Giáo trình hệ tính CCNA Tập 3 P17

Trình duyệt web truy cập và dịch vụ trên switch bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này.
Nội dung trích xuất từ tài liệu:
Giáo trình hệ tính CCNA Tập 3 P17 427 Các thiết bị mạng thông minh có thể giao tiếp được bằng Web để cấu hình và quản lý chúng. Sau khi switch đã được cấu hình địa chỉ IP và gateway, chúng ta có thể truy cập vào switch bằng web. Trình duyệt web truy cập và dịch vụ này trên switch bằng địa chỉ IP của switch và port 80 là port mặc định của HTTP. Bạn có thể mở hoặc tắt dịch vụ HTTP trên switch và có thể chọn port khác cho dịch vụ này. Hình 6.2.2.c. Cấu hình tốc độ và chế độ song công cho port cho Hình 6.2.2.d. Mở dịch vụ HTTP và chọn port cho dịch vụ này trên switch. 428 Hình 6.2.2.e. Giao diện web của switch. 429 Hình 6.2.2.f. Giao diện quản lý web. 6.2.3. Quản lý bằng địa chỉ MAC Switch học địa chỉ MAC của các thiết bị kết nối vào port của nó bằng cách kiểm tra địa chỉ nguồn của gói dữ liệu mà nó nhận vào từ mỗi port . Các địa chỉ MAC học được sẽ được ghi vào bảng địa chỉ MAC. Những gói dữ liệu nào có địa chỉ MAC đích nằm trong bảng này sẽ được chuyển mạch ra đúng port đích. Hình 6.2.3.a 430 Để kiểm tra các địa chỉ mà switch đã học được, bạn dùng lệnh show mac-address- table trong chế độ EXEC đặc quyền. Switch có thể tự động học vào bảo trì hàng ngàn địa chỉ MAC. Để tiết kiệm bộ nhớ giúp tối ưu hóa hoạt động của switch, các địa chỉ MAC học được nên xóa đi khi thiết bị tương ứng đã bị ngắt kết nối khỏi port, hoặc bị tắt điện hoặc đã được chuyển sang port khác trên cùng switch đó hoặc trên switch khác. Cho dù vì lý do gì đi nữa, nếu có một địa chỉ MAC nào đó trong bảng mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì switch sẽ tự động xóa địa chỉ đó sau 300 giây. Thay vì chờ bảng địa chỉ tự động bị xóa vì hết thời hạn thì người quản trị mạng có thể xóa bảng địa chỉ MAC bằng lệnh clear mac-address-table trong chế độ EXEC đặc quyền. Ngay cả những địa chỉ MAC do chính người quản trị mạng cấu hình trước đó cũng bị xóa bằng lệnh này. Hình 6.2.3.b 6.2.4. Cấu hình địa chỉ MAC cố định Bạn có thể quyết đinh gán một địa chỉ MAC cố định cho một port nào đó của switch. Lý do để gán cố định một địa chỉ MAC cho một port có thể là một trong những lý do sau: 431 • Giúp cho địa chỉ MAC không bị xóa tự động do hết thời hạn trên bằng địa chỉ • Một server hay một máy trạm đặc biệt nào đó của user đựơc kết nối vào một port trên switch và địa chỉ MAC của máy này không đổi. • Tăng khả năng bảo mật. Để khai báo một địa chỉ MAC cố định cho switch, bạn dùng lệnh sau: Switch ( config)#mac-address-table static interface FastEthernet vlan Để xóa một địa chỉ MAC cố định đã được khai báo bạn dùng dạng no của câu lênh trên 6.2.5. Cấu hình port bảo vệ Bảo vệ hệ thống mạng là một trách nhiệm quan trọng của người quản trị mạng. switch tầng truy cập là có khả năng truy cập dễ dàng nhất từ các ổ cắm dây đặt ở các phòng. Bất kỳ người nào cũng có thể cắm PC hoặc máy tính xách tay của mình vào một trong những ổ cắm dây này. Do đó trên switch có một đặc tính gọi là port bảo vệ giúp giới hạn số lượng địa chỉ mà switch có thể học trên một port. Bạn có thể cấu hình cho switch thực hiện một động tác nào đó khi số lượng địa chỉ học được trên port đó vượt quá giới hạn cho phép. Địa chỉ MAC bảo vệ có thể được khai báo cố định. Tuy nhiên việc khai báo cố định điạ chỉ MAC bảo vệ rất phức tạp và dễ gây ra lỗi. 432 Thay vì khai báo địa chỉ MAC bảo vệ cố định thì bạn có thể thực hiện như sau. Trước tiên là bật chế độ port bảo vệ trên port mà bạn muốn. Số lượng địa chỉ MAC trên port đó giới hạn là 1 thôi. Như vậy địa chỉ MAC đầu tiên mà switch tự động học được sẽ trở thành địa chỉ cần bảo vệ. Để kiểm tra mạng trạng thái của port bảo vệ, bạn dùng lệnh show port security. Hình 6.2.5 Các bước cơ bản để cấu hình port bảo vệ: Vào chế độ cấu hình của port mà bạn cần. 1. mở chế độ truy cập cho port đó. 2. mở chế độ port bảo vệ. 3. Giới hạn số lượng địa chỉ MAC bảo vệ trên port đó (thường giới hạn 1 địa 4. chỉ MAC ) 5. Chỉ định loại địa chỉ MAC bảo vệ là địa chỉ cố định (static), học tự động (dynamic) hay sticky. • Static: là địa chỉ MAC do người quản trị mạng khai báo cố định bằng tay. Sau khi khai báo xong, địa chỉ này được lưu cố định trong bảng địa chỉ và không có giới hạn về thời hạn lưu giữ. Ngay cả khi switch bị mất điện, khởi động lại cũng không xóa mất địa chỉ cố định. • Dynamic: là địa chỉ MAC do switch tư động học được. Loại địa chỉ động này được lưu có thời hạn trên switch . Nếu trong một khoảng thời gian nhất định mà switch không nhận được gói dữ liệu nào có địa chỉ MAC đó nữa thì nó sẽ xóa địa chỉ này ra khỏi bảng. 433 • Sticky: là địa chỉ MAC do switch học được tự động nhưng sau khi học xong thì switch ghi địa chỉ này cố đinh vào bảng luôn và không xóa điạ chỉ đó nữa ngay cả khi switch bị tắt điện và khởi động lại. 6. Cấu hình cho switch thực hiện động tác đóng port (Shutdown) hoặc treo port (Restrict) khi số lượng địa chỉ MAC học được trên port đó vượt quá giới hạn cho phép. Câu lệnh cụ thể để cấu hình port bảo vệ trên mỗi dòng switch khác nhau sẽ khác nhau nhưng nhìn chung đều theo các bước cơ bản như trên. Sau đây là ví dụ về cấu hình port bảo vệ trên switch 2950: ALSwitch (config)#interface fastethernet 0/4 ...