Tài liệu triển khai thiết bị switch Cisco Nexus
Yêu cầu triển khai:
Đối với thiết bị switch của Juniper sau khi ta cấu hình xong một chức năng nào đó thì chúng ta sẽ kiểm tra bằng lệnh commit check
Sau đó lưu cấu hình mới bằng lệnh:
commit
1. Cấu hình hostname:
Thay <tên_hostname> bằng tên mà bạn muốn đặt cho switch.
1.1 Cấu hình password
Thay <tên_người_dùng> bằng tên người dùng mà bạn muốn cấu hình mật khẩu.
Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu.
Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu.
1.1 Cấu hình ntp server
Thay <địa_chỉ_IP> bằng địa chỉ IP của máy chủ NTP mà bạn muốn sử dụng. Nếu bạn muốn cấu hình nhiều máy chủ NTP, hãy lặp lại lệnh này cho mỗi máy chủ.
1.2 Cấu hình clock timezone
2. Cấu hình LACP và Trunking
Để cấu hình LACP đầu tiên ta sẽ chọn các port muốn gom chung vào một group
Kiểm tra cấu hình LACP bằng lệnh
hoặc ta có thể dùng lệnh show configuration | dislay set để xem chi tiết cấu hình
Lệnh trên sẽ hiển thị danh sách các cổng thành viên trong các port-channel trên switch và trạng thái LACP của chúng.
3. Cấu hình Vlan
Thay <tên_VLAN> bằng tên của VLAN bạn muốn tạo và <ID_VLAN> bằng ID số của VLAN. Ví dụ: set vlans VLAN10 vlan-id 10 tạo một VLAN có tên VLAN10 và ID là 10.
3.1. Cấu hình mode Access vlan cho các port
set interfaces <tên_cổng> unit 0 family ethernet-switching vlan members <tên_VLAN>
Thay <tên_cổng> bằng tên của cổng mà bạn muốn thêm vào VLAN và <tên_VLAN> bằng tên VLAN đã tạo ở bước trước. Bạn có thể lặp lại lệnh này cho từng cổng mà bạn muốn thêm vào VLAN.
3.2. Cấu hình ip cho vlan.
Then assign that vlan to an interface:
# set interfaces interface-name unit logical-unit-number family ethernet-switching vlan members vlan-name
Example:
# set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan100
3. Then create a logical l3 interface and assign that interface to a vlan:
# set interfaces vlan unit logical-unit-number family inet address inet-address
Example:
# set interfaces vlan unit 100 family inet address 10.123.99.247/24
4. The link l3-interface to a vlan:
# set vlans vlan-name l3-interface vlan.logical-interface-number
Example:
# set vlans vlan99 l3-interface vlan.99
4. Cấu hình ip route.
Vào mode config dùng lệnh set routing-options static route <địa_chỉ_mạng> next-hop <địa_chỉ_next_hop>
Thay <địa_chỉ_mạng> bằng địa chỉ mạng đích mà bạn muốn định tuyến và <địa_chỉ_next_hop> bằng địa chỉ IP của next hop (địa chỉ IP của thiết bị tiếp theo trên đường đi) cho mạng đó.
5. Cấu hình ssh allow user
Thay <tên_user> bằng tên của user mà bạn muốn tạo. Sau khi nhập lệnh này, bạn sẽ được yêu cầu nhập mật khẩu cho user đó.
Lệnh set system services ssh bật dịch vụ SSH trên switch.
Lệnh set system services ssh protocol-version v2 chỉ định sử dụng phiên bản giao thức SSH 2.
Lệnh set system services ssh root-login allow cho phép đăng nhập qua SSH bằng tài khoản root (tùy chọn).
Lệnh set system services ssh authentication-order password chỉ định sử dụng xác thực mật khẩu cho SSH.
Lệnh set system services ssh max-sessions-per-connection 5: Lệnh này đặt giới hạn số phiên SSH được mở đồng thời cho mỗi kết nối SSH. Trong trường hợp này, giới hạn được đặt là 5. Điều này có nghĩa là mỗi kết nối SSH có thể mở tối đa 5 phiên SSH cùng một lúc. Nếu số phiên SSH đã mở đạt đến giới hạn này và có thêm yêu cầu phiên SSH mới, yêu cầu đó sẽ bị từ chối cho đến khi có một phiên SSH được đóng lại.
Lệnh set system services ssh connection-limit 128: Lệnh này đặt giới hạn số kết nối SSH đồng thời cho switch. Trong trường hợp này, giới hạn được đặt là 128. Điều này có nghĩa là switch có thể chấp nhận đồng thời tối đa 128 kết nối SSH. Nếu đã đạt đến giới hạn này và có thêm yêu cầu kết nối SSH mới, yêu cầu đó sẽ bị từ chối cho đến khi một kết nối SSH khác được đóng lại.
Yêu cầu triển khai:
- Cấu hình hostname,ntp server, timezone
- Cấu hình LACP
- Cấu hình Vlan
- Cấu hình Route
- Cấu hình service SSH
Đối với thiết bị switch của Juniper sau khi ta cấu hình xong một chức năng nào đó thì chúng ta sẽ kiểm tra bằng lệnh commit check
Sau đó lưu cấu hình mới bằng lệnh:
commit
1. Cấu hình hostname:
Thay <tên_hostname> bằng tên mà bạn muốn đặt cho switch.
1.1 Cấu hình password
Thay <tên_người_dùng> bằng tên người dùng mà bạn muốn cấu hình mật khẩu.
Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu.
Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu.
1.1 Cấu hình ntp server
Thay <địa_chỉ_IP> bằng địa chỉ IP của máy chủ NTP mà bạn muốn sử dụng. Nếu bạn muốn cấu hình nhiều máy chủ NTP, hãy lặp lại lệnh này cho mỗi máy chủ.
1.2 Cấu hình clock timezone
2. Cấu hình LACP và Trunking
Để cấu hình LACP đầu tiên ta sẽ chọn các port muốn gom chung vào một group
- Nhập lệnh set interfaces <tên_giao_diện> aggregated-ether-options lacp active để thiết lập các port sẽ nằm trong group nào và theo mode nào.
- Thiết lập speed trong group set interfaces <teen giao dien> aggregated-ether-options lacp periodic slow.
- Vào trong group để cấu hình trunking, trong LACP thì ta vào group bằng set interfaces <tên_giao_diện> unit 0 family ethernet-switching port-mode trunk
- Allow các vlan trunking bằng lệnh set interfaces <tên_giao_diện> unit 0 family ethernet-switching vlan members 190-209 thêm vlan-id cách nhau bằng dấu “-”.
Kiểm tra cấu hình LACP bằng lệnh
hoặc ta có thể dùng lệnh show configuration | dislay set để xem chi tiết cấu hình
Lệnh trên sẽ hiển thị danh sách các cổng thành viên trong các port-channel trên switch và trạng thái LACP của chúng.
3. Cấu hình Vlan
- Để cấu hình Vlan ta dùng lệnh
Thay <tên_VLAN> bằng tên của VLAN bạn muốn tạo và <ID_VLAN> bằng ID số của VLAN. Ví dụ: set vlans VLAN10 vlan-id 10 tạo một VLAN có tên VLAN10 và ID là 10.
3.1. Cấu hình mode Access vlan cho các port
set interfaces <tên_cổng> unit 0 family ethernet-switching vlan members <tên_VLAN>
Thay <tên_cổng> bằng tên của cổng mà bạn muốn thêm vào VLAN và <tên_VLAN> bằng tên VLAN đã tạo ở bước trước. Bạn có thể lặp lại lệnh này cho từng cổng mà bạn muốn thêm vào VLAN.
3.2. Cấu hình ip cho vlan.
Then assign that vlan to an interface:
# set interfaces interface-name unit logical-unit-number family ethernet-switching vlan members vlan-name
Example:
# set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan100
3. Then create a logical l3 interface and assign that interface to a vlan:
# set interfaces vlan unit logical-unit-number family inet address inet-address
Example:
# set interfaces vlan unit 100 family inet address 10.123.99.247/24
4. The link l3-interface to a vlan:
# set vlans vlan-name l3-interface vlan.logical-interface-number
Example:
# set vlans vlan99 l3-interface vlan.99
4. Cấu hình ip route.
Vào mode config dùng lệnh set routing-options static route <địa_chỉ_mạng> next-hop <địa_chỉ_next_hop>
Thay <địa_chỉ_mạng> bằng địa chỉ mạng đích mà bạn muốn định tuyến và <địa_chỉ_next_hop> bằng địa chỉ IP của next hop (địa chỉ IP của thiết bị tiếp theo trên đường đi) cho mạng đó.
5. Cấu hình ssh allow user
- Tạo một user và gán quyền truy cập SSH:
Thay <tên_user> bằng tên của user mà bạn muốn tạo. Sau khi nhập lệnh này, bạn sẽ được yêu cầu nhập mật khẩu cho user đó.
- Cấu hình SSH trên switch:
Lệnh set system services ssh bật dịch vụ SSH trên switch.
Lệnh set system services ssh protocol-version v2 chỉ định sử dụng phiên bản giao thức SSH 2.
Lệnh set system services ssh root-login allow cho phép đăng nhập qua SSH bằng tài khoản root (tùy chọn).
Lệnh set system services ssh authentication-order password chỉ định sử dụng xác thực mật khẩu cho SSH.
Lệnh set system services ssh max-sessions-per-connection 5: Lệnh này đặt giới hạn số phiên SSH được mở đồng thời cho mỗi kết nối SSH. Trong trường hợp này, giới hạn được đặt là 5. Điều này có nghĩa là mỗi kết nối SSH có thể mở tối đa 5 phiên SSH cùng một lúc. Nếu số phiên SSH đã mở đạt đến giới hạn này và có thêm yêu cầu phiên SSH mới, yêu cầu đó sẽ bị từ chối cho đến khi có một phiên SSH được đóng lại.
Lệnh set system services ssh connection-limit 128: Lệnh này đặt giới hạn số kết nối SSH đồng thời cho switch. Trong trường hợp này, giới hạn được đặt là 128. Điều này có nghĩa là switch có thể chấp nhận đồng thời tối đa 128 kết nối SSH. Nếu đã đạt đến giới hạn này và có thêm yêu cầu kết nối SSH mới, yêu cầu đó sẽ bị từ chối cho đến khi một kết nối SSH khác được đóng lại.
