how to config switch cisco CBS220-24FP-4G วันที่ พฤหัสบดี ที่ 20 ตุลาคม 65 ได้รับ switch cisco model CBS220-24FP เพื่อจะใช้งานกับ access point ด้วยที่เคย set switch cisco รุ่นเก่าๆ 2960x,sg300,sg500 ฯลฯ แต่พอมารุ่นนี้ แรกๆ ก็งง ว่าต่อ console แล้วไม่ได้ รุ่นใหม่เดี๋ยวนี้ set ผ่าน gui สวยๆ ง่ายๆ ไม่เหมือน switch สมัยก่อนที่ต้องเอาสาย console มาต่อให้ยุ่งยาก สมัยนี้ ไม่จำเป็นต้องเรียนรู้ command cisco เลยครับ ผ่าน gui แล้ว set ตาม step 1-2-3 เป็นอันใช้งานได้ง่ายๆ เริ่มเลย 1. set ip ที่เครื่อง เป็น 192.168.1.2 หรือ อื่นๆ subnet 255.255.255.0 2. ต่อสาย lan เข้า port ไหนก็ได้ของ switch cisco แล้วเปิด browser พิมพ์ 192.168.1.254 เป็นอันเรียบร้อยในการ พร้อม set switch ง่ายมั้ยครับ user : cisco pass : cisco หลังจากนั้น ระบบจะให้เราสร้าง account ใหม่ และกำหนด password ใหม่ เพื่อที่จะเข้าไปจัดการตัว switch หากเข้ามาใน ตัว switch แล้วทำการสร้าง accout ไว้ก่อนเลยครับ เดี๋ยวหากมีปัญหาจะได้ remote เข้ามาได้ง่า่ยๆ เมื่อสร้าง account แล้ว ก็ลอง logout แล้ว login ใหม่ อีกครั้ง ก่อนทำอะไร ส่วนมากผมจะตั้งเวลาของ switch ก่อนครับ เลือกเมนู Time Setting -> SNTP แล้วกด เพิ่มและใส่หมายเลข IP ของ sntp server แต่ถ้าหน่วยงานไม่มี ก็มีค่า default และตรวจสอบ วัน เวลา ให้ตรงกันทั้งระบบหากมี switch กี่ตัวก็พยายามตั้งเวลาให้ตรงกันครับ จะได้ง่ายต่อการเกิดปัญหาเกิด log ช่วงเวลา ไหน เวลาเท่าไหร่จะได้ทราบปัญหาในคราวต่อไปเวลาจะได้ไม่คลาดเคลือนครับ เมนูหน้าแรก ภาพด้านบน เป็นหน้าแรก ที่เราจะไล่ config ทีละเมนู 1. กดเมนู create vlan ก่อนเลยครับ โดย default ของ switch cisco คือ vlan 1 ซึ่งผมจะเพิ่ม vlan 99,100,133 ส่วน vlan 100 ผมจะ set เพื่อให้ เป็น vlan สำหรับ manage switch หากเพื่อนมี vlan ที่จะสำหรับ manage ก็สร้างจากตรงจุดนี้ครับ 2. หลังจากสร้าง vlan เสร็จเราก็ กำหนด port ภายใน switch เพื่อที่จะให้ แต่ละ port จะเป็น access หรือ trunk ตามที่เราต้องการครับ จากภาพข้างบน ผมกำหนด port 1 - 22 เป็น port access vlan 99 หมายความว่า port 1 -22 จะได้รับ ip จาก dhcp กลุ่ม vlan 99 นั่นเอง อันนี้ ผมไม่ลงลึกมากนะครับ คิดว่าหากเพื่อนใช้งานหรือ config พวกนี้คงเข้าใจกันดี และผมก็กำหนด port 23-28 เป็น trunk port เพื่อที่จะต่อพ่วงไปยัง switch อีกตัว หรือต่อไปยัง Distribution Switch ของตึก หรือ core switch ตามที่เราจะ design ไว้ 3. กำหนด trunk port เพื่อต่อไปยัง core switch หรือ Distribute หลัก 4. กำหนด แต่ละ port เพื่อใช้งานตาม vlan ที่ต้องการ เลือก Vlan Management -> Port VLAN Membership เลือก port แล้วกด Joint LVAN จะปรากฎว่า จะให้ port ที่เลือก joint vlan ไหน ในที่นี้ผมเลือก port 1-22 joint vlan 99 สำหรับ ต่อพ่วงกับ access porint cisco ครับ แต่ถ้าเพื่อนๆ มี vlan access สำหรับ ต่อ computer ก็เลือกตามต้องการที่เราจะ design ไว้ครับ 5. ตรวจสอบความเรียบร้อยว่า port แต่ละ port กำหนด ถูกต้อง และกำหนด port trunk สำหรับ uplink เพื่อต่อไปยัง switch อีกตัว ที่เป็น trunk port เช่นเดียวกัน ภาพบน แสดงเห็นได้ว่า มี vlan ที่กำหนดมี 99,100,133 ส่วน default vlan 1 นั้นก็ ติดมาด้วย หากใครจะ shut port vlan 1 ก็ลองทำตามนี้ครับ 6. กำหนด vlan สำหรับ โทรศัพท์ หรือ พวก void gateway vlan 9 ซึ่งแล้วแต่ว่าทางเราจะกำหนด vlan สำหรับ ต่อพ่วง โทรศัพท์ผ่าน internet แบบ digital 7. กำหนด ip สำหรับ manage ภาพบน ผมตั้ง vlan 100 สำหรับ manage และกำหนด ip และ gateway ให้เรียบร้อยครับ 8. กำหนด dns สำหรับ switch 9. กำหนดให้ switch สามารถ manage ผ่าน port telnet,ssh,web ได้ และ snmp เพื่อจะได้ brodcase ข้อมูลให้ตัว monitor ตรวจสอบพฤติกรรมต่างๆ ว่า่ switch down หรือเอาไว้สำหรับ monitor switch ครับ 10. กำหนด snmp comunicaty ส่วนนี้จะทำก็ได้ หรือไม่ต้องก็ได้ แต่ทางผมจำเป็นต้องมี เอาไว้สำหรับ monitor switch ตอนที่มันล่วง หรือไฟฟ้าดับ หรือ มีปัญหา เราจะได้รู้ว่า switch ตัวนี้อยู่ไหน ตำแหน่งไหน ตรวจสอบสถานะ up /down ครับ เสริม หากเพื่อนๆ มีพื้นฐาน config cisco หรือไม่มี คำสั่งด้านล่าง เฉพาะรุ่นนี้ ก็จะประมาณด้านล่างครับ เพราะว่า ตระกูล sg300,500 หรือ 29xx จะคล้ายๆ กันครับ #conf t #(config)hostname Surasam ตั้งชื่อ Surasam เพื่อจะตั้งชื่อ switch อะไร ก็ได้ ตามใจเลย #Surasam(config)#exit กำหนด ip สำหรับ switch ที่เราจะ remote มาแก้ไข จะได้ง่ายๆ ผ่าน web หรือ shell telnet,ssh,web ก็ได้ #conf t Surasam(config)#management vlan ip-address 172.16.3.5 mask 255.255.252.0 Surasam(config)ip default-gateway 172.16.1.1 Surasam(config)#management-vlan vlan 100 Surasam(config)#exit กำหนด vlan สำหรับ manage ผมตั้งไว้เป็น vlan 100 สำหรับ ชุด ip manage #conf t Surasam(config)#management-vlan vlan 100 Surasam(config)#exit กำหนดป้องกัน หากมีใครเสียบสายแล้วมัน loop ใน switch ตัวเองจะได้ ไม่ล่วงทั้งหมด #conf t Surasam(config)#spanning-tree loopback-guard Surasam(config)#exit กำหนด dns #conf t Surasam(config)#ip name-server 203.158.x.x5 203.158.x.x6 (ip dns ของระบบหรือหน่วยงาน) หรือจะใส่ 8.8.8.8 ก็เอาที่สบายใจได้เลยครับ Surasam(config)#exit สุดท้ายใช้คำสั่ง wr write เขียนบันทึก เกิดไฟดับ config ที่เรา set ไว้จะได้ไม่หายครับ #wr ทดสอบ คำสั่ง ping ออกไปยัง gateway ตัวอย่าง gateway ip 172.16.1.1 แล้วแต่ที่ทำงานของเพื่อนๆ ว่า gateway ของ ip manage ชุดไหนก็ใส่เข้าไป Surasam#ping ip 172.16.1.1 PING 172.16.1.1 (172.16.1.1): 56 data bytes 64 bytes from 172.16.1.1: seq=0 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=1 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=2 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=3 ttl=255 time=0.000 ms ทดสอบ ping ไป google Surasam#ping ip 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=112 time=29.999 ms 64 bytes from 8.8.8.8: seq=1 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=2 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=3 ttl=112 time=19.999 ms เสริมคำสั่ง แสดง up/down ของแต่ละ port #sh int stat gi 1 - 28 ### set user สำหรับ config switch ใช้ #conf t ก่อนนะครับ ตัวอย่างคร่าวๆ บางส่วนครับ Surasam(config)#dot1x system-auth-control Surasam(config)#encrypted radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 1 usg-type all Surasam(config)#encrypted radius-server host yyy.yyy.yyy.yyy auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 2 usg-type all Surasam(config)#aaa authentication login default tacacs+ local Surasam(config)#aaa authentication login consol local Surasam(config)#aaa authentication login ssh tacacs+ local Surasam(config)#aaa authentication login telnet tacacs+ local Surasam(config)#aaa authentication login console local Surasam(config)#encrypted tacacs-server default-param key Q0lBIAAAAAAAAQAAbfdAe3hn2BLgNDbCRvwcmw== Surasam(config)#tacacs-server host zzz.zzz.zzz.zzz port 49 priority 1 Surasam(config)#ip telnet server Surasam(config)#ip ssh server Surasam(config)#sntp server 203.158.xx.xx Surasam(config)#clock timezone "GMT" 7 minutes 0 Surasam(config)#clock source sntp line console login authentication console line telnet login authentication telnet line ssh login authentication ssh ! ข้อมูลเพิ่มเติม Cisco 220 Series Smart Switches CLI Reference Guide วันนี้ เอาแค่นี้ก่อน คราวหน้าจะมา config port แต่ละ port เพื่อตั้งค่า .dot1x อ่านค่า server radius เมื่อ pc client มาเสียบที่ port แล้วให้ pc ไปอ่านค่า ad ของหน่วยงานตรวจสอบ user & accout เพื่อยืนยันตัวตน ก่อนใช้งาน internet ครับ หวังว่าคงเป็นประโยชน์ไม่มากก็น้อย หากเพื่อนๆ มี cisco CBS220-24FP-4G ขอบคุณครับ
โดย: V IP: 167.179.232.67 วันที่: 3 เมษายน 2567 เวลา:16:52:51 น.
|
บทความทั้งหมด
|