Hướng dẫn cấu hình cơ bản trên Switch Cisco Catalyst 1200 và 1300 bằng CLI - Các Switch Cisco Catalyst 1200 và 1300 có thể được truy cập và cấu hình thông qua giao diện dòng lệnh (CLI) hoặc giao diện Web. Trong bài viết này sẽ hướng dẫn các bạn cấu hình các chức năng thường được sử dụng bằng giao diện dòng lệnh (CLI) trên Switch Catalyst 1200 hoặc 1300. - Đầu tiên các bạn cần truy cập CLI thông qua cổng console trên thiết bị bằng cách kết nối PC đến Switch bằng cáp console. Sau khi kết nối vào máy tính, bạn cần tìm số cổng COM để thiết lập kết nối. Nhấp chuột phải vào logo Windows và chọn Device Manager -> Ports (COM & LPT) để kiểm tra số cổng COM. - Sử dụng phần mềm Terminal (VD: Putty) để kết nối tới thiết bị với thông số như sau : Serial Line: nhập cổng COM đã nhận trên máy tính. Speed (baud rate): 115200 Data bits: 8 Stop bits: 1 Parity: None Flow control: None - Đăng nhập với user/pass mặc định là cisco/cisco. Trong lần đầu tiên đăng nhập bạn cần phải thay đổi username và password. Lưu ý mật khẩu phải đáp ứng các yêu cầu phía dưới để được chấp nhận. Mật khẩu phải có ít nhất tám ký tự và phải chứa ba trong bốn tùy chọn sau: chữ hoa, chữ thường, số hoặc ký tự đặc biệt. Một ký tự không thể được lặp lại nhiều hơn ba lần liên tiếp. Bạn không thể sử dụng tên người dùng làm mật khẩu hoặc dạng đảo ngược hoặc sửa đổi của tên người dùng. "Cisco" hoặc các biến thể của từ "Cisco" không thể được sử dụng trong bất kỳ phần nào của mật khẩu (đầu, giữa hoặc cuối). Tên người dùng và mật khẩu phổ biến sẽ không được chấp nhận. Từ "password" không thể được sử dụng Từ "Catalyst" không thể là bất kỳ phần nào của mật khẩu. Không được phép sử dụng nhiều hơn ba ký tự lặp lại liên tiếp. Ví dụ: 111 sẽ không được chấp nhận. Không được phép sử dụng nhiều hơn hai ký tự tuần tự liên tiếp như 123. - Nếu bạn nhận thông báo Password Rejected, nghĩa là mật khẩu chưa đáp ứng được quy tắc. Còn nếu nhận thông báo Username and password were successfully updated là đã thay đổi tài khoản thành công. - Sau khi thay đổi user và password thành công, các bạn có thể tiến hành cấu hình cơ bản cho thiết bị. + Thay đổi Hostname của thiết bị - Vào chế độ cấu hình bằng cách gõ configure. - Thay đổi tên của Switch bằng lệnh hostname “tên thiết bị” + Tạo thêm tài khoản quản trị - Tạo tài khoản bằng lệnh username USERNAME password PASSWORD - Bạn có thể chọn có mã hóa mật khẩu hay không bằng method . Ví dụ : sha-512 được sử dụng làm mã hóa mật khẩu. - Để chỉ định người dùng làm quản trị viên, sẽ cần cả quyền read và write. Sử dụng lệnh privilege theo sau là mức level mà bạn muốn. Privilege level 1 (Read-Only CLI Access): User ở mức level 1 không thể truy cập vào giao diện web, và chỉ có thể sử dụng các câu lệnh show, không thay đổi đến cấu hình của switch. Level này áp dụng cho những người dùng chỉ monitor hệ thống. Privilege level 7 (Read/Limited Write CLI Access): User không truy cập được giao diện web, và chỉ có thể sử dụng các câu lệnh show, và 1 số câu lệnh cơ bản làm thay đổi cấu hình hệ thống. Privilege level 15 (Read/Write Management Access): mức level cao nhất, user có thể thực thi mọi câu lệnh hỗ trợ trên switch. + Tính năng Smartport - Hầu hết các switch đều có tính năng Smartport cho phép switch xác định thiết bị được cắm vào dựa trên các macro có sẵn, và sẽ tự động cấu hình cho cổng. Việc tự động cấu hình đôi khi có thể không được như mong muốn. Smartport có thể được vô hiệu hóa trong những trường hợp như vậy. - Để bật lại tính năng Smartport sử dụng + Thiết lập Static IP Address + Cấu hình VLAN - Cấu hình Vlan và đặt tên cho Vlan (VD : tạo Vlan 20 và đặt tên là Data) - Cấu hình interface là Access port và đưa vào Vlan tương ứng. (VD : cổng g1/0/10) - Cấu hình interface như là Trunk port. (VD : cổng g1/0/12) - Để cấu hình cho phép các Vlan trên đường Trunk, sử dụng lệnh phía dưới. (VD: cho phép VLAN 1, 20, và 30) - Để thiết lập native VLAN là Vlan không tag cho đường Trunk, sử dụng lệnh sau. + Bật Telnet và SSH - Để bật Telnet hoặc SSH sử dụng lệnh phía dưới. + Lưu cấu hình - Cuối cùng các bạn nhớ lưu cấu hình, để tránh mất cấu hình khi khởi động lại. - Như vậy là các bạn đã biết các lệnh CLI thường được sử dụng để cấu hình thiết bị Switch Cisco Catalyst 1200 hoặc 1300. Chúc các bạn thành công.
Hướng dẫn cấu hình cơ bản Switch Cisco Catalyst 1200 và 1300 bằng Webui - Trong bài viết trước chúng ta đã biết cách cấu hình cơ bản thiết bị Switch Cisco Catalyst 1200 và 1300 trên giao diện dòng lệnh (CLI). Trong nội dụng này sẽ hướng dẫn các bạn cấu hình cơ bản Switch Catalyst 1200 hoặc 1300 bằng giao diện Web. - Switch Cisco Catalyst 1200 và 1300 có IP mặc định là 192.168.1.254/24, và tài khoản mặc định là cisco/cisco. Khi chúng ta kết nối switch vào hệ thống có DHCP server thì Switch sẽ nhận IP từ DHCP server và địa chỉ 192.168.1.254/24 sẽ bị xóa. - Tiến hành đăng nhập vào Switch với username và password mặc định là cisco. - Trong lần đầu tiên đăng nhập bạn cần thay đổi username và password. Username mới phải là tên khác không phải là Cisco (Vd: admin). - Bạn có thể sử dụng tùy chọn Đề xuất mật khẩu “Suggest Password“ bằng cách nhấp vào nó. Nó sẽ cung cấp một mật khẩu mạnh. - Ngoài ra, bạn có thể tạo mật khẩu của riêng mình với điều kiện phải đáp ứng các yêu cầu sau : Cisco hoặc các biến thể của từ Cisco không thể được sử dụng. Tên người dùng và mật khẩu phổ biến sẽ không được chấp nhận. Không thể sử dụng từ “password” hoặc “Catalyst”. Không được phép sử dụng nhiều hơn ba ký tự lặp lại liên tiếp. Ví dụ: 111 sẽ không được chấp nhận. Không được phép sử dụng nhiều hơn hai ký tự liên tiếp trong một hàng như 123. - Chọn Apply để áp dụng. - Sau đó, bạn phải đăng nhập lại với username và password đã tạo ở trên. Bây giờ các bạn có thể tiến hành cấu hình cơ bản ban đầu. + Thiết lập IP cho thiết bị - Để cấu hình IP tĩnh cho thiết bị thay vì sử dụng DHCP, đi đến IPv4 Configuration -> IPv4 interface. Chọn biểu tượng + - Tại cửa sổ mở ra chọn Static IP Address và nhập địa chỉ IP và Mask mà bạn muốn, sau đó chọn Apply. - Một cửa sổ sẽ bật lên với cảnh báo cho biết địa chỉ DHCP sẽ bị xóa khi sử dụng địa chỉ tĩnh. Nhấn OK để xác nhận. - Tiến hành đăng nhập lại với IP mới mà bạn đã đổi. + Thiết lập Default gateway - Để cấu hình default gateway đi đến IPv4 Configuration -> IPv4 Static Routes. Chọn biểu tượng +. - Tại cửa sổ mở ra, nhập Destination IP, subnet mask, và Next Hop Router IP. Vì đây default gateway ta sẽ nhập 0.0.0.0/0 cho Destination IP và mask. Chọn Apply. + Thiết lập DNS Server - Để cấu hình DNS server cho thiết bị switch, đi đến General IP Configuration -> DNS -> DNS Settings. Nhập địa chỉ IP máy chủ DNS và chọn Apply. + Thay đổi Host name của thiết bị. - Để thay đổi tên mặc định của thiết bị đi đến Administration -> System Settings. Tại Host Name, chọn User Defined và nhập tên bạn muốn. Chọn Apply. - Cuối cùng chọn biểu tượng Save ở góc phải để lưu cấu hình, nếu không sẽ bị mất khi thiết bị khởi động lại. - Như vậy là các bạn đã cấu hình xong các tính năng cơ bản của thiết bị Switch Catalyst 1200 hoặc 1300 bằng giao diện web. Hẹn gặp lại trong các bài viết tiếp theo.
Hướng dẫn cấu hình Vlan trên Switch Cisco Catalyst 1200 và 1300 Trong nội dung trước chúng ta đã biết cách cấu hình cơ bản thiết bị qua giao diện Web. Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình tính năng Vlan trên thiết bị Switch Catalyst 1200 hoặc 1300 thông qua giao diện Web. + Tạo Vlan trên Switch - Đi đến VLAN Management -> VLAN Settings, chọn + để tạo mới Vlan. - Nhập Vlan ID và Vlan Name mà bạn muốn, sau đó chọn Apply. Bạn có thể chọn Range để tạo dãy Vlan liên tiếp. - Nếu cần thiết lập IP cho interface Vlan, đi đến IPv4 Configuration -> IPv4 Interface, chọn + để thêm interface Vlan - Cấu hình các thông số IP cho Interface Vlan. Interface: chọn Vlan IP Address Type: chọn Static IP Address và nhập IP. Mask: nhập subnet Nhấn Apply. + Cấu hình cổng Trunk - Để thiết lập cổng làm Trunk, đi đến VLAN Management -> Interface Settings. Chọn cổng bạn muốn và chọn biểu tượng Edit. - Tại Interface VLAN Mode, chọn mode Trunk. Chọn Apply. - Mặc định là cổng Trunk cho phép tất cả các Vlan, nếu muốn thiết lập cho phép một số Vlan cụ thể, đi đến mục VLAN Management -> Port VLAN Membership, chọn cổng Trunk -> Joint VLAN. - Tích chọn User Defined, và nhập các Vlan cho phép. Chọn Apply. + Đưa Port vào Vlan đã tạo - Để đưa cổng vào Vlan đã tạo, đi đến VLAN Management -> Port to VLAN. - Tại Vlan ID chọn Vlan cần cấu hình, chọn Go. - Tại các cổng cần đưa vào Vlan, chọn Membership Type là Untagged. Chọn Apply. - Như vậy là các bạn đã biết cách cấu hình tính năng Vlan trên thiết bị Switch Catalyst 1200 hoặc 1300 bằng giao diện Web. Hẹn gặp lại trong các bài viết tiếp theo.
Hướng dẫn cấu hình Link Aggregation trên Switch Cisco Catalyst 1200 và 1300 bằng Webui Link Aggregation hay Etherchannel cho phép chúng ta thiết lập nhiều cổng vật lý thành 1 cổng logic duy nhất, để tăng băng thông và dự phòng. Switch Cisco Catalyst 1200 hỗ trợ tối đa 4 group LACP và Catalyst 1300 hỗ trợ tối đa 8 group LACP, trong đó số lượng link trong 1 group tối đa là 8. Trong nội dung này sẽ hướng dẫn các bạn cấu hình LACP trên giao diện Web của Switch Cisco Catalyst 1200 hoặc 1300. - Để thiết lập Link Aggregation, đi đến Port Management -> Link Aggregation -> LAG Management. - Load Balance Algorithm: chọn thuật toán cân bằng tải trên các đường, sử dụng MAC hoặc IP và MAC. - Tại LAG Table, chọn Edit Lag Group bạn muốn cấu hình (VD: LAG1) LAG Name: đặt tên cho LAG LACP: tích chọn Enable LACP để sử dụng giao thức này Port list : liệt kê các cổng có thể đưa vào LAG, chọn biểu tượng ">" để chuyển cổng đó sang LAG Members. Chọn Apply. - Tương tự cấu hình cho Switch còn lại. Đường LAG được xem như một đường duy nhất, bạn có thể thiết lập nó như là Access hoặc Trunk tương tự như đường vật lý bình thường. - Để thiết lập LAG như là Trunk hoặc Access, đi đến VLAN Management -> Interface Settings. Tại “Interface Type equals to” chọn là LAG -> GO. - Chọn LAG mà bạn muốn thiết lập, sau đó chọn Edit. - Tại cửa sổ mở ra chọn mode Trunk/Access, mặc định là Access. - Mặc định các cổng trunk cho phép tất cả các VLAN có trên switch. Nếu muốn chỉ định 1 số VLAN nhất định, các bạn đi đến Port VLAN Membership. Tại Interface Type chọn LAG -> Go, chọn cổng LAG và nhấn Joint VLAN. - Trong Tagged VLANs, mặc định sẽ là All VLANs, chọn User Defined và nhập các VLAN sẽ cho phép trên cổng trunk. Chọn Apply. - Trong trường hợp cần sử dụng LAG như là cổng Access trên VLAN cụ thể, đi đến VLAN Management -> Port to VLAN. VLAN ID : chọn VLAN . Interface Type : chọn LAG -> nhấn Go. Membership Type : chọn Untagged cho cổng LAG, nhấn Apply. - Như vậy là các bạn đã nắm được cách cấu hình tính năng Link Aggregation trên thiết bị Switch Cisco Catalyst 1200 hoặc 1300. Hẹn gặp lại các bạn ở nội dung tiếp theo.
Hướng dẫn cấu hình Link Aggregation trên Switch Cisco Catalyst 1200 và 1300 bằng CLI Trong bài viết trước đã hướng dẫn các bạn cấu hình Link Aggregation trên Switch Cisco Catalyst 1200 hoặc 1300 bằng giao diện Web. Trong nội dung hôm nay sẽ tiếp tục hướng dẫn các bạn cấu hình Link Aggregation thông qua giao diện CLI. - Để cấu hình thuật toán load balancing trên đường LAG sử dụng lệnh phía dưới. Trong đó “src-dst-mac” là tùy chọn mặc định. - Để cấu hình LAG, sử dụng lệnh sau - Port-channel : chỉ định số group của Port-channel - Mode : ON : là Static, không sử dụng LACP. Auto : sử dụng LACP - Cấu hình LAG như là cổng Trunk, và chỉ định các Vlan được phép trên đó. - Cấu hình LAG như là cổng Access, và gán vào Vlan. - Như vậy là các bạn đã biết cấu hình cơ bản Link Aggregation trên thiết bị Switch Cisco Catalyst 1200 hoặc 1300 thông qua CLI. Hẹn gặp lại các bạn ở nội dung tiếp theo.
Hướng dẫn cấu hình Stacking trên switch Cisco Catalyst 1300 Series - Thiết bị Switch dòng Cisco Catalyst 1300 cung cấp khả năng Stacking (Xếp chồng) bằng cách sử dụng port uplink 10G SFP+ , hỗ trợ tối đa 8 thiết bị trong một Stack, cho phép bạn cấu hình, quản lý tất cả các Switch trong một Stack như một Switch và có một địa chỉ IP duy nhất. Switch thuộc Family 1: C1300-16P-4X, C1300-24T-4X, C1300-24P-4X, C1300-24FP-4X, C1300-48T-4X, C1300-48P-4X, C1300-48FP-4X, C1300-8MGP-2X, C1300-24MGP-4X, C1300-48MGP-4X Switch thuộc Family 2: C1300-12XT-2X, C1300-12XS, C1300-16XTS, C1300-24XS, C1300-24XT, C1300-24XTS - Các Model Switch từ cùng một Family có thể được Stack với nhau. Stack chéo giữa các model Switch thuộc các Family khác nhau không hỗ trợ. - Bạn có thể sử dụng mô hình Chain để thiết lập Stack, nhưng mô hình Ring cho phép cung cấp khả năng dự phòng trong trường hợp Switch hoặc Port lỗi. - Để cấu hình Stack đi đến Administration -> Stack Management. - Tích chọn cổng 10G SFP+ bạn muốn làm Stack Port, sẽ chuyển sang màu vàng. - Trong Unit ID After Reset, chọn Unit ID cho switch, mặc định sẽ là Auto. Switch Active sẽ cấu hình Unit ID là 1. - Chọn Apply and Reboot. Switch sẽ khởi động lại. - Tương tự cấu hình cho Switch 2, nhưng chọn Unit ID là 2. Chọn Apply and Reboot và chờ Switch khởi động lại. - Sau đó kết nối các port Stack theo mô hình Ring hoặc Chain. Đi đến Administration -> Stack Management và kiểm tra lại Stack. + Cấu hình Stacking trên giao diện CLI - Trên Switch 1 cấu hình cổng te1 và te2 là cổng Stack với unit-id là 1. - Lưu cấu hình và khởi động lại thiết bị - Tương tự, trên Switch 2 cấu hình cổng te1 và te2 là cổng Stack với unit-id là 2. - Lưu cấu hình và khởi động lại thiết bị - Sau đó kết nối các port Stack theo mô hình Ring hoặc Chain. - Các câu lệnh để kiểm tra trạng thái Stack. - Như vậy là các bạn đã thiết lập xong Stack cho 2 thiết bị Switch. Lặp lại các bước cấu hình nếu cần thêm thành viên vào Stack. Hẹn gặp lại các bạn các bài viết tiếp theo.
Hướng dẫn cấu hình DHCP Server trên Switch Cisco Catalyst 1300 - Trong nội dung hôm nay sẽ tiếp tục hướng dẫn các bạn thiết lập DHCP Server trên Switch Catalyst 1300 thông qua giao diện Web và CLI. - Để có thể truy cập mục cấu hình DHCP trên giao diện Web, góc phải màn hình chọn chuyển từ Basic -> Advanced. Sau đó đi đến IPv4 Configuration -> IPv4 Interface, cấu hình các interface Vlan đang có là IP tĩnh, mặc định interface Vlan 1 là cấu hình nhận DHCP động. - Kế tiếp đi đến IPv4 Configuration > DHCP Server > Properties, chọn Enable DHCP Server và nhấn Apply. - Sau đó đi đến Network Pools, để tạo pool cấp DHCP, bạn cần tạo Vlan và cấu hình IP cho interface Vlan tương ứng trước khi tạo pool. - Để tạo pool, chọn + để tạo pool DHCP mới. Pool Name: đặt tên cho pool. Subnet IP Address: địa chỉ mạng của network Mask: nhập Network Mask hoặc Prefix Length của network. Nhập dải IP cần cấp cho client trong Address Pool Start và Address Pool End. Lease Duration : đặt thời gian lease time, mặc định là 1 ngày. Default Router IP Address : chọn User Defined và nhập IP gateway. Domain Name Server : chọn Other và nhập DNS Server. - Cuối cùng nhấn Apply. - Tương tự bạn có thể tạo pool cho các Vlan khác. - Trong trường hợp cần loại trừ một dãi IP không cấp, chọn Excluded Addresses, chọn + và nhập IP bắt đầu IP kết thúc, nếu chỉ loại bỏ 1 IP thì các bạn nhập 2 giá trị này giống nhau. + Cấu hình DHCP Server thông qua CLI - Cấu hình IP tĩnh cho interface Vlan. - Bật tính năng DHCP Server. - Sau đó , ta tiến hành cấu hình DHCP pool bằng lệnh “ip dhcp pool network DHCP-POOL” - Chỉ định dải IP sẽ cấu cho client bằng lệnh address với 2 thuộc tính là low và high. - Cấu hình IP gateway bằng lệnh default-router. - Cấu hình DNS Server bằng lệnh dns-server, sau đó là các IP của DNS, IP đầu tiên sẽ là Server chính, các IP phía sau sẽ được sử dụng nếu IP đầu tiên không kết nối được, các bạn có thể nhập tối đa 8 DNS Server, phân cách nhau bằng dấu cách. - Trong trường hợp cần loại trừ một dải IP không cấp, sử dụng lệnh ip dhcp excluded-address - Như vậy là các bạn đã biết cách thiết lập DHCP Server trên thiết bị Switch Catalyst 1300, hẹn gặp lại các bạn ở nội dung tiếp theo.
Hướng dẫn khôi phục mật khẩu trên Switch Cisco Catalyst 1200 và 1300 - Trong nội dung này sẽ hướng dẫn các bạn cách khôi phục mật khẩu (Password Recovery) trên thiết bị Switch Cisco Catalyst 1200 và Catalyst 1300, trong trường hợp quên hoặc mất mật khẩu. - Đầu tiên các bạn cần kết nối trực tiếp tới thiết bị thông qua cổng console để thực hiện việc khôi phục mật khẩu. - Ngắt nguồn thiết bị và kết nối lại. Sau vài giây, bạn sẽ thấy logo Cisco ASCII kèm theo lời nhắc thoát khỏi trình tải Autoboot. Nhấn Return hoặc Esc ngay lập tức để vào Menu Startup. - Khi Menu Startup hiển thị, Nhấn [3] để chọn tùy chọn Password Recovery Procedure. Lúc này sẽ đặt lại mật khẩu thành trống. - Nhấn Enter để quay lại Menu Startup, và nhấn Esc để thoát. Thiết bị sẽ tự động khởi động lại. - Sau khi thiết bị khởi động hoàn tất, tiến hành các bước sau để đặt lại mật khẩu. Đầu tiên copy lại cấu hình startup-config vào running-config để tránh mất cấu hình hiện tại, nếu bạn không cần giữ cấu hình hiện tại có thể bỏ qua bước này. - Vào configuration mode và tiến hành tạo user mới. - Thoát khỏi configuration mode và lưu cấu hình. Chọn Y để ghi đè cấu hình hiện có. - Cuối cùng khởi động lại thiết bị. - Sau khi thiết bị khởi động lại hoàn tất, các bạn có thể đăng nhập bằng tài khoản vừa tạo. Hẹn gặp lại các bạn ở các bài viết tiếp theo.
Cấu hình Port Security trên Switch Cisco Catalyst 1200 hoặc 1300 Trong nội dung này sẽ hướng dẫn các bạn thiết lập tính năng Port Security trên Switch Cisco Catalyst 1200 hoặc 1300. Với Port Security cho phép bạn giới hạn việc truy cập trên cổng thông qua địa chỉ MAC. - Để cấu hình Port Security trên giao diện quản lý đi đến Security -> Port Security. - Chọn Port cần thiết lập, chọn Edit. - Interface : chọn interface. - Interface Status : tích chọn “Lock” để bật Port Security. - Learning Mode : dùng để thiết lập mode lock interface. Để cấu hình mục này, trạng thái Interface phải unlocked. Sau khi thay đổi mode, chọn “Lock” để bật lại. - Bao gồm các tùy chọn : Classic Lock: các địa chỉ khác đã được học động trên cổng sẽ được chuyển vào Static Addresses Table và cổng không học bất kỳ địa chỉ MAC mới. Các địa chỉ đã học không bị hết hạn hoặc được học lại trên cổng khác. Bạn có thể đến mục MAC Address Tables -> Static Addresses, để thêm hoặc xóa Mac trên cổng. Các địa chỉ MAC trong Static Addresses Table sẽ không bị mất khi Switch khởi động lại. Limited Dynamic Lock: thiết bị sẽ học địa chỉ MAC lên đến giới hạn được cấu hình trong mục “Max No. of Addresses Allowed”. Sau khi đạt đến giới hạn, thiết bị không học thêm địa chỉ. Ở chế độ này, các địa chỉ sẽ bị hết hạn (mặc định 300s) và được học lại trên cổng. Secure Permanent: các địa chỉ được học động trên cổng sẽ được chuyển vào Static Addresses Table lên đến giới hạn được cấu hình trong mục “Max No. of Addresses Allowed”. Sau khi đạt đến giới hạn, thiết bị không học thêm địa chỉ. Ở chế độ này, các địa chỉ không bị hết hạn hoặc được học lại trên cổng khác. Bạn có thể đến mục MAC Address Tables -> Static Addresses, để xóa Mac trên cổng. Các địa chỉ MAC trong Static Addresses Table sẽ không bị mất khi Switch khởi động lại. Secure Delete on Reset: cách thức hoạt động tương tự như Secure Permanent, nhưng khi khởi động lại Switch thì các địa chỉ MAC trong Static Addresses Table sẽ bị xóa. - Action on Violation: cho phép bạn chọn cơ chế bảo vệ khi phát hiện vi phạm, cơ chế bảo vệ sẽ được kích hoạt và một trong các hành động sau sẽ được thực hiện. Discard: Loại bỏ các gói tin. Forward: vẫn chuyển các gói tin, nhưng không học địa chỉ MAC. Shutdown: Loại bỏ các gói tin và shutdown cổng, cổng sẽ ở trạng thái shutdown cho đến khi được mở lại. - Trap: chọn để bật thông báo khi xuất hiện vi phạm trên cổng. - Cuối cùng chọn Apply để áp dụng. - Như vậy là các bạn đã nắm được cách thiết lập Port Security trên Switch Cisco Catalyst 1200 hoặc 1300, hẹn gặp lại các bạn ở nội dung tiếp theo.
Giới thiệu và thiết lập tính năng Smartport trên Switch Catalyst 1200 và 1300 Tính năng Smartport áp dụng thiết lập được cấu hình sẵn cho cổng trên Switch dựa trên loại thiết bị bạn kết nối. Auto Smartport cho phép Switch tự động áp dụng các cấu hình này cho cổng khi phát hiện thiết bị. Smartport có cấu hình cài đặt sẵn cho máy in, máy tính, máy chủ, camera IP, điện thoại IP, bộ chuyển mạch, bộ định tuyến và AP. Smartport có lợi khi bạn không thiết lập VLAN và không chắc chắn thiết bị nào sẽ được kết nối vào các cổng trên Switch. Tuy nhiên, nếu bạn đang thiết lập VLAN và biết thiết bị nào sẽ được kết nối vào các cổng trên Switch, bạn có thể gặp sự cố với tính năng Smartport, trong trường hợp đó bạn nên tắt Smartport trên thiết bị. Trên thiết bị Switch Catalyst 1200&1300 tính năng Smartport mặc định là tắt. + Để cấu hình tính năng Smartport, đi đến Smartport > Properties. Tại đây có các tùy chọn. Disable : chọn để tắt Auto Smartport trên thiết bị. Đây là cài đặt mặc định. Enable : chọn để bật Auto Smartport trên thiết bị. Enable by Auto Voice VLAN : bật Auto Smartport, nhưng chỉ khi tính năng Auto Voice VLAN được enable. + Ngoài ra bạn có thể bật tính năng Auto Smartport trên từng cổng, thay vì tất cả các cổng trên thiết bị. - Trên Webui, thay đổi Chế độ hiển thị từ Basic đến Advanced, ở góc trên bên phải màn hình. - Đi đến Smartport > Properties. Chọn Disable tại Administrative Auto Smartport để tắt Smartport trên thiết bị. Chọn Apply. - Kế tiếp đi đến Smartport > Interface Settings, chọn cổng cần thiết lập -> Edit. - Chọn Auto Smartport cho "Smartport Application". Chọn Apply. - Tính năng Smartport có thể tiện lợi trên các mạng không xác định. Thông qua hướng dẫn trên các bạn có thể nắm được cách thiết lập tính năng Smartport, hẹn gặp lại các bạn ở nội dung tiếp theo.
Cấu hình Voice VLAN trên Switch Cisco Catalyst 1200 và 1300 Tính năng Voice VLAN cho phép Switch có thể tự động phát hiện lưu lượng voice và đưa cổng vào Voice VLAN. Bài viết này hướng dẫn các bạn cách cấu hình Voice VLAN trên thiết bị Switch Cisco Catalyst 1200 và 1300. - Đi đến VLAN Management -> Voice VLAN -> Properties. Trong VLAN ID, nhập VLAN ID của Voice VLAN. Trong CoS/802.1p : chọn Class of Service ID, mặc định là 5. Trong DSCP : chọn Differentiated Services Code Point (DSCP), mặc định là 46. - Trong Dynamic Voice VLAN Settings, bao gồm các tùy chọn: Enable Auto Voice VLAN : bật Auto Voice VLAN, Auto voice VLAN hoạt động với Smartport, Smartport sẽ tự động phát hiện phone và đưa cổng vào Voice VLAN. Enable Telephony OUI : bật Telephony OUI, switch sẽ tự động thêm cổng vào VLAN thoại nếu nhận được gói tin có địa chỉ source MAC trùng khớp với OUI của điện thoại. Disable : tắt Dynamic Voice VLAN. Immediate : kích hoạt auto voice VLAN ngay lập tức. By external Voice VLAN trigger : kích hoạt auto voice VLAN khi có thiết bị voice. - Chọn Apply để lưu cấu hình. Như vậy là bạn đã nắm được các bước để cấu hình Voice VLAN trên thiết bị chuyển mạch Cisco Cisco Catalyst 1200 và 1300.
Khắc phục lỗi Bootloop trên Switch Catalyst 1200 hoặc 1300 Trong nội dung hôm nay sẽ hướng dẫn các bạn cách khắc phục lỗi Bootloop trên thiết bị Switch Catalyst 1200 hoặc 1300 khiên thiết bị khổng thể khởi động hoàn tất do lỗi trong quá trình upgrade firmware. - Đầu tiên kết nối máy tính tới cổng console của thiết bị Switch, sử dụng ứng dụng Putty để kết nối tới Switch. Ngắt nguồn và kết nối lại để khởi động lại Switch. - Trên cửa sổ Putty sẽ hiển thị trạng thái thiết bị khởi động, khi thấy dòng “Autoboot in 2 seconds – Press RETURN or ESC to abort and enter prom” nhấn nút Esc để vào Menu. - Chọn [1] để vào Image menu - Tiếp theo chọn [1] để đổi image đang chạy với image trước đó. Sẽ có thông báo chọn Y để xác nhận khởi động lại Switch. - Như vậy là các bạn đã hoàn tất việc khôi phục lại firmware nếu xảy ra lỗi Bootloop trên thiết bị Switch Catalyst 1200 và 1300.
Factory Reset cấu hình Switch Catalyst 1200 hoặc 1300 Trong nội dung hôm nay sẽ hướng dẫn các bạn các cách để Factory Reset cấu hình thiết bị Switch Catalyst 1200 hoặc 1300 thông qua CLI. - Đăng nhập vào Switch và tại Privileged mode sử dụng lệnh “no boot config”, chọn Y. - Sau đó sử dụng lệnh “reload” chọn Y để khởi động lại thiết bị. - Ngoài lệnh trên bạn có thể sử dụng “delete startup-config” để xóa file startup-config. Tương tự dùng “reload” để khởi động lại thiết bị. - Trong trường hợp không có mật khẩu để login vào console, khởi động lại Switch, khi thấy dòng “Autoboot in 2 seconds – Press RETURN or ESC to abort and enter prom” nhấn nút Esc để vào Menu. - Trong menu, chọn mục [2] -> Y -> Enter, sau đó bạn sẽ được trở lại menu ban đầu, chọn [4] để khởi động lại thiết bị. - Như vậy là bạn đã biết các cách thực hiện Factory Reset cấu hình trên thiết bị Switch Catalyst 1200 hoặc 1300 thông qua CLI.
Thiết lập tính năng Loopback Detection trên Switch Cisco C1200 & C1300 - Loopback Detection (LBD) là một tính năng trên Switch Cisco C1200 & C1300 cung cấp khả năng bảo vệ chống lại vòng lặp bằng cách truyền các gói loop protocol packet ra các cổng đã bật tính năng bảo vệ vòng lặp. Khi switch gửi một gói giao thức vòng lặp và sau đó nhận được cùng một gói, nó sẽ tắt cổng đã nhận gói đó. - Để cấu hình Loopback Detection đi đến Port Management -> Loopback Detection Settings. Bạn cần để chế xem là Advanced để thấy menu này. - Chọn Enable tại Loopback Detection. - Detection Interval : là khoảng thời gian tính bằng giây giữa các gói LBD. Chọn Apply. - Để thiết lập Loopback Detection cho từng port, tại Loopback Detection Port Setting chọn port cần thay đổi cấu hình -> Edit. - Tích chọn Enable tại Loopback Detection State -> Apply. - Kiểm tra tại Loopback Detection Administrative State và Operational State ở trạng thái Enabled. - Như vậy là các bạn đã bật thành công Loopback Detection trên trên thiết bị chuyển mạch Cisco Catalyst C1200 hoặc C1300.
Cấu hình tắt/mở HTTP/HTTPS/SSH trên Switch Cisco Catalyst C1200 & C1300 - Trong nội dung này sẽ hướng dẫn các bạn cách tắt/mở các dịch vụ HTTP/HTTPS/SSH trên thiết bị Switch Cisco Catalyst C1200 & C1300 thông qua Webui hoặc CLI. - Trên giao diện quản lý đi đến Security -> TCP/UDP Services. - Tại đây bạn có thể bật/tắt các Service : HTTP/HTTPS/SSH/TELNET/SNMP. Tích chọn để bật/tắt dịch vụ mà bạn cần, chọn Apply. - Chọn biểu tượng Save góc trên bên phải để lưu lại cấu hình. - Trong trường hợp bạn cần bật/tắt Service trên CLI sử dụng các lệnh dưới. + Bật các Service + Tắt các Service - Lưu lại cấu hình đã thay đổi. - Như vậy qua các bước đơn giản là các bạn có thể tắt mở các dịch vụ HTTP/HTTPS/SSH trên thiết bị Switch Cisco Catalyst C1200 hoặc C1300, hẹn gặp lại các bạn ở nội dung tiếp theo.
Cấu hình Spanning Tree Protocol (STP) trên Switch Cisco Catalyst C1200 hoặc C1300 - Trong nội dung này sẽ giới thiệu các bạn cách cấu hình Spanning Tree Protocol (STP) trên thiết bị Switch Catalyst C1200 & C1300 thông qua CLI. - Vào chế độ cấu hình bằng lệnh sau. - Để bật chức năng STP trên Switch, sử dụng lệnh sau. - Để cấu hình giao thức STP chạy trên trên Switch, sử dụng lệnh sau. Classic STP : Cung cấp một đường dẫn duy nhất, tránh và loại bỏ vòng lặp. Rapid STP (RSTP) : Phát hiện các cấu trúc mạng để cung cấp sự hội tụ nhanh hơn của spanning tree. RSTP được bật theo mặc định. Multiple STP (MSTP) : MSTP dựa trên RSTP. MSTP hỗ trợ nhiều STP instance, do đó có thể phát hiện và giảm thiểu các vòng lặp riêng biệt trong từng STP instance. Điều này cho phép một cổng bị chặn đối với một hoặc nhiều STP instance nhưng không bị chặn đối với các STP instance. Nếu các VLAN khác nhau được liên kết với các STP instance khác nhau, thì lưu lượng của chúng sẽ được chuyển tiếp dựa trên trạng thái cổng STP của các instance được liên kết. Điều này dẫn đến việc sử dụng băng thông tốt hơn. - Trong ví dụ này, rstp được sử dụng. - Để đặt phương thức path cost method mặc định. long : Chỉ định giá trị cho port path costs. Phạm vi từ một đến 200000000. short : Chỉ định giá trị cho port path costs. Phạm vi từ một đến 65535. - Trong ví dụ này, long được chọn. - Để cấu hình mức độ ưu tiên STP của Switch, được sử dụng để xác định switch nào được chọn làm root bridge, sử dụng. priority-number : Phạm vi từ 0 đến 61440. Mặc định là 32768. - Để hiển thị cài đặt STP trên Switch, sử dụng lệnh sau. - Như vậy là các bạn đã nắm được cách cấu hình Spanning Tree Protocol (STP) trên thiết bị Switch Catalyst C1200 & C1300 thông qua CLI, hẹn gặp lại các bạn ở nội dung tiếp theo.
Nâng cấp/upgrade firmware Switch Cisco Catalyst C1200 & C1300 qua CLI - Trong nội dung này sẽ hướng dẫn các bạn cách nâng cấp upgrade firmware thông qua CLI trên thiết bị Switch Cisco Catalyst C1200 & C1300. - Trước tiên bạn cần Download file Firmware của thiết bị. Đi đến "https://software.cisco.com", đăng nhập và tìm kiếm mã sản phẩm mà bạn cần. Chọn phiên bản mới nhất hoặc phiên bản mà bạn mong muốn, chọn biểu tượng Download để tải về. - Trên giao diện CLI sử dụng lệnh “show bootvar / show version” để kiểm tra version hiện tại của thiết bị. - Thiết lập TFTP Server trên PC chứa Firmware thiết bị. - Tải file Firmware mới từ thư mục TFTP lên thiết bị Switch bằng lệnh sau. - Cuối cùng sử dụng lệnh “reload” để khởi động lại thiết bị. Khi thiết bị khởi động hoàn tất là bạn đã hoàn thành quá trình upgrade firmware thiết bị Switch Cisco Catalyst C1200 hoặc C1300.
Cấu hình SSH Authentication với public key trên Cisco Catalyst 1200 hoặc 1300 Trong nội dung hôm nay sẽ hướng dẫn các bạn cách thiết lập SSH Authentication sử dụng public key trên thiết bị Switch Cisco Catalyst 1200 và 1300. - Đi đến Administration -> User Accounts, chọn “+” để tạo mới user -> Apply. - Tiếp theo đi đến Security -> TCP/UDP Services và chọn bật SSH Service. - Chuyển tới SSH Server -> SSH User Authentication, chọn bật SSH User Authentication by Public Key. - Kế tiếp tạo public key và private key, có nhiều công cụ để tạo key, trong ví dụ này ta sẽ sử dụng Putty Key Generator. Lưu lại public key và private key vừa tạo. - Quay lại mục SSH User Authentication, chọn “+” tại SSH User Authentication Table, nhập user đã tạo ở trên và điền public key -> Apply. Cuối cùng chọn Save để lưu lại cấu hình. - Như vậy là các bạn có thể sử dụng private key để xác thực khi đăng nhập bằng SSH vào thiết bị Switch Cisco Catalyst 1200 và 1300.
Cấu hình Vlan Routing trên thiết bị Switch Cisco Catalyst C1300 - Trong nội dung này sẽ hướng dẫn các bạn cách thiết lập Layer 3 Routing trên thiết bị Switch Cisco Catalyst C1300. - Đầu tiên đi đến VLAN Management -> VLAN Settings, chọn “+” để tạo các Vlan. - Tiếp đến đi đến IPv4 Configuration -> IPv4 Interface -> tích chọn enable IPv4 Routing. - Chọn “+” để đặt IP và mask cho Vlan tương ứng đã tạo, trong VD này là Vlan 2 & 3. Sau đó chọn Apply. - Nếu cần Switch cấp IP cho client, bạn có thể cấu hình DHCP Server trên Switch, để cấu hình DHCP Server đi đến IPv4 Configuration -> DHCP Server -> Properties, chọn bật DHCP Server. - Chuyển sang DHCP Server -> Network Pools, tạo Pool cấp DHCP cho Vlan. Chọn Apply. - Như vậy là hoàn tất việc cấu hình Layer 3 Routing trên thiết bị Switch Cisco Catalyst C1300, hẹn gặp lại các bạn ở nội dung tiếp theo.
Cấu hình Static Route trên Cisco Catalyst C1300 - Trong nội dung hôm nay sẽ hướng dẫn các bạn cấu hình cơ bản Static route trên thiết bị Switch Cisco Catalyst C1300 theo ví dụ sau. - Ta sẽ tạo 2 Vlan 2, 3 và cấu hình vlan routing trên switch C1300, đi đến VLAN Management -> VLAN Settings, chọn “+” để tạo các Vlan. - Tiếp đến đi đến IPv4 Configuration -> IPv4 Interface -> tích chọn enable IPv4 Routing. - Chọn “+” để đặt IP và mask cho Vlan tương ứng đã tạo. Sau đó chọn Apply. - Sau đó ta sẽ chọn một interface dùng để kết nối lên Router, và cấu hình địa chỉ IP cho interface này, tại IPv4 Configuration -> chọn “+” , chọn Port cần cấu hình và thiết lập IP -> Apply. - Kế tiếp đi đến VLAN Management -> Interface Settings chọn Port ở trên -> Edit, chuyển Switchport Mode sang Layer 3 -> Apply. - Chuyển qua IPv4 Static Routes, cấu hình route đi đến Router. Chọn “+” để tạo route với Destination IP Prefix và mask là “0.0.0.0”, với Next Hop Router IP Address là địa chỉ IP của Router. - Trên Router cấu hình IP tương ứng cho cổng kết nối xuống Switch và Static route đến Vlan trên Switch. - Như vậy là các bạn đã nắm được cách cấu hình Static route trên thiết bị Switch Cisco Catalyst C1300. Hẹn gặp lại các bạn ở nội dung tiếp theo.
Cấu hình Auto Surveillance VLAN (ASV) trên Cisco Catalyst 1200 hoặc 1300 - Trong nội dung này sẽ hướng dẫn các bạn thiết lập tính năng Auto Surveillance VLAN (ASV) trên Switch Cisco Catalyst 1200/1300. ASV cho phép bạn phát hiện các thiết bị camera trên mạng thông qua địa chỉ MAC hoặc OUI của thiết bị , sau đó tự động đưa chúng vào Vlan tương ứng đã thiết lập. - Đầu tiên đi đến VLAN Management -> VLAN Settings, chọn “+” để tạo Vlan dùng có ASV, trong ví dụ này là Vlan 100. Tạo VLAN ID và VLAN Name -> Apply. - Sau đó đi đến VLAN Management -> Auto-Surveillance VLAN -> ASV General Settings. Tại “Auto-Surveillance-VLAN ID” chọn VLAN ID đã tạo ở trên. - Tại Surveillance Traffic Source Table, chọn “+”. Tại Source Type chọn OUI Prefix hoặc MAC Address, trong ví dụ này ta chọn OUI Prefix và nhập 24bit đầu của địa chỉ MAC, chọn Apply. - Để bật tính năng ASV trên port, chuyển đến VLAN Management -> Auto-Surveillance VLAN -> ASV Interface Settings, chọn port -> Edit -> chọn Enable Auto Surveillance VLAN Membership -> Apply. - Như vậy là các bạn đã hoàn tất cấu hình tính năng Auto Surveillance VLAN (ASV) trên Cisco Catalyst 1200 hoặc 1300. Hẹn gặp lại các bạn ở nội dung tiếp theo.