Tổng Hợp Lệnh Cấu Hình Switch Cisco Cơ Bản

Switch Cisco đóng vai trò quan trọng như một chiếc xương sống trong hệ thống mạng với khả năng kết nối và quản lý luồng dữ liệu. Việc nắm vững các lệnh cấu hình Switch Cisco giúp người dùng tận dụng tối đa những tính năng của thiết bị, giúp tối ưu hóa hệ thống mạng theo nhu cầu. Bài viết này sẽ cung cấp danh sách các lệnh cấu hình Switch Cisco cơ bản, từ đó mang đến sự hiệu quả trong quy trình thiết lập mạng.

CẤU HÌNH SWITCH CISCO LÀ GÌ?

Cấu hình Switch Cisco là quá trình thiết lập và điều chỉnh các thông số hoạt động trên các bộ chuyển mạch Cisco nhằm đảm bảo hệ thống vận hành ổn định, an toàn và hiệu quả. Việc hiểu và và sử dụng các lệnh cấu hình Switch Cisco một cách chính xác mang đến những lợi ích nổi bật sau:

• Thiết lập các thông số mạng một cách chính xác.
• Tối ưu hiệu suất mạng
• Kiểm soát và giám sát luồng dữ liệu trên hệ thống.
• Thiết lập mức độ bảo mật toàn diện
• Duy trì tính ổn định của hệ thống.

CÁC CHẾ ĐỘ LÀM VIỆC TRÊN SWITCH CISCO

Switch Cisco cung cấp nhiều chế độ làm việc (mode) khác nhau để phục vụ các nhu cầu quản lý và cấu hình hệ thống mạng. Dưới đây là các chế độ chính và lệnh truy cập vào các chế độ này mà bạn cần nắm vững:

• User mode: Đây là chế độ mặc định khi đăng nhập vào switch. Ở chế độ này, người dùng chỉ có thể xem thông tin cơ bản của thiết bị nhưng không thể thực hiện các thay đổi cấu hình.

• Đăng xuất: Thoát khỏi trình đăng nhập

CÁC LỆNH CẤU HÌNH SWITCH CISCO CƠ BẢN

Dưới đây là danh sách những lệnh cấu hình Switch Cisco cơ bản và ứng dụng của chúng.

Đặt Tên Cho Switch Cisco

Đây là lệnh giúp bạn gán tên cho thiết bị, giúp dễ dàng nhận diện và quản lý trong mạng. Để đặt tên cho Switch Cisco, hãy sử dụng các lệnh sau:

Thiết Lập Địa Chỉ IP Cho Switch Cisco

Để thiết lập địa chỉ IP cho Switch Cisco, bạn thường cấu hình một địa chỉ IP cho VLAN 1 (cổng quản lý mặc định) hoặc một VLAN riêng để quản lý Switch từ xa. Dưới đây là các bước và lệnh để cấu hình địa chỉ IP trên Switch Cisco:

• Truy cập vào chế độ Global Configuration:

• Chọn cổng VLAN để cấu hình địa chỉ IP (thông thường là VLAN 1):

• Gán địa chỉ IP và subnet mask:

Trong đó, 192.168.1.2 là địa chỉ IP của Switch còn 255.255.255.0 là subnet mask.

Lệnh Cấu Hình VLAN Switch Cisco

Để cấu hình VLAN trên Switch Cisco, bạn cần tạo một VLAN và gán các cổng (ports) vào VLAN đó. Dưới đây là các bước và lệnh cơ bản để cấu hình VLAN trên Switch Cisco.

• Truy cập vào chế độ Global Configuration:

• Tạo VLAN mới:

• Gán cổng vào VLAN: Sau khi tạo VLAN, bạn cần gán các cổng của Switch Cisco vào VLAN đó. Các cổng này sẽ thuộc VLAN và truyền tải dữ liệu của VLAN tương ứng.

Ví dụ này thực hiện gán cổng FastEthernet 0/2 vào VLAN 10.

Trong đó, switchport mode access: Đặt cổng ở chế độ truy cập (Access Mode), tức là cổng chỉ có thể thuộc một VLAN và switchport access vlan 10: Gán cổng vào VLAN 10.

• Cấu hình Trunking (VLAN Trunking) cho cổng kết nối giữa các Switch Cisco: Nếu bạn cần kết nối các Switch và cho phép nhiều VLAN qua một cổng, bạn sử dụng chế độ trunk.

Ví dụ này cấu hình một cổng GigabitEthernet 0/1 làm trunk.

Trong đó, switchport mode trunk: Đặt cổng ở chế độ trunk, cho phép truyền tải nhiều VLAN qua một cổng và switchport trunk allowed vlan 10,20,30: Chỉ cho phép các VLAN 10, 20 và 30 qua cổng trunk.

Cấu Hình Bảo Mật Cổng Switch Cisco

Cấu hình bảo mật cổng trên Switch Cisco là một bước quan trọng để ngăn chặn các mối đe dọa từ việc truy cập trái phép và tăng cường bảo mật mạng. Dưới đây là lệnh cấu hình bảo mật cổng với tính năng Port Security trên Switch Cisco.

• Truy cập vào chế độ Global Configuration:

Chọn cổng cần bảo mật (Ví dụ: FastEthernet 0/1):

Bật Port Security cho cổng:

Đặt số lượng tối đa địa chỉ MAC cho phép trên cổng (ví dụ: 2 địa chỉ MAC):

Đặt chế độ bảo mật cổng để chỉ cho phép các địa chỉ MAC học được động (dynamic):

Xác định hành động khi phát hiện vi phạm bảo mật (ví dụ: shutdown – tắt cổng khi vi phạm):

Cấu Hình Truy Cập Từ Xa Trên Switch Cisco

Để cấu hình truy cập từ xa vào Switch Cisco, bạn có thể sử dụng các giao thức như Telnet hoặc SSH. SSH được khuyến khích hơn Telnet vì nó cung cấp mã hóa và bảo mật cao hơn. Dưới đây là các bước và lệnh cấu hình để thiết lập truy cập từ xa cho Switch Cisco.

Cấu Hình Truy Cập Từ Xa Switch Cisco Với Telnet

• Cấu hình địa chỉ IP cho Switch Cisco
• Cấu hình Telnet

Cấu Hình Truy Cập Từ Xa Switch Cisco Với SSH

• Cấu hình địa chỉ IP cho Switch Cisco
• Cấu hình tên miền và khóa RSA cho SSH: SSH yêu cầu một khóa RSA để mã hóa kết nối. Bạn cần tạo khóa RSA cho Switch.

Bạn sẽ được yêu cầu nhập kích thước khóa RSA. Nhập 1024 là mức độ bảo mật hợp lý.

• Tạo người dùng SSH và mật khẩu: Cấu hình tài khoản người dùng và mật khẩu để đăng nhập qua SSH.

Trong đó, username admin: Tạo tài khoản người dùng có tên admin, privilege 15: Cấp quyền quản trị cao nhất, secret mySSHPassword: Đặt mật khẩu cho người dùng.

• Bật SSH và giới hạn quyền truy cập: Bật SSH trên Switch và chỉ cho phép SSH, không cho phép Telnet.

Trong đó, ip ssh version 2: Bật SSH phiên bản 2, phiên bản an toàn hơn; transport input ssh: Chỉ cho phép kết nối qua SSH, không cho phép Telnet.

• Cấu hình cổng VTY (Virtual Terminal) cho SSH: Cấu hình mật khẩu cho các cổng VTY

Trong đó, login local: Yêu cầu Switch xác thực người dùng dựa trên cơ sở dữ liệu người dùng đã cấu hình.

KẾT LUẬN

Hiểu và sử dụng thành thạo các lệnh cấu hình Switch Cisco là một kỹ năng quan trọng đối với những nhà quản trị viên mạng. Hi vọng bài viết này sẽ giúp bạn hiểu rõ hơn về cấu hình Cisco Switch, từ đó áp dụng thành công. Nếu còn bất kỳ thắc mắc nào khác, vui lòng liên hệ với Cisco Chính Hãng theo thông tin dưới đây để được hỗ trợ nhanh nhất.

Cisco Chính Hãng – Phân Phối Switch Cisco Chính Hãng Giá Tốt Nhất

• VP Hà Nội: 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP. Hà Nội
• VP TP. HCM: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP. Hồ Chí Minh
• Hotline 1: 0936.366.606
• Hotline 2: 098.234.5005
• Hotline 3: 0967.40.70.80
• Hotline 4: 0888.40.70.80
• Email: info@ciscochinhhang.vn