432

Thay vì khai báo
đ
ị
a
chỉ MAC bảo vệ cố
đ
ị
nh
thì bạn có thể thực hiện như sau.
Trước tiên là bật chế
đ
ộ

port bảo vệ trên port mà bạn muốn. Số lượng
đ
ị
a
chỉ MAC
trên port
đ
ó
giới hạn là 1 thôi. Như vậy
đ
ị
a
chỉ MAC
đ
ầ
u


cấu hình của port mà bạn cần.
mở chế
đ
ộ

truy cập cho port
đ
ó.

mở chế
đ
ộ

port bảo vệ.
Giới hạn số lượng
đ
ị
a
chỉ MAC bảo vệ trên port
đ
ó
(thường giới hạn 1
đ
ị
a

chỉ MAC )
5. Chỉ
đ

tay. Sau khi khai báo xong,
đ
ị
a
chỉ này
đ
ư
ợ
c
lưu cố
đ
ị
nh
trong bảng
đ
ị
a
chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch
bị mất
đ
i
ệ
n,
khởi
đ
ộ
ng
lại cũng không xóa mất
đ
ị

ư
ợ
c
lưu có thời hạn trên switch . Nếu trong một khoảng
thời gian nhất
đ
ị
nh
mà switch không nhận
đ
ư
ợ
c
gói dữ liệu nào có
đ
ị
a

chỉ MAC
đ
ó
nữa thì nó sẽ xóa
đ
ị
a
chỉ này ra khỏi bảng.
433

•
Sticky: là

i
ệ
n
và khởi
đ
ộ
ng
lại.
6. Cấu hình cho switch thực hiện
đ
ộ
ng
tác
đ
óng
port (Shutdown) hoặc treo port
(Restrict) khi số lượng
đ
ị
a
chỉ MAC học
đ
ư
ợ
c
trên port
đ
ó

vượt quá giới hạn

•
Tên switch
•
Đ
ị
a
chỉ IP của switch trong VLAN quản lý.
•
Default gateway.
434

•
Mật mã cho các
đ
ư
ờ
ng
truy cập switch.
Khi chuyển một host từ port này sang port khác hoặc sang switch khác, bạn cũng
nên xóa một số cấu hình có thể gây tác
đ
ộ
ng
không tốt
ở

vị trí cũ và thêm cấu hình
mới cho vi trí mới của host. Ví dụ khi chuyển một host
đ
ang

ư
ợ
c
lưu dự phòng ra
server hoặc ra
đ
ĩ
a.
Tập tin này không chỉ là thông tin nhạy cảm mà còn rất hữu
dụng khi cần khôi phục lại cấu hình cho thiết bị mạng.
IOS c
ũ
ng
nên
đ
ư
ợ
c
lưu dự phòng trên một server nội bộ
đ
ể

sau
đ
ó
có thể tải về bộ
nhớ flash khi cần thiết.
6.2.8. Khôi phục mật mã trên switch 1900/2950
Vì lý do quản lý và bảo mật, switch thường
đ

ặ
t
bằng lênh
enable password hoặc enable secret password. Mật mã này giúp
đ
ả
m
bảo chỉ có
nhưng user
đ
ư
ợ
c
phép mới có thể truy cập vào chế
đ
ộ

EXEC người dùng và
đ
ặ
c

quyền trên switch.
Tuy nhiên có một số tình huống bạn cần truy cập vào switch nhưng b
ạ
n
truy cập về
mặt vật lý
đ
ư

mở xong màn hình HyperTerminal.
2. Tắt
đ
i
ệ
n
của switch
đ
i.
Sau
đ
ó
bạn vừa nhấn nút Mode
ở

mặt trước của
switch vừa cắm
đ
i
ệ
n
lại cho switch. Khi nào LED STAT trên switch tắt
đ
i

thì bạn mới buông nút Mode ra.
3. Khi
đ
ó
trên màn hình HyperTerminal sẽ có hiện thị như sau:

Flash_init
Load_helper
Dir flash:
Chú ý: Không
đ
ư
ợ
c
quên dấu hai chấm (:)
ở

liền sau chữ flash trong câu lệnh
thứ 3
ở

trên.
Kết quả hiện thị của lệnh dir flash: sẽ cho biết nội dung của thư mục flash. Mặc
đ
ị
nh,
tên c
ủ
a
tập tin cấu hình switch lưu trong thư m
ụ
c
flash sẽ có tên là
config.text.
5. Bạn
đ

nh
dạng nên switch không tải
đ
ư
ợ
c
tập tin cấu hình. Do
đ
ó
sau khi khởi
đ
ộ
ng
xong bạn sẽ gặp câu thoại cấu
hình của switch như sau, bạn nhập ký tự N cho câu hỏi này:
Continue with the configuration dialog? [yes/no] : N
Sau
đ
ó
bạn sẽ vào
đ
ư
ợ
c
chế
đ
ộ

EXEC người dùng và
đ

AlSwitch (config)#line console 0
AlSwitch (config-line)#password cisco
AlSwitch (config-line)#exit
AlSwitch (config)#exit
AlSwitch#copy ruinning-config startup-config
Destination filename [startup-config]?[enter]
Building configuration….
[OK]
437

AlSwitch#
10. Bạn tắt
đ
i
ệ
n
cho switch rồi bật lại
đ
ể

kiểm tra xem mật mã mới
đ
ã
đ
ư
ợ
c
áp
dụng
đ

c
bảo vệ tốt hơn, hoạt
đ
ộ
ng
hiệu quả hơn với phiên
bản mới hơn của IOS thì bạn nên nâng cấp IOS.
Bạn có thể tải phiên bản IOS về server nội bộ của mình từ Trung tâm phần mềm
kết nối trực tuyến Cisco (CCO- Cisco Connection Online).
TỔNG KẾT

Sau khi hoàn tất chương này, bạn cần nắm
đ
ư
ợ
c
các ý chính sau:
•
Thành phần cơ bản của Catalyst switch .
•
Theo dõi trạng thái và hoạt
đ
ộ
ng
cảu switch thông qua
đ
èn
báo hiệu LED
•
Kiểm tra thông tin xuất ra của quá trình khởi

•
Xem cấu hình switch với trình duyệt Web.
•
Cài
đ
ặ
t
tốc
đ
ộ

và chế
đ
ộ

song công cho port của switch .
•
Kiểm tra và quản lý bảng
đ
ị
a
chỉ MAC của switch .
•
Cấu hình port bảo vệ.
•
Quản lý tập tin cấu hình IOS.
•
Thực hiện khôi phục mật mã cho switch
•
Nâng cấp IOS cho switch