùng lệnh.
Các thông tin bao gồm ID, địa chỉ IP, Port, Platform … nhờ có những thông tin
mà CDP thu thập ta có thể hình dung và vẽ ra mô hình mạng của một hệ thống.
|
Bước 1: Kích hoạt LLDP
|
|
|
awplus#configure terminal
|
Vào chê độ cấu hình chung
|
|
awplus(config)#lldp run
|
Bật LLDP
|
|
Bước
2. Cấu hình Port cho LLDP
|
|
|
awplus(config)# interface <port-list>
|
Vào chế độ cấu hình 1 hoặc nhiều cổng
|
|
·
awplus(config-if)#lldp tlv-select {[<tlv>]...}
·
awplus(config-if)#lldp tlv-select all
|
Theo mặc định, TLV bắt buộc được bao gồm trong các
thông báo LLDP. Cho phép truyền một hoặc nhiều TLV tùy chọn thông qua các cổng
này theo yêu cầu
|
|
awplus(config-if)#exit
|
Trở về chết độ cấu hình chung
|
|
awplus(config)#interface <port-list>
|
Theo mặc định, việc truyền và nhận các quảng cáo
LLDP được kích hoạt trên tất cả các cổng. Nhập chế độ Cấu hình cổng cho bất kỳ
cổng chuyển đổi nào cần vô hiệu hóa
|
|
awplus(config-if)#no lldp {[transmit]
[receive]}
|
Vô hiệu hóa truyền và tiếp nhận yêu cầu LLDP
|
|
awplus(config)#end
|
Trở về chế độ cấu hình Privileged Exec
|
|
Bước
3: Kiểm tra lại cấu hình vừa cài đặt
|
|
|
·
awplus#show lldp
·
awplus#show lldp interface [<portlist>]
·
awplus#show lldp local-info [base] [dot1] [dot3]
[med] [interface <port-list>]
·
awplus#show running-config lldp
|
|
|
Bước 4: Theo dõi
các thông tin nhận được
|
|
|
·
awplus#show lldp neighbors
·
awplus#show lldp neighbors detail
·
awplus#show lldp statistics
·
awplus#show lldp statistics interface
[<port-list>]
|
Giám sát các hoạt
động LLDP và hiển thị thông tin theo yêu cầu của thiết bị bên cạnh
|
|
Bước 5: Cấu hình
năng cao khác
|
|
|
awplus(config-if)#lldp
managementaddress <ipaddr>
|
Chỉ cho phép ip
mặc định quản lý LLDP thông qua các công yêu cầu.
|
|
awplus(config-if)#lldp
notifications
|
Theo mặc định,
thông báo SNMP không được truyền đi.
Kích hoạt chúng
cho các cổng này nếu cần thiết. (SNMP LLDP Traps (thông báo) cũng phải được bật.)
|
|
awplus(config)#lldp
timer <5-32768>
|
Khoảng thời gia
truyền tông báo.
Mặc định 30 giây |
|
Bước 6: Làm sạch
data
·
Nếu cần thiết, bạn
có thể xóa thông tin hàng xóm hoặc số liệu thống kê LLDP cho các cổng cụ thể
hoặc tất cả các cổng.
|
|
|
awplus#clear
lldp table [interface
<port-list>]
|
Xóa thông tin đã
nhận từ các thiết bị khác
|
|
awplus#clear
lldp statistics [interface
<port-list>]
|
Xóa số liệu thống
kê LLDP (bộ đếm gói tin và sự kiện)
|
5.
Cấu hình DHCP.
a.
Cấu
hình DHCP-Client
Cấu
hình này để 1 port hoặc nhiều port nhận các thông tin dhcp từ các thiết bị
khác.
awplus(config)#interface
<ifname>
awplus(config-if)#ip
address dhcp [client-id <interface>] [hostname
<hostname>}
b.
Cấu
hình DHCP-Server
·
Bước
1: Tạo ip Pool
Một
Pool DHCP được xác định bởi một tên. Để tạo một nhóm DHCP và vào chế độ cấu
hình DHCP cho pool, sử dụng lệnh:
awplus(config)#ip dhcp pool <pool-name>
awplus(dhcp-config)#
·
Bước 2: Định IP vs Subnet sẽ cấp DHCP
awplus(dhcp-config)#network
{<ip-subnet-addr/prefix-length>|<ipsubnet-addr/mask>
·
Bước
3: xác định dãy IP trong subnet sẽ được sử dụng
awplus(dhcp-config)#range
<ip-address> [<ip-address>]
Bước 4: Thời gian reset lại DHCP
awplus(dhcp-config)#lease
<số ngày> <số giờ> <số phút> [<số giây>]
Sử
dụng dòng lệnh sau để cấp ip cố định cho 1 thiết bị:
awplus(dhcp-config)#host
<ip-address> <mac-address>
·
Bước
5: Kích hoạt DHCP
awplus(config)#service
dhcp-server
·
Xem lại cấu hình và hoạt động của dhcp:
>>> xem lại các thông số đã cài đặt:
awplus#show
ip dhcp pool
Xem trạng thái trạng thái DHCP hiện tại (thông tin MAC,
IP, thời gian… đã cấp)
awplus#show ip dhcp binding
Lưu ý: Các hướng dẫn trên được thực hiện trên Switch Allied Version:5.4.8, Các hãng thiết bị khác có thể không tương thích
0 nhận xét:
Đăng nhận xét