NGUYEN XUAN CUONG
Cấu hình Alcatel cơ bản
Các lệnh cấu hình cơ bản cho Switch Alcatel
Đặt tên cho Switch
NTP
Cấu hình switch làm ntp client và cập nhật thời gian trên Internet bằng ví dụ sau:
chỉnh sửa múi giờ của switch thành GMT+7
VLAN (Tạo VLAN, Trunk, Access)
#### có thể là lệnh như dưới đối với cấu hình trunk và access ###
#### Gán IP cho Interface hoặc interface VLAN ####
### Cấu hình Group port
Removing Ports from a Static Aggregate Group
########## Access List ##################
Chặn/cấm tất cả các network thuộc vlan 10 (vlan của khách) tới network Server
Định nghĩa network của server với tên “net_server”
Để xóa các ACL bạn gõ các lệnh sau:
Kiểm thử (testing) cấu hình của ACL. Bạn gõ lệnh show policy classify để xem ACL chạy có đúng hay không
Các câu lệnh khác dùng để xem trạng thái của ACL:
#### Cấu hình Xác thực ####
Sử dụng lệnh aaa authentication để chỉ định giao thức chứng thực (chẳng hạn như console, telnet, ftp, http hoặc ssh). Chỉ định máy chủ và các máy chủ dự phòng được sử dụng để kiểm tra thông tin đăng nhập và quyền của người dùng. Ví dụ:
Dùng tham số default sau lệnh aaa authentication để chỉ định tất cả các loại giao thức. Ví dụ:
Thêm no trước câu lệnh này để loại trừ một số giao thức được chỉ định. Ví dụ:
Định tuyến tĩnh
Sử dụng lệnh ip static-route để tạo một định tuyến tĩnh. Khi bạn tạo một định tuyến tĩnh, giá trị metric mặc định là 1 (Ưu tiên cao nhất). Tuy nhiên, bạn có thể thay đổi mức độ ưu tiên của tuyến đường bằng cách tăng giá trị metric của nó.
Giá trị metric càng thấp, mức độ ưu tiên càng cao. Giá trị của metric nhập từ 1 đến 15. Ví dụ: để tạo một đình tuyến tĩnh đến địa chỉ IP 171.11.0.0 thông qua gateway 171.11.2.1, với mức độ ưu tiên 5:
Ngoài ra, bạn có thể dùng lệnh này để tạo gateway mặc định (default gateway) cho switch như ví dụ sau:
Chuyển tiếp máy chủ cấp IP (DHCP Relay)
Bạn thực hiện việc này bằng cách sử dụng lệnh ip helper vlan address. Ví dụ sau xác định địa chỉ IP 125.255.17.11 là máy chủ DHCP cho VLAN 3:
######## LƯU CẤU HÌNH ###############
1 – Switch khởi động từ thư mục certified và các thay đổi được thực hiện đối với RUNNING CONFIGURATION.
2 – Thư mục RUNNING DIRECTORY được thay đổi từ certified sang một thư mục khác chẳng hạn như working.
3 – Các thay đổi được lưu vào thư mục working trong tệp vcboot.cfg.
4 – Nội dung của thư mục working được lưu vào thư mục certified.
Để khởi động lại switch từ thư mục certified, hãy nhập lệnh reload all tại dấu nhắc:
Khởi động lại Switch từ một Thư mục mà Không cần Thời gian Khôi phục (Rollback)
Có thể khởi động lại từ một thư mục mà không cần đặt thời gian chờ khôi phục, theo cách sau:
Kiểm thử (testing) cấu hình của ACL. Bạn gõ lệnh show policy classify để xem ACL chạy có đúng hay không
Cấu hình SNMP
-> system name OmniSwitch6860
-> system name OS6860
-> system name OS6860
NTP
Cấu hình switch làm ntp client và cập nhật thời gian trên Internet bằng ví dụ sau:
-> ntp client admin-status enable
-> ntp server 0.pool.ntp.org
-> ntp server 0.pool.ntp.org
chỉnh sửa múi giờ của switch thành GMT+7
-> system timezone zp7
-> system date 08/08/2020
-> system date
08/08/2020
-> system date 08/08/2020
-> system date
08/08/2020
VLAN (Tạo VLAN, Trunk, Access)
-> vlan 255 name "Finance IP Network"
-> vlan 10-15 100-105 200 name “Marketing Network”
-> ip interface vlan-255 address 21.0.0.10 vlan 255
-> vlan 255 port default 3/2-4
-> vlan 955 port default 2/5
-> vlan 955 no port default 2/5
-> vlan 755 disable
-> vlan 255 enable
vlan 2 802.1q 1/1 "TAG PORT 1/1 VLAN 2"
vlan 5 802.1q 1/1 "TAG PORT 1/1 VLAN 5"
vlan 5 no 802.1q 8
vlan 99 802.1q 4 "TAG AGGREGATE 4 VLAN 99"
show 802.1q 3/4
-> vlan 10-15 100-105 200 name “Marketing Network”
-> ip interface vlan-255 address 21.0.0.10 vlan 255
-> vlan 255 port default 3/2-4
-> vlan 955 port default 2/5
-> vlan 955 no port default 2/5
-> vlan 755 disable
-> vlan 255 enable
vlan 2 802.1q 1/1 "TAG PORT 1/1 VLAN 2"
vlan 5 802.1q 1/1 "TAG PORT 1/1 VLAN 5"
vlan 5 no 802.1q 8
vlan 99 802.1q 4 "TAG AGGREGATE 4 VLAN 99"
show 802.1q 3/4
#### có thể là lệnh như dưới đối với cấu hình trunk và access ###
-> vlan 20 members port 4/1/1-24 tagged
-> vlan 20 members linkagg 2-4 untagged
-> no vlan 1-4 members port 4/1/1-24
-> no vlan 20 members linkagg 2-4
-> vlan 20 members linkagg 2-4 untagged
-> no vlan 1-4 members port 4/1/1-24
-> no vlan 20 members linkagg 2-4
show vlan
show vlan port
show ip interface
show vlan router mac status
show vlan port
show ip interface
show vlan router mac status
#### Gán IP cho Interface hoặc interface VLAN ####
-> ip interface Accounting address 71.0.0.1 mask 255.0.0.0 vlan 955 forward e2 no local-proxy-arp no primary
-> ip interface Accounting address 71.0.0.1/8 vlan 955
-> ip interface Accounting address 71.0.0.1 vlan 955
-> ip interface Accounting address 71.0.0.1/8 vlan 955
-> ip interface Accounting address 71.0.0.1 vlan 955
### Cấu hình Group port
Configure static aggregate
-> static linkagg 5 size 2
-> static linkagg 4 name Finance
Assign ports 3/1 and 3/2 to static aggregate 5
-> static agg 3/1 agg num 5
-> static agg 3/2 agg num 5
-> vlan 3
-> vlan 3 802.1q 5
-> show 802.1q 5
-> show linkagg
-> show linkagg 5
-> static linkagg 5 size 2
-> static linkagg 4 name Finance
Assign ports 3/1 and 3/2 to static aggregate 5
-> static agg 3/1 agg num 5
-> static agg 3/2 agg num 5
-> vlan 3
-> vlan 3 802.1q 5
-> show 802.1q 5
-> show linkagg
-> show linkagg 5
Removing Ports from a Static Aggregate Group
-> static agg no 1/4
-> static agg no 1/24
-> static agg no 1/23
-> static agg no 1/22
Remove static aggregate
-> no static linkagg 5
-> static linkagg 1 admin state enable
-> static linkagg 1 admin state disable
-> static agg no 1/24
-> static agg no 1/23
-> static agg no 1/22
Remove static aggregate
-> no static linkagg 5
-> static linkagg 1 admin state enable
-> static linkagg 1 admin state disable
########## Access List ##################
Chặn/cấm tất cả các network thuộc vlan 10 (vlan của khách) tới network Server
Định nghĩa network của server với tên “net_server”
-> policy network group net_server 172.16.1.0 mask 255.255.255.0
Tạo condition – luồng lưu lượng đi từ (source) vlan 10 đến (destination) là network server
-> policy condition deny_vlan_10_to_SRVs source vlan 10 destination network group net_server
Tạo hành động tên là “Block” sẽ chặn luồng lưu lượng đúng với điều kiện. Ở câu lệnh này bạn truyền tham số deny hoặc drop đều được
-> policy action Block disposition drop
Tạo rule ứng với điều kiện của nhóm network mình đã khai báo:
-> policy rule deny_guest condition deny_vlan_10_to_SRVs action Block
Kích hoạt ACL
-> qos enable
-> qos apply
-> qos apply
Để xóa các ACL bạn gõ các lệnh sau:
-> qos disable
-> qos revert
-> qos flush
-> qos apply
-> qos revert
-> qos flush
-> qos apply
Kiểm thử (testing) cấu hình của ACL. Bạn gõ lệnh show policy classify để xem ACL chạy có đúng hay không
-> show policy classify l3 source vlan 10 destination ip 172.16.1.254
Các câu lệnh khác dùng để xem trạng thái của ACL:
-> show policy condition
-> show policy rule
-> show policy action
-> show policy network group
-> show policy rule
-> show policy action
-> show policy network group
#### Cấu hình Xác thực ####
Sử dụng lệnh aaa authentication để chỉ định giao thức chứng thực (chẳng hạn như console, telnet, ftp, http hoặc ssh). Chỉ định máy chủ và các máy chủ dự phòng được sử dụng để kiểm tra thông tin đăng nhập và quyền của người dùng. Ví dụ:
-> aaa authentication telnet rad1 ldap2 local
Dùng tham số default sau lệnh aaa authentication để chỉ định tất cả các loại giao thức. Ví dụ:
-> aaa authentication default rad1 local
Thêm no trước câu lệnh này để loại trừ một số giao thức được chỉ định. Ví dụ:
-> no aaa authentication http
Định tuyến tĩnh
Sử dụng lệnh ip static-route để tạo một định tuyến tĩnh. Khi bạn tạo một định tuyến tĩnh, giá trị metric mặc định là 1 (Ưu tiên cao nhất). Tuy nhiên, bạn có thể thay đổi mức độ ưu tiên của tuyến đường bằng cách tăng giá trị metric của nó.
Giá trị metric càng thấp, mức độ ưu tiên càng cao. Giá trị của metric nhập từ 1 đến 15. Ví dụ: để tạo một đình tuyến tĩnh đến địa chỉ IP 171.11.0.0 thông qua gateway 171.11.2.1, với mức độ ưu tiên 5:
-> ip static-route 10.255.11.0/24 gateway 171.11.2.1 metric 5
Ngoài ra, bạn có thể dùng lệnh này để tạo gateway mặc định (default gateway) cho switch như ví dụ sau:
-> ip static-route 0.0.0.0/0 gateway 171.11.2.1 metric 1
Chuyển tiếp máy chủ cấp IP (DHCP Relay)
Bạn thực hiện việc này bằng cách sử dụng lệnh ip helper vlan address. Ví dụ sau xác định địa chỉ IP 125.255.17.11 là máy chủ DHCP cho VLAN 3:
-> ip helper address 125.255.17.11 vlan 3
######## LƯU CẤU HÌNH ###############
1 – Switch khởi động từ thư mục certified và các thay đổi được thực hiện đối với RUNNING CONFIGURATION.
2 – Thư mục RUNNING DIRECTORY được thay đổi từ certified sang một thư mục khác chẳng hạn như working.
-> modify running-directory working
3 – Các thay đổi được lưu vào thư mục working trong tệp vcboot.cfg.
-> write memory
4 – Nội dung của thư mục working được lưu vào thư mục certified.
-> copy running certified
Để khởi động lại switch từ thư mục certified, hãy nhập lệnh reload all tại dấu nhắc:
-> reload all
Khởi động lại Switch từ một Thư mục mà Không cần Thời gian Khôi phục (Rollback)
Có thể khởi động lại từ một thư mục mà không cần đặt thời gian chờ khôi phục, theo cách sau:
-> reload from working no rollback-timeout
Kiểm thử (testing) cấu hình của ACL. Bạn gõ lệnh show policy classify để xem ACL chạy có đúng hay không
-> show policy classify l3 source vlan 20 destination ip 10.0.14.2
Cấu hình SNMP
-> aaa authentication snmp local
-> user snmpv2user password 111222333 read-only all no auth
-> user snmpv3user password abcd1234 md5+des read-write all
-> snmp community map "ttpsnmp" user "snmpv2user" on
-> snmp security authentication set
-> snmp station 10.10.10.10 162 "snmpv3user" v3 enable
-> user snmpv2user password 111222333 read-only all no auth
-> user snmpv3user password abcd1234 md5+des read-write all
-> snmp community map "ttpsnmp" user "snmpv2user" on
-> snmp security authentication set
-> snmp station 10.10.10.10 162 "snmpv3user" v3 enable
Danh mục
Thống kê truy cập
- Đang truy cập6
- Hôm nay270
- Tháng hiện tại1,565
- Tổng lượt truy cập47,382