Thứ Hai, 27 tháng 7, 2015

VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.

LAN là gì?

Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm về VLAN.

LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

VLAN là gì?

Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.

Việc này được thực hiện khi bạn - quản trị viên - đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.

Vì các switch có thể giao tiếp với nhau nên một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác nằm ngoài VLAN này.

VLAN có cần thiết không?

Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.

Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.

Khi nào bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
Bạn có hơn 200 máy tính trong mạng LAN
Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.
Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.
Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

Tại sao không chia subnet?

Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.

Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?

Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet.

Cổng trunk là gì?

Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.

Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.

Làm thế nào để tạo VLAN?

Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là:

Tạo VLAN mới Đặt mỗi cổng vào VLAN thích hợp Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:

Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.

VLAN cung cấp những gì?

VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá.

VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.

Tổng kết

Dưới đây là tổng kết những ý chính trong bài:
VLAN là một miền quảng bá tạo bởi các switch.
Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.
VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.
Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó có thể truyền tải lưu lượng của nhiều VLAN.
Để các máy tính thuộc các VLAN khác nhau giao tiếp với nhau, bạn cần dùng một router hoặc switch Layer 3.

Theo QuanTriMang

Địa chỉ IP version 4

Chức năng

Dùng định danh máy tính và tính toán trong các giao thức định tuyến. IP biểu diễn theo Bit: 1 hoặc 0.
– Byte =8 bits
– Octet: Một octet, = 8 bits, gồm các số nhị phân

2. Cấu trúc của IP address

IP gồm 32 bit, được chia thành 4 octet

(32 bit tức gần 4.3 billion (2³² hay 4,294,967,296 địa chỉ).
– Dùng 3 phương thức sau để biểu diễn:
+ Bằng số thập phân 172.16.30.56
+ Bằng nhị phân: 10101100.00010000.00011110.00111000
+ Số hecxa: AB 01 0A CA

Dựa vào ô đầu tiên
x.x.x.x
0<=x<=255
00000000 =0
11111111 =255
255.200.1.22
0<=X <=127 class A: 10.1.1.1
128—191 Class B 172.1.1.1.
192 -223 – C : 192.5.4.5
224—239 –D: 224.6.5.4
240-255—E: 245.3.3.3
Chia = 5 class
Class D, E không cấu hình được
Cụ thể : D dịch vụ sẽ tự động dùng, E là lớp trong phòng thí nghiệm
+ Subnet Mask: xác định IP đó thuộc network nào (network nhỏ hơn class)
2 ^ 32= 5 Class = nhiều network= nhiều network con
2 loại subnet mask: chuẩn: tương ứng 3 class nó có 3 subnetmask đi kèm
IP=10.1.1.1 -> sm= 255.0.0.0
Ip=172.1.2.2 -> SM = 255.255.0.0
Ip = 192.168.1.2 –SM= 255.255.255.0
Loại 2: tự ta thay đổi- không chuẩn
IP =10.1.1.1 SM= 255.255.255.0
+ Cách xác định network
VD: 10.1.1.1 255.0.0.0 vs 11.1.1.1 255.0.0.0
Hỏi 2 ip trên cùng (=) network hay không?
– Ta đổi IP và Subnet mask ra nhị phân và and logic, kq (nên thập phân) – network
And logic: 0 and X = 0; 1 and X = x; (từng bít)
0 and 0=0; 0 and 1 = 0; 1 and 1 = 1; 1 and 0 = 0
10.1.1.1 = 00001010.00000001.000000001.000000001
255.0.0.0= 11111111.00000000.000000000.000000000
10.0.0.0 = 00001010.000000000000000000000000000
11.1.1.1 255.0.0.0
Net=11.0.0.0 <>10.0.0.0
Chú ý: IP khác network sẽ không thông nhau
Phạm vi địa chỉ mạng lớp A
Ip lớp A có dạng:
network.host.host.host
Octet đầu tiên lớp A có dạng nhị phân
0xxxxxxx
Nếu chúng ta bật 7 bít thành 1cả thì sẽ được phạm vi địa chỉ mạng của lớp A là:
00000000 = 0 đến
01111111 = 127
Bit đầu tiên được đặt là 0 để nhận dạng lớp A.
Bảy bit kế tiếp xác định điạ chỉ mạng. Như vậy 2⁷ =128 điạ chỉ mạng
Nhưng vì địa chỉ mạng 00000000 dùng làm defaul route trong router và địa chỉ mạng 127.0.0.1 dùng để kiểm tra cấu hình mỗi máy nên 128-2=126 địa chỉ mạng.
24 bit ở 3 octet còn lại xác định điạ chỉ máy tính. Như vậy 2²⁴ -2= 16,777,214 máy tính trên một mạng.
Tại sao lại trừ đi 2. Vì 2 địa chỉ máy có dạng tất cả đêu 0 và đều 1 dùng để giành riêng.
Phạm vi địa chỉ mạng lớp B
Trong Class B network, theo quy định của RFCs là bit đầu tiên luôn bật 1 và bít thứ 2 luôn tắt (0).
Octet đầu tiên lớp B có dạng nhị phân
10xxxxxx
Suy ra ta có phạm vi địa chỉ mạng của lớp B
10000000 = 128 đến
10111111 = 191
Lớp B có 2 bit đầu tiên được đặt thành 10 để nhận dạng lớp B.
14 bit kế tiếp để xác định điạ chỉ mạng. Như vậy 2¹⁴= 16,384
16 bit còn lại xác định điạ chỉ máy tính.
2¹⁶-2 = 65,534 địa chỉ máy tính trên một mạng.
Phạm vi địa chỉ mạng lớp C
Trong lớp mạng C, quy định của RFCs định nghĩa 2 bits đầu tiên của octet đầu luôn bật nhưng bít thứ 3 thì luôn tắt (0).
Octet đầu tiên lớp C có dạng nhị phân
110xxxxx
Suy ra ta có phạm vi địa chỉ mạng của lớp C
11000000 = 192 đến
11011111 = 223
Lớp C có 3 bit đầu tiên được đặt thành 110 để nhận dạng lớp C.
21 bit kế tiếp xác định điạ chỉ mạng do đó có 2²¹=2.097.152 địa chỉ mạng
8 bit còn lại xác định điạ chỉ máy tính vì 2⁸-2=254
Phạm vi địa chỉ mạng lớp D và E
Địa chỉ trong phạm vi 224 và 255 để giành riêng cho Class D và E.
Class D (224–239) dùng cho multicast addresses
Class E (240–255) cho mục đích nghiên cứu
Địa chỉ mạng đặc biệt
Một số địa chỉ IP addresses với mục đích đặc biệt, người quản trị không thể gán địa chỉ này cho máy. Bảng sau liệt kê tất cả các địa chỉ này:
Chức năng của các địa chỉ đặc biệt:
– Network 127.0.0.1 Gọi là địa chỉ loopback.
– Địa chỉ máy mà tất cả các bít đều bít 0 là để chỉ rằng bất kỳ máy nào nằm trên mạng đó.
– Địa chỉ máy mà tất cả các bít đều bít 1 là chỉ rằng “Tất cả các máy trên mạng đó”
ví dụ: 128.2.255.255 nghĩa rằng “tất cả các máy” trên mạng 128.2.
– Toàn bộ địa chỉ IP thiết lập toàn bộ là 0 dùng cho Cisco routers để chỉ rằng đó là default route. Nó cũng có nghĩa rằng “Bất kỳ mạng nào”
– Toàn bộ địa chỉ IP thiết lập là 1 (giống như 255.255.255.255) dùng Broadcast tới toàn bộ máy trên mạng hiện tại.

Tóm tắt Class address

Class A Addresses

Qui định bởi Octet đầu có dạng: 0xxxxxxx
Có nghĩa rằng Class A address phải ở giữa 0 và 127
network addresses:
00000000 = 0
……………
01111111 = 127
Có 2⁷=128 net và 2²⁴ =16,777,216 host
Trong Class A có 2 địa chỉ không dùng được đó là:
Net 0000000 dùng làm default route
Net 0111111 dùng làm địa chỉ nội bộ của chính máy đó.
Như vậy số net trong Class A= 2⁷-2 =126

Class B Addresses

Qui định bởi Octet đầu có dạng: 10xxxxxx
Có nghĩa rằng Class A address phải ở giữa 128 và 191
network addresses:
10000000 = 128
……………
10111111 = 191

Class C Addresses

Qui định bởi Octet đầu có dạng: 110xxxxx
Có nghĩa rằng Class A address phải ở giữa 192 và 223
network addresses:
11000000 = 192
……………
11011111 = 223
+ Broadcast address
Loại địa chỉ dùng bởi các ứng dụng và host để gửi thông tin tới tất cả các máy trong mạng.
Ví dụ: 255.255.255.255, gửi tới tất cả các máy (host) trong mạng.
172.16.255.255, gửi tất cả các máy trong mạng 172.16.0.0;
và 10.255.255.255, gửi tới tất cả các máy trong mạng 10.0.0.0.
+ Network Addressing
Dùng định danh mỗi mạng. Các note có IP nằm trong 1 mạng thì có thể chia sẽ và liên lạc được với nhau.
Ví dụ: address 172.16.30.56, có 172.16 là địa chỉ mạng
Địa chỉ riêng
Lớp A: 10.0.0.0 đến 10.255.255.255
Lớp B: 172.16.0.0 đến 172.31.255.255
Lớp C: 192.168.0.0 đến 192.168.255.255

3. Phân loại địa chỉ IP v4 (phần 2)

a) Theo tiêu chí quan hệ

+ Unicast (1-1)

Thuộc loại địa chỉ 1 host liên lạc với 1 host. Ví dụ máy 1.1.1.1 ping tới máy 1.1.1.2

+ Multicast (1-nhiều)

Thuộc loại 1 host liên lạc được đồng thời một nhóm host; Class D (có phạm vi 223-239) đều thuộc loại này; chủ yếu dùng trong các giao thức định tuyến và các dịch vụ

+ Broadcast address (1- all)

Loại địa chỉ dùng bởi các ứng dụng và host để gửi thông tin tới tất cả các máy trong Network mà IP đó thuộc.

Ví dụ: 255.255.255.255, gửi tới tất cả các máy (host) trong mạng.

172.16.255.255, gửi tất cả các máy trong mạng 172.16.0.0;

và 10.255.255.255, gửi tới tất cả các máy trong mạng 10.0.0.0.

Ví dụ 2: Khi ta dùng công cụ Network của Windows để duyệt tài nguyên trên các máy trong mạng thì khi đó HĐH tự động đóng gói tin có địa chỉ đích là tất cả các máy trong mạng (ở đây HĐH lấy địa chỉ Broadcast là địa chỉ đích)

b) Phân loại theo tiêu chí phạm vi tồn tại

– Địa chỉ chung (Public)

Là loại phải thuê các nhà cung cấp IP và sẽ tồn tại và hoạt động trên Internet.

– Địa chỉ riêng (Private)

Là loại không cần thuê nhà cung cấp mà ta có thể tự gán cho các thiết bị thuộc các dãy nhất định, và chúng chỉ có phạm vi hoạt động là trong mạng nội bộ LAN mà thôi.

Tương ứng với 3 class có 3 dải Private sau:

Lớp A: 10.0.0.0 đến 10.255.255.255

Lớp B: 172.16.0.0 đến 172.31.255.255

Lớp C: 192.168.0.0 đến 192.168.255.255

Vậy câu hỏi đặt ra là những thiết bị có địa chỉ IP Private thì làm sao có thể liên lạc được với các thiết bị trên Internet?

Có là nhờ công nghệ NAT (Network Address Translation) – Công nghệ dịch chuyển địa chỉ IP riêng thành địa chỉ IP chung và ngược. Nếu là thiết bị kết nối ADSL hoặc tương tự thì NAT được tích hợp sẵn trong thiết bị, còn các thiết bị Router dùng trong Leadline thì admin phải cấu hình NAT này. (Ta sẽ tìm hiểu công nghệ này trong một bài viết khác)

+ Network Addressing (Địa chỉ mạng)

Dùng định danh mỗi mạng. Các thiết bị có IP nằm trong 1 mạng thì có thể chia sẽ và liên lạc được với nhau mà không cần thiết bị ghép nối. Còn nếu khác Net muốn liên lạc với nhau cần thiết bị ghép nối như Router (bộ định tuyến) hay thiết bị có chức năng tương tự

Ví dụ: address 172.16.30.56, có 172.16 là địa chỉ mạng

Vậy làm cách nào để chúng ta và bản thân các thiết bị có thể liên lạc trực tiếp không cần thiết bị ghép nối và khi nào thì cần trợ giúp của các thiết bị đó?

Để làm rõ điều này mời các bạn đọc tiếp phần dưới đây

II. Subnet Masks

Khi bạn định cấu hình cho một máy tính hay router với điạ chỉ IP, subnet mask cũng phải được xác định. Subnet mask (dùng để chia mạng cha thành các mạng con và để xác định điạ chỉ mạng)

Về cấu tạo SM tương tự như IP, tương ứng với các lớp mạng ta có Subnet Mask chuẩn của từng lớp:

Class Subnet Mask (Decimal)

Class A 255.0.0.0

Subnet Mask (Binary)

11111111 00000000 00000000 00000000

Class B 255.255.0.0

11111111 11111111 00000000 00000000

Class C 255.255.255.0

11111111 11111111 11111111 00000000

Ví dụ, điạ chỉ IP lớp B là:

128.10.50.25 và

subnet mask lớp B là

255.255.0.0

Cách xác định Network

– Đổi cả IP và SM ra nhị phân

– ANDlogic từng bit của IP và SM với nhau ta được kết quả chính là Network

Chú ý: x and 1=x; 0 and x=0;

Vi dụ 1:

IP =192.64.1.2<->11000000.01000000.00000001.00000011

SM=255.255.255.0 <->11111111.11111111.11111111.0000000

Ta có kết quả: 11000000.01000000.00000001.00000000

<-> 192.64.1.0 (đây chính là Network của IP trên)

Ví dụ 2:

Kiểm tra 2 thiết bị sau có liên lạc được với nhau không?

Ta thực hiện and logic theo bít và đổi ra lại thập phân ta có kết quả như sau:

PC1 có network=192.168.1.0

PC2 có network=192.168.2.0

Vậy 2 PC trên không cùng network, vậy không thể trực tiếp thông nhau được.

(Phần sau ta cùng tìm hiểu về các kỹ thuật chia mạng con và gộp các mạng con)

(Theo anninhmang.net)

VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Quản Trị Mạng - Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.

LAN là gì?

VLAN là gì?

Ảnh minh họa: thebryantadvantage.com

VLAN có cần thiết không?

Khi nào bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:

Bạn có hơn 200 máy tính trong mạng LAN
Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.
Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.
Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

Tại sao không chia subnet?

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?

Cổng trunk là gì?

Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.

Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.

Làm thế nào để tạo VLAN?

Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là:

Tạo VLAN mới
Đặt mỗi cổng vào VLAN thích hợp

Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:

VLAN cung cấp những gì?

VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.

Tổng kết

Dưới đây là tổng kết những ý chính trong bài:

VLAN là một miền quảng bá tạo bởi các switch.
Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.
VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.
Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó có thể truyền tải lưu lượng của nhiều VLAN.
Để các máy tính thuộc các VLAN khác nhau giao tiếp với nhau, bạn cần dùng một router hoặc switch Layer 3.

(Theo quantrimang.com)

Upload IOS Router Cisco trong chế độ ROMMON

(Lab trên Packet Tracer)

Vấn đề, để Backup hoặc upgrade IOS của router Cisco từ Flash sang TFTP server trong trường hợp Router đang hoạt động được thực hiện trong bài trước

Trong phần 2 thực hiện trong trường hợp IOS của bạn bị lỗi (hoặc mất IOS) và Router của bạn load vào chế độ ROM (ROMMON).

Bài Lab được mô phỏng trên phần mềm PACKET TRACER version 6.1

Bài LAB thực hiện dùng TFTP thông qua port LAN đầu tiên của router (cổng f0/0 nếu có hơn nhiều port) sử dụng câu lệnh tftpdnld ở ROMMON mode. Cách nạp này có tốc độ nhanh hơn so với nạp qua console bằng Xmodem.

+ TFTP (Trial File Transfer Protocol) là giao thức chuẩn của giao thức TCP/IP. TFTP là giao thức không kết nối và tin cậy (connectionless, reliable protocol). TFTP Server có thể là một workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server trên một hệ thống mạng TCP/IP. TFTP Server thường được dùng làm nơi lưu các file cấu hình, IOS image hay ngược lại chứa các file cấu hình mới, các IOS image mới để update cho router.

Dùng ROMMON TFTP chỉ có thể nạp file cho router, không thể lấy file từ router.
Thực hiện

–Đầu tiên, phải đặt các biến môi trường trong ROMMON cho quá trình chuyển file thông qua TFTP. Tất cả biến phân biệt chữ hoa hay thường (case sensitive).

Có thể xem ý nghĩa của các biến này bằng lệnh tftpdnld ?

rommon 1>tftpdnld ?

usage: tftpdnld [-r] Use this command for disaster recovery only to recover an image via TFTP.
Monitor variables are used to set up parameters for the transfer.
(Syntax: “VARIABLE_NAME=value” and use “set” to show current variables.)
“ctrl-c” or “break” stops the transfer before flash erase begins.

The following variables are REQUIRED to be set for tftpdnld:
IP_ADDRESS: The IP address for this unit
IP_SUBNET_MASK: The subnet mask for this unit
DEFAULT_GATEWAY: The default gateway for this unit
TFTP_SERVER: The IP address of the server to fetch from
TFTP_FILE: The filename to fetch

The following variables are OPTIONAL:
TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose
TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7)
TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200)
TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes default=1
FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)

Command line options:
-r: do not write flash, load to DRAM only and launch image

Đặt lại các biến này bằng cách gán giá trị trực tiếp trên dòng lệnh:

rommon 2 > IP_ADDRESS=192.168.1.2 ¬ địa chỉ IP cho port trên Router
rommon 3 > IP_SUBNET_MASK=255.255.255.0 ¬ subnet mask
rommon 4 > DEFAULT_GATEWAY=192.168.1.1 ¬ default gateway
rommon 5 > TFTP_SERVER=192.168.1.1 ¬ Địa chỉ TFTP server
rommon 6 > TFTP_FILE=c2600-is-mz.113-2.0.2.bin ¬ tên file đăng lưu trên TFTP server cần upload vào Router

–Bắt đầu quá trình nạp bằng lệnh tftpdnld

rommon 7 > tftpdnld
IP_ADDRESS=192.168.1.2
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.1
TFTP_SERVER=192.168.1.1
TFTP_FILE=c2600-is-mz.113-2.0.2.bin

Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
Receiving c2600-is-mz.113-2.0.3.bin from 192.168.1.1
!!!!!.!!!!!!!!!!!!!!!!!!!.!!
File reception completed.
Copying file c2600-is-mz.113-2.0.3.bin to flash.
Erasing flash at 0x607c0000
program flash location 0x60440000 ¬ chờ xong quá trình định địa chỉ, file đã được nạp.
Sau khi thực hiện xong, nên khởi động lại router để IOS mới có hiệu lực.

rommon 7 > reset
Chi tiết xem Video tại đây:

(Theo anninhmang.net)

Reset Password switch Cisco

Trường hợp 1: Nếu bạn muốn cấu hình lại thiết bị Switch từ một sw đã có cấu hình rồi, nhưng lại không có mật khẩu để vào switch; ta muốn xóa cả file config

Trường hợp 2: Quyên mật khẩu switch ta muốn đặt lại pass nhưng không muốn mất cấu hình cũ trong switch.
Không như router, đặt lại mật khẩu cho switch khác hẳn. Sau đây Lab sẽ hướng dẫn các bước để giải quyết các trường hợp trên.
Nguyên lý:
– Khi ta boot switch vào chế độ ROM bằng cách giữ nút MODE
– Thay đổi tên file lưu trữ cấu hình trong flash là config.text sang tên khác ví dụ như config.cu
– Boot switch vào chế độ bình thường, vào chế độ Privilige và copy nội dung file cấu hình config.cu sang RAM
– Thay đổi Password rồi ghi lại vào nvram
(nếu là áp dụng cho trường hợp 1 thì không cần 2 bước sau)

Yêu cầu:
B1:- Bạn kết nối Switch với PC qua cổng Console hoặc qua USB
– Trên PC có cài đặt phần mềm để kết nối dòng lệnh giống như Putty hoặc SecureCRT…
B2: Bạn bật nguồn, trong khi đó, ta nhấn giữ nút MODE

Thực hiện lab:
Bước 1 – Tay nhấn vào nút MODE và tiến hành bật nguồn switch, giữ nút trong vòng khoảng 15s và thả ra

Bước 2 –Ta sẽ nhìn thấy Switch hiển thị các thông tin trong chế độ ROM như sau:
Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 00:14:f2:d2:41:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
load_helper
boot

switch:
Bước 3 – ta nhập lệnh flash_init để nhận thiết bị flash
switch:flash_init
Initializing Flash…
flashfs[0]: 5 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 12282368
flashfs[0]: Bytes available: 3716608
flashfs[0]: flashfs fsck took 10 seconds.
…done Initializing Flash.

switch:
Bước 4 – Xem nội dung flash, mặc định file cấu hình của switch được lưu với tên config.text;
switch:dir flash:
Directory of flash:/
1 -rwx 10573494 c3560-advipservicesk9-mz.122-44.SE6.bin
2 -rwx 684 vlan.dat
3 -rwx 1938 private-config.text
4 -rwx 1654 config.text
5 -rwx 3096 multiple-fs

3716608 bytes available (10508886 bytes used)

switch:
Bước 5: Nếu ta muốn xóa cả file cấu hình config.text này luôn thì bạn gõ lệnh
delete flash:config.text
Còn nếu muốn chỉ thay mật khẩu mà giữ lại các cấu hình khác thì ta cần đổi tên file config.text sang tên khác
switch:rename flash:config.text flash:config.cu
Bước 6 – Sau khi bạn đổi tên tệp config.text file sang config.cu ta xem lại nội dung flash bằng lệnh dir flash:

Sau khi đã đổi tên thành công ta boot vào switch bằng lệnh boot

Bước 7
— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>
Bước 8 vào chế độ 2 và copy nội dung file bạn đã đổi tên vào RAM bằng lệnh copy flash:config.cu run
Switch>enable
Switch#copy flash:config.cu run
Destination filename [running-config]?
1654 bytes copied in 9.647 secs (171 bytes/sec)
NEWEPOCH#
Bước 10 – Sau khi ta copy nội dung file có chứa cấu hình vào running, ta cần đổi lại Password mới, nhớ rằng bạn nên đặt password cả 2 loại mã hóa (nếu cần) và ghi lại vào Nvram với lệnh copy run start .
Switch#configure terminal
Switch(config)#enable password NEWENABLEPASSWORD
Switch(config)#line con0
Switch(config-line)#password NEWCONSOLELINEPASSWORD
Switch(config-line)#end
Switch#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]
0 bytes copied in 1.309 secs (0 bytes/sec)
Switch#

(Theo anninhmang.net)

Chỉ riêng một mình ta

Thứ Hai, 27 tháng 7, 2015

VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ...

LAN là gì?

VLAN là gì?

VLAN có cần thiết không?

Khi nào bạn cần một VLAN?

Tại sao không chia subnet?

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?

Cổng trunk là gì?

Làm thế nào để tạo VLAN?

VLAN cung cấp những gì?

Tổng kết

Địa chỉ IP version 4

2. Cấu trúc của IP address

IP gồm 32 bit, được chia thành 4 octet

Class A Addresses

Class B Addresses

Class C Addresses

VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Upload IOS Router Cisco trong chế độ ROMMON

(Lab trên Packet Tracer)

Reset Password switch Cisco

Trường hợp 1: Nếu bạn muốn cấu hình lại thiết bị Switch từ một sw đã có cấu hình rồi, nhưng lại không có mật khẩu để vào switch; ta muốn xóa cả file config