Như mọi người đã biết, thiết bị chuyển mạch của Cisco là tốt nhất trên thị trường. Đa năng, đáng tin cậy, linh hoạt và mạnh mẽ, dòng sản phẩm Switch Cisco (chẳng hạn như dòng 1000, 2960, 3650, 3850, 4500, 6500, 9200, 9300, 9400, v.v.) cung cấp hiệu suất và tính năng vô song. Mặc dù Switch Cisco là một thiết bị mạng đơn giản hơn nhiều so với các thiết bị khác (chẳng hạn như bộ định tuyến và tường lửa), nhưng nhiều người gặp khó khăn khi cấu hình Switch Cisco Catalyst. Không giống như các nhà cung cấp thiết bị chuyển mạch lớp thấp hơn khác (là plug-and-play), thiết bị chuyển mạch Cisco cần một số cấu hình cơ bản ban đầu để cho phép quản lý, bảo mật và một số tính năng quan trọng khác. Trong bài viết này, sẽ mô tả các bước cơ bản cần thiết để cấu hình và thiết lập một Switch Cisco từ đầu bằng dòng lệnh (CLI). Bài viết sẽ cho bạn thấy cấu hình dòng lệnh (CLI) mạnh hơn nhiều và thực sự buộc quản trị viên phải tìm hiểu những gì họ đang làm trên thiết bị. BƯỚC1: Kết nối với thiết bị qua bảng điều khiển Sử dụng phần mềm mô phỏng thiết bị đầu cuối như PuTTY và kết nối với bảng điều khiển của Switch. Bạn sẽ nhận được dấu nhắc lệnh ban đầu “Switch>” Gõ “enable” và nhấn enter. Bạn sẽ vào chế độ EXEC đặc quyền (“Switch #”) Bây giờ, hãy vào Chế độ cấu hình chung: Switch# configure terminal Switch(config)# Lưu ý: Switch sẽ không yêu cầu bạn nhập mật khẩu khi vào chế độ EXEC Đặc quyền (tức là sau khi nhập “enable”) nếu nó có cấu hình gốc mặc định. Xem Bước 3 bên dưới về cách thiết lập mật khẩu cho chế độ EXEC Đặc quyền. BƯỚC 2: Thiết lập tên cho Switch cụ thể để phân biệt nó trong mạng Switch(config)# hostname Access-SW-TGM Access-SW-TGM(config)# BƯỚC 3: Định cấu hình mật khẩu quản trị (bật mật khẩu bí mật) Access-SW-TGM(config)# enable secret somestrongpass Mật khẩu ở trên sẽ được sử dụng để truy cập vào chế độ EXEC Đặc quyền như được mô tả trong Bước 1 ở trên. BƯỚC 4: Định cấu hình mật khẩu để truy cập Telnet và Console Đó là một thực tiễn bảo mật rất tốt để khóa tất cả các đường truy cập của một Switch bằng mật khẩu. Mặc dù cấu hình máy chủ AAA bên ngoài sẽ tốt hơn nhiều (đối với Ủy quyền xác thực và Audit tập trung), trong bài viết này sẽ chỉ định cấu hình mật khẩu trên mỗi dòng truy cập (dòng VTY cho dòng Telnet và Console): Access-SW-TGM(config)# line vty 0 15 Access-SW-TGM(config-line)# password strongtelnetpass Access-SW-TGM(config-line)# login Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# Access-SW-TGM(config)# line console 0 Access-SW-TGM(config-line)# password strongconsolepass Access-SW-TGM(config-line)# login Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# BƯỚC 5: Xác định địa chỉ IP nào được phép truy cập vào Switch qua Telnet Access-SW-TGM(config)# ip access-list standard TELNET-ACCESS Access-SW-TGM(config-std-nacl)# permit 10.1.1.100 Access-SW-TGM(config-std-nacl)# permit 10.1.1.101 Access-SW-TGM(config-std-nacl)# exit ! Áp dụng danh sách truy cập cho Telnet VTY Lines Access-SW-TGM(config)# line vty 0 15 Access-SW-TGM(config-line)# access-class TELNET-ACCESS in Access-SW-TGM(config-line)# exit Access-SW-TGM(config)# BƯỚC 6: Gán địa chỉ IP cho Switch để quản lý ! IP quản lý được gán cho Vlan 1 theo mặc định Access-SW-TGM(config)# interface vlan 1 Access-SW-TGM(config-if)# ip address 10.1.1.200 255.255.255.0 Access-SW-TGM(config-if)# exit Access-SW-TGM(config)# BƯỚC7: Gán cổng mặc định cho Switch Access-SW-TGM(config)# ip default-gateway 10.1.1.254 BƯỚC 8: Tắt các cổng không cần thiết trên Switch Bước này là tùy chọn nhưng tăng cường bảo mật. Giả sử rằng chúng ta có một bộ chuyển đổi 48 cổng và chúng ta không cần các cổng 25 đến 48 Access-SW-TGM(config)# interface range fe 0/25-48 Access-SW-TGM(config-if-range)# shutdown Access-SW-TGM(config-if-range)# exit Access-SW-TGM(config)# BƯỚC9: Định cấu hình VLAN lớp2 và gán các cổng cho chúng Theo mặc định, tất cả các cổng vật lý của Switch đều thuộc về VLAN1. Một trong những chức năng quan trọng nhất của bộ chuyển mạch Ethernet là phân đoạn mạng thành nhiều VLAN lớp2 (với mỗi VLAN thuộc một mạng con Layer3 khác nhau). Để thực hiện phân đoạn Layer2 ở trên, bạn cần tạo thêm các VLAN từ VLAN1 mặc định và sau đó gán các cổng vật lý cho các vlans mới này. Hãy tạo hai vlans mới (VLAN2 và VLAN3) và gán hai cổng cho mỗi vlans. ! Đầu tiên tạo VLAN Layer2 trên Switch Access-SW-TGM(config)# vlan 2 Access-SW-TGM(config-vlan)# name KINHDOANH Access-SW-TGM(config-vlan)# exit Access-SW-TGM(config)# vlan 3 Access-SW-TGM(config-vlan)# name KETOAN Access-SW-TGM(config-vlan)# exit ! Bây giờ chỉ định các cổng vật lý cho mỗi VLAN. Cổng 1-2 được gán cho VLAN2 và cổng 3-4 cho VLAN3 Access-SW-TGM(config)# interface range fe 0/1-2 Access-SW-TGM(config-if-range)# switchport mode access Access-SW-TGM(config-if-range)# switchport access vlan 2 Access-SW-TGM(config-if-range)# exit Access-SW-TGM(config)# interface range fe 0/3-4 Access-SW-TGM(config-if-range)# switchport mode access Access-SW-TGM(config-if-range)# switchport access vlan 3 Access-SW-TGM(config-if-range)# exit BƯỚC 10: Lưu cấu hình Access-SW-TGM(config)# exit Access-SW-TGM# wr Lệnh trên để lưu cấu hình cũng có thể được thực hiện với bắt đầu chạy sao chép Trên đây là một số bước có thể được thực hiện để thiết lập cơ bản một bộ chuyển mạch Cisco Switch. Tất nhiên có nhiều thứ bạn có thể cấu hình (chẳng hạn như máy chủ SNMP, NTP, AAA, giao thức trung kế VTP Vlan, cổng 802.1q Trunk, định tuyến liên vlan lớp 3, v.v.) nhưng những thứ đó phụ thuộc vào yêu cầu của từng mạng cụ thể. Một số lệnh "Hiển thị" hữu ích Sau khi định cấu hình các bước cơ bản ở trên, hãy xem một số lệnh hữu ích để theo dõi cấu hình của bạn hoặc khắc phục sự cố có thể xảy ra: Access-SW-TGM# show run --> Hiển thị cấu hình đang chạy hiện tại Access-SW-TGM# show interfaces --> Hiển thị cấu hình của tất cả các giao diện và trạng thái của từng giao diện Access-SW-TGM# show vlan --> Hiển thị tất cả số vlan, tên, cổng được liên kết với mỗi vlan, v.v. Access-SW-TGM# show interface status --> Hiển thị trạng thái của giao diện, tốc độ, song công, v.v. Access-SW-TGM# show mac address-table --> Hiển thị bảng địa chỉ MAC hiện tại và địa chỉ MAC nào được học trên mỗi giao diện Đến đây bạn đã hoàn tất việc cấu hình cơ bản cho bộ thiết bị chuyển mạch Switch Cisco và có thể đưa nó vào hệ thống mạng phục vụ cho công việc của công ty của bạn được rồi . Chúc các bạn thực hiện thành công! Bài viết liên quan: Cấu hình cơ bản Switch Cisco
