Do it yourself
 
how to config switch cisco CBS220-24FP-4G


วันที่ พฤหัสบดี ที่ 20 ตุลาคม 65 
ได้รับ switch cisco model CBS220-24FP เพื่อจะใช้งานกับ access point ด้วยที่เคย set switch cisco รุ่นเก่าๆ 2960x,sg300,sg500 ฯลฯ 
แต่พอมารุ่นนี้ แรกๆ ก็งง ว่าต่อ console แล้วไม่ได้ 

รุ่นใหม่เดี๋ยวนี้ set ผ่าน gui สวยๆ ง่ายๆ ไม่เหมือน switch สมัยก่อนที่ต้องเอาสาย console มาต่อให้ยุ่งยาก สมัยนี้ ไม่จำเป็นต้องเรียนรู้ command cisco เลยครับ ผ่าน gui แล้ว set ตาม step 1-2-3 เป็นอันใช้งานได้ง่ายๆ 

เริ่มเลย

1. set ip ที่เครื่อง เป็น 192.168.1.2 หรือ อื่นๆ subnet 255.255.255.0
2. ต่อสาย lan เข้า port ไหนก็ได้ของ switch cisco แล้วเปิด browser พิมพ์ 192.168.1.254 เป็นอันเรียบร้อยในการ พร้อม set switch ง่ายมั้ยครับ




user : cisco
pass : cisco
หลังจากนั้น ระบบจะให้เราสร้าง account ใหม่ และกำหนด password ใหม่ เพื่อที่จะเข้าไปจัดการตัว switch 
หากเข้ามาใน ตัว switch แล้วทำการสร้าง accout ไว้ก่อนเลยครับ เดี๋ยวหากมีปัญหาจะได้ remote เข้ามาได้ง่า่ยๆ 




เมื่อสร้าง account แล้ว ก็ลอง logout แล้ว login ใหม่ อีกครั้ง 

ก่อนทำอะไร ส่วนมากผมจะตั้งเวลาของ switch ก่อนครับ

เลือกเมนู Time Setting -> SNTP แล้วกด เพิ่มและใส่หมายเลข IP ของ sntp server แต่ถ้าหน่วยงานไม่มี ก็มีค่า default และตรวจสอบ วัน เวลา ให้ตรงกันทั้งระบบหากมี switch กี่ตัวก็พยายามตั้งเวลาให้ตรงกันครับ จะได้ง่ายต่อการเกิดปัญหาเกิด log ช่วงเวลา
ไหน เวลาเท่าไหร่จะได้ทราบปัญหาในคราวต่อไปเวลาจะได้ไม่คลาดเคลือนครับ






เมนูหน้าแรก 


ภาพด้านบน เป็นหน้าแรก ที่เราจะไล่ config ทีละเมนู


1. กดเมนู create vlan ก่อนเลยครับ 



โดย default ของ switch cisco คือ vlan 1 ซึ่งผมจะเพิ่ม vlan 99,100,133 ส่วน vlan 100 ผมจะ set เพื่อให้ เป็น vlan สำหรับ manage switch หากเพื่อนมี vlan ที่จะสำหรับ manage ก็สร้างจากตรงจุดนี้ครับ

2. หลังจากสร้าง vlan เสร็จเราก็ กำหนด port ภายใน switch เพื่อที่จะให้ แต่ละ port จะเป็น access หรือ trunk ตามที่เราต้องการครับ




จากภาพข้างบน ผมกำหนด port 1 - 22 เป็น port access vlan 99 หมายความว่า port 1 -22 จะได้รับ ip จาก dhcp กลุ่ม vlan 99 นั่นเอง อันนี้ ผมไม่ลงลึกมากนะครับ คิดว่าหากเพื่อนใช้งานหรือ config พวกนี้คงเข้าใจกันดี
และผมก็กำหนด port 23-28 เป็น trunk port เพื่อที่จะต่อพ่วงไปยัง switch อีกตัว หรือต่อไปยัง Distribution Switch ของตึก หรือ core switch ตามที่เราจะ design ไว้

3. กำหนด trunk port เพื่อต่อไปยัง core switch หรือ Distribute หลัก




4.  กำหนด แต่ละ port เพื่อใช้งานตาม vlan ที่ต้องการ
เลือก Vlan Management -> Port VLAN Membership เลือก port แล้วกด Joint LVAN




จะปรากฎว่า จะให้ port ที่เลือก joint vlan ไหน ในที่นี้ผมเลือก port 1-22 joint vlan 99 สำหรับ ต่อพ่วงกับ access porint cisco ครับ แต่ถ้าเพื่อนๆ มี vlan access สำหรับ ต่อ computer ก็เลือกตามต้องการที่เราจะ design ไว้ครับ




5. ตรวจสอบความเรียบร้อยว่า port แต่ละ port กำหนด ถูกต้อง และกำหนด port trunk สำหรับ uplink เพื่อต่อไปยัง switch อีกตัว ที่เป็น trunk port เช่นเดียวกัน



ภาพบน แสดงเห็นได้ว่า มี vlan ที่กำหนดมี 99,100,133 ส่วน default vlan 1 นั้นก็ ติดมาด้วย หากใครจะ shut port vlan 1 ก็ลองทำตามนี้ครับ

6. กำหนด vlan สำหรับ โทรศัพท์ หรือ พวก void gateway vlan 9 ซึ่งแล้วแต่ว่าทางเราจะกำหนด vlan สำหรับ ต่อพ่วง โทรศัพท์ผ่าน internet แบบ digital 





7. กำหนด ip สำหรับ manage




ภาพบน ผมตั้ง vlan 100 สำหรับ manage และกำหนด ip และ gateway ให้เรียบร้อยครับ

8. กำหนด dns สำหรับ switch



9. กำหนดให้ switch สามารถ manage ผ่าน port telnet,ssh,web ได้
และ snmp เพื่อจะได้ brodcase ข้อมูลให้ตัว monitor ตรวจสอบพฤติกรรมต่างๆ ว่า่ switch down หรือเอาไว้สำหรับ monitor switch ครับ




10. กำหนด snmp comunicaty ส่วนนี้จะทำก็ได้ หรือไม่ต้องก็ได้ แต่ทางผมจำเป็นต้องมี เอาไว้สำหรับ monitor switch ตอนที่มันล่วง หรือไฟฟ้าดับ หรือ มีปัญหา เราจะได้รู้ว่า switch ตัวนี้อยู่ไหน ตำแหน่งไหน ตรวจสอบสถานะ up /down ครับ





เสริม หากเพื่อนๆ มีพื้นฐาน config cisco หรือไม่มี คำสั่งด้านล่าง เฉพาะรุ่นนี้ ก็จะประมาณด้านล่างครับ เพราะว่า ตระกูล sg300,500 หรือ 29xx จะคล้ายๆ กันครับ 

#conf t
#(config)hostname Surasam  ตั้งชื่อ Surasam เพื่อจะตั้งชื่อ switch อะไร ก็ได้ ตามใจเลย
#Surasam(config)#exit

กำหนด ip สำหรับ switch ที่เราจะ remote มาแก้ไข จะได้ง่ายๆ ผ่าน web หรือ shell telnet,ssh,web ก็ได้
#conf t
Surasam(config)#management vlan ip-address 172.16.3.5 mask 255.255.252.0  
Surasam(config)ip default-gateway 172.16.1.1
Surasam(config)#management-vlan vlan 100
Surasam(config)#exit

กำหนด vlan สำหรับ manage ผมตั้งไว้เป็น vlan 100 สำหรับ ชุด ip manage
#conf t  
Surasam(config)#management-vlan vlan 100
Surasam(config)#exit

กำหนดป้องกัน หากมีใครเสียบสายแล้วมัน loop ใน switch ตัวเองจะได้ ไม่ล่วงทั้งหมด 

#conf t
Surasam(config)#spanning-tree loopback-guard
Surasam(config)#exit

กำหนด dns
#conf t
Surasam(config)#ip name-server 203.158.x.x5 203.158.x.x6    (ip dns ของระบบหรือหน่วยงาน) หรือจะใส่ 8.8.8.8 ก็เอาที่สบายใจได้เลยครับ
Surasam(config)#exit

สุดท้ายใช้คำสั่ง wr    write เขียนบันทึก เกิดไฟดับ config ที่เรา set ไว้จะได้ไม่หายครับ 

#wr             

ทดสอบ คำสั่ง ping ออกไปยัง gateway 
ตัวอย่าง gateway ip 172.16.1.1 แล้วแต่ที่ทำงานของเพื่อนๆ ว่า gateway ของ ip manage ชุดไหนก็ใส่เข้าไป

Surasam#ping ip 172.16.1.1  
PING 172.16.1.1 (172.16.1.1): 56 data bytes
64 bytes from 172.16.1.1: seq=0 ttl=255 time=0.000 ms
64 bytes from 172.16.1.1: seq=1 ttl=255 time=0.000 ms
64 bytes from 172.16.1.1: seq=2 ttl=255 time=0.000 ms
64 bytes from 172.16.1.1: seq=3 ttl=255 time=0.000 ms

ทดสอบ ping ไป google

Surasam#ping ip 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=112 time=29.999 ms
64 bytes from 8.8.8.8: seq=1 ttl=112 time=19.999 ms
64 bytes from 8.8.8.8: seq=2 ttl=112 time=19.999 ms
64 bytes from 8.8.8.8: seq=3 ttl=112 time=19.999 ms


เสริมคำสั่ง แสดง up/down ของแต่ละ port 

#sh int stat gi 1 - 28


### set user สำหรับ config switch 

ใช้ #conf t ก่อนนะครับ ตัวอย่างคร่าวๆ บางส่วนครับ 

Surasam(config)#dot1x system-auth-control
Surasam(config)#encrypted radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 1 usg-type all
Surasam(config)#encrypted radius-server host yyy.yyy.yyy.yyy auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 2 usg-type all
Surasam(config)#aaa authentication login default tacacs+ local 
Surasam(config)#aaa authentication login consol local 
Surasam(config)#aaa authentication login ssh tacacs+ local 
Surasam(config)#aaa authentication login telnet tacacs+ local 
Surasam(config)#aaa authentication login console local 
Surasam(config)#encrypted tacacs-server default-param key Q0lBIAAAAAAAAQAAbfdAe3hn2BLgNDbCRvwcmw==
Surasam(config)#tacacs-server host zzz.zzz.zzz.zzz port 49 priority 1 
Surasam(config)#ip telnet server
Surasam(config)#ip ssh server

Surasam(config)#sntp server 203.158.xx.xx
Surasam(config)#clock timezone "GMT" 7 minutes 0
Surasam(config)#clock source sntp

line console
 login authentication console
line telnet
 login authentication telnet
line ssh
 login authentication ssh
!


ข้อมูลเพิ่มเติม
Cisco 220 Series Smart Switches CLI Reference Guide


วันนี้ เอาแค่นี้ก่อน 
คราวหน้าจะมา config port แต่ละ port  เพื่อตั้งค่า .dot1x อ่านค่า server radius เมื่อ pc client มาเสียบที่ port  แล้วให้ pc ไปอ่านค่า ad ของหน่วยงานตรวจสอบ user & accout เพื่อยืนยันตัวตน ก่อนใช้งาน internet ครับ


หวังว่าคงเป็นประโยชน์ไม่มากก็น้อย หากเพื่อนๆ มี cisco CBS220-24FP-4G












 


Create Date : 20 ตุลาคม 2565
Last Update : 20 ตุลาคม 2565 22:57:04 น. 1 comments
Counter : 837 Pageviews.  
Share
 
 
 
 
ขอบคุณครับ
 
 

โดย: V IP: 167.179.232.67 วันที่: 3 เมษายน 2567 เวลา:16:52:51 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

mrter2012
 
Location :


[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 11 คน [?]


ผม..สนใจและศึกษาด้านคอมพิวเตอร์ ,network, มือถือ ,ซ่อมแซมบ้าน ซ่อมรถยนต์,เครื่องยนต์,กลไกต่างๆ เครื่องมือช่าง electronic

ว่างๆ ก็จะหาอ่าน ศึกษา หาทำงาน หาซ่อมเป็นงานอดิเรก ฯลฯ

ชอบลงมือทำเอง หากไม่เกิน หรือไม่คิดว่าเกินความสามารถก็จะลงมือทำเลยครับ
หากไม่มีอุปกรณ์ หรือเกินที่เราจะมีได้ ก็ศึกษา หาวิธีที่จะทำ จนสุดก่อน

หากคิดว่าไม่ได้ ทุกอย่างมันก็จะไม่ได้ครับ ดังนั้น เราต้องมั่นใจว่าทำได้ และลงมือเลยครับ

และอยากให้เพื่อนๆ ที่อ่านลงมือทำ อาจจะไม่เหมือนผม แต่อาจจะทำอย่างที่ตัวเองถนัด
แล้วมาบอกเล่าให้เพื่อนๆ ฟังเป็นความรู้ประสบการณ์ เป็นวิทยาทานให้กับคนอื่นๆ รุ่นต่อรุ่น

เพราะว่าช่างที่ทำงานจริงๆ คงไม่มาเขียน หรือบอกเล่าให้เราอ่าน ดังนั้น เพื่อนๆ ทำอะไรที่คิดว่าเป็นประโยชน์กับเพื่อนๆ ก็เขียนได้ฟรี ไม่เสียเงิน เพียงแค่ เสียเวลา และถ่ายภาพ
เป็นตัวอย่างให้เพื่อนๆ ที่จะทำตาม ....


ขอบคุณครับ สุดท้าย บทความต่างๆ ที่ผมเขียนคิดว่าคงเป็นประโยชน์ไม่มากก็น้อยสำหรับใครบางคนที่ยังไม่รู้ .. ทุกคนไม่รู้ และไม่เก่งกันทุกคนครับ เอาที่ความถนัดมาเขียนบอกเล่ากันครับ... :)



New Comments
[Add mrter2012's blog to your web]

 
pantip.com pantipmarket.com pantown.com