how to config switch cisco CBS250-8PP-E-2G 8-Port เขียนวันที่ 3 ธันวาคม 2565 เมื่อวันศุกร์ ที่ 2 ธันวาคม 65 ได้รับ switch จากหน่วยงานภายในองค์กร ให้ทำการ set switch เพื่อให้ใช้งานได้ภายใน ตัวนี้ เป็นอีกตัวหนึ่งคล้ายๆ กับ รุ่น cbs220 ที่เคยเขียนไว้ก่อนหน้านี้ (สำหรับ สาย command ต่อสาย console โดยตรง อันนี้ ผ่า่นได้เลยครับ เพราะว่า ท่านคงฝีมือระดับเทพ แล้วนะครับ ไม่ต้องกล่าวถึง แต่จะปิดท้ายให้สำหรับ สาย command line ครับ) เริ่มกันเลย อุปกรณ์ทีต้องมี 1. สาย lan ยาวซัก 1-2 เมตร ต่อระหว่าง switch cisco กับ card lan ของ notebook หรือ pc เอาไว้ remote เข้าตัว switch cisco 2. pc,notebook เอาไว้ เปิด browser เข้าไป set 3. ชุด ip , subnet ,gateway สำหรับ ตัว switch จะได้ remote เข้ามาจัดการต่างๆ ได้ง่ายๆ เมื่อมีปัญหา ตอนนำ switch ไปติดตั้งตามส่วนต่างๆ ภายในองค์กร 3. คู่มืออ้างอิง https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Administration-Guide/cbs-250-ag/cbs_250_chapter_01.html และ https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/CBS_250_350/CLI/CLI_CBS_250.pdf ถ้าอ่านแล้วเข้าใจก็ผ่านได้เลยครับ เริ่มกันเลย สำหรับใครยังไม่เคย set ก็ดูคร่าวๆ ก็น่าจะเข้าใจได้เลยครับ ครั้งแรกเลย ก่อนที่จะเปิด switch และต่อสาย lan เข้าระหว่าง switch และ คอมพิวเตอร์ที่จะ set ครับ 1. set ip ที่เครื่อง เป็น 192.168.1.2 หรือ อื่นๆ subnet 255.255.255.0 gateway 192.168.1.1 2. ต่อสาย lan เข้า port ไหนก็ได้ของ switch cisco แนะนำ port 1 แล้วเปิด browser firefox , chrome แล้วแต่จะชอบ พิมพ์ 192.168.1.254 เป็นอันเรียบร้อยในการ พร้อม set switch ง่ายมั้ยครับ หลังจากเปิด browser จะเห็นหน้าตาแบบนี้  โดยค่า โรงงานจะมี user & password คือ cisco หลังจากเข้าระบบครั้งแรก ระบบจะให้เราสร้าง user และ รหัสผ่าน ก็เพิ่ม user เข้าไปตามต้องการครับ โดยรหัสผ่านต้องให้ทำตามระบบคือ อาจจะต้องมีตัวหนังสือ ตัวเลข สัญลักษณ์พิเศษแล้วแต่ละรุ่นจะบังคับให้ใส่รหัสผ่านให้ตรงกับคามต้องการของระบบ  หลังจากบังคับให้ ใส่ user & password แล้ว เราก็สามารถแก้ไข หลังจากเข้าหน้าจอหลัก โดยไปที่ mode Administrator -> User Account แล้วเลือกจะแก้ไขรหัสผ่าน หรือเพิ่ม user เพื่อสำหรับ manage switch ได้เช่นเดียวกัน  ภาพด้านบน คือ การตั้งรหัสผ่าน ต้องเป็นไปตามกฎของระบบ ลำดับที่จะ set สิ่งที่จะทำคือ 1. ip address สำหรับ switch สำหรับ manage อันนี้เราต้องเตรียมชุด ip ,subnet , gateway เพื่อจะให้เจ้า switch นี้สามารถที่จะ link เข้ามาได้ง่ายๆ ผ่าน browser หรือ ssh, telnet แล้วแต่จะสะดวก 2. เพิ่ม vlan & port สำหรับ access และ trunk สำหรับ ต่อไปยัง switch ตัวอื่นๆ กรณี vlan ก็ต้องเตรียมไว้ สำหรับใช้งานใน หน่วยงานที่จะใช้งาน 3. set dns ขององค์กร 4. set time หรือ SNTP สำหรับ sync time จะได้มีปัยหาจะได้ตรจสอบวันเวลา ฯลฯ ได้ง่าย 5. set SNMP สำหรับไว้ monitor คร่าวๆ ก็มีประมาณนี้ ก็สามารถใช้งานได้เลย มาเริ่มส่วนแรกกันเลย 1. ปรับ mode เป็น advance ก่อน  2. เริ่มที่ vlan ก่อนเลยครับ ทำการ เพิ่ม vlan โดยปกติ ค่า default คือ vlan1 คือ vlan ที่ติดมาจากโรงงานตัวนี้ หากไม่ใช้ ก็ไม่เป็นไรครับ ส่วนมากก็จะทำการ shutdown vlan ไว้ หรือจะเปิดก็ได้แล้วแต่ละหน่วยงานขององค์กรครับ ส่วนตัว vlan ที่จะใช้งาน ก็ให้สอดคล้องกับหน่วยงานครับ พอดีผม ยกตัวอย่างให้ดูคร่าวๆ ก็เพิ่ม vlan 9,45,99,100 ประมาณนี้ ส่วนจะใช้กี่ตัว ก็เพิ่มเข้าไปเลยครับ จะตั้งชื่อไว้ก็ได้ครับ เอาที่ชอบเลยครับ ส่วนตัวผมไม่ได้ตั้งชื่อไว้ครับ แต่ ขณะที่ตั้งค่า อย่าพึ่งไปปิด vlan 1 นะครับ เพราะว่าตอนนี้เรายังไม่พร้อมให้ switch ทำงานตามที่เราต้องการ พอ set เรียบร้อยแล้วถึงจะ save ระบบก็จะทำงานหลังจาก save ครับ  3. ตั้งค่า port ภายใน switch ว่าจะกำหนด port ไหนเป็น access เอาไว้ใช้งานต่อไปยัง pc หรือ อุปกรณ์พวก printer ,finger scan หรืออุปกรณ์ภายในองค์กร และ port trunk สำหรับ ต่อไปยัง switch ตัวที่จะไปเชื่อมต่อ (ระหว่างติดตั้งเราต่อ lan port 1 กับ pc ที่กำลัง conig อยู่ ก็อย่าพึ่ง ตั้งค่าใดๆ ก่อนนะครับ เราตั้งค่า port ต่างๆ ก่อนครับ)  4. ตรวจสอบ port ที่เราตั้งค่านั้น ถูกต้องมั้ยนะครับ port ไหน access และ port ไหน trunk ผมเอา 2 port สุดท้าย เป็น trunk สำหรับ ต่อไปยัง switch ตัวอื่นๆ ที่จะเชื่อมต่อ  5. กำหนด port แต่ละ port ให้ joint vlan โดยการกด port ก่อนแล้ว กด joint vlan ด้านบน เลือก vlan ที่เราสร้างไว้ก่อนหน้าที่ กด ok  ด้านบน คือ ทำการ set เสร็จแล้ว ตัวอย่างตอนกำหนด port ตัวอย่างเช่น กำหนด port 2 ให้เป็น port access vlan 45 ก่อนหน้านั้น เราได้ ตั้งค่าไว้แล้วว่า จะให้ port 1-8 เป็น access และ 9-10 เป็น trunk  ภาพด้านบน เป็นตัวอย่าง กรณี กด joint vlan ก็จะปรากฎหน้าตาอย่างในตัวอย่างด้านบน 6. กำหนด voice vlan สำหรับ โทรศัพท์ หรือ tel digital นั่นเอง อันนี้ถ้าหน่วยงานไม่ได้ใช้งานก็ผ่านได้เลยครับ แต่พอดีผมต้อง set เพราะว่าหน่วยงานใช้ระบบ sip phone พวก voice gateway พวก cisco call manger หากสงสัย หาข้อมูลพวก cucm cisco เผื่อคุ้นๆ ว่า ระบบที่เราใช้งานนั้นก็ประเภท voice gateway นั่นเองครับ อ้างอิงตัวอย่าง https://www.youtube.com/watch?v=RLUqF-b9-Pw&ab_channel=KevinWallaceTraining%2CLLC  7. กำหนด spanning tree กรณี เกิดมีใครเสียบสาย loop ใน switch เดียวกัน อย่างน้อยๆ ระบจะทำการ drop port ไม่ให้ระบบทั้งหมดมีปัญหาล่วง อันนี้ แนะนำให้ เลือก stp loopback guard ครับ  8. กำหนด vlan และ ip สำหรับ manage switch  จากภาพด้านบน ตัวอย่างผมกำหนด vlan 100 และ ip 172.16.0.30 sub 255.255.252.0 ตรงนี้แล้วแต่ละองค์กร เอาที่ เพื่อนๆ ใส่ ip ได้เลย แต่อย่า เอาไปชนกันกับ ip เครื่องอื่่นนะครับ แนะนำแยกชุด ip เป็นส่วนๆ ครับ 9. กำหนด gateway หรือ static route เพื่อให้ port ต่างๆ ของ switch นั้น วิ่งออกเส้นทาง internet ของหน่วยงาน  จากตัวอย่าง กำหนด gateway ชุด ip manage 172.16.1.1 vlan 100 หรือ ง่ายๆ gate ของชุด ip switch ที่เรา set นั่นเอง หากกด แก้ไขก็ขึ้นหน้าตาตามภาพด้านล่าง  10. กำหนด dns ของ switch จะ config หรือไม่ ก็ได้นะครับ อันนี้เป็น option แต่ถ้าจะให้ดี ก็กำหนดครับ  ภาพบน ก็ใส่ค่า dns ขององค์กร หรือหน่วยงานครับ 11. กำหนดความ ปลอดภัย จะเลือกตั้งค่า ก็ได้ หรือไม่ก็ได้นะครับ แต่สำหรับผม แนะนำว่า ตั้งค่า จะได้ยาก สำหรับ คนอื่นที่จะมาเจาะ ระบบผ่าน console หรือ random password เข้า switch ครับ  12. กำหนดให้ access เข้าจัดการ switch ด้วย telnet ,ssh, http ,https อันนี้เลือกเอาเลยครับ ผมเลือกหมด เพราะว่าจะได้ง่ายต่อการจัดการครับ อันนี้ไม่บังคับครับ แต่ผมสะดวกที่จะเลือกทั้งหมดครับ  13. กำหนด snmp สำหรับ monitor อันนี้ จะ set ก็ได้นะครับ แล้วแต่ องค์กร หรือหน่วยงาน พอดีผมจำเป็น monitor จะได้ทราบว่า switch ล่วง หรือ มีปัญหา ระบบที่มีก็จะทราบว่า switch ตัวนี้ down ไม่สามารถใช้งานได้  จากภาพด้านบน กำหนด communities string ก็ใส่ อะไรก็ได้ เช่น monitor แล้วเลือก read only สำหรับให้ระบบ monitor อ่านค่า หรือ monitor switch ว่า ทำกิจกรรม อะไรอยู่ประมาณนั้นครับ 14. set time อ้างอิง Time Zone Designators https://www.cisco.com/c/en/us/td/docs/routers/ncs6000/software/system_admin/command/reference/b_sysadmin_cr50xncs6008/b_sysadmin_cr50xncs6008_chapter_011.html เลือก เวลา โดยแบบ auto ก็ตามภาพด้านล่างได้เลย  หรือจะมี server sntp ของหน่วยงาน ก็เลือก sntp unicast เพื่อใส่ server time จะได้ sync tiime ในหน่วยงานตรงกันครับ  กด เครื่องหมาย + เพื่อใส่ ip sntp server ได้เลยครับ และกด enable poll ด้วยนะครับ  สุดท้าย option เสริม ไม่ต้องเลือก pnp เพราะว่า หากไม่เอาออก switch ก็จะแสดง pnp เรื่อย ตลอดเวลา ไม่ต้องเลือกครับ  คร่าว ๆ ก็ประมาณนี้ ส่วนจะ advance กว่านี้ คงต้องหาข้อมูลดูครับ ส่วน สาย command line ผมก็คง แค่ show run ให้ดูครับ ส่วนคำสั่งก็สามารถ copy วางในระบบได้เลยครับ Farm-Office-x#sh run config-file-header Farm-Office-x v3.0.0.69 / RCBS3.0_930_770_008 CLI v1.0 file SSD indicator encrypted @ ssd-control-start ssd config ssd file passphrase control unrestricted no ssd file integrity control ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0 ! ! unit-type-control-start unit-type unit 1 network gi uplink none unit-type-control-end ! cdp device-id format hostname spanning-tree loopback-guard port jumbo-frame vlan database vlan 9,45,99-100 exit voice vlan id 9 voice vlan oui-table add 0001e3 Siemens_AG_phone voice vlan oui-table add 00036b Cisco_phone voice vlan oui-table add 00096e Avaya voice vlan oui-table add 000fe2 H3C_Aolynk voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone voice vlan oui-table add 00d01e Pingtel_phone voice vlan oui-table add 00e075 Polycom/Veritel_phone voice vlan oui-table add 00e0bb 3Com_phone dot1x system-auth-control bonjour interface range vlan 1 qos dscp-mutation hostname Farm-Office-x line console no autobaud exit line console speed 9600 exit username vadmin password ใส่รัหสผ่านที่ต้องการ privilege 15 ip ssh server snmp-server server snmp-server location Farm-Office snmp-server contact "Network 4802-4" snmp-server community vsutidc2010 ro view Default clock timezone G +7 sntp server 203.158.4.49 poll clock dhcp timezone ip name-server 203.158.4.45 ip telnet server no pnp enable ! interface vlan 1 shutdown ! interface vlan 100 ip address 172.16.0.30 255.255.252.0 ! interface GigabitEthernet1 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet2 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet3 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet4 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet5 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet6 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet7 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet8 spanning-tree portfast switchport access vlan 45 ! interface GigabitEthernet9 switchport mode trunk ! interface GigabitEthernet10 spanning-tree link-type point-to-point switchport mode trunk macro description switch !next command is internal. macro auto smartport dynamic_type switch ! exit banner login ^C Farm-Office Device Add Date 3-Dec-2022 ^C ip default-gateway 172.16.1.1 จากรายละเอียด show run ด้านบน เป็น command line สำหรับ ต่อพวก telnet,shell เข้าระบบ เพื่อ config ตรงส่วนี้จะไม่อธิบายนะครับ สำหรับสาย config command line คงเข้าใจกันอยู่แล้ว แต่ผมเอามาให้แสดง อาจจะเป็นประโยชน์ไม่มากก็น้อย สำหรับ มือใหม่ และ มื่อเก่า มือเก๋า อาจจะไม่ละเอียด แต่อย่างน้อย ๆ ก็อาจจะเป็นประโยชน์ไม่มากก็น้อยครับ |
บทความทั้งหมด
|
 |
|
ผู้ติดตามบล็อก : 11 คน [