Trong bài basic switching; các bạn cần nhớ những thông tin:

1.Cấu tạo vật lí của switch
cũng tương tự router; switch có RAM; ROM; flash; NVRAM và quá trình boot cũng tương tự. tuy nhiên switch thường chỉ có các cổng ethernet; gigaE hoặc các cổng stack. Switch không có nút bật tắt nguồn như router nên chỉ có thể rút phích cắm nếu muốn tắt switch

điểm cần chú ý là hệ thống đèn LED báo hiệu trên switch: bên tay trái của switch có hệ thống đèn:
• Hai đèn trên cùng là system led và RPS led
• bốn đèn ở dưới là port mode led: cho biết trạng thái của cổng (có 4 mode: stat; ultil; duplex; speed)
• Nút dưới cùng là mode button dùng để chuyển trạng port mode led
• Trên mỗi cổng đều có một port status led. Đèn này có giá trị khác nhau tuỳ thuộc vào port mode led

Cụ thể trạng thái của các đèn:

System led: cho biết switch đã nhận được nguồn hay chưa và có hoạt động đúng không. Khi switch được cấp nguồn; switch thực hiện POST. Khi đó:
• nếu system led có màu xanh lá cây thì POST thành công
• nếu system led có màu vàng hổ phách (amber): POST fail

RPS led (remote power supply): cho biết switch có được cấp nguồn từ bên ngoài hay không

Port mode LED: cho biết trạng thái hiện tại của button mode đồng thời cho phép phiên dịch ra được trạn thái của port status led

Port status LED: tuỳ vào trạng thái của port mode LED (stat; ultil; duplex hay speed) mà đèn trạng thái cổng có các trạng thái tương ứng:

Đèn chế độ báo hiệu
STAT
Tắt Cổng tương ứng không có kết nối
Xanh liên lục Đang khởi động kết nối
Xanh nhấp nháy Cổng đang trao đổi dữ liệu
Nháy xanh/da cam Kết nối bị lỗi
Da cam liên tục Cổng đang bị khoá do vi phạm mac security hoặc bịblock bởi STP

UTL
Tắt Mỗi một đèn trạng thái cổng khi tắt sẽ chỉ thị Switch sử dụng[INDENT]băng thông giảm đi một nửa. Các đèn sẽ tắt theo thứ tự từ phải sang trái. Nếu đèn ở ngoài cùng bên phải tắt có nghĩa là Switch đang sử dụng ít hơn 50% tổng băng thông. Nếu đèn tiếp theo tắt thì Switch đang sử dụng ít hơn 25% tổng băng thông ....
Xanh Nếu tất cả các đèn đều xanh có nghĩa là Switch đang sử dụng trên 50% tổng băng thông


FDUP
Tắt Cổng đang chạy ở chế độ bán song công (half-duplex)
Xanh Cổng đang chạy ở chế độ song công (full-duplex)

Speed
Tắt Cổng chạy với tốc độ 10Mbps
Xanh Cổng chạy với


một điểm cần chú ý là port led trên mỗi cổng sẽ thay đổi trong quá trình POST; đầu tiên các đèn sẽ chuyển sang màu vàng amber: nhằm phát hiện loop và phát hiện topology của mạng. Sau đó nếu đèn chuyển sang xanh lá cây thì có nghĩa là cổng đã thiết lập kết nối được với thiết bị gắn vào nó. nếu cổng bị tắt có nghĩa là không có dây cắm vào cổng

2.Hoạt động chuyển mạch của switch
Khái niệm transparent bridge: nối hai hoặc nhiều mạng ethernet với nhau; transparent có nghĩa là các thiết bị trong mạng không biết gì về sự tồn tại của bridge.

nhiệm của của switch hay bridge là phải quyết định xem sẽ gửi gói tin đi hay không. Điều đó phụ thuộc vào kiểu từng gói tin ethernet: địa chỉ unicast; broadcast; multicast.

Switch thực hiện 3 chức năng:
• learning: học địa chỉ MAC (dựa vào địa chỉ MAC nguồn gói tin đến): thông tin được đưa vào bảng mac address table hoặc bridge table (bảng này bao gồm các ánh xạ giữa MAC thiết bị và cổng của switch)
• forwarding hoặc filtering: sẽ gửi gói tin đi hoặc lọc gói tin
• chặn loop: sử dụng giao thức STP

Quá trình học: gói tin đến; switch sẽ kiểm tra địa chỉ MAC nguồn gói tin xem đã có trong bảng mac address hay chưa; nếu chưa; ánh xạ mới sẽ được đưa vào.

Quá trình forwarding hoặc filtering: switch dựa vào địa chỉ đích của gói tin đồng thời nhìn vào bảng MAC address để gửi gói tin đến đích.
• switch kiểm tra địa chỉ đích của gói tin: nếu như gói tin broadcast hoặc multicast hoặc unknown unicast (địa chỉ MAC đích của gói tin chưa có trong bảng MAC address); switch sẽ gửi ra mọi cổng trừ cổng nó nhận được
• trong trường hợp gói tin là unicast; địa chỉ MAC đích của gói tin đã có trong bảng ánh xạ (ví dụ địa chỉ MAC(A) ánh xạ với cổng 1 chẳng hạn) nhưng cổng 1 cũng chính là cổng switch nhận được gói tin: khi đó switch sẽ loại bỏ gói tin
• các trường hợp còn lại: gói tin sẽ được gửi đến đúng đích
các thông tin khác:
-nhờ switch có bộ đệm và có thể xử lí thông tin lớp 2 nên các thiết bị có thể hoạt động trong chế độ full duplex

-gói tin đến switch sẽ được xử lí một trong 3 dạng:
• store and forward: switch sẽ nhận đủ các bit; tính toán FCS; nếu không có lỗi thì mới gửi gói tin đi: cách làm này sẽ không có lỗi nhưng chậm
• cut though: switch kiểm tra địa chỉ MAC đích gói tin; các bit dữ liệu đến sẽ được chuyển ngay ra cổng của switch
• fragment free: do 64 byte đầu hay xảy ra lỗi nhất do đụng độ nên switch sẽ chờ nhận đủ 64 byte đầu rồi gửi gói tin đi


-khái niệm segment: dùng switch sẽ chia một mạng ethernet thành nhiều mạng con; mỗi một mạng con là một segment hay một collision domain (vùng có khả năng xảy ra đụng độ). nếu như một segment chỉ có một thiết bị gắn vào: gọi là microsegment. Như vậy mỗi cổng của switch hay router là một segment hay một collision domain.
-khái niệm broadcast domain: khi một thiết bị gửi đi bản tin broadcast thì mọi thiết bị trong cùng một broadcast domain sẽ nhận được bản tin đó. Do router không cho phép bản tin broadcast đi qua nên mỗi cổng của router sẽ tương ứng với một broadcast domain.
-khái niệm late collision: thuật toán CSMA/CD cần một khoảng thời gian là 51.2 ms để phát hiện ra đụng độ (khi gửi được 64 byte dữ liệu). nếu như sau khoảng thời gian đó mà có một máy gửi dữ liệu ra: xảy ra đụng độ

Như vậy việc dùng switch có tác dụng lớn nhất là phân vùng collision domain làm giảm đụng độ và tối ưu hoá băng thông

3.Cấu hình switch

các lệnh xem cấu hình: về cơ bản thì việc cấu hình switch cũng tương tự như router; sau quá trình khởi động thì switch sẽ nhảy vào user mode (người dùng có thể truy cập qua console; telnet…)

3.1.Các lệnh xem cấu hình
-show running config: xem toàn bộ cấu hình switch hiện thời
Ví dụ:

Switch#show running-config
Building configuration...
Current configuration : 1451 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
ip subnet-zero
!
spanning-tree extend system-id
!
interface FastEthernet0/1
no ip address
interface FastEthernet0/2
no ip address
interface FastEthernet0/3
no ip address
interface FastEthernet0/4
no ip address
interface FastEthernet0/5
no ip address
interface FastEthernet0/6
no ip address
!
! (Lines omitted for brevity)
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip http server
!
line con 0
line vty 5 15
!
end

-xem trạng thái một cổng: show interface fa 0/1
Ví dụ:
router#show interface fast ethernet 0/1
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0010.7b36.1be8 (bia 0010.7b36.1be8)
Internet address is 10.200.40.74/22
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Input queue: 1/75/1/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: random early detection(RED)
Output queue :0/40 (size/max)
5 minute input rate 1000 bits/sec, 2 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2058015 packets input, 233768993 bytes, 1 no buffer
Received 1880947 broadcasts, 0 runts, 0 giants, 1 throttles
3 input errors, 0 CRC, 0 frame, 0 overrun, 3 ignored
0 input packets with dribble condition detected
298036 packets output, 32280269 bytes, 0 underruns
0 output errors, 10 collisions, 0 interface resets -- thông tin collision
0 babbles, 0 late collision, 143 deferred-- thông tin late collision
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

-xem mạng LAN ảo: show vlan
-xem thư mục flash: show flash hoặc dir flash
Ví dụ:
1. switch: dir flash:
2. Directory of flash:/
3. 2 -rwx 5 <date> private-config.text
4. 3 -rwx 110 <date> info
5. 4 -rwx 976 <date> vlan.dat
6. 6 -rwx 286 <date> env_vars
7. 26 -rwx 1592 <date> config.text
8. 8 drwx 1088 <date> html
9. 19 -rwx 110 <date> info.ver
10. 4393472 bytes available (3347968 bytes used)
11. switch:
12. !--- No Cisco IOS images or image directories exist in Flash.

-reload lại switch: xoá cấu hình vlan; xoá startup config; sau đó dùng lệnh reload

3.2.Cấu hình quản trị
-cấu hình truy cập switch qua console hay telnet: cấu hình như đối với router:

Switch>enable
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname fred
fred(config)#enable secret cisco
fred(config)#line con 0
fred(config-line)#password barney
fred(config-line)#login
fred(config-line)#line vty 0 15
fred(config-line)#password wilma
fred(config-line)#login



-cấu hình cổng:
fred(config-line)#interface fastethernet0/5
fred(config-if)#speed 100
fred(config-if)#duplex half
fred(config-if)#

-tuy nhiên để có thể quản trị một switch: người ta phải dùng một giao diện ảo: interface vlan 1: đặt địa chỉ IP; sau đó mới có thể telnet vào switch thông qua địa chỉ IP đó. cấu hình interface vlan 1:

fred(config)#interface vlan 1
fred(config-if)#ip address 10.1.1.1 255.255.255.0
fred(config-if)#no shutdown

-cấu hình quản trị qua web: giống như modem adsl ở nhà. Khi nối máy tính với modem các bạn thường cấu hình modem thông qua giao diện web bằng cách gõ địa chỉ http://10.0.0.1 với 10.0.0.1 là địa chỉ modem. Tương tự switch hay router đều có một web server được xây dựng đi kèm phần mềm IOS (built-in web server). Để có thể cấu hình switch qua giao diện web: các bạn phải enable web server bằng lệnh:

Switch(config)#ip http server

mặc định là cổng 80; nếu không muốn trùng cổng:

Switch(config)#ip http server port

3.3.Cấu hình địa chỉ MAC
Ta đã biết rằng switch làm việc với địa chỉ MAC để xây dựng nên bảng mac address table. Có hai cách để switch có thể xây dựng bảng ánh xạ:
-học động: gói tin nào đi qua sẽ lấy địa chỉ MAC nguồn cho vào bảng
-học tĩnh: do người quản trị cấu hình thông qua lệnh:

Switch(config)# mac-address-table static địachỉMAC cổngswitch VLAN

Với mac học động: mặc định sau 5 phút mà không thấy gói tin nào gửi đến/gửi đi từ địa chỉ MAC đó thì ánh xạ sẽ được cho ra khỏi bảng

để xem bảng ánh xạ: show mac-address-table
ví dụ:

Router# show mac-address-table
vlan mac address type protocol qos ports
-----+---------------+--------+---------+---+--------------------------------
100 0050.3e8d.6400 static assigned -- Router
100 0050.7312.0cff dynamic ip -- Fa5/9
100 0080.1c93.8040 dynamic ip -- Fa5/9
100 0050.3e8d.6400 static ipx -- Router
100 0050.3e8d.6400 static other -- Router
100 0100.0cdd.dddd static other -- Fa5/9,Router,Switch
100 00d0.5870.a4ff dynamic ip -- Fa5/9
100 00e0.4fac.b400 dynamic ip -- Fa5/9
100 0100.5e00.0001 static ip -- Fa5/9,Switch
100 0050.3e8d.6400 static ip -- Router

Xoá các ánh xạ học động: clear mac-address-table

3.4.Cấu hình an ninh
cấu hình an ninh thông qua port security:
-cho phép điều khiển việc truy cập đến switch thông qua địa chỉ MAC
-một cổng có thể cho một số địa chỉ MAC nhất định đi qua (tối đa 132 địa chỉ); nếu như có vi phạm (gói tin được truyền đến từ một nguồn có MAC nguồn khác dải với dải địa chỉ đã định nghĩa) switch sẽ thực hiện các hành động tương ứng. Tương tự nếu một địa chỉ MAC đã được định nghĩa cho một secure port mà định truy cập tại một secure port khác thì cũng sẽ vi phạm.


Câu lệnh cấu hình port security:
-switchport port-security maximum value : định ra xem có bao nhiêu địa chỉ MAC có thể được gán cho một cổng
-switchport port-security mac-address macaddress: định ra các địa chỉ MAC được cho phép đi qua
-switchport port-security mac-address sticky : chỉ cho phép một địa chỉ MAC đầu tiên cắm vào đi qua
-switchport port-security violation {protect |restrict | shutdown}: nếu có vi phạm thì có thể tiến hành các hành động:
• shutdown cổng (cổng đặt vào trạng thái err-disable và buộc người quản trị phải shut/no shut cổng thì cổng mới hoạt động bình thường); restrict:
• protect: huỷ mọi gói tin từ các địa chỉ MAC nguồn khác khi số lượng địa chỉ nguồn đạt đến giá trị max đã định nghĩa
• restrict: tăng số lần vi phạm violation counter

vi dụ:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 50
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# end
Switch# show port-security interface fastethernet0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 20 mins
Aging Type : Inactivity
SecureStatic Address Aging : Enabled
Maximum MAC Addresses : 50
Total MAC Addresses : 11
Configured MAC Addresses : 0
Sticky MAC Addresses : 11
Last Source Address : 0000.0000.0000
Security Violation Count : 0