Chương này bao gồm các chủ đề sau:
- Định cấu hình và xác minh giao thức khám phá lớp 2 (Layer 2) ( Cisco Discovery Protocol and LLDP) (LLDP: Link Layer Discover Protocol).
- Định cấu hình và xác minh NTP trong chế độ máy chủ (Server) và máy khách (Client).
- Mô tả việc sử dụng các tính năng syslog bao gồm các cơ sở (facility) và mức độ (level).
Chương này mở đầu với nội dung thảo luận về các khái niệm, cấu hình và quy trình xác minh của ba chức năng quan trọng trên bộ định tuyến và bộ chuyển mạch Cisco. Những chức năng này chủ yếu tập trung vào quản lý và vận hành trực tiếp các thiết bị mạng, thay vì quản lý tổng thể hệ thống mạng mà chúng xây dựng.
Phần đầu tiên của chương này tập trung vào thông báo nhật ký và syslog. Hầu hết các thiết bị máy tính đều cần cơ chế cảnh báo quản trị viên về các sự cố quan trọng; trong lĩnh vực công nghệ, những cảnh báo này thường được gọi là thông báo nhật ký (log messages). Tương tự, các thiết bị Cisco cũng tạo ra các thông báo nhật ký để phản ánh tình trạng hoạt động của hệ thống. Nội dung đầu tiên của chương sẽ phân tích cách thiết bị Cisco xử lý các thông báo này, đồng thời hướng dẫn cách cấu hình bộ định tuyến và bộ chuyển mạch để lọc bỏ, lưu trữ hoặc quản lý chúng theo nhiều phương thức khác nhau.
Tiếp theo, nhiều chức năng trên bộ định tuyến và bộ chuyển mạch được tối ưu hóa nhờ vào việc đồng bộ hóa thời gian thực. Tương tự như hầu hết các thiết bị máy tính, bộ định tuyến và bộ chuyển mạch đều được trang bị đồng hồ nội bộ để theo dõi thời gian. Giao thức Thời gian Mạng (Network Time Protocol - NTP) đóng vai trò quan trọng trong việc đảm bảo các thiết bị này duy trì sự nhất quán về thời gian, hỗ trợ các tác vụ như ghi nhật ký, xác thực và khắc phục sự cố. Phần thứ hai của chương sẽ trình bày chi tiết về cơ chế hoạt động của NTP và cách nó giúp đồng bộ hóa thời gian trên các thiết bị mạng.
Phần cuối cùng sẽ tập trung vào hai giao thức có chức năng tương tự nhau: Giao thức Khám phá Cisco (Cisco Discovery Protocol - CDP) và Giao thức Khám phá Lớp Liên kết (Link Layer Discovery Protocol - LLDP). Cả hai giao thức này đều cho phép các thiết bị mạng thu thập thông tin về các thiết bị lân cận mà không cần dựa vào IPv4 hoặc IPv6. Nhờ đó, chúng hỗ trợ quản trị viên trong việc giám sát, cấu hình và khắc phục sự cố mạng một cách hiệu quả, ngay cả khi các giao thức định tuyến IP chưa được thiết lập.
SYSTEM MESSAGE LOGGING (SYSLOG)
Các thiết bị Cisco cung cấp khả năng hỗ trợ quản trị viên một cách hiệu quả. Khi xảy ra các sự kiện quan trọng, và thậm chí cả những sự kiện ít nghiêm trọng hơn, chúng sẽ tự động tạo và gửi các thông báo hệ thống chi tiết để cảnh báo quản trị viên. Như bạn sẽ thấy trong phần này, các thông báo này rất đa dạng, từ những bản ghi thông tin thông thường đến các cảnh báo có mức độ ưu tiên cao. May mắn thay, Cisco cung cấp nhiều tùy chọn giúp quản trị viên lưu trữ, quản lý và nhận cảnh báo về những sự kiện có thể tác động đáng kể đến cơ sở hạ tầng mạng.
Khi có sự kiện quan trọng xảy ra, Cisco IOS sẽ thông báo cho quản trị viên theo nhiều cách khác nhau. Nếu có người đang đăng nhập, hệ thống sẽ hiển thị trực tiếp thông báo trên phiên làm việc để họ nhận biết ngay lập tức. Nếu không, thiết bị sẽ lưu lại sự kiện vào bộ đệm nhật ký hoặc gửi đến máy chủ syslog, giúp quản trị viên có thể xem lại và phân tích khi cần thiết, đảm bảo hệ thống được giám sát và xử lý kịp thời.
Lưu ý: Chủ đề thi CCNA 200-301 có một nội dung liên quan đến ghi nhật ký và syslog: "Mô tả việc sử dụng các tính năng syslog, bao gồm cơ sở (facilities) và mức độ (levels)." Mặc dù kỳ thi không yêu cầu bạn phải nắm vững cấu hình, nhưng việc tìm hiểu cấu hình này sẽ giúp làm rõ nhiều khái niệm quan trọng. Do đó, phần này sẽ trình bày các chi tiết cấu hình như một cách để giúp bạn hiểu rõ hơn về cách thức hoạt động của ghi nhật ký và syslog.
Gửi tin nhắn theo thời gian thực đến người dùng hiện tại
Hệ điều hành Cisco IOS trên thiết bị luôn cố gắng hiển thị các thông báo nhật ký theo thời gian thực cho người dùng hiện tại khi chúng xảy ra. Mặc dù không phải lúc nào cũng có người dùng kết nối vào từng bộ định tuyến hoặc bộ chuyển mạch, nhưng nếu có người dùng đăng nhập, thiết bị sẽ chủ động gửi thông báo để cảnh báo kỹ sư mạng về bất kỳ sự cố nào, giúp họ nhanh chóng phát hiện và khắc phục vấn đề.
Theo mặc định, Cisco IOS hiển thị tất cả các thông báo nhật ký trên console với mọi mức độ nghiêm trọng. Điều này xảy ra do lệnh cấu hình toàn cục logging console được bật mặc định. Trên thực tế, nếu bạn đã sử dụng cổng console trong quá trình học tập, có thể bạn đã thấy nhiều thông báo syslog, chẳng hạn như cảnh báo về trạng thái interface (giao diện) khi chúng được kích hoạt hoặc vô hiệu hóa.
Đối với người dùng truy cập từ xa qua Telnet hoặc SSH, thiết bị yêu cầu một quy trình hai bước để hiển thị thông báo nhật ký. Trước tiên, Cisco IOS sử dụng một cài đặt cấu hình toàn cục khác—logging monitor—để cho phép gửi thông báo nhật ký đến tất cả người dùng đã đăng nhập. Tuy nhiên, chỉ riêng cài đặt này là chưa đủ để hiển thị thông báo. Người dùng còn cần thực hiện lệnh EXEC terminal monitor trong phiên đăng nhập của mình. Lệnh này thông báo cho IOS rằng phiên terminal hiện tại mong muốn nhận các thông báo nhật ký theo thời gian thực.
Hình 9-1 minh họa cách Cisco IOS trên bộ định tuyến hoặc bộ chuyển mạch xử lý thông báo nhật ký cho người dùng hiện đang kết nối. Trong hình, người dùng A, đang làm việc trên console, luôn nhận được thông báo nhật ký theo mặc định. Ở phía bên phải, người dùng B có thể thấy các thông báo nhật ký vì họ đã thực hiện lệnh terminal monitor sau khi đăng nhập, trong khi người dùng C thì không, do chưa kích hoạt tùy chọn này. Điều này cho thấy mỗi người dùng có thể chủ động kiểm soát việc nhận hoặc không nhận thông báo nhật ký trong phiên làm việc của mình.
