Cấu hình cơ bản Switch Cisco Catalyst 1200 và 1300

Hướng dẫn cấu hình cơ bản trên Switch Cisco Catalyst 1200 và 1300 bằng CLI​

- Các Switch Cisco Catalyst 1200 và 1300 có thể được truy cập và cấu hình thông qua giao diện dòng lệnh (CLI) hoặc giao diện Web. Trong bài viết này sẽ hướng dẫn các bạn cấu hình các chức năng thường được sử dụng bằng giao diện dòng lệnh (CLI) trên Switch Catalyst 1200 hoặc 1300.

- Đầu tiên các bạn cần truy cập CLI thông qua cổng console trên thiết bị bằng cách kết nối PC đến Switch bằng cáp console. Sau khi kết nối vào máy tính, bạn cần tìm số cổng COM để thiết lập kết nối. Nhấp chuột phải vào logo Windows và chọn Device Manager -> Ports (COM & LPT) để kiểm tra số cổng COM.

- Sử dụng phần mềm Terminal (VD: Putty) để kết nối tới thiết bị với thông số như sau :

• Serial Line: nhập cổng COM đã nhận trên máy tính.
• Speed (baud rate): 115200
• Data bits: 8
• Stop bits: 1
• Parity: None
• Flow control: None

​

- Đăng nhập với user/pass mặc định là cisco/cisco. Trong lần đầu tiên đăng nhập bạn cần phải thay đổi username và password. Lưu ý mật khẩu phải đáp ứng các yêu cầu phía dưới để được chấp nhận.

• Mật khẩu phải có ít nhất tám ký tự và phải chứa ba trong bốn tùy chọn sau: chữ hoa, chữ thường, số hoặc ký tự đặc biệt.
• Một ký tự không thể được lặp lại nhiều hơn ba lần liên tiếp.
• Bạn không thể sử dụng tên người dùng làm mật khẩu hoặc dạng đảo ngược hoặc sửa đổi của tên người dùng.
• "Cisco" hoặc các biến thể của từ "Cisco" không thể được sử dụng trong bất kỳ phần nào của mật khẩu (đầu, giữa hoặc cuối).
• Tên người dùng và mật khẩu phổ biến sẽ không được chấp nhận.
• Từ "password" không thể được sử dụng
• Từ "Catalyst" không thể là bất kỳ phần nào của mật khẩu.
• Không được phép sử dụng nhiều hơn ba ký tự lặp lại liên tiếp. Ví dụ: 111 sẽ không được chấp nhận.
• Không được phép sử dụng nhiều hơn hai ký tự tuần tự liên tiếp như 123.

- Nếu bạn nhận thông báo Password Rejected, nghĩa là mật khẩu chưa đáp ứng được quy tắc. Còn nếu nhận thông báo Username and password were successfully updated là đã thay đổi tài khoản thành công.

​

- Sau khi thay đổi user và password thành công, các bạn có thể tiến hành cấu hình cơ bản cho thiết bị.

+ Thay đổi Hostname của thiết bị

- Vào chế độ cấu hình bằng cách gõ configure.

- Thay đổi tên của Switch bằng lệnh hostname “tên thiết bị”

+ Tạo thêm tài khoản quản trị

- Tạo tài khoản bằng lệnh username USERNAME password PASSWORD

- Bạn có thể chọn có mã hóa mật khẩu hay không bằng method . Ví dụ : sha-512 được sử dụng làm mã hóa mật khẩu.

- Để chỉ định người dùng làm quản trị viên, sẽ cần cả quyền read và write. Sử dụng lệnh privilege theo sau là mức level mà bạn muốn.

• Privilege level 1 (Read-Only CLI Access): User ở mức level 1 không thể truy cập vào giao diện web, và chỉ có thể sử dụng các câu lệnh show, không thay đổi đến cấu hình của switch. Level này áp dụng cho những người dùng chỉ monitor hệ thống.
• Privilege level 7 (Read/Limited Write CLI Access): User không truy cập được giao diện web, và chỉ có thể sử dụng các câu lệnh show, và 1 số câu lệnh cơ bản làm thay đổi cấu hình hệ thống.
• Privilege level 15 (Read/Write Management Access): mức level cao nhất, user có thể thực thi mọi câu lệnh hỗ trợ trên switch.

+ Tính năng Smartport

- Hầu hết các switch đều có tính năng Smartport cho phép switch xác định thiết bị được cắm vào dựa trên các macro có sẵn, và sẽ tự động cấu hình cho cổng. Việc tự động cấu hình đôi khi có thể không được như mong muốn. Smartport có thể được vô hiệu hóa trong những trường hợp như vậy.

- Để bật lại tính năng Smartport sử dụng

+ Thiết lập Static IP Address

+ Cấu hình VLAN

- Cấu hình Vlan và đặt tên cho Vlan (VD : tạo Vlan 20 và đặt tên là Data)

- Cấu hình interface là Access port và đưa vào Vlan tương ứng. (VD : cổng g1/0/10)

- Cấu hình interface như là Trunk port. (VD : cổng g1/0/12)

- Để cấu hình cho phép các Vlan trên đường Trunk, sử dụng lệnh phía dưới. (VD: cho phép VLAN 1, 20, và 30)

- Để thiết lập native VLAN là Vlan không tag cho đường Trunk, sử dụng lệnh sau.

+ Bật Telnet và SSH

- Để bật Telnet hoặc SSH sử dụng lệnh phía dưới.

+ Lưu cấu hình

- Cuối cùng các bạn nhớ lưu cấu hình, để tránh mất cấu hình khi khởi động lại.

- Như vậy là các bạn đã biết các lệnh CLI thường được sử dụng để cấu hình thiết bị Switch Cisco Catalyst 1200 hoặc 1300. Chúc các bạn thành công.

 

Hướng dẫn cấu hình cơ bản Switch Cisco Catalyst 1200 và 1300 bằng Webui​

- Trong bài viết trước chúng ta đã biết cách cấu hình cơ bản thiết bị Switch Cisco Catalyst 1200 và 1300 trên giao diện dòng lệnh (CLI). Trong nội dụng này sẽ hướng dẫn các bạn cấu hình cơ bản Switch Catalyst 1200 hoặc 1300 bằng giao diện Web.

- Switch Cisco Catalyst 1300 và 1200 có IP mặc định là 192.168.1.254/24, và tài khoản mặc định là cisco/cisco. Khi chúng ta kết nối switch vào hệ thống có DHCP server thì Switch sẽ nhận IP từ DHCP server và địa chỉ 192.168.1.254/24 sẽ bị xóa.

- Tiến hành đăng nhập vào Switch với username và password mặc định là cisco.

​

- Trong lần đầu tiên đăng nhập bạn cần thay đổi username và password. Username mới phải là tên khác không phải là Cisco (Vd: admin).

​

- Bạn có thể sử dụng tùy chọn Đề xuất mật khẩu “Suggest Password“ bằng cách nhấp vào nó. Nó sẽ cung cấp một mật khẩu mạnh.

​

- Ngoài ra, bạn có thể tạo mật khẩu của riêng mình với điều kiện phải đáp ứng các yêu cầu sau :

• Cisco hoặc các biến thể của từ Cisco không thể được sử dụng.
• Tên người dùng và mật khẩu phổ biến sẽ không được chấp nhận.
• Không thể sử dụng từ “password” hoặc “Catalyst”.
• Không được phép sử dụng nhiều hơn ba ký tự lặp lại liên tiếp. Ví dụ: 111 sẽ không được chấp nhận.
• Không được phép sử dụng nhiều hơn hai ký tự liên tiếp trong một hàng như 123.

​

- Chọn Apply để áp dụng.

- Sau đó, bạn phải đăng nhập lại với username và password đã tạo ở trên. Bây giờ các bạn có thể tiến hành cấu hình cơ bản ban đầu.

​

+ Thiết lập IP cho thiết bị

- Để cấu hình IP tĩnh cho thiết bị thay vì sử dụng DHCP, đi đến IPv4 Configuration -> IPv4 interface. Chọn biểu tượng +

​

- Tại cửa sổ mở ra chọn Static IP Address và nhập địa chỉ IP và Mask mà bạn muốn, sau đó chọn Apply.

​

- Một cửa sổ sẽ bật lên với cảnh báo cho biết địa chỉ DHCP sẽ bị xóa khi sử dụng địa chỉ tĩnh. Nhấn OK để xác nhận.

​

- Tiến hành đăng nhập lại với IP mới mà bạn đã đổi.

+ Thiết lập Default gateway

- Để cấu hình default gateway đi đến IPv4 Configuration -> IPv4 Static Routes. Chọn biểu tượng +.

​

- Tại cửa sổ mở ra, nhập Destination IP, subnet mask, và Next Hop Router IP. Vì đây default gateway ta sẽ nhập 0.0.0.0/0 cho Destination IP và mask. Chọn Apply.

​

+ Thiết lập DNS Server

- Để cấu hình DNS server cho thiết bị switch, đi đến General IP Configuration -> DNS -> DNS Settings.
Nhập địa chỉ IP máy chủ DNS và chọn Apply.

​

+ Thay đổi Host name của thiết bị.

- Để thay đổi tên mặc định của thiết bị đi đến Administration -> System Settings. Tại Host Name, chọn User Defined và nhập tên bạn muốn. Chọn Apply.

​

- Cuối cùng chọn biểu tượng Save ở góc phải để lưu cấu hình, nếu không sẽ bị mất khi thiết bị khởi động lại.

​

- Như vậy là các bạn đã cấu hình xong các tính năng cơ bản của thiết bị Switch Catalyst 1200 hoặc 1300 bằng giao diện web. Hẹn gặp lại trong các bài viết tiếp theo.

 

Giới thiệu và thiết lập tính năng Smartport trên Switch Catalyst 1200 và 1300​

Tính năng Smartport áp dụng thiết lập được cấu hình sẵn cho cổng trên Switch dựa trên loại thiết bị bạn kết nối. Auto Smartport cho phép Switch tự động áp dụng các cấu hình này cho cổng khi phát hiện thiết bị. Smartport có cấu hình cài đặt sẵn cho máy in, máy tính, máy chủ, camera IP, điện thoại IP, bộ chuyển mạch, bộ định tuyến và AP.

Smartport có lợi khi bạn không thiết lập VLAN và không chắc chắn thiết bị nào sẽ được kết nối vào các cổng trên Switch. Tuy nhiên, nếu bạn đang thiết lập VLAN và biết thiết bị nào sẽ được kết nối vào các cổng trên Switch, bạn có thể gặp sự cố với tính năng Smartport, trong trường hợp đó bạn nên tắt Smartport trên thiết bị. Trên thiết bị Switch Catalyst 1200&1300 tính năng Smartport mặc định là tắt.

+ Để cấu hình tính năng Smartport, đi đến Smartport > Properties. Tại đây có các tùy chọn.

• Disable : chọn để tắt Auto Smartport trên thiết bị. Đây là cài đặt mặc định.
• Enable : chọn để bật Auto Smartport trên thiết bị.
• Enable by Auto Voice VLAN : bật Auto Smartport, nhưng chỉ khi tính năng Auto Voice VLAN được enable.

​

+ Ngoài ra bạn có thể bật tính năng Auto Smartport trên từng cổng, thay vì tất cả các cổng trên thiết bị.

- Trên Webui, thay đổi Chế độ hiển thị từ Basic đến Advanced, ở góc trên bên phải màn hình.

​

- Đi đến Smartport > Properties. Chọn Disable tại Administrative Auto Smartport để tắt Smartport trên thiết bị. Chọn Apply.

​

- Kế tiếp đi đến Smartport > Interface Settings, chọn cổng cần thiết lập -> Edit.

​

- Chọn Auto Smartport cho "Smartport Application". Chọn Apply.

​

- Tính năng Smartport có thể tiện lợi trên các mạng không xác định. Thông qua hướng dẫn trên các bạn có thể nắm được cách thiết lập tính năng Smartport, hẹn gặp lại các bạn ở nội dung tiếp theo.

 

Cấu hình Voice VLAN trên Switch Cisco Catalyst 1200 và 1300​

Tính năng Voice VLAN cho phép Switch có thể tự động phát hiện lưu lượng voice và đưa cổng vào Voice VLAN. Bài viết này hướng dẫn các bạn cách cấu hình Voice VLAN trên thiết bị Switch Cisco Catalyst 1200 và 1300.

- Đi đến VLAN Management -> Voice VLAN -> Properties.

​

• Trong VLAN ID, nhập VLAN ID của Voice VLAN.
• Trong CoS/802.1p : chọn Class of Service ID, mặc định là 5.
• Trong DSCP : chọn Differentiated Services Code Point (DSCP), mặc định là 46.

- Trong Dynamic Voice VLAN Settings, bao gồm các tùy chọn:

• Enable Auto Voice VLAN : bật Auto Voice VLAN, Auto voice VLAN hoạt động với Smartport, Smartport sẽ tự động phát hiện phone và đưa cổng vào Voice VLAN.
• Enable Telephony OUI : bật Telephony OUI, switch sẽ tự động thêm cổng vào VLAN thoại nếu nhận được gói tin có địa chỉ source MAC trùng khớp với OUI của điện thoại.
• Disable : tắt Dynamic Voice VLAN.

• Immediate : kích hoạt auto voice VLAN ngay lập tức.
• By external Voice VLAN trigger : kích hoạt auto voice VLAN khi có thiết bị voice.

- Chọn Apply để lưu cấu hình. Như vậy là bạn đã nắm được các bước để cấu hình Voice VLAN trên thiết bị chuyển mạch Cisco Cisco Catalyst 1200 và 1300.

 

Factory Reset cấu hình Switch Catalyst 1200 hoặc 1300​

Trong nội dung hôm nay sẽ hướng dẫn các bạn các cách để Factory Reset cấu hình thiết bị Switch Catalyst 1200 hoặc 1300 thông qua CLI.

- Đăng nhập vào Switch và tại Privileged mode sử dụng lệnh “no boot config”, chọn Y.

​

- Sau đó sử dụng lệnh “reload” chọn Y để khởi động lại thiết bị.

​

- Ngoài lệnh trên bạn có thể sử dụng “delete startup-config” để xóa file startup-config. Tương tự dùng “reload” để khởi động lại thiết bị.

​

- Trong trường hợp không có mật khẩu để login vào console, khởi động lại Switch, khi thấy dòng “Autoboot in 2 seconds – Press RETURN or ESC to abort and enter prom” nhấn nút Esc để vào Menu.

​

- Trong menu, chọn mục [2] -> Y -> Enter, sau đó bạn sẽ được trở lại menu ban đầu, chọn [4] để khởi động lại thiết bị.

​

- Như vậy là bạn đã biết các cách thực hiện Factory Reset cấu hình trên thiết bị Switch Catalyst 1200 hoặc 1300 thông qua CLI.

 

Thiết lập tính năng Loopback Detection trên Switch Cisco C1200 & C1300​

- Loopback Detection (LBD) là một tính năng trên Switch Cisco C1200 & C1300 cung cấp khả năng bảo vệ chống lại vòng lặp bằng cách truyền các gói loop protocol packet ra các cổng đã bật tính năng bảo vệ vòng lặp. Khi switch gửi một gói giao thức vòng lặp và sau đó nhận được cùng một gói, nó sẽ tắt cổng đã nhận gói đó.

- Để cấu hình Loopback Detection đi đến Port Management -> Loopback Detection Settings. Bạn cần để chế xem là Advanced để thấy menu này.

- Chọn Enable tại Loopback Detection.

- Detection Interval : là khoảng thời gian tính bằng giây giữa các gói LBD. Chọn Apply.

​

- Để thiết lập Loopback Detection cho từng port, tại Loopback Detection Port Setting chọn port cần thay đổi cấu hình -> Edit.

- Tích chọn Enable tại Loopback Detection State -> Apply.

​

- Kiểm tra tại Loopback Detection Administrative State và Operational State ở trạng thái Enabled.

​

- Như vậy là các bạn đã bật thành công Loopback Detection trên trên thiết bị chuyển mạch Cisco Catalyst C1200 hoặc C1300.

 

Cấu hình tắt/mở HTTP/HTTPS/SSH trên Switch Cisco Catalyst C1200 & C1300​

- Trong nội dung này sẽ hướng dẫn các bạn cách tắt/mở các dịch vụ HTTP/HTTPS/SSH trên thiết bị Switch Cisco Catalyst C1200 & C1300 thông qua Webui hoặc CLI.

- Trên giao diện quản lý đi đến Security -> TCP/UDP Services.

- Tại đây bạn có thể bật/tắt các Service : HTTP/HTTPS/SSH/TELNET/SNMP. Tích chọn để bật/tắt dịch vụ mà bạn cần, chọn Apply.

​

- Chọn biểu tượng Save góc trên bên phải để lưu lại cấu hình.

- Trong trường hợp bạn cần bật/tắt Service trên CLI sử dụng các lệnh dưới.

+ Bật các Service

+ Tắt các Service

- Lưu lại cấu hình đã thay đổi.

- Như vậy qua các bước đơn giản là các bạn có thể tắt mở các dịch vụ HTTP/HTTPS/SSH trên thiết bị Switch Cisco Catalyst C1200 hoặc C1300, hẹn gặp lại các bạn ở nội dung tiếp theo.

 

Cấu hình Spanning Tree Protocol (STP) trên Switch Cisco Catalyst C1200 hoặc C1300​

- Trong nội dung này sẽ giới thiệu các bạn cách cấu hình Spanning Tree Protocol (STP) trên thiết bị Switch Catalyst C1200 & C1300 thông qua CLI.

- Vào chế độ cấu hình bằng lệnh sau.

- Để bật chức năng STP trên Switch, sử dụng lệnh sau.

- Để cấu hình giao thức STP chạy trên trên Switch, sử dụng lệnh sau.

• Classic STP : Cung cấp một đường dẫn duy nhất, tránh và loại bỏ vòng lặp.
• Rapid STP (RSTP) : Phát hiện các cấu trúc mạng để cung cấp sự hội tụ nhanh hơn của spanning tree. RSTP được bật theo mặc định.
• Multiple STP (MSTP) : MSTP dựa trên RSTP. MSTP hỗ trợ nhiều STP instance, do đó có thể phát hiện và giảm thiểu các vòng lặp riêng biệt trong từng STP instance. Điều này cho phép một cổng bị chặn đối với một hoặc nhiều STP instance nhưng không bị chặn đối với các STP instance. Nếu các VLAN khác nhau được liên kết với các STP instance khác nhau, thì lưu lượng của chúng sẽ được chuyển tiếp dựa trên trạng thái cổng STP của các instance được liên kết. Điều này dẫn đến việc sử dụng băng thông tốt hơn.

- Trong ví dụ này, rstp được sử dụng.

- Để đặt phương thức path cost method mặc định.

• long : Chỉ định giá trị cho port path costs. Phạm vi từ một đến 200000000.
• short : Chỉ định giá trị cho port path costs. Phạm vi từ một đến 65535.

- Trong ví dụ này, long được chọn.

- Để cấu hình mức độ ưu tiên STP của Switch, được sử dụng để xác định switch nào được chọn làm root bridge, sử dụng.

• priority-number : Phạm vi từ 0 đến 61440. Mặc định là 32768.

- Để hiển thị cài đặt STP trên Switch, sử dụng lệnh sau.

- Như vậy là các bạn đã nắm được cách cấu hình Spanning Tree Protocol (STP) trên thiết bị Switch Catalyst C1200 & C1300 thông qua CLI, hẹn gặp lại các bạn ở nội dung tiếp theo.

 

Cấu hình SSH Authentication với public key trên Cisco Catalyst 1200 hoặc 1300​

Trong nội dung hôm nay sẽ hướng dẫn các bạn cách thiết lập SSH Authentication sử dụng public key trên thiết bị Switch Cisco Catalyst 1200 và 1300.

- Đi đến Administration -> User Accounts, chọn “+” để tạo mới user -> Apply.

​

- Tiếp theo đi đến Security -> TCP/UDP Services và chọn bật SSH Service.

​

- Chuyển tới SSH Server -> SSH User Authentication, chọn bật SSH User Authentication by Public Key.

​

- Kế tiếp tạo public key và private key, có nhiều công cụ để tạo key, trong ví dụ này ta sẽ sử dụng Putty Key Generator. Lưu lại public key và private key vừa tạo.

​

- Quay lại mục SSH User Authentication, chọn “+” tại SSH User Authentication Table, nhập user đã tạo ở trên và điền public key -> Apply. Cuối cùng chọn Save để lưu lại cấu hình.

​

- Như vậy là các bạn có thể sử dụng private key để xác thực khi đăng nhập bằng SSH vào thiết bị Switch Cisco
Catalyst 1200 và 1300.

 

Cấu hình Vlan Routing trên thiết bị Switch Cisco Catalyst C1300​

- Trong nội dung này sẽ hướng dẫn các bạn cách thiết lập Layer 3 Routing trên thiết bị Switch Cisco Catalyst C1300.

- Đầu tiên đi đến VLAN Management -> VLAN Settings, chọn “+” để tạo các Vlan.

​

- Tiếp đến đi đến IPv4 Configuration -> IPv4 Interface -> tích chọn enable IPv4 Routing.

- Chọn “+” để đặt IP và mask cho Vlan tương ứng đã tạo, trong VD này là Vlan 2 & 3. Sau đó chọn Apply.

​

- Nếu cần Switch cấp IP cho client, bạn có thể cấu hình DHCP Server trên Switch, để cấu hình DHCP Server đi đến IPv4 Configuration -> DHCP Server -> Properties, chọn bật DHCP Server.

​

- Chuyển sang DHCP Server -> Network Pools, tạo Pool cấp DHCP cho Vlan. Chọn Apply.

​

- Như vậy là hoàn tất việc cấu hình Layer 3 Routing trên thiết bị Switch Cisco Catalyst C1300, hẹn gặp lại các bạn ở nội dung tiếp theo.

 

Cấu hình Static Route trên Cisco Catalyst C1300​

- Trong nội dung hôm nay sẽ hướng dẫn các bạn cấu hình cơ bản Static route trên thiết bị Switch Cisco Catalyst C1300 theo ví dụ sau.

- Ta sẽ tạo 2 Vlan 2, 3 và cấu hình vlan routing trên switch C1300, đi đến VLAN Management -> VLAN Settings, chọn “+” để tạo các Vlan.

​

- Tiếp đến đi đến IPv4 Configuration -> IPv4 Interface -> tích chọn enable IPv4 Routing.

- Chọn “+” để đặt IP và mask cho Vlan tương ứng đã tạo. Sau đó chọn Apply.

​

- Sau đó ta sẽ chọn một interface dùng để kết nối lên Router, và cấu hình địa chỉ IP cho interface này, tại IPv4 Configuration -> chọn “+” , chọn Port cần cấu hình và thiết lập IP -> Apply.

​

- Kế tiếp đi đến VLAN Management -> Interface Settings chọn Port ở trên -> Edit, chuyển Switchport Mode sang Layer 3 -> Apply.

​

- Chuyển qua IPv4 Static Routes, cấu hình route đi đến Router. Chọn “+” để tạo route với Destination IP Prefix và mask là “0.0.0.0”, với Next Hop Router IP Address là địa chỉ IP của Router.

​

- Trên Router cấu hình IP tương ứng cho cổng kết nối xuống Switch và Static route đến Vlan trên Switch.

- Như vậy là các bạn đã nắm được cách cấu hình Static route trên thiết bị Switch Cisco Catalyst C1300. Hẹn gặp lại các bạn ở nội dung tiếp theo.