วิธีตั้งค่า Cisco Switch ใน 11 ขั้นตอน

ในหน้านี้ เราจะอธิบายขั้นตอนการ Config Cisco Switch แบบครบถ้วน การ Config ที่ถูกต้องจะช่วยให้คุณบริหารจัดการสวิตช์ได้อย่างมีประสิทธิภาพ เพิ่มความยืดหยุ่น ความเสถียร และประสิทธิภาพการทำงานสูงสุด เรียนรู้คำสั่ง CLI ที่จำเป็น และ 11 ขั้นตอนหลักที่ต้องใช้ในการ config และจัดการ Cisco Switch ให้พร้อมใช้งาน

ขั้นตอนการ Config Cisco Switch ผ่าน CLI

ขั้นตอนที่ 1: ใช้ Emulator ภายนอก (External Emulator) เช่น Telnet หรือ PuTTY เพื่อล็อกอินเข้าสู่สวิตช์

เชื่อมต่อสวิตช์เข้ากับคอมพิวเตอร์ด้วยสายคอนโทรล (Console Cable) โดยต่อจาก Console port ของสวิตช์ไปยัง Serial port ของคอมพิวเตอร์
เปิดโปรแกรม PuTTY -> เลือก Serial ในเมนู -> ในช่อง Serial line to connect to ให้ระบุ COM port ที่สาย console เชื่อมต่ออยู่ -> ตั้งค่าการส่งข้อมูลของ serial line ให้ถูกต้อง -> คลิก Open
จะเห็นหน้าจอ prompt แรกเริ่มเป็น "Switch>"
พิมพ์ Enable แล้วกด Enter (ขั้นตอนนี้ยังไม่ต้องใช้รหัสผ่าน)
ระบบจะพาคุณเข้าสู่โหมด "EXEC" หรือที่เรียกว่า Global Configuration mode
เข้าโหมด Config เพิ่มเติมด้วยคำสั่ง
เริ่มพิมพ์คำสั่ง Config ทีละบรรทัด เพื่อปรับการตั้งค่าตามที่ต้องการ

Switch# configure terminal
Switch(config)#

ขั้นตอนที่ 2: กำหนด Hostname ให้กับสวิตช์ เพื่อใช้งานในสภาพแวดล้อมเครือข่าย

ควรกำหนด Hostname ที่ไม่ซ้ำกับอุปกรณ์อื่นในเครือข่าย เพื่อให้ระบุและจัดการสวิตช์ได้ง่ายขึ้น นอกจากนี้ หากองค์กรมีมาตรฐานการตั้งชื่ออุปกรณ์ ก็ควรตั้งตามแนวทางนั้นเพื่อให้จัดหมวดหมู่และตรวจสอบอุปกรณ์ได้สะดวกยิ่งขึ้น

Switch(config)#hostname <switch_name>
Switch(config)#hostname Cisco_switch_x

ขั้นตอนที่ 3: Config การจัดการ IP Address

หากต้องการให้ผู้ดูแลระบบเชื่อมต่อสวิตช์จากระยะไกลผ่าน SSH หรือ Telnet จำเป็นต้อง config ในส่วน IP address ให้กับสวิตช์ก่อน โดยสามารถเลือกใช้ VLAN ใดก็ได้สำหรับกำหนด IP ใช้คำสั่งตามตัวอย่างด้านล่างนี้:

Switch(config)#interface vlan1
Switch(config-if)#ip address<ipaddress><mask>
Switch(config-if)#ip address 172.16.29.10 255.255.0.0

ขั้นตอนที่ 4: Config รหัสผ่านสำหรับผู้ดูแลระบบ (Enable secret password)

การตั้งรหัสผ่านของผู้ดูแลระบบสำหรับโหมดคำสั่งพิเศษ (Privileged Exec Mode) เป็นสิ่งสำคัญ ซึ่งทำเพื่อจำกัดสิทธิ์การเข้าถึง หากไม่มีการตั้งรหัสผ่านนี้ ผู้ใช้ที่มีสิทธิ์เข้าผ่าน console จะสามารถ config สวิตช์ได้ทันที

Switch(config)#enable secret <password>
Switch(config)#enable secret P@$$w0^d

หมายเหตุ: หลังจากตั้งค่าแล้ว รหัสผ่านนี้จะต้องถูกป้อนก่อนเข้าสู่โหมด config

จัดการการ Config ของ Cisco switch ได้อย่างมีประสิทธิภาพ

สำรอง Config ของ Cisco switch ได้อย่างง่ายดาย
ติดตามการเปลี่ยนแปลง Config แบบเรียลไทม์
มั่นใจในความสอดคล้องตามมาตรฐาน CIS benchmarks, SOX, HIPAA และ PCI DSS

ขอบคุณสำหรับการดาวน์โหลด

ขั้นตอนที่ 5: Config และเปลี่ยนข้อมูลเข้าสู่ระบบสำหรับค่าเริ่มต้นของสวิตช์

การเปลี่ยนรหัสผ่านค่าเริ่มต้นของสวิตช์เป็นสิ่งสำคัญ เนื่องจากรหัสผ่านเริ่มต้นเป็นที่รู้จักทั่วไป หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ที่มีอยู่ ให้ทำตามคำสั่งด้านล่าง:

Switch(config)# username admin privilege 15 password <PASSWORD>
Switch(config)# username admin privilege 15 password P@$$w0^d

นอกจากนี้ เรายังสามารถสร้างข้อมูลเข้าสู่ระบบ (Credential) ใหม่ตามต้องการ พร้อมกำหนดสิทธิ์ที่ต้องการได้ เช่นเดียวกับตัวอย่างข้างต้น

ขั้นตอนที่ 6: Config ค่า Default Gateway

เพื่อให้สามารถเข้าถึงสวิตช์จากระยะไกลได้ จำเป็นต้องกำหนดค่าเกตเวย์ดีฟอลต์ (Default Gateway) ให้ถูกต้อง โดยต้องตรวจสอบว่าเกตเวย์ดีฟอลต์ที่ตั้งไว้อยู่ในเครือข่ายเดียวกับตัวอุปกรณ์ (สามารถใช้ IP ของเราเตอร์ในเครือข่ายเป็นค่าเกตเวย์ได้)

Switch(config)# ip default-gateway <IP-address>
Switch(config)# ip default-gateway 172.16.29.1
Switch# show ip route

ขั้นตอนที่ 7: Config รหัสผ่านสำหรับพอร์ต Console, Telnet และ AUX

เพื่อให้การเชื่อมต่อมีความปลอดภัย จำเป็นต้องจำกัดการเข้าถึงสวิตช์ผ่านทุกพอร์ตที่ใช้รับคำสั่งเข้าอุปกรณ์

สำหรับ Line console ให้ใส่คำสั่งดังนี้:

Switch(config)# line con 0
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

สำหรับ line vty (Telnet/SSH) ให้ใส่คำสั่งดังนี้:

Switch(config)# line vty 0 4
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

สำหรับ line aux ให้ใส่คำสั่งดังนี้:

Switch(config)# line aux 0
Switch(config-line)# password p@$$w0^d
Switch(config-line)# login
Switch(config)# exit

ขั้นตอนที่ 8: Config เส้นทางแบบ Static Route

ในกรณีที่ไม่มีรายการใน Dynamic routing table หรือไม่มีเส้นทางเฉพาะที่กำหนดไว้ สวิตช์จะสามารถส่งต่อแพ็กเก็ตผ่านเส้นทางแบบ Static route ที่ถูก Config ไว้ได้

Switch(config)# ip route <dest_IP_address> <mask>
Switch(config)# ip route 172.16.29.59 255.255.0.0
Switch# show running-config

ขั้นตอนที่ 9: Config คำอธิบายของอินเทอร์เฟซ (Interface Description)

คุณสามารถ Config คำอธิบายของอินเทอร์เฟซได้โดยใช้คำสั่งต่อไปนี้

Switch(config)#interface fastethernet 0/1
Switch(config-if)#description Development VLAN

ขั้นตอนที่ 10: ตั้งค่าโหมด Duplex (Set Duplex Mode)

โหมด Duplex เป็นตัวกำหนดรูปแบบการรับส่งข้อมูลระหว่างสวิตช์และอุปกรณ์ปลายทาง (Endpoint) เมื่อ config เป็น full duplex สวิตช์จะสามารถส่งและรับข้อมูลพร้อมกันได้ในเวลาเดียวกัน

Switch(config-if)#duplex full

ขั้นตอนที่ 11: บันทึก Config

Switch#write memory
Building configuration... [OK]
Switch#

จะใช้ Network Configuration Manager ใน Config Cisco switch ได้อย่างไร?

คุณสามารถใช้ฟีเจอร์ Configlet ของ Network Configuration Manager เพื่อ config Cisco switch ได้อย่างสะดวก โดยสามารถทำงานแบบอัตโนมัติด้วยการ push คำสั่งสำหรับตั้งค่าต่าง ๆ ไปยังอุปกรณ์หลายเครื่องพร้อมกันได้ในครั้งเดียวหากคุณต้องการให้เราช่วย Config สวิตช์ของคุณผ่านคอนโซลของ Network Configuration Manager คุณสามารถ ติดต่อทีมซัพพอร์ตของ NCM ได้ทุกเมื่อ

	Configure Cisco switch
Execution mode	Script execution mode
Description	Configlet นี้ถูกใช้สำหรับ Config Cisco switch พร้อมกับคำสั่ง Config เบื้องต้นที่จำเป็น
Configlet content	configure terminal hostname cisco_switch_x interface vlan ip address 172.16.29.10 255.255.0.0 exit enable secret P@$$w0^d username admin privilege 15 password P@$$w0^d ip default-gateway 172.16.29.1 show ip route ip route 172.16.29.59 255.255.0.0 show running-config interface fastethernet 0/1 description Development VLAN duplex full exit exit write memory

ตารางด้านบนแสดงตัวอย่างว่าคำสั่ง Config จะแสดงอย่างไรในแท็บคำสั่ง Configlet ของ Network Configuration Manager