Giáo trình hướng dẫn cách sử dụng Spanning-Tree để xây dựng cấu trúc không vòng lặp trong mạng giả lập VLAN phần 2 doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (682.13 KB, 6 trang )
426
Hình 6.2.2.b.
Đ
ặ
t
tên và mật mã trên
đ
ư
ờ
ng
console và vty,
đ
ặ
t
đ
ị
a
chỉ IP và
default gateway.
Mặc
đ
ị
nh,
Fast Ethernet Port
đ
ư
ợ
c
đ
ặ
t
ở
chế
đ
ộ
tự
đ
ộ
ng
về tốc
đ
ộ
và song công. Do
đ
ó
các port này sẽ tự
đ
ộ
ng
thỏa thuận các thông số với thiết bị kết nối vào nó. Nếu
người quản trị mạng muốn chắc chắn một port nào
đ
ó
có tốc
đ
ộ
và chế
đ
ộ
song
công như ý mình muốn thì có thể cấu hình bằng tay cho port
đ
ó.
427
Các thiết bị mạng thông minh có thể giao tiếp
đ
ư
ợ
c
bằng Web
đ
ể
cấu hình và quản
lý chúng. Sau khi switch
đ
ã
đ
ư
ợ
c
cấu hình
đ
ị
a
chỉ IP và gateway, chúng ta có thể
truy c
ậ
p
vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch
bằng
đ
ị
a
chỉ IP của switch và port 80 là port mặc
đ
ị
nh
của HTTP. Bạn có thể mở
hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này.
Hình 6.2.2.c. C
ấu hình tốc
đ
ộ
và chế
đ
ộ
song công cho port cho
Hình 6.2.2.d. M
ở dịch vụ HTTP và chọn port cho dịch vụ này trên switch.
428
Hình 6.2.2.e. Giao di
ện web của switch.
429
Hình 6.2.2.f. Giao di
ện quản lý web.
6.2.3. Quản lý bằng địa chỉ MAC
Switch học
đ
ị
a
chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm
tra
đ
ị
a
chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các
đ
ị
a
chỉ MAC
học
đ
ư
ợ
c
sẽ
đ
ư
ợ
c
ghi vào bảng
đ
ị
a
ch
ỉ
MAC. Những gói dữ liệu nào có
đ
ị
a
chỉ
MAC
đ
ích
nằm trong bảng này sẽ
đ
ư
ợ
c
chuyển mạch ra
đ
úng
port
đ
ích.
Hình 6.2.3.a
430
Đ
ể
kiểm tra các
đ
ị
a
chỉ mà switch
đ
ã
học
đ
ư
ợ
c,
bạn dùng lệnh show mac-address-
table trong chế
đ
ộ
EXEC
đ
ặ
c
quyền.
Switch có thể tự
đ
ộ
ng
học vào bảo trì hàng ngàn
đ
ị
a
chỉ MAC.
Đ
ể
tiết kiệm bộ nhớ
giúp tối
ư
u
hóa hoạt
đ
ộ
ng
của switch, các
đ
ị
a
chỉ MAC học
đ
ư
ợ
c
nên xóa
đ
i
khi
thiết bị tương
ứ
ng
đ
ã
bị ngắt kết nối khỏi port, hoặc bị tắt
đ
i
ệ
n
hoặc
đ
ã
đ
ư
ợ
c
chuyển sang port khác trên cùng switch
đ
ó
hoặc trên switch khác. Cho dù vì lý do
gì
đ
i
n
ữ
a,
nếu có một
đ
ị
a
chỉ MAC nào
đ
ó
trong bảng mà switch không nhận
đ
ư
ợ
c
gói dữ liệu nào có
đ
ị
a
chỉ MAC
đ
ó
nữa thì switch sẽ tự
đ
ộ
ng
xóa
đ
ị
a
chỉ
đ
ó
sau
300 giây.
Thay vì chờ bảng
đ
ị
a
chỉ tự
đ
ộ
ng
bị xóa vì hết thời hạn thì người quản trị mạng có
thể xóa bảng
đ
ị
a
chỉ MAC bằng lệnh clear mac-address-table trong chế
đ
ộ
EXEC
đ
ặ
c
quyền. Ngay cả những
đ
ị
a
chỉ MAC do chính người quản trị mạng cấu hình
trước
đ
ó
cũng bị xóa bằng lệnh này.
Hình 6.2.3.b
6.2.4. Cấu hình địa chỉ MAC cố định
Bạn có thể quy
ế
t
đ
inh
gán một
đ
ị
a
chỉ MAC cố
đ
ị
nh
cho một port nào
đ
ó
của
switch. Lý do
đ
ể
gán cố
đ
ị
nh
một
đ
ị
a
chỉ MAC cho một port có thể là một trong
những lý do sau:
431
•
Giúp cho
đ
ị
a
chỉ MAC không bị xóa tự
đ
ộ
ng
do hết thời hạn trên bằng
đ
ị
a
chỉ
•
Một server hay m
ộ
t
máy trạm
đ
ặ
c
biệt nào
đ
ó
của user
đ
ự
ơ
c
kết nối vào một
port trên switch và
đ
ị
a
chỉ MAC của máy này không
đ
ổ
i.
•
Tăng khả năng bảo mật.
Đ
ể
khai báo một
đ
ị
a
ch
ỉ
MAC cố
đ
ị
nh
cho switch, bạn dùng lệnh sau:
Switch ( config)#mac-address-table static <mac-address of host> interface
FastEthernet <Ethernet number> vlan
Đ
ể
xóa một
đ
ị
a
chỉ MAC cố
đ
ị
nh
đ
ã
đ
ư
ợ
c
khai báo bạn dùng dạng
no
của câu lênh
trên
6.2.5. Cấu hình port bảo vệ
Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng.
switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các
ổ
cắm dây
đ
ặ
t
ở
các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình
vào m
ộ
t
trong những
ổ
cắm dây này. Do
đ
ó
trên switch có một
đ
ặ
c
tính gọi là port
bảo vệ giúp giới hạn số lượng
đ
ị
a
chỉ mà switch có thể học trên một port. Bạn có
thể cấu hình cho switch thực hiện một
đ
ộ
ng
tác nào
đ
ó
khi số lượng
đ
ị
a
chỉ học
đ
ư
ợ
c
trên port
đ
ó
vượt quá giới hạn cho phép.
Đ
ị
a
chỉ MAC bảo vệ có thể
đ
ư
ợ
c
khai báo cố
đ
ị
nh.
Tuy nhiên việc khai báo cố
đ
ị
nh
đ
i
ạ
chỉ MAC bảo vệ rất phức tạp
và dễ gây ra lỗi.
