VietNetwork.Vn

Mặc dù tôi rất tin vào tầm quan trọng của việc quản lý cấu hình mạng, nhưng tôi cũng phải thừa nhận rằng cấu hình bộ chuyển mạch mạng từ giao diện dòng lệnh (CLI) vẫn là một trong những kỹ năng kỹ thuật mạng cơ bản nhất mà bạn có thể có.

Đây cũng là một trong những điều khó khăn hơn để học nếu bạn mới vào nghề. Và không chỉ là biết nhập lệnh nào. Không phải lúc nào cũng rõ ràng những gì nên là một phần của cấu hình cơ bản.


Vì vậy, để giúp tất cả các kỹ sư mạng đầy tham vọng hoặc các chuyên gia dày dạn kinh nghiệm đang tìm kiếm kiến thức mới, chúng tôi đã biên soạn hướng dẫn cơ bản này về cách thiết lập bộ chuyển mạch.

1. Bộ chuyển mạch mạng là gì?

Có rất nhiều thiết bị thuộc danh mục "bộ chuyển mạch mạng". Vì chúng ta đang nói về cấu hình, chúng ta sẽ đề cập cụ thể đến các bộ chuyển mạch được quản lý trong bài viết này. Cần lưu ý rằng cách bạn cấu hình bộ chuyển mạch Lớp 2 so với Lớp 3 sẽ khác nhau, cũng như bộ chuyển mạch văn phòng/văn phòng tại nhà nhỏ (SOHO) so với bộ chuyển mạch doanh nghiệp. Và đừng quên rằng luôn có những khác biệt nhỏ giữa các nhà cung cấp và phiên bản phần mềm.

Vì Cisco rất phổ biến và CLI theo phong cách IOS của nó được sử dụng trên nhiều thiết bị hơn là chỉ các thiết bị chuyển mạch Cisco, chúng tôi sẽ tập trung vào cấu hình dòng lệnh của các thiết bị chuyển mạch Cisco chạy IOS 15.x làm ví dụ chính. Nhưng bạn sẽ có thể sử dụng những gì chúng tôi đề cập ở đây trong nhiều môi trường khác nhau. Trên thực tế, vì nhiều lệnh và khái niệm cũng áp dụng cho các thiết bị định tuyến, nên đây cũng có thể là tài liệu tham khảo tốt cho cấu hình bộ định tuyến và chuyển mạch cơ bản.

Theo góc nhìn mạng, chúng ta sẽ tập trung vào các tính năng liên quan đến Lớp 2.

2. Cấu hình chuyển mạch cơ bản bao gồm những gì?

Cấu hình chuyển mạch cơ bản có thể được coi là mạng tối thiểu, cổng và cung cấp bảo mật cần thiết cho việc triển khai sản xuất một chuyển mạch. Trong thực tế, nhu cầu chính xác của bạn sẽ khác nhau tùy theo môi trường. Và nhìn chung, quản lý chuyển mạch hiệu quả là một chủ đề chi tiết theo đúng nghĩa của nó.

Mục tiêu của chúng tôi ở đây là đề cập đến một số kiến thức cơ bản về cấu hình chuyển mạch có thể áp dụng cho hầu hết các trường hợp sử dụng sản xuất. Bao gồm cấu hình cài đặt quản lý chuyển mạch, củng cố chuyển mạch và cấu hình VLAN.

3. Bắt đầu những điều cần biết trước khi thiết lập bộ chuyển mạch mạng

Có rất nhiều sắc thái liên quan đến cấu hình của một bộ chuyển mạch mà người mới bắt đầu không dễ dàng nhận ra. Sau đây là một số mẹo cơ bản cần lưu ý trước khi bạn bắt đầu.

3.1. Hoàn thành dòng lệnh, phím tab và mũi tên lên/xuống giúp tiết kiệm thời gian

Lỗi đánh máy rất phiền phức và việc gõ các lệnh dài rất nhàm chán. May mắn thay, Cisco IOS có các tính năng có thể giúp bạn tránh lỗi đánh máy và làm việc nhanh hơn:

Hoàn thành dòng lệnh. Khi bạn nhập đủ lệnh để nó là duy nhất, bạn chỉ cần nhấn enter. Ví dụ, thay vì nhập "configure terminal", bạn có thể sử dụng lệnh "config t" như sau:

Switch#config t
[Enter configuration commands, one per line. End with "CNTL/Z".]
Switch(config)#
Hoàn thành tab. Nhấn phím tab sau khi bạn có đủ văn bản duy nhất trên màn hình sẽ tự động hoàn thành lệnh. Ví dụ, nhấn tab sau "conf" sẽ tự động hoàn thành "configure":

Cuộn lệnh bằng phím lên/xuống. Bạn cần chạy lại lệnh? Bạn có thể cuộn qua lịch sử lệnh bằng phím mũi tên lên/xuống trên bàn phím.

Phần thưởng! Sử dụng "?" để được trợ giúp thêm. Nhấn "?" ở đầu dấu nhắc lệnh sẽ hiển thị cho bạn tất cả các lệnh có sẵn trong ngữ cảnh hiện tại. Nhấn "?" sau một lệnh sẽ hiển thị cho bạn tất cả các tham số có sẵn trong ngữ cảnh đó.

3.2. Mức độ và chế độ truy cập

Có một số cấp độ và chế độ truy cập Cisco cho phép bạn chạy các lệnh khác nhau. Bạn có thể tìm hiểu thêm về từng chế độ trong hệ thống phân cấp lệnh Cisco IOS, nhưng bảng bên dưới là tài liệu tham khảo cho các ví dụ của chúng tôi.


3.3. Cổng và cáp điều khiển

Khi bạn kết nối với một bộ chuyển mạch lần đầu tiên, bạn thường thực hiện thông qua cổng console. Thông thường, điều này được thực hiện bằng cách kết nối cáp nối tiếp với bộ chuyển mạch. Bạn cũng có thể sử dụng bộ chuyển đổi USB sang serial để thực hiện kết nối.

Sau khi kết nối vật lý được thực hiện, làm thế nào bạn có thể thực sự truy cập CLI? Bằng cách sử dụng trình giả lập thiết bị đầu cuối. Đối với Windows, có một số tùy chọn trình giả lập phổ biến, như Putty, RealTerm và TerraTerm. MacOS có thể sử dụng cùng trình giả lập như Linux, bao gồm screen, minicom và tmux.

Nếu bạn đang tìm kiếm quyền truy cập ngoài băng tần (từ xa) vào các cổng điều khiển trên bộ chuyển mạch, bộ định tuyến và tường lửa, hãy cân nhắc sử dụng máy chủ điều khiển.

3.4. Cấu hình khởi động so với cấu hình đang chạy

Switch của bạn thực sự có hai loại và vị trí "config". Cấu hình đang chạy của switch được lưu trữ trong RAM. Cấu hình khởi động của nó được lưu trữ trong bộ nhớ không bay hơi.

Tại sao điều này lại quan trọng? Hãy nghe lời khuyên từ một người đã mắc lỗi quá nhiều lần: nếu các thay đổi cấu hình của bạn không được lưu vào cấu hình khởi động, bạn sẽ mất chúng khi bộ chuyển mạch khởi động lại. Khi bạn thực hiện các thay đổi đối với cấu hình đang chạy, bạn sẽ thấy chúng có hiệu lực theo thời gian thực. Tuy nhiên, bạn cần lưu rõ ràng các thay đổi đó vào cấu hình đang chạy để chúng tồn tại. Hãy tự cứu mình khỏi một số đau đớn và kiểm tra lại trước khi tiếp tục.

4. Cách cấu hình một bộ chuyển mạch mạng

Bây giờ bạn đã biết những điều cơ bản, chúng ta có thể chuyển sang các lệnh. Ở đây, chúng ta sẽ hướng dẫn 10 bước cấu hình chuyển mạch mạng cơ bản quan trọng nhất.

Mặc dù bất kỳ triển khai sản xuất cụ thể nào cũng có thể yêu cầu các bước bổ sung cụ thể (ví dụ: để tăng cường bảo mật và quản lý người dùng), các lệnh này sẽ giúp bạn bắt đầu ngay.

Lưu ý: Các lệnh và đầu ra mẫu của chúng tôi được tạo bằng cách sử dụng bộ chuyển mạch Cisco Packet Tracer 2960 mặc định chạy phiên bản SW 15.0(2)SE4.


Bước 1: Kết nối với bảng điều khiển

Nếu bạn đang thử nghiệm bằng trình mô phỏng/giả lập hoặc truy cập CLI qua SSH, bạn có thể bỏ qua bước này.

Bạn cần bắt đầu bằng cách kết nối đến cổng console. Nghĩa là cấu hình phần mềm giả lập thiết bị đầu cuối và kết nối cáp rollover giữa cổng console của thiết bị chuyển mạch và PC của bạn.

Nhiều thiết bị chuyển mạch Cisco sử dụng các thiết lập nối tiếp sau:

    Tốc độ truyền: 9600
    Bit dữ liệu: 8
    Bit dừng: 1
    Tính chẵn lẻ: Không có


Giả sử cổng nối tiếp của PC là COM1, nếu bạn sử dụng Putty và Windows, bạn có thể thiết lập phiên như thế này (bên dưới tùy chọn "Serial" trong menu):

Sau khi cáp của bạn được kết nối và phiên được thiết lập, hãy nhấp vào mở. Sau đó nhấn enter để nhận phản hồi tại cửa sổ terminal.

Bước 2: Thiết lập IP quản lý và gateway mặc định

Địa chỉ IP quản lý là nơi bạn có thể đăng nhập vào switch cho các tác vụ quản trị trong tương lai. Sau khi thiết lập IP quản lý, bạn có thể sử dụng nó để SSH vào switch và cấu hình nó qua mạng.

Đầu tiên, chúng ta truy cập chế độ EXEC đặc quyền bằng lệnh cấu hình chuyển đổi "enable":

Switch>enable
Switch#
Từ đó, chúng ta vào chế độ Cấu hình toàn cầu bằng "config t" (hoặc "configure terminal"):

Switch#config t
[Enter configuration commands, one per line. End with "CNTL/Z".]
Switch(config)#
Tiếp theo, chúng ta truy cập vào giao diện VLAN:

Switch(config)#interface vlan 1
Switch(config-if)#
Bây giờ, chúng ta có thể gán IP quản lý và subnet. Trong ví dụ này, tôi sẽ gán 10.10.11.11 với subnet 255.255.255.0. Hãy đảm bảo thay thế bằng các giá trị chính xác cho switch của bạn!

Switch(config-if)#ip address 10.10.11.11 255.255.255.0
Switch(config-if)#
Chúng ta có thể thoát khỏi chế độ cấu hình giao diện và chỉ định một cổng mặc định cho bộ chuyển mạch từ chế độ cấu hình toàn cục.

Switch(config-if)#exit
Switch(config)#ip default-gateway 10.10.11.1
Switch(config)#
Bước 3: Đặt tên máy chủ và tên miền

Ngoài việc thiết lập địa chỉ IP của switch, bạn nên cung cấp cho nó một tên máy chủ logic. Để làm điều đó, chúng ta vào chế độ cấu hình toàn cầu và sử dụng lệnh hostname:

Switch(config)#hostname PepperAndEggSwitch
PepperAndEggSwitch(config)#
Tương tự như vậy, chúng ta cũng có thể thêm tên miền bằng lệnh domain:

PepperAndEggSwitch(config)#ip domain-name cafeJohnny.local
PepperAndEggSwitch(config)#
Bước 4: Thiết lập thông tin đăng nhập trên các dòng VTY và cổng điều khiển

Mật khẩu mạnh là một phần quan trọng trong việc tăng cường bảo mật cho một switch được quản lý, vì vậy tiếp theo chúng ta sẽ thêm mật khẩu cho tất cả các dòng thiết bị đầu cuối ảo (VTY). Switch của chúng ta có 16 dòng VTY được sử dụng để truy cập từ xa, vì vậy chúng ta sẽ cấu hình toàn bộ phạm vi từ 0-15:

PepperAndEggSwitch(config)#line vty 0 15
PepperAndEggSwitch(config-line)#password BigSecretDon'tT3ll@ny1
PepperAndEggSwitch(config-line)#
Tiếp theo, chúng ta sẽ thoát khỏi cấu hình VTY, truy cập dòng bảng điều khiển 0 và gán cho nó một mật khẩu riêng:

PepperAndEggSwitch(config-line)#exit
PepperAndEggSwitch(config)#line console 0
PepperAndEggSwitch(config-line)#password BigSecretForConsoleDon'tT3ll@ny1
PepperAndEggSwitch(config-line)#
Bước 5: Thiết lập mật khẩu EXEC đặc quyền

Ngoài việc bảo vệ bằng mật khẩu cho đường truyền VTY và console, chúng ta có thể và nên bảo vệ chế độ EXEC đặc quyền bằng mật khẩu.

Chúng ta có thể thực hiện điều đó từ chế độ cấu hình toàn cục:

PepperAndEggSwitch(config-line)#exit
PepperAndEggSwitch(config)#enable secret Top$ecretPrivEXECpassWORD
PepperAndEggSwitch(config)#
Lưu ý: Vì bảo mật chuyển mạch là một chủ đề phức tạp và chúng tôi tập trung vào những điều cơ bản, chúng tôi sẽ không đi sâu vào quản lý người dùng ở đây. Tuy nhiên, hãy đảm bảo cấu hình đúng người dùng hoặc máy chủ xác thực từ xa trước khi triển khai sản xuất.

Bước 6: Kích hoạt SSH

Vào một thời điểm nào đó, bạn sẽ thấy mình cần truy cập vào các thiết bị mạng của mình và bạn không ở cùng phòng với chúng. Để truy cập CLI của bộ chuyển mạch qua mạng, bạn sẽ cần sử dụng Telnet hoặc SSH. Về mặt bảo mật, Telnet thường không phải là lựa chọn tốt vì dữ liệu được truyền dưới dạng văn bản thuần túy. Điều đó khiến chúng ta chỉ còn SSH.

Bước đầu tiên để kích hoạt SSH là tạo khóa RSA:

PepperAndEggSwitch(config)#crypto key generate rsa
The name for the keys will be: PepperAndEggSwitch.cafeJohnny
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys.
Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [2048]:
% Generating 2048-bit RSA keys, keys will be non-exportable...[OK]

PepperAndEggSwitch(config)#
Tiếp theo, chúng ta sẽ thiết lập phiên bản SSH thành 2:

PepperAndEggSwitch(config)#ip ssh version 2
*Mar 4 7:4:9.374: %SSH-5-ENABLED: SSH 1.99 has been enabled
PepperAndEggSwitch(config)#
Bây giờ, chúng ta có thể thiết lập SSH trên các dòng VTY cụ thể. Tôi sẽ sử dụng 6 dòng đầu tiên ở đây:

PepperAndEggSwitch(config)#line vty 0 5
PepperAndEggSwitch(config-line)#transport input ssh
Cuối cùng, chúng ta sẽ yêu cầu switch kiểm tra cơ sở dữ liệu người dùng cục bộ để xác thực người dùng:

PepperAndEggSwitch(config-line)#login local
PepperAndEggSwitch(config-line)#
Bước 7: Tạo VLAN

Một trong những lý do rõ ràng nhất để sử dụng một bộ chuyển mạch được quản lý là khả năng tạo VLAN để phân tách các phân đoạn mạng. Chúng ta có thể thực hiện điều đó bằng cách sử dụng lệnh vlan, sau đó gán tên cho VLAN của chúng ta. Ví dụ, để tạo VLAN 2 và đặt tên là "cafe":

PepperAndEggSwitch(config-line)#vlan 2
PepperAndEggSwitch(config-vlan)#name cafe
PepperAndEggSwitch(config-vlan)#
Bây giờ bạn có thể thoát và lặp lại các bước này cho nhiều VLAN tùy theo nhu cầu.

Bước 8: Thêm cổng truy cập vào VLAN

Sau khi tạo VLAN, chúng ta có thể thêm cổng vào chúng. Ví dụ, để thêm cổng 5, 6 và 7 làm cổng truy cập trong VLAN 2, chúng ta có thể sử dụng các lệnh cấu hình chuyển mạch sau:

PepperAndEggSwitch(config-vlan)#exit
PepperAndEggSwitch(config)#interface range fast
PepperAndEggSwitch(config)#interface range fastEthernet 0/5-7
PepperAndEggSwitch(config-if-range)#switchport mode access
PepperAndEggSwitch(config-if-range)#switchport access vlan 2
PepperAndEggSwitch(config-if-range)#
Bước 9: Cấu hình cổng trunk

Nếu bạn cần một cổng để truyền lưu lượng từ nhiều VLAN, bạn sẽ cần chỉ định cổng đó là "cổng trunk". Để biến một cổng thành cổng trunk, chúng ta chỉ cần truy cập cấu hình của cổng đó và đặt chế độ thành trunk. Ví dụ, để biến cổng 2 trên switch của chúng ta thành cổng trunk:

PepperAndEggSwitch(config-if-range)#exit
PepperAndEggSwitch(config)#interface fastEthernet 0/2
PepperAndEggSwitch(config-if)#switchport mode trunk
PepperAndEggSwitch(config-if)#
Bước 10: Lưu cấu hình

Khi cấu hình của chúng ta hoàn tất, chúng ta có thể lưu các thay đổi của mình vào cấu hình khởi động. Đừng quên bước này, nếu không mọi công việc của bạn sẽ mất hết khi khởi động lại switch lần sau!

PepperAndEggSwitch(config-if)#exit
PepperAndEggSwitch(config)#exit
PepperAndEggSwitch#
%SYS-5-CONFIG_I: Configured from console by console

PepperAndEggSwitch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
PepperAndEggSwitch#
5. Một bộ chuyển mạch hiệu quả trông như thế nào?

Sau khi bạn hoàn tất cấu hình chuyển mạch mạng, làm sao bạn biết được liệu nó có hiệu quả không? Thực ra, không có câu trả lời nào phù hợp với tất cả mọi người. Nhìn chung, một chuyển mạch hiệu quả là chuyển mạch vừa an toàn vừa hoạt động tốt theo yêu cầu của môi trường cụ thể. Để hiểu được cấu hình chuyển mạch của bạn có hiệu quả hay không, hãy bắt đầu bằng việc thiết lập các yêu cầu cơ bản đó và theo dõi hiệu suất.

Nếu có điều gì chúng tôi bỏ sót hoặc bạn muốn chúng tôi đề cập chi tiết hơn, hãy cho tôi biết trong phần bình luận! Khi bạn đã nắm vững những điều cơ bản, sẽ còn nhiều điều cần học hơn nữa khi nói đến quản lý chuyển mạch hiệu quả và các biện pháp thực hành tốt nhất về thiết kế mạng.