Hướng dẫn cấu hình Nortel switch 5520
Hướng dẫn cấu hình Switch Nortel 5520
Nguồn: thietbivienthongbachkhoa.com
1.Cách Console sử dụng Putty
2.Các câu lệnh cấu hình cơ bản
_Lệnh để thiết lập lại chuyển sang mặc định của nhà máy :
Nhom3>enable
Nhom3#boot default
_Tiến hành cấu hình, vào Global Configuration mode
Nhom3>enable
Nhom3#configure terminal
_Đặt Banner : banner {static | custom} <line number> “<LINE>”
Nhom3(config)#banner 1 tang9
_Đặt tên
Nhom3(config)#snmp-server name Nhom3
_Đặt IP
Nhom3(config)#ip address 10.0.0.1 255.0.0.0
_Đặt Password
(Password phải có độ dài từ 10 đến 15 kí tự)
Nhom3(config)#cli password read-write
Enter password:
Confirm password:
Nhom3(config)#cli password read-only
Enter password :
Confirm password:
Nhom3(config)#cli password serial local
Nhom3(config)#cli password telnet local
_Cấu hình SNMP
Nhom3(config)#snmp-server enable
Nhom3(config)#snmp-server authentication-trap disable
Nhom3(config)#snmp-server community ro
Nhom3(config)#snmp-server community rw
Nhom3(config)#snmp-server host
Tạo User cho SNMP :
Nhom3(config)#snmp-server user nhom3 md5
_Cấu hình HTTP Server
Nhom3(config)#http-port 1055
<1024-65535> http port number
_Cấu hình Telnet, SSH
Cho phép truy cập TELNET
Nhom3(config)#telnet-access enable
Thiết lập địa chỉ IP nguồn mà từ đó các kết nối được cho phép
Nhom3(config)#telnet-access source-ip 1 192.168.128.9
Cho phép tất cả ip Telnet vào :
Nhom3(config)#telnet-access logging all
1: Số IP cho phép Telnet
192.168.128.9 : IP của host cho phép Telnet
Số lần đăng nhập cho phép TELNET và CONSOLE
Nhom3(config)#telnet-access retry
Bật SSH
Nhom3(config)#ssh
SSH có bảo mật :
Nhom3(config)#ssh secure
Thiết lập thời gian chờ xác thực SSH
Nhom3(config)#ssh timeout
Kích hoạt tính năng xác thực mật khẩu SSH
Nhom3(config)#ssh pass-auth
Telnet và upload public key sử dụng TFTP, phải disable ssh.
BKNIC-Nhom3# configure terminal
BKNIC-Nhom3(config)# no ssh
BKNIC-Nhom3(config)# ssh download-auth-key address TFTP-IP key-name ers5530_ssh.pub
_Cấu hình Vlan, Trunk
Kích hoạt AUTOPVID
Nhom3(config)# vlan configcontrol autopvid
Tạo MultiLink trên cổng 47 và 48, enable tagging
Nhom3(config)#vlan ports 47,48 tagging enable
Tạo VLAN dữ liệu (VID 100) và VLAN quản lý (VID 200) trên switch
Nhom3 (config)# vlan members remove 1 ALL
Nhom3 (config)# vlan create 200 name Vlan200 type port
Nhom3 (config)# vlan members add 200 47,48
Nhom3 (config)# vlan create 100 name Vlan100 type port
Nhom3 (config)# vlan members add 100 1-48
Nhom3 (config)# vlan port 1-46 pvid 100
Nhom3 (config)# vlan port 47,48 pvid 200
Đặt VLAN 200 làm Vlan quản lý và gán địa chỉ IP cho Vlan này
Nhom3 (config)# vlan mgmt 200
Nhom3 (config)# ip address switch 10.1.200.10 netmask 255.255.255.0 default-gateway 10.1.200.1
Cấu hình Port Trunk
Nhom3(config)#vlan port 47,48 tagall
Cấu hình port Access
Nhom3(config)#vlan port 1-46 untagall
Xóa Vlan
Nhom3(config)#no vlan 100
_Cấu hình Spanning Tree
+Mặc định thì Spanning Tree Group 1 đã được tạo ra từ trước.
Bạn thực thi câu lệnh spanning-tree stp create trong Global Configuration mode để tạo spanning-tree
Nhom3 (config)#spanning-tree stp create
+Xóa spanning-tree stp : spanning-tree stp <1-8> delete
Nhom3 (config)# spanning-tree stp delete
+Bật spanning-tree : spanning-tree stp <1-8> enable
Nhom3(config)# spanning-tree stp enable
+Kích hoạt spanning-tree port-mode : spanning-tree port-mode {auto | normal}
Nhom3(config)# spanning-tree port-mode
+Câu lệnh show spanning-tree : show spanning-tree [[][[]][[][[]]][[][[]][[][[]]]][[][[]][[][[]]][[][[]][[][[]]]]]stp <1-8>] {config | port| vlans} {cost-calc-mode | op-mode | port-mode}
Nhom3# show spanning-tree
_Cấu hình SNTP
Nhom3(config)# sntp server primary address
Nhom3(config)# sntp server secondary address
Nhom3(config)# sntp enable
_Cấu hình Port secure
mac-security enable
mac-security filtering enable
mac-security learning-ports <portlist>
mac-security learning enable
_Cấu hình DHCP snooping
+Kích hoạt DHCP snooping Global
Nhom3(config)#ip dhcp-snooping
Hoặc :
Nhom3(config)#default ip dhcp-snooping
+ Kích hoạt DHCP snooping trên VLANs
Nhom3(config)#ip dhcp-snooping
Nhom3(config)#ip dhcp-snooping vlan 1
Nhom3(config)# interface fastEthernet 1,10
Nhom3(config-if)#ip dhcp-snooping trusted
_Cấu hình broadcast, unicast, multicast storm
config ethernet 1/7 cp-limit enable multicast-limit 7500 broadcast-limit 5000
_Các lệnh xem thông tin cấu hình
+ Kiểm tra các file log
Nhom3#show logging
+Kiểm tra trạng thái của một cổng
Nhom3#show interfaces 47,48
+ Ping
Nhom3#ping dipaddress
Nhom3#ping sipaddress
+ Tracert
Nhom3#trace dipaddress
Nhom3#trace sipaddress
_Backup TFTP : copy <tftp IP address>:<filename> /<location>/
Nhom3#copy config tftp filename backup address 1.1.1.1
_Ghi vào NVRAM
Nhom3#copy config nvram
_Backup OS
Nhom3#copy 111.111.1.11:p83a4100.img /flash/p83a4100.img
Nguồn: Trung tâm thiết bị viễn thông bách khoa