hướng dẫn cài đặt phần mềm cho switch 4000 pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (119.05 KB, 24 trang )
3.1 Cấu hình switch IP address, gateway, supervisor module.
3.1.1 Kết nối Console Port.
Nối từ một terminal đến console port của supervisor cho phép bạn truy cập đến switch
thông qua CLI trước khi switch được cấu hình và kết nối vào mạng.
Chế độ privilege phải được thiết lập để thi hành những nhiệm vụ cần thiết. Gõ lệnh
enable để vào chế độ privileged.
Để kết nối đến switch thông qua console port và vào chế độ privilege, thực hiện những
bước sau:
3.1.2 Tìm hiểu những cổng giao tiếp Switch Management
Họ Catalyst 5000 và 2926G series switches có 02 cổng giao tiếp IP management, cổng
in-band (sc0) và cổng SLIP (sl0). Họ Catalyst 4000, 2948G switch, và Catalyst 2980G
switch có thêm một cổng giao tiếp: cổng giao tiếp management Ethernet (me1).
Cổng giao tiếp management in-band (sc0) kết nối đến switching fabric, do đó có mọi
chức năng của một port thông thường, như là spanning tree, Cisco Discovery Protocol
(CDP), VLAN. Cổng giao tiếp management out-of-band (me1 and sl0) không kết nối đến
switching fabric và không có những chức năng này.
Sau khi cấu hình IP address, subnet mask, và địa chỉ broadcast của cổng sc0 hay me1 (đối
với cổng sc0 thì có thêm số Id VLAN), bạn có thể truy cập switch bằng Telnet hoặc
SNMP.
3.1.3 Xác định cấu hình IP address của Switch
Trước khi có thể Telnet đến switch, cần phải:
• Định một IP address, một subnet mask, và số Id cho VLAN trên cổng in-band (sc0)
• Cấu hình một hoặc nhiều default gateways
Lần đầu tiên cấu hình switch, cổng in-band (sc0) được xác định VLAN mặc định là
VLAN 1. Sau khi cấu hình VLAN, phải xác định cổng cho VLAN. Phải chắc chắn địa chỉ
IP dựa vào IP subnet và có liên quan với VLAN đó, và xác định một gateway thích hợp
cho subnet.
Để cấu hình switch IP làm những bước sau trong chế độ privilege:
Ví dụ sau cho thấy cách xác định một IP address và default gateway cho switch, và cách
kiểm tra lại cấu hình :
Console> (enable) set interface sc0 10.10.1.20/24
Interface sc0 IP address set.
Console> (enable) set ip route default 10.10.1.1
Route added.
Console> (enable) show interface
sl0: flags=50
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63
vlan 1 inet 10.10.1.20 netmask 255.0.0.0 broadcast 10.255.255.255
me1: flags=62
inet 0.0.0.0 netmask 255.0.0.0 broadcast 0.0.0.0
Console> (enable) show ip route
Fragmentation Redirect Unreachable
enabled enabled enabled
The primary gateway: 10.10.1.1
Destination Gateway RouteMask Flags Use Interface
default 10.10.1.1 0x0 UG 0 sc0
10.0.0.0 10.10.1.20 0xff000000 U 11 sc0
Console> (enable)
3.1.4 Gán IP address cho cổng Management Ethernet (me1)
Trước khi có thể Telnet đến switch hoặc dùng SNMP để quản lý switch, bạn phải xác
định một IP address cho cổng giao tiếp in-band (sc0) hay cổng giao tiếp management
Ethermet (me1). Cổng giao tiếp me1 chỉ có trong họ Catalyst 4000, Catalyst 2948G, và
Catalyst 2980G switch.
Phải định rõ subnet mask (netmask) bằng cách dùng những bit subnet hoặc là sử dụng
subnet mask trong định dạng decimal.
Để xác định một IP address trên cổng management Ethernet (me1), làm các bước sau đây
ở chế độ privilege:
Ví dụ sau cho thấy cách xác định một IP address và subnet mask cho cổng management
Ethernet (me1), và cách kiểm tra lại cấu hình của cổng:
Console> (enable) set interface me1 172.20.52.12/255.255.255.224
Interface me1 IP address and netmask set.
Console> (enable) show interface
sl0: flags=51
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63
vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
me1: flags=63
inet 172.20.52.12 netmask 255.255.255.224 broadcast 172.20.52.31
Console> (enable)
3.2 Cấu hình Ethernet và Fast Ethernet
3.2.1 Cấu hình mặc định của Ethernet và Fast Ethernet
3.2.2 Cấu hình Ethernet và Fast Ethernet Port
Những phần sau mô tả cách cấu hình những port Ethernet và Fast Ethernet trên Catalyst
enterprise LAN switch:
• Xác định tên Port
• Xác định Priority cho Port
• Xác định tốc độ cho Port
• Xác định chế độ Duplex cho Port
• Cấu hình Flow Control trên những port Fast Ethernet
• Cấu hình Port Negotiation trên những port Fast Ethernet
• Thay đổi trạng thái Port
• Kiểm tra sự kết nối
• Xác định tên Port
Xác định tên cho những port trên module Ethernet và Fast Ethernet để việc quản lý được
thuận tiện.
Để xác định tên cho port làm những bước sau ở chế độ privilege:
Ví dụ sau cho biết cách đặt tên port 1/1 và 1/2 và cách để kiểm tra lại tên port đã đặt:
Console> (enable) set port name 1/1 Router Connection
Port 1/1 name set.
Console> (enable) set port name 1/2 Server Link
Port 1/2 name set.
Console> (enable) show port 1
Port Name Status Vlan Level Duplex Speed Type
1/1 Router Connection connected trunk normal half 100 100BaseTX
1/2 Server Link connected trunk normal half 100 100BaseTX
< output truncated >
Last-Time-Cleared
Tue Jun 16 1998, 16:25:57
Console> (enable)
• Xác định Port Priority
Nếu đặt mức piority cho mỗi port. Khi các port cùng lúc yêu cầu truy cập switching bus,
switch sử dụng mức priority để xác định thứ tự cho port truy cập.
Để đặt mức priority, làm những bước sau ở chế độ privilege:
Ví dụ sau cho thấy cách đặt mức priority cho port 1/1 và kiểm tra lại priority của port đã
được cấu hình:
Console> (enable) set port level 1/1 high
Port 1/1 level set to high.
Console> (enable) show port 1
Port Name Status Vlan Level Duplex Speed Type
1/1 Router Connection connected trunk high half 100 100BaseTX
1/2 Server Link connected trunk normal half 100 100BaseTX
< output truncated >
Last-Time-Cleared
Tue Jun 16 1998, 16:25:57
Console> (enable)
• Xác định Port Speed
Cấu hình tốc độ port trên module10/100-Mbps Fast Ethernet. Sử dụng chế độ tự động để
xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế cận trên một port.
Ghi chú: Phải chắc rằng thiết bị trên đầu bên kia của kết nối cũng được cấu hình tự động
chuyển đổi tốc độ và duplex trên port.
Nếu tốc độ của 10/100-Mbps Fast Ethernet port được đặt là auto thì cả tốc độ và duplex
đều được xác định tự động.
Để xác định tốc độ cho 10/100-Mbps port, làm những bước sau trong chế độ privilege:
Ví dụ sau cho thấy cách xác định tốc độ 100 Mbps cho port 2/2:
Console> (enable) set port speed 2/2 100
Port 2/2 speed set to 100 Mbps.
Console> (enable)
Ví dụ sau cho thấy cách xác định chế độ tự động chuyển đổi tốc độ và duplex với port kế
cận trên port 2/1:
Console> (enable) set port speed 2/1 auto
Port 2/1 speed set to auto-sensing mode.
Console> (enable)
• Xác định chế độ Port Duplex
Bạn có thể xác định chế độ duplex trên Ethernet và Fast Ethernet port là full hoặc là half-
duplex
Lưu ý: Nếu tốc độ port được xác định là auto, cả tốc độ và duplex trên port đều ở chế độ
tự động chuyển đổi. Bạn không thể thay đổi chế độ duplex trên một port được cấu hình ở
chế độ tự động chuyển đổi. Để biết thêm thông tin về việc có hay không có xác định chế
độ tự động chuyển đổi trên mỗi 10/100 Fast Ethernet ports, xem phần "Cấu hình Port
Speed" .
Để xác định chế độ duplex trên port, thực hiện những bước sau trong chế độ privilege:
Ví dụ sau trình bày cách xác định chế độ hafl-duplex trên port 2/1:
Console> (enable) set port duplex 2/1 half
Port 2/1 set to half-duplex.
Console> (enable)
• Cấu hình Flow Control trên Fast Ethernet Port
Cấu hình Flow Control trên Fast Ethernet port, làm những bước sau trong chế độ
privilege:
Ví dụ sau trình bày cách chuyển đổi điều khiển luồng gởi và nhận và cách kiểm tra cấu
hình flow-control:
Console> (enable) set port flowcontrol 4/1 send on
Port 4/1 flow control send administration status set to on
(port will send flowcontrol to far end)
Console> (enable) set port flowcontrol 4/1 receive on
Port 4/1 flow control receive administration status set to on
(port will require far end to send flowcontrol)
Console> (enable) show port flowcontrol 4/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported
admin oper admin oper opcodes
4/1 on on on on 0 0 0
Console> (enable)
• Xác định Port Negotiation trên Fast Ethernet Pors
Để bật chức năng tự động chuyển đổi trên một Fast Ethernet port, làm các bước sau trong
chế độ privilege:
Ví dụ sau trình bày cách xác định chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 enable
Port 2/1 negotiation enabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
2/1 enabled
Console> (enable)
Để tắt chế độ negotiation trên Fast Ethernet port, làm các bước sau trong chế độ
privilege:
Ví dụ sau trình bày cách tắt chế độ negotiation và cách kiểm tra lại:
Console> (enable) set port negotiation 2/1 disable
Port 2/1 negotiation disabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
2/1 disabled
Console> (enable)
• Thay đổi trạng thái Port
Để thay đổi trạng thái port, làm các bước sau trong chế độ privilege:
Ví dụ :
Console> (enable) set port disable 1/1
This command may disconnect your telnet session.
Do you want to continue (y/n) [n]?y
Port 1/1 disabled.
Console> (enable) sh port status 1/1
Port Name Status Vlan Level Duplex Speed Type
1/1 Link_to_NHNN disabled 1 normal full 1000 1000-LX/LH
• Kiểm tra sự kết nối
Sử dụng lệnh ping và tracerouteđể kiểm tra sự nối kết ra ngoài của Ethernet hoặc Fast
Ethernet port.
Kiểm tra sự kết nối của một port, làm các bước sau trong chế độ privilege:
Ví dụ:
Console> (enable) ping somehost
somehost is alive
Console> (enable) traceroute somehost
traceroute to somehost.company.com (10.1.2.3), 30 hops max, 40 byte packets
1 engineering-1.company.com (173.31.192.206) 2 ms 1 ms 1 ms
2 engineering-2.company.com (173.31.196.204) 2 ms 3 ms 2 ms
3 gateway_a.company.com (173.16.1.201) 6 ms 3 ms 3 ms
4 somehost.company.com (10.1.2.3) 3 ms * 2 ms
Console> (enable)
3.3 Cấu hình port Gigabit
3.3.1 Cấu hình mặc định
3.3.2 Cấu hình Gigabit Ethernet
Cấu hình Gigabit Ethernet tương tự nhu cấu hình FastEthernet và bao gồm các phần sau:
• Gán tên cho port
Ví dụ:
Console> (enable) set port name 2/1 Backbone Connection
Port 2/1 name set.
Console> (enable) set port name 2/2 Wiring Closet
Port 2/2 name set.
Console> (enable) show port 2
Port Name Status Vlan Level Duplex Speed Type
2/1 Backbone Connection connected trunk normal full 1000 1000BaseSX
2/2 Wiring Closet notconnect 1 normal full 1000 1000BaseSX
< output truncated >
Last-Time-Cleared
Tue Dec 22 1998, 13:42:04
Console> (enable)
• Gán port priority
Ví dụ
Console> (enable) set port level 2/1 high
Port 2/1 level set to high.
Console> (enable) show port 2/1
Port Name Status Vlan Level Duplex Speed Type
2/1 Backbone Connection connected trunk high full 1000 1000BaseSX
< output truncated >
Last-Time-Cleared
Tue Dec 22 1998, 13:42:04
Console> (enable)
• Cấu hình flow control
Ví dụ:
Console> (enable) set port flowcontrol send 2/1 on
Port 2/1 flow control send administration status set to on
(port will send flowcontrol to far end)
Console> (enable) set port flowcontrol receive 2/1 on
Port 2/1 flow control receive administration status set to on
(port will require far end to send flowcontrol)
Console> (enable) show port flowcontrol 2/1
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported
admin oper admin oper opcodes
2/1 on on on on 0 0 0
Console> (enable)
• Cấu hình auto negotiation:
Ghi chú: version này không hỗ trợ cho việc cấu hình port negotiation cho module
1000BaseT.
Ví dụ
Console> (enable) set port negotiation 2/1 enable
Port 2/1 negotiation enabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
2/1 enabled
Console> (enable)
Để bỏ chế độ auto port negotiation:
Ví dụ:
Console> (enable) set port negotiation 2/1 disable
Port 2/1 negotiation disabled
Console> (enable) show port negotiation 2/1
Port Link Negotiation
2/1 disabled
Console> (enable)
• Thay đổi trạng thái port.
Xin tham khảo phần Thay đổi trạng thái port của FastEthernet.
• Kiểm tra kết nối
Xin tham khảo phần Kiểm tra kết nối của FastEthernet.
3.4 Cấu hình FastEtherChannel và GigabitEtherChannel.
FastEtherChannel và GigabitEtherChannel là tính năng của các thiết bị mạng của Cisco ,
thường được gọi tắt là EtherChannel, cung cấp khả năng tạo các liên kết tốc độ cao giữa
các thiết bị bằng cách kết hợp nhiều liên kết lại thành một liên kết duy nhất có tốc dộ
bằng tổng tốc độ của các liên kết tạo thành. Tính năng này hỗ trợ khả năng cân bằng tải
trên liên kết giữa các thiết bị cũng như hỗ trợ khả năng dự phòng cao.
3.4.1 Cấu hình EtherChannel mặc định
3.4.2 Hardware hỗ trợ cho EtherChannel
Tính năng EtherChannel phụ thuộc vào phần cứng. Có thể sử dụng lệnh show port
capabilities để xác định xem hardware có hỗ trợ cho Etherchannel hay không.
Các hardware sau hỗ trợ cho Etherchannel:
Hầu hết Catalyst 5000 family module, Switch 2926G mỗi nhóm EtherChannel port phải
bao gồm 02 hay 04 port kề nhau trên cùng một module. Các port trong EtherChannel phải
thuộc cùng một Port Group (port sử dụng chung một EtherChannel controller). Tùy thuộc
vào hardware mà có thể có các điều kiện khác nhau. Ví dụ như trong một số module, bạn
không thể tạo một EtherChannel với 2 port sau cùng của port group nếu hai port đầu tiên
chưa tạo EtherChannel.
Đối với Catalyst 4000 switch, Catalyst 2948G switch, và Catalyst 2980G switch một
EtherChannel có thể bao gồm từ hai đến tám port bất kỳ. Các port trong EtherChannel
không nhất thiết phải liên tục nhau và không nhất thiết phải trên cùng một module.
3.4.3 Các ghi chú khi cấu hình EtherChannel
Nếu cấu hình sai, một số port trong EtherChannel sẽ tự động bị disable để tránh tình trạng
lặp trên mạng và các sự cố khác. Nêu theo các ghi chú sau đây để tránh việc cấu hình sai:
• Gán tất cả các port trong EtherChannel vào cùng một VLAN hay cấu hình nó như một
trunk. Nếu bạn cấu hình EtherChannel như một trunk, hãy cấu hình tất cả các port ở cùng
trunk mode trên cả hai đầu của EtherChannel.
• Cấu hình tất cả các port trong EtherChannel với cùng tốc độ và duplex mode
• Nếu bạn cấu hình broadcast limit trên port, hãy cấu hình dưới dạng percentage limit,
tránh cấu hình dưới dạng packets-per-second broadcast limit
• Không cấu hình các port trong EtherChannel như một dynamic VLAN port
• Không cấu hình port security trên các port thuộc EtherChannel.
3.4.4 Cấu hình EtherChannel
Ví dụ:
Console> (enable) set port channel 2/1-2 desirable
Port(s) 2/1-2 are assigned to admin group 21.
Port(s) 2/1-2 channel mode set to desirable.
Console> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
2/1 connected desirable silent 21 833
2/2 connected desirable silent 21 833
Port Device-ID Port-ID Platform
2/1 003812064 1/1 WS-C5509
2/2 003812064 1/2 WS-C5509
Console> (enable)
• Xóa một EtherChannel.
Ví dụ:
Console> (enable) set port channel 7/5-6 mode auto
Port(s) 7/5-6 channel mode set to auto.
Console> (enable) show port channel
No ports channelling
Console> (enable)
• Hiển thị thông tin cấu hình EtherChannel
Ví dụ:
Console> (enable) show port channel info
Switch Frame Distribution Method: mac both
Port Status Channel Admin Channel Speed Duplex Vlan
mode group id
7/5 connected on 56 835 a-100 a-full 1
7/6 connected on 56 835 a-100 a-full 1
Port ifIndex Oper-group Neighbor Oper-Distribution PortSecurity/
Oper-group Method Dynamic port
7/5 377 1 mac both
7/6 377 1 mac both
Port Device-ID Port-ID Platform
7/5 069003103(5500) 3/5 WS-C5500
7/6 069003103(5500) 3/6 WS-C5500
Port Trunk-status Trunk-type Trunk-vlans
7/5 not-trunking negotiate 1-1005
7/6 not-trunking negotiate 1-1005
Port Portvlancost-vlans
7/5
7/6
Port Port Portfast Port Port
priority vlanpri vlanpri-vlans
7/5 32 disabled 0
7/6 32 disabled 0
Port IP IPX Group
7/5 on auto-on auto-on
7/6 on auto-on auto-on
Port GMRP GMRP GMRP
status registration forwardAll
7/5 enabled normal disabled
7/6 enabled normal disabled
Port GVRP GVRP GVRP
status registeration applicant
7/5 disabled normal normal
7/6 disabled normal normal
Port Qos-Tx Qos-Rx Qos-Trust Qos-DefCos
7/5 - - untrusted 0
7/6 - - untrusted 0
Console> (enable)
• Hiển thị EtherChannel Traffic Statistics
Ví dụ:
Console> show channel 835 mac
Channel Rcv-Unicast Rcv-Multicast Rcv-Broadcast
835 0 119200 0
Channel Xmit-Unicast Xmit-Multicast Xmit-Broadcast
835 0 184171 0
Channel Rcv-Octet Xmit-Octet
835 11283708 14942104
Channel Dely-Exced MTU-Exced In-Discard Lrn-Discrd I n-Lost Out-Lost
835 0 0 0 0 0 0
Console>
3.4.5 Ví dụ về cấu hình EtherChannel
• Ví dụ về 04-Port Fast EtherChannel
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port bao
gồm cấu hình VLAN, tốc độ và trạng thái duplex.
Switch_A> (enable) set vlan 50 1/1-4
VLAN 50 modified.
VLAN 1 modified.
VLAN Mod/Ports
50 1/1-4
2/1-2
3/1-3
Switch_A> (enable) set port speed 1/1-4 100
Ports 1/1-4 transmission speed set to 100Mbps.
Switch_A> (enable) set port duplex 1/1-4 full
Ports 1/1-4 set to full-duplex.
Switch_A> (enable)
Switch_B> (enable) set vlan 50 3/1-4
VLAN 50 modified.
VLAN 1 modified.
VLAN Mod/Ports
50 3/1-4
Switch_B> (enable) set port speed 3/1-4 100
Ports 3/1-4 transmission speed set to 100Mbps.
Switch_B> (enable) set port duplex 3/1-4 full
Ports 3/1-4 set to full-duplex.
Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channel
No ports channelling
Switch_A> (enable)
Switch_B> (enable) show port channel
No ports channelling
Switch_B> (enable)
Step 3 Cấu hình port trên Switch A để tự động nhận biết Fast EtherChannel với switch
B.Giả sử rằng các port trên Switch B ở chế độ EtherChannel auto.
.
Switch_A> (enable) set port channel 1/1-4 desirable
Port(s) 1/1-4 channel mode set to desirable.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3
%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3
%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/3 joined bridge port 1/1-4
%PAGP-5-PORTTOSTP:Port 1/4 joined bridge port 1/1-4
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-4
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/1-4
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/1-4
%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/1-4
Step 4 Sau khi Etherchannel được nhận biết, dùng lệnh show port channel để xác nhận
cấu hình
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
1/1 connected desirable channel WS-C4003 JAB023806(Sw 3/1
1/2 connected desirable channel WS-C4003 JAB023806(Sw 3/2
1/3 connected desirable channel WS-C4003 JAB023806(Sw 3/3
1/4 connected desirable channel WS-C4003 JAB023806(Sw 3/4
Switch_A> (enable)
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
3/1 connected auto channel WS-C5000 009979082(Sw 1/1
3/2 connected auto channel WS-C5000 009979082(Sw 1/2
3/3 connected auto channel WS-C5000 009979082(Sw 1/3
3/4 connected auto channel WS-C5000 009979082(Sw 1/4
Switch_B> (enable)
Step 1 Bảo đảm cho tất cả các port trên Switch A và Switch B có cùng cấu hình port
Switch_A> (enable) set vlan 100 2/1-2
VLAN 100 modified.
VLAN 1 modified.
VLAN Mod/Ports
100 2/1-2
Switch_A> (enable)
Switch_B> (enable) set vlan 100 3/1-2
VLAN 100 modified.
VLAN 1 modified.
VLAN Mod/Ports
100 3/1-2
Switch_B> (enable)
Step 2 Xác nhận trang thái của channel
Switch_A> (enable) show port channel
No ports channelling
Switch_A> (enable)
Switch_B> (enable) show port channel
No ports channelling
Switch_B> (enable)
Step 3 Trong ví dụ này EtherChannel cấu hình ở chế độ on cho tất cả các port. Vì vậy tất
cả các port ở hai đầu EtherChannel đều phải được gán chế độ on. Switch sẽ không tự
động nhận biết EtherChannel một cách tự động như trong ví dụ ở trên
Switch_A> (enable) set port channel 2/1-2 on
Port(s) 2/1-2 channel mode set to on.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
%PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
%PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
%PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
Switch_B> (enable) set port channel 3/1-2 on
Port(s) 3/1-2 channel mode set to on.
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
Step 4 Dùng lệnh show port channel để xác nhận cấu hình
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
2/1 connected on channel WS-C4003 JAB023806LN( 3/1
2/2 connected on channel WS-C4003 JAB023806LN( 3/2
Switch_A> (enable)
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
3/1 connected on channel WS-C4003 JAB023806JR( 2/1
3/2 connected on channel WS-C4003 JAB023806JR( 2/2
Cấu hình VTP trên Switch 4000
3.5.1 Cấu hình VTP.
Trước khi tạo VLAN, nên lựa chọn xem có sử dụng VTP trong hệ thống mạng hay
không. VTP giúp việc thay đổi cấu hình của toàn bộ hệ thống có thể được thực hiện tập
trung trên 01 hay vài switch. Các thay đổi đó sẽ được cập nhật tự động đến tất cả các
switch trong hệ thống mạng.
VTP là một protocol dạng thông báo nằm ở lớp 2 của mô hình OSI. Nó giúp cho cấu hình
của VLAN luôn đồng nhất bằng cách quản lý việc bổ sung, xóa bỏ hay đổi tên các VLAN
trên hệ thống mạng. VTP giúp giảm thiểu việc cấu hình sai hay cấu hình không đồng nhất
thường tạo ra các lỗi của hệ thống như hiện tượng trùng tên VLAN, sai loại VLAN hay vi
phạm sự bảo mật.
• Khái niệm về VTP domain
VTP domain (còn gọi là domain quản lý VLAN ) được tạo bởi một hay nhiều switch kết
nối với nhau và sử dụng chung tên VTP domain. Một switch có thể được cấu hình thuộc
một và chỉ một VTP domain.
Ở cấu hình mặc định, một switch được đặt ở chế độ VTP server mode và ở trạng thái
không quản lý cho đến khi nó nhận được thông tin quảng bá về domain thông qua kết nối
trunk hay khi bạn cấu hình một domain quản lý. Bạn sẽ không thể tạo hay thay đổi
VLAN trên một VTP server khi tên của domain quản lý chưa được xác định.
Nếu một switch nhận được thông tin quảng bá VTP thông qua kết nối trunk, nó sẽ thừa
hưởng VTP domain name và VTP configuration revision number. Switch sẽ loại bỏ các
thông tin của các VTP domain name khác tên hay có VTP configuration revision number
nhỏ hơn.
Nếu như switch được cấu hình như VTP transparent, bạn có thể tạo và thay đổi VLAN
nhưng các thay đổi đó chỉ có tác dụng trong bản thân switch đó.
Nếu như switch được cấu hình như VTP server, các thay đổi sẽ được gửi đến tất các các
switch khác trong VTP domain. Các thông tin này sẽ được truyền thông qua các đường
liên kết trunk được cấu hình dưới dạng ISL (Inter Switch Link), IEEE 802.1Q,
IEEE802.10 hay ATM LAN Emulation (LANE).
• Khái niệm về VTP mode
Bạn có thể cấu hình switch ở các chế độ sau trong VTP domain:
− Server: Trong chế độ server bạn có thể tạo, thay đổi hay xóa VLANs và xác định các
thông số khác (như VTP version và VTP pruning) cho toàn bộ VTP domain. VTP server
quảng bá cấu hình VLAN tới tất cả các switch trong domain và đồng bộ cấu hình VLAN
của nó với cấu hình VLAN của các switch khác dựa trên thông tin được chuyển trên các
liên kết trunk. VTP server là chế độ mặc định cho switch trong VTP domain.
− Client: VTP client có đặc điểm tương tự như VTP server, ngoại trừ việc bạn không thể
tạo, thay đổi và xóa VLAN.
− Transparent: VTP transparent switch không thuộc VTP domain. VTP transparent
switch không gửi cũng như không nhận các thông tin trên VTP domain. Tuy nhiên đối
với VTP version 2, transparent switch sẽ chuyển tiếp các thông tin về VTP domain mà nó
nhận được trên các liên kết trunk.
• Khái niệm về các thông tin quảng bá VTP
Mỗi một switch trong VTP domain sẽ gửi các thông tin quảng bá VTP định kỳ qua các
liên kết trunk. Các thông tin quảng bá này sẽ được các switch bên cạnh nhận và cập nhật
các thay đổi về VTP hay VLAN nếu cần.
Các cấu hình chủ yếu sau sẽ được các thông tin quảng bá chuyển đi trong VTP domain:
− VLAN IDs (ISL và 802.1Q)
− Emulated LAN name (ATM LANE)
− 802.10 SAID values (FDDI)
− VTP domain name
− VTP configuration revision number
− Cấu hình VLAN, bao gồm maximum transmission unit (MTU) size cho mỗi VLAN
− Frame format
• Khái niệm về VTP version 2
Nếu bạn sử dụng VTP trong hệ thống mạng, bạn phải chọn sử dụng VTP version 1 hay
VTP version 2. VTP version 1 được hỗ trợ ở supervisor engine software release 2.1 và
ATM software release 3.1 trở lên. VTP version 2 được hỗ trợ ở supervisor engine
software release 3.1(1) trở lên.
VTP version 2 có các tính năng bổ sung sau so với VTP version 1:
− Hỗ trợ Token Ring
− Hỗ trơ Unrecognized Type-Length-Value (TLV).
Version-Dependent Transparent Mode: Ở VTP version 1, một VTP− transparent switch
xem xét thông tin VTP để nhận biết domain name và version, từ đó chỉ chuyển các thông
tin có domain name và version thích hợp . Do đó supervisor engine software chỉ hỗ trợ
duy nhất 01 domain name. VTP version 2 chuyển thông tin VTP ở chế độ transparent mà
không cần kiểm tra name và version
Kiểm tra tính đồng nhất: ở VTP version 2, việc kiểm tra tính đồng− nhất (VLAN name
và các thông số khác) được thực hiện khi bạn bổ sung các thông tin thông qua CLI hay
SNMP. Việc kiểm tra tính đồng nhất sẽ không được thực hiện nếu thông tin mới được
nhận thông qua các thông tin quảng bá hay các thông tin được đọc từ NVRAM. Nếu các
thông tin nhận được từ thông tin quảng bá VTP là đúng, switch sẽ cập nhật nó nhưng
không kiểm tra tính đồng nhất.
• Khái niệm về VTP Pruning
VTP pruning tăng cường băng thông của hệ thống bằng cách giảm thiểu các lưu chuyển
dữ liệu không cần thiết như broadcast, multicast hay các unicast bị lỗi. VTP pruning
hướng các luồng dữ liệu vào các liên kết trunk thích hợp để đến được các thiết bị cần
thiết. VTP pruning ở trong trang thái “disable” theo mặc định.
VTP pruning được hỗ trợ từ supervisor engine software release 2.3 trở lên.
• Cấu hình VTP mặc định
• Cấu hình VTP
Phần sau trình bày các vấn đề cần thiết khi cấu hình VTP:
− Cấu hình VTP Server
− Cấu hình VTP Client
− Disabling VTP (VTP Transparent Mode)
− Enabling VTP Version 2
− Disabling VTP Version 2
− Cấu hình VTP Pruning
− Disabling VTP Pruning
− Monitoring VTP
− Cấu hình VTP Server
Ví dụ:
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode server
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Network 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications
10 1023 40 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.70 disabled disabled 2-1000
Console> (enable)
− Cấu hình VTP Client
Ví dụ:
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode client
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Network 1 2 client -
Vlan-count Max-vlan-storage Config Revision Notifications
10 1023 40 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.70 disabled disabled 2-1000
Console> (enable)
− Tắt chế độ VTP (VTP Transparent Mode)
Ví dụ:
Console> (enable) set vtp mode transparent
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Net 1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications
10 1023 0 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.70 disabled disabled 2-1000
Console> (enable)
− Cho phép VTP Version 2
Ghi chú: VTP version 1 và VTP version 2 không thể kết hợp trong cùng VTP domain.
Các switch trong cùng VTP domain phải sử dụng cùng VTP version. Chỉ cho phép VTP
version 2 nếu tất cả switch trong VTP domain đều hỗ trợ VTP version 2.
Ví dụ:
Console> (enable) set vtp v2 enable
This command will enable the version 2 function in the entire management domain.
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Net 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications
10 1023 1 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.70 enabled disabled 2-1000
Console> (enable)
− Tắt VTP Version 2
Ví dụ:
Console> (enable) set vtp v2 disable
This command will disable the version 2 function in the entire management domain.
Warning: trbrf & trcrf vlans will not work properly in this mode.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Net modified
Console> (enable)
− Cấu hình VTP Pruning
Ví dụ sau cho thấy cách bật chế độ VTP pruning trên VTP domain, và khiến các VLAN
2-99, 250-255, and 501-1000 cho phép pruning:
Console> (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain.
All devices in the management domain should be pruning-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) clear vtp pruneeligible 100-500
Vlans 1,100-500,1001-1005 will not be pruned on this device.
VTP domain Lab_Network modified.
Console> (enable) set vtp pruneeligible 250-255
Vlans 2-99,250-255,501-1000 eligible for pruning on this device.
VTP domain Lab_Network modified.
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Network 1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications
8 1023 16 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.2 disabled enabled 2-99,250-255,501-1000
Console> (enable) show trunk
Port Mode Encapsulation Status Native vlan
1/1 auto isl trunking 523
Port Vlans allowed on trunk
1/1 1-1005
Port Vlans allowed and active in management domain
1/1 1,522-524
Port Vlans in spanning tree forwarding state and not pruned
1/1 1,522-524
Console> (enable)
− Tắt chế độ VTP Pruning
Ví dụ:
Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable)
− Monitoring VTP
Ví dụ:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 0
No of config digest errors 0
VTP pruning statistics:
Trunk Join Trasmitted Join Received Summary advts received from
non-pruning-capable device
1/1 0 0 0
1/2 0 0 0
Console> (enable)
