# วิธีตั้งค่า Cisco Switch ใน 11 ขั้นตอน ในหน้านี้ เราจะอธิบายขั้นตอนการ Config Cisco Switch แบบครบถ้วน การ Config ที่ถูกต้องจะช่วยให้คุณบริหารจัดการสวิตช์ได้อย่างมีประสิทธิภาพ เพิ่มความยืดหยุ่น ความเสถียร และประสิทธิภาพการทำงานสูงสุด เรียนรู้คำสั่ง CLI ที่จำเป็น และ 11 ขั้นตอนหลักที่ต้องใช้ในการ config และจัดการ Cisco Switch ให้พร้อมใช้งาน ## ขั้นตอนการ Config Cisco Switch ผ่าน CLI **ขั้นตอนที่ 1:** ใช้ Emulator ภายนอก (External Emulator) เช่น Telnet หรือ PuTTY เพื่อล็อกอินเข้าสู่สวิตช์ - เชื่อมต่อสวิตช์เข้ากับคอมพิวเตอร์ด้วยสายคอนโทรล (Console Cable) โดยต่อจาก Console port ของสวิตช์ไปยัง Serial port ของคอมพิวเตอร์ - เปิดโปรแกรม PuTTY -> เลือก Serial ในเมนู -> ในช่อง Serial line to connect to ให้ระบุ COM port ที่สาย console เชื่อมต่ออยู่ -> ตั้งค่าการส่งข้อมูลของ serial line ให้ถูกต้อง -> คลิก Open - จะเห็นหน้าจอ prompt แรกเริ่มเป็น "Switch>" - พิมพ์ Enable แล้วกด Enter (ขั้นตอนนี้ยังไม่ต้องใช้รหัสผ่าน) - ระบบจะพาคุณเข้าสู่โหมด "EXEC" หรือที่เรียกว่า Global Configuration mode - เข้าโหมด Config เพิ่มเติมด้วยคำสั่ง - เริ่มพิมพ์คำสั่ง Config ทีละบรรทัด เพื่อปรับการตั้งค่าตามที่ต้องการ ``` Switch# configure terminal Switch(config)# ``` **ขั้นตอนที่ 2:** กำหนด Hostname ให้กับสวิตช์ เพื่อใช้งานในสภาพแวดล้อมเครือข่าย ควรกำหนด Hostname ที่ไม่ซ้ำกับอุปกรณ์อื่นในเครือข่าย เพื่อให้ระบุและจัดการสวิตช์ได้ง่ายขึ้น นอกจากนี้ หากองค์กรมีมาตรฐานการตั้งชื่ออุปกรณ์ ก็ควรตั้งตามแนวทางนั้นเพื่อให้จัดหมวดหมู่และตรวจสอบอุปกรณ์ได้สะดวกยิ่งขึ้น ``` Switch(config)#hostname Switch(config)#hostname Cisco_switch_x ``` **ขั้นตอนที่ 3:** Config การจัดการ IP Address หากต้องการให้ผู้ดูแลระบบเชื่อมต่อสวิตช์จากระยะไกลผ่าน SSH หรือ Telnet จำเป็นต้อง config ในส่วน IP address ให้กับสวิตช์ก่อน โดยสามารถเลือกใช้ VLAN ใดก็ได้สำหรับกำหนด IP ใช้คำสั่งตามตัวอย่างด้านล่างนี้: ``` Switch(config)#interface vlan1 Switch(config-if)#ip address Switch(config-if)#ip address 172.16.29.10 255.255.0.0 ``` **ขั้นตอนที่ 4:** Config รหัสผ่านสำหรับผู้ดูแลระบบ (Enable secret password) การตั้งรหัสผ่านของผู้ดูแลระบบสำหรับโหมดคำสั่งพิเศษ (Privileged Exec Mode) เป็นสิ่งสำคัญ ซึ่งทำเพื่อจำกัดสิทธิ์การเข้าถึง หากไม่มีการตั้งรหัสผ่านนี้ ผู้ใช้ที่มีสิทธิ์เข้าผ่าน console จะสามารถ config สวิตช์ได้ทันที ``` Switch(config)#enable secret Switch(config)#enable secret P@$$w0^d ``` หมายเหตุ: หลังจากตั้งค่าแล้ว รหัสผ่านนี้จะต้องถูกป้อนก่อนเข้าสู่โหมด config **ขั้นตอนที่ 5:** Config และเปลี่ยนข้อมูลเข้าสู่ระบบสำหรับค่าเริ่มต้นของสวิตช์ การเปลี่ยนรหัสผ่านค่าเริ่มต้นของสวิตช์เป็นสิ่งสำคัญ เนื่องจากรหัสผ่านเริ่มต้นเป็นที่รู้จักทั่วไป หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ที่มีอยู่ ให้ทำตามคำสั่งด้านล่าง: ``` Switch(config)# username admin privilege 15 password Switch(config)# username admin privilege 15 password P@$$w0^d ``` นอกจากนี้ เรายังสามารถสร้างข้อมูลเข้าสู่ระบบ (Credential) ใหม่ตามต้องการ พร้อมกำหนดสิทธิ์ที่ต้องการได้ เช่นเดียวกับตัวอย่างข้างต้น **ขั้นตอนที่ 6:** Config ค่า Default Gateway เพื่อให้สามารถเข้าถึงสวิตช์จากระยะไกลได้ จำเป็นต้องกำหนดค่าเกตเวย์ดีฟอลต์ (Default Gateway) ให้ถูกต้อง โดยต้องตรวจสอบว่าเกตเวย์ดีฟอลต์ที่ตั้งไว้อยู่ในเครือข่ายเดียวกับตัวอุปกรณ์ (สามารถใช้ IP ของเราเตอร์ในเครือข่ายเป็นค่าเกตเวย์ได้) ``` Switch(config)# ip default-gateway Switch(config)# ip default-gateway 172.16.29.1 Switch# show ip route ``` **ขั้นตอนที่ 7:** Config รหัสผ่านสำหรับพอร์ต Console, Telnet และ AUX เพื่อให้การเชื่อมต่อมีความปลอดภัย จำเป็นต้องจำกัดการเข้าถึงสวิตช์ผ่านทุกพอร์ตที่ใช้รับคำสั่งเข้าอุปกรณ์ สำหรับ Line console ให้ใส่คำสั่งดังนี้: ``` Switch(config)# line con 0 Switch(config-line)# password p@$$w0^d Switch(config-line)# login Switch(config)# exit ``` สำหรับ line vty (Telnet/SSH) ให้ใส่คำสั่งดังนี้: ``` Switch(config)# line vty 0 4 Switch(config-line)# password p@$$w0^d Switch(config-line)# login Switch(config)# exit ``` สำหรับ line aux ให้ใส่คำสั่งดังนี้: ``` Switch(config)# line aux 0 Switch(config-line)# password p@$$w0^d Switch(config-line)# login Switch(config)# exit ``` **ขั้นตอนที่ 8:** Config เส้นทางแบบ Static Route ในกรณีที่ไม่มีรายการใน Dynamic routing table หรือไม่มีเส้นทางเฉพาะที่กำหนดไว้ สวิตช์จะสามารถส่งต่อแพ็กเก็ตผ่านเส้นทางแบบ Static route ที่ถูก Config ไว้ได้ ``` Switch(config)# ip route Switch(config)# ip route 172.16.29.59 255.255.0.0 Switch# show running-config ``` **ขั้นตอนที่ 9:** Config คำอธิบายของอินเทอร์เฟซ (Interface Description) คุณสามารถ Config คำอธิบายของอินเทอร์เฟซได้โดยใช้คำสั่งต่อไปนี้ ``` Switch(config)#interface fastethernet 0/1 Switch(config-if)#description Development VLAN ``` **ขั้นตอนที่ 10:** ตั้งค่าโหมด Duplex (Set Duplex Mode) โหมด Duplex เป็นตัวกำหนดรูปแบบการรับส่งข้อมูลระหว่างสวิตช์และอุปกรณ์ปลายทาง (Endpoint) เมื่อ config เป็น full duplex สวิตช์จะสามารถส่งและรับข้อมูลพร้อมกันได้ในเวลาเดียวกัน ``` Switch(config-if)#duplex full ``` **ขั้นตอนที่ 11:** บันทึก Config ``` Switch#write memory Building configuration... [OK] Switch# ``` ## จะใช้ Network Configuration Manager ใน Config Cisco switch ได้อย่างไร? คุณสามารถใช้ฟีเจอร์ Configlet ของ Network Configuration Manager เพื่อ config Cisco switch ได้อย่างสะดวก โดยสามารถทำงานแบบอัตโนมัติด้วยการ push คำสั่งสำหรับตั้งค่าต่าง ๆ ไปยังอุปกรณ์หลายเครื่องพร้อมกันได้ในครั้งเดียว หากคุณต้องการให้เราช่วย Config สวิตช์ของคุณผ่านคอนโซลของ Network Configuration Manager คุณสามารถ [ติดต่อทีมซัพพอร์ตของ NCM](https://www.manageengine.com/network-configuration-manager/request-support.html) ได้ทุกเมื่อ | | Configure Cisco switch | |---|---| | **Execution mode** | Script execution mode | | **Description** | Configlet นี้ถูกใช้สำหรับ Config Cisco switch พร้อมกับคำสั่ง Config เบื้องต้นที่จำเป็น | | **Configlet content** | configure terminal
hostname cisco_switch_x
interface vlan ip address 172.16.29.10 255.255.0.0
exit
enable secret P@$$w0^d
username admin privilege 15 password P@$$w0^d
ip default-gateway 172.16.29.1
show ip route
ip route 172.16.29.59 255.255.0.0
show running-config
interface fastethernet 0/1
description Development VLAN
duplex full
exit
exit
write memory | ตารางด้านบนแสดงตัวอย่างว่าคำสั่ง Config จะแสดงอย่างไรในแท็บคำสั่ง Configlet ของ Network Configuration Manager