Vì sao switch layer 2 cần cấu hình địa chỉ ip cho interface

Hướng dẫn quản lý và cấu hình thiết bị chuyển mạch ở mức độ cơ bản

Bài hướng dẫn quản lý và cấu hình các thiết bị chuyển mạch cisco ở mức độ cơ bản. Bài viết sẽ chia thành 2 mô đun chính về hướng dẫn quản lý và hướng dẫn cấu hình thiết bị ở IP4, mời bạn đọc cùng tham khảo

Bài viết dành cho người quản trị hệ thống, thợ kỹ thuật và có kinh nghiệm về hạ tầng switch cũng như kiến thức cơ bản về dòng thiết bị mạng này.Để một switch mạng cho phép quyền truy cập điều khiển quản lý từ xa, switch đó bắt buộc phải được cấu hình với một địa chỉ IP và một mặt nạ mạng con.

Lưu ý:Switch cũng phải được cấu hình với một cổng mặc định, điều này giống với việc cấu hình thông tin địa chỉ IP trên các thiết bị lưu trữ.

Quản lý thiết bị chuyển mạch

SVI là một trong những khái niệm có liên quan tới hệ thóng VLAN, các VLAN được đánh số thứ tự theo các nhóm một cách logic để có thể gán vào đó các cổng vật lý. KHi cầu hình và cài đặt được áp dụng cho một

VLAN tức là nó cũng được áp dụng cho tất cả các cổng gán cho VLAN ấy.

Theo nguyên tắc mặc định, switch được khi được cấu hình và quản lý thông qua VLAN 1, tất cả các cổng sẽ được gán cho VLAN 1 theo mặc địh. Với mục đích bảo mật, bạn nên sử dụng một VLAN khác với VLAN 1 cho VLAN cấp trên quản lý. Điều này là cách duy nhất tối ưu để sử dụng và khai khác một VLAN không được sử dụng bởi các thiets bị đầu cuối như người dùng và máy in.

Lưu ý: Các cài đặt IP này dành cho việc quản lý từ xa để truy cập vào thiết bị và gán một địa chỉ IP cho switch không cho phép swich để định tuyến các gói tin lớp 3.

Cấu hình quản lý thiết bị chuyển mạch ở mức độ cơ bản IPv4

Để cấu hình thiết bị ở mức độ cơ bản, chúng ta sẽ tiến hành thao tác và chia thành 3 bước chính.

Bước đầu tiên: Cấu hình giao diện quản lý

Một địa chỉ IP và Subnet mask được cấu hình trên SVI (cổng giao diện ảo) ở chế độ cấu hình giao diện VLAN. Làm như lệnh cấu hình phí dưới, lệnh "int vlan 99" của giao diện được sử dụng để vào chế độ cấu hình giao diện, lệnh "ip address" được sử dujg để cấu hình địa chỉ IP, lệnh "no shutdown" cho phép kích hoạt cổng giao tiếp.

Cấu hình cơ bản thiết bị chuyển mạch cisco

Nhập chế độ cấu hình toàn cục bằng lệnh phía dưới

S1@ configure terminal

Nhập chế độ cấu hình giao diện cho SVI

S1(config)# interface vlan 99

Tiến hành cấu hình giao diện địa chỉ IP quản lý

S1(config-if)# ip address 172.17.99.11

255.255.255.0.0

Tiến hành bật giao diện quản lý

S1(config-if)# no shutdown

Quay trở lại chế độ EXEC được đăng quyền bằng lệnh

S1(config-if)# end

Lưu cấu hình đang chạy vào cấu hình khởi động của thiết bị

S1# copy running-config startup-config

Ví dụ bên dưới: VLAN 99 sẽ được cấu hình với địa chỉ IP và Subnet Mark, để tạo một VLAn với vlan_id 99 và liên kết nó với 1 giao diện, chúng ta sử dụng các lệnh sau để thao tác.

S1(config)# vlan vlan_id

S1(config-vlan)# name vlan_name

S1(config)# end

S1(config)# config terminal

S1(config)# interface interface_id

S1(config-if)# switchport mode access

S1(config-if)# switchport access vlan vlan_id

Bước thứ 2: Tiến hành cấu hình cổng mặc định (Defaul Gateway)

Thiết bị cần phải được cấu hình với một cổng mặc định nếu switch sẽ được quản lý và điều khiển từ xa từ các mạng không được kết nối trực tiếp. Cổng mặc địh của sản phảm sẽ như một bộ định tuyến trên cùng 1 VLAN quản lý mà switch két nối. Switch mạng sẽ chuyển tiếp các gói tin IP với địa chỉ IP bên ngoài mạng nội bộ tới cổng mặc định. R1 là cổng mặc định cho S1, giao diện trên R1 kết nối với switch đó có địa chi ip là 172.17.99.1 (địa chỉ này là địa chỉ cổng mặc định cho S10.

Các bước thao tác và lệnh sử dụng để cấu hình một Defauly Getaway

Nhập chế độ cấu hình toàn cục.

S1# configure terminal

Định cấu hình cổng mặc định chuyển đổi.

S1(config)# ip default-gateway 172.17.99.1

Quay trở lại chế độ EXEC được đặc quyền.

S1(config)# end

Lưu cấu hình đang chạy vào cấu hình khởi động.

S1# copy running-config startup-config

H: Configuring the Switch Default Geteway

Để cấu hình cổng mặc định cho switch, chúng ta sử dụng lệnh IP default-gateway, nhập địa chỉ ip của cổng mặc định vào. Cổng mặc định chính là địa chỉ ip của giao diện router mà switch đang kết nối.

Sử dụng lệnh sau để sao lưu cấu hình lại

copy runninh-config startup-config

Bước thứ 3: Kiểm tra lại cấu hình

Sử dụng lệnh show ip interface để kiểm tram. Kết quả trả về ác nhận rằng VLAN 99 đã cấu hình thành công với địa chỉ ib và subnet mask con, cổng fastethernet fao/18 đã được gán cho giao diện quản lý VLAN 99 và hiện cả 2 giao diện đang hoạt động " up/up

H: Verifying the Switch Management Interface Configuration

• Tăng tốc trong lớp truy cập với các mẫu thiết bị chuyển mạch Cisco Catalyst 9300
• Tại sao Cisco Catalyst 9200 Series luôn là sự chọn lựa số 1?
• Cisco IOS XE mang đến điều kỳ diệu cho kỹ thuật số
• Hướng dẫn cài đặt phần cứng thiết bị chuyển mạch Catalyst C9300 Series
• Tìm hiểu sản phẩm Switch Cisco WS-C2960X-48TS-L
• Giới thiệu sơ bộ về Switch Cisco Catalyst 3650
• Switch Cisco 3850 - Giải pháp hoàn hảo cho doanh nghiệp năm 2019
• Tìm hiểu về Switch Cisco WS-C2960-48PST-L
• Giải pháp bảo mật hội tụ của Cisco
• Thông tin sản phẩm Switch Cisco WS-C2960X-24TS-LL

Hướng dẫn 7 bước thiết lập cấu hình Switch Cisco 2960 nói chung

Hướng dẫn cấu hình căn bản dành cho switch cisco 2960, khách hàng có thể tham khảo và thao tác cấu hình thử. Bài viết dành cho các quản trị mạng server đã có kiến thức cơ bản về hạ tầng hệ thống mạng doanh nghiệp

Bài hướng dẫn cấu hình này sẽ mô tả cách cấu hình các thông số cơ bản cho thiết bị Switch Cisco Catalyst 2960 bao gồm: cài đặt tên, cài đặt IP và password

Cấu hình DHCP, DNS trên thiết bị mạng Cisco (Switch Cisco, Router Cisco, Firewall Cisco)

Thảo luận trong 'Basic Network' bắt đầu bởi ptminh, 21/8/17.

1. ptminh Member

   Cấu hình DHCP server trên Bộ định tuyến Cisco Router
   
   DHCP là viết tắt của Dynamic Host Configuration Protocol. Về cơ bản, đó là một cơ chế chỉ định địa chỉ IP cho các máy tính một cách tự động. Thông thường DHCP là một dịch vụ chạy trên máy chủ trong mạng để gán địa chỉ IP động cho các máy client.
   
   Tuy nhiên, Bộ định tuyến Cisco Router (và các thiết bị khác như tường lửa ASA, Switch v.v.) cũng có thể hoạt động như máy chủ DHCP, do đó thay thế một máy chuyên dụng cho tác vụ này.
   
   Một trong những phần cấu hình thú vị nhất trong Cisco IOS là IP DHCP Pools. Với tính năng này, bạn có thể cấu hình bộ chuyển mạch (Switch) hoặc bộ định tuyến Cisco Router để hoạt động như một máy chủ DHCP.
   
   Tính năng này hữu ích trong một số trường hợp bao gồm một số trường hợp sau; Máy chủ DHCP doanh nghiệp nhỏ, máy chủ DHCP phục hồi thảm họa hoặc trợ giúp định cấu hình các thiết bị địa chỉ IP tĩnh.
   
   Chúng ta hãy xem xét kỹ hơn về cấu hình và thiết kế.
   
   Các bước:
   
   1- Tạo DHCP Pool
   
   2- Chỉ định những điều sau:
   

   • Mạng (Địa chỉ mạng con với Mặt nạ mạng) - Network (Subnet Address with Network Mask)
   • Bộ định tuyến mặc định (Còn được gọi là “Cổng mặc định”) - Default Router (Better known as “Default Gateway”)
   • Máy chủ DNS - DNS Servers
   • Tùy chọn DHCP (Tùy chọn) - DHCP Options (Optional)

   3- Loại trừ mọi địa chỉ dành riêng cho việc gán địa chỉ tĩnh, bao gồm cả cổng mặc định.
   

   ​

   Cấu hình Cisco Router thành DHCP server:
   
   Router(config)# ip dhcp pool VLAN_10 <-- Tạo Nhóm DHCP có tên là VLAN_10.
   
   Router(dhcp-config)# network 172.16.10.0 255.255.255.0 <-- Chỉ định mạng cho DHCP Pool VLAN_10 là mạng 172.16.10.0/24.
   
   Router(dhcp-config)# default-router 172.16.10.1 <-- Chỉ định “cổng mặc định” cho các máy khách dhcp sẽ là 172.16.10.1.
   
   Router(dhcp-config)# dns-server 172.16.2.10 <-- Chỉ định Máy chủ DNS sẽ là 172.16.2.10
   
   Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20 <-- Lệnh trên yêu cầu bộ định tuyến loại trừ các địa chỉ 172.16.10.1 đến 172.16.10.20 khỏi phân bổ DHCP. Những địa chỉ này sẽ không được trao cho máy khách. Địa chỉ đầu tiên được sử dụng sẽ là 172.16.10.21.
   
   Tùy chọn (Options)
   
   Router(dhcp-config)# option 150 ip 172.16.2.20 <-- Chỉ định DHCP tùy chọn cần thiết. Tùy chọn DHCP 150 cho Máy chủ TFTP với IP 172.16.2.20.
   
   Xác minh
   
   Show ip dhcp binding <-- Lệnh trên sẽ hiển thị tất cả các Địa chỉ IP DHCP được cấp phát và thời gian thuê của chúng.
   
   Chuyển tiếp các yêu cầu DHCP bằng cách sử dụng lệnh "ip helper address"
   
   DHCP, như chúng ta đều biết, là một giao thức truyền phát thường chỉ hoạt động trên cùng một miền quảng bá Lớp 2.
   
   Điều này có nghĩa là bạn cần phải có Máy chủ DHCP được kết nối với cùng một mạng con của các máy khách cần DHCP.
   
   Điều gì sẽ xảy ra nếu bạn đã phân đoạn mạng nội bộ của mình thành nhiều mạng con khác nhau và bạn có các máy khách DHCP trong tất cả các mạng con đó. Điều này có nghĩa là bạn phải có một máy chủ DHCP cho mỗi một mạng con?
   
   May mắn thay, bạn không cần phải cần nhiều DHCP ser ver như vậy. Với lệnh “ip helper-address” của Cisco được cấu hình trên giao diện Layer3 sẽ nhận chương trình phát sóng DHCP của khách hàng, bạn có thể chuyển đổi yêu cầu phát sóng thành một unicast và gửi nó đến máy chủ DHCP tập trung có thể được đặt trong một mạng con khác trong mạng của bạn .
   
   Yêu cầu DHCP unicast sẽ được định tuyến bình thường đến Máy chủ DHCP đích trong mạng, ngay cả khi máy chủ ở xa máy khách DHCP.
   
   Máy chủ DHCP phải có nhiệm vụ Nhóm IP thích hợp được định cấu hình cho mạng con cụ thể từ nơi yêu cầu DHCP đến.
   
   Phạm vi sử dụng IP này, máy chủ sẽ gán một địa chỉ IP thích hợp cho máy khách yêu cầu. Ví dụ: nếu mạng con của máy khách DHCP là 192.168.1.0/24, thì máy chủ DHCP từ xa phải có IP Pool được cấu hình để gán địa chỉ trong phạm vi 192.168.1.0/24.
   
   Mạng con máy khách DHCP nguồn được xác định bởi địa chỉ IP được gán cho giao diện Layer3 có cấu hình lệnh ip helper-address .
   
   Hãy xem một tình huống ví dụ bên dưới.
   

   ​

   Từ sơ đồ mạng ở trên, hai máy khách DHCP nằm phía sau Bộ định tuyến Router A.
   
   Giao diện Fe0 / 0 của router có địa chỉ IP 192.168.1.1/24.
   
   Các máy khách DHCP sẽ bắt đầu phát các yêu cầu DHCP để lấy thông tin địa chỉ IP của chúng được chỉ định từ máy chủ.
   
   Theo mặc định, các yêu cầu quảng bá DHCP này sẽ được giới hạn trong Switch A và sẽ không bao giờ đến được bất kỳ mạng con nào khác ngoài Bộ định tuyến Router A.
   
   Bằng cách định cấu hình “ip helper-address 10.10.10.1” trong giao diện Fe0 / 0 của Bộ định tuyến Router A, yêu cầu bộ định tuyến biến DHCP broadcast thành DHCP unicast và gửi nó đến máy chủ DHCP đích 10.10.10.1.
   
   Máy chủ sẽ thấy rằng yêu cầu DHCP đến từ mạng con nguồn 192.168.1.0/24 và do đó sẽ chỉ định địa chỉ IP thích hợp trong phạm vi nhóm IP được định cấu hình trong dãi 192.168.1.0.
   
   Cấu hình trên Bộ định tuyến Router A
   
   RouterA# conf t
   RouterA(config)# interface fastethernet0/0
   RouterA(config-if)# ip address 192.168.1.1 255.255.255.0
   RouterA(config-if)# ip helper-address 10.10.10.1
   
   Theo mặc định, lệnh ip helper-address cũng chuyển tiếp một số giao thức quảng bá khác ngoài giao thức DHCP (BOOTP). Theo mặc định, nó chuyển tiếp tám giao thức quảng bá UDP sau:
   

   • UDP 37 (Time protocol)
   • UDP 49 (TACACS)
   • UDP 53 (DNS)
   • UDP 67 (DHCP Server)
   • UDP 68 (DHCP Client)
   • UDP 69 (TFTP)
   • UDP 137 (NetBios)
   • UDP 138 (NetBios Datagram service)

   Nếu bạn muốn thêm nhiều giao thức quảng bá được chuyển tiếp hoặc thậm chí xóa một số giao thức được chuyển tiếp mặc định, bạn có thể sử dụng lệnh “ip forward-protocol” trong chế độ cấu hình chung.
   
   Ví dụ: Xóa các giao thức NetBios (137,138) khỏi được chuyển tiếp theo mặc định và thêm giao thức NTP 123 để được chuyển tiếp theo địa chỉ ip helper-address.
   
   RouterA(config)# no ip forward-protocol udp 137
   RouterA(config)# no ip forward-protocol udp 138
   RouterA(config)# ip forward-protocol udp 123
   
   Cấu hình DHCP trên Bộ định tuyến Router Cisco
   
   Tất cả các model dòng Router Cisco đều có khả năng hoạt động như máy chủ DHCP. Nếu không có máy chủ DHCP trong mạng, bạn sẽ phải gán địa chỉ IP theo cách thủ công cho từng máy chủ. Các địa chỉ được gán thủ công này còn được gọi là “static IP addresses”.
   
   Trong phần sau, sẽ chỉ cho bạn cách cấu hình bộ định tuyến Cisco để hoạt động như máy chủ DHCP. Cấu hình tương tự cũng áp dụng cho các kiểu bộ định tuyến khác như ISR800, ISR900, ISR1000 và ISR4000 Series.
   
   Router-TGM> enable
   
   Router-TGM# config t
   
   ! xác định tên nhóm và dải địa chỉ IP
   Router-TGM(config)# ip dhcp pool LANPOOL
   
   ! xác định phạm vi mạng cho các địa chỉ sẽ được chỉ định
   Router-TGM(dhcp-config)# network 192.168.1.0 255.255.255.0
   
   ! xác định tên dns để gán cho khách hàng
   Router-TGM(dhcp-config)# domain-name mycompany.com
   
   ! xác định một cổng mặc định cho các máy khách
   Router-TGM(dhcp-config)# default-router 192.168.1.1
   
   ! xác định máy chủ dns cho các máy khách
   Router-TGM(dhcp-config)# dns-server 100.100.100.1
   
   ! xác định một máy chủ WINS nếu bạn có
   Router-TGM(dhcp-config)# netbios-name-server 192.168.1.2
   Router-TGM(dhcp-config)# exit
   
   ! Các địa chỉ sau sẽ không được cung cấp cho Client
   Router-TGM(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
   
   Đến đây chúng ta đã hoàn tất quá trình cấu hình trên Router Cisco.
   
   Chúc các bạn thành công!

   ptminh, 21/8/17

   #1
2. hvminh Member

   Cấu hình DHCP server trên Switch Cisco
   

   
   ​

   Ở mô hình này việc cấp phát DHCP cho các client không dùng Firewall mà dùng Switch Layer 3 Cisco. Tại sao ko dùng Firewall để cấp ? lý do ở đây là nhiều người IT muốn giảm bớt công việc cho firewall vì sợ nó đảm nhiệm nhiều công việc làm chậm hệ thống mạng và phụ thuộc quá nhiều vào firewall, khi firewall có bị sự cố thì mạng nội bộ sẽ không bị ảnh hưởng gì cả, chưa nói tới khi công ty chúng ta có nhiều chi nhánh việc cấu hình đường truyền riêng trên con này cũng khá đơn giản và khi firewall có dừng hoạt động thì hệ thống mạng nội bộ giữa các chi nhánh với nhau hoàn toàn không bị ảnh hưởng gì cả.
   
   Sau đây mình xin hướng dẫn các bạn bạn cấu hình DHCP trên Switch Cisco layer 3.
   
   Bước 1: Tạo 1 pool DHCP ip address mà mình muốn dùng.
   Switch-TGM(config)# ip dhcp pool mypool
   
   Bước 2: Đánh network và subnetmask mà mình muốn dùng.
   Switch-TGM(dhcp-config)# network 192.168.50.0 255.255.255.0
   
   Bước 3: Chỉ định DNS cho các client.
   Switch-TGM(dhcp-config)#dns-server 192.168.100.1 192.168.100.2
   
   Ở đây mình có 2 server, nếu các bạn có 1 server thì điền ip address của server đó thôi.
   
   Bước 4: Chỉ định defauft gateway cho các client.
   Switch-TGM(dhcp-config)#default-router 192.168.50.1
   
   Bước 5: Tạo các IP mà mình muốn loại trừ
   Switch-TGM(config)#ip dhcp excluded-address 192.168.50.1
   
   Nếu các bạn muốn loại trừ range ip thì đánh thêm cái địa chỉ cuối nữa là xong.
   
   Switch-TGM(config)#ip dhcp excluded-address 192.168.50.1 192.168.50.100.
   Switch-TGM(config)#end
   Switch-TGM(config)#do Write <--lưu cấu hình lại
   
   Bước 6: Kiểm tra client kết nối và được cấp DHCP.
   Switch-TGM#show ip dhcp binding <-- hiển thị tất cả các ip address mà được cấp.
   Ở đây nếu các bạn muốn thiết bị của ai đó luôn giữ 1 địa chỉ IP address thì các bạn cấu hình thêm gán mac address của máy mình cho địa chỉ ip mà muốn sử dụng.
   Switch-TGM(config)# ip dhcp pool vlan20
   Switch-TGM(dhcp-config)# host 192.168.20.51 255.255.255.0 <--ip address gán cố định cho máy đó
   Switch-TGM(dhcp-config)# client-identifier unique-identifie <--gán Mac address vào
   

   ​

   Khi các bạn gán thành công thì kiểm tra sẽ thấy là Infinite và Manual chứ không phải là automatic và ngày hết hạn như hình trên.
   
   Như vậy là chúng ta đã hoàn tất quá trình cấu hình trên Switch Cisco.

   hvminh, 3/5/21

   #2

• VLAN11, PC-1 (port 1) IP= 1.1.1.1 gửi một 1 ngàn ping tới VLAN22, PC-2, IP= 2.2.2.2 ở port 2
• Routing engine trên Switch sẽ được hỏi xem IP của PC-2 sẽ phải chuyển tới đâu (như mọi ROUTER).
• Thế là PC-2, IP = 2.2.2.2 phải route tới port 2. “Routing engine” chuyển xuống cho thằng switch và nó chuyển packet qua port-2.
• Và bây giờ thằng switch biết được IP=2.2.2.2 nằm ở port 2 !!
  
• Thế là ping thứ 2 trở đi tới ping 1000, thằng switch tự động switchs IP=2.2.2.2 qua port 2 luôn !