Switch Cisco là thiết bị chuyển mạch được sử dụng rộng rãi trong các hệ thống mạng doanh nghiệp, trường học và trung tâm dữ liệu nhờ hiệu năng ổn định và khả năng quản lý linh hoạt. Tuy nhiên, để khai thác tối đa sức mạnh của thiết bị, người quản trị mạng cần nắm rõ các lệnh cấu hình Switch Cisco cơ bản và hiểu cách vận hành của từng chế độ làm việc. Trong bài viết này, VietNam NetWork sẽ tổng hợp và hướng dẫn chi tiết các lệnh cấu hình Switch Cisco quan trọng nhất, giúp bạn dễ dàng triển khai, quản lý và nâng cao tính bảo mật cho hệ thống mạng. Nội dung phù hợp cho cả người mới bắt đầu lẫn kỹ thuật viên đang cần tài liệu tham khảo nhanh và chính xác.
Định Nghĩa Cấu Hình Switch Cisco Là Gì?
Cấu hình Switch Cisco là quá trình thiết lập và điều chỉnh các thông số hoạt động trên thiết bị chuyển mạch nhằm đảm bảo hệ thống mạng vận hành ổn định – an toàn – hiệu quả. Việc nắm vững và sử dụng đúng các lệnh cấu hình Switch Cisco giúp quản trị viên kiểm soát tốt hạ tầng mạng, tối ưu hiệu suất và hạn chế rủi ro phát sinh trong quá trình vận hành.
Khi cấu hình Switch Cisco đúng cách, hệ thống mạng sẽ đạt được nhiều lợi ích quan trọng như:
- Thiết lập chính xác các thông số mạng theo mô hình triển khai
- Tối ưu hiệu suất truyền dữ liệu và khả năng mở rộng
- Kiểm soát, giám sát luồng dữ liệu hiệu quả
- Tăng cường bảo mật cho hệ thống mạng nội bộ
- Duy trì tính ổn định và giảm thiểu sự cố mạng
Các Chế Độ Làm Việc Trên Switch Cisco
Switch Cisco cung cấp nhiều chế độ làm việc (mode) khác nhau, mỗi chế độ phục vụ một mục đích quản lý và cấu hình riêng. Việc hiểu rõ từng chế độ là nền tảng quan trọng khi cấu hình thiết bị.
User EXEC Mode
Đây là chế độ mặc định khi đăng nhập vào switch. Người dùng chỉ có thể xem thông tin cơ bản và không được phép thay đổi cấu hình.
Switch>Privileged EXEC Mode
Chế độ này cho phép thực hiện các lệnh quản trị nâng cao như xem cấu hình, kiểm tra trạng thái, khởi động lại thiết bị.
Switch> enableGlobal Configuration Mode
Cho phép thay đổi cấu hình tổng thể của switch và truy cập vào các chế độ cấu hình chi tiết hơn.
Switch# configure terminal
Switch(config)#Interface Configuration Mode
Dùng để cấu hình các cổng vật lý hoặc cổng logic như VLAN, trunk, bảo mật cổng.
Switch(config)# interface fastethernet 0/1
Switch(config-if)#Thoát Khỏi Switch
Dùng để đăng xuất khỏi thiết bị.
Switch> exitCác Lệnh Cấu Hình Switch Cisco Cơ Bản
Dưới đây là những lệnh cấu hình Switch Cisco cơ bản được VietNam NetWork tổng hợp và hướng dẫn chi tiết, phù hợp cho người mới bắt đầu cũng như triển khai thực tế. Đặt Tên Cho Switch Cisco
Việc đặt hostname giúp dễ dàng nhận diện switch trong hệ thống mạng, đặc biệt khi quản lý nhiều thiết bị.
Switch> enable
Switch# configure terminal
Switch(config)# hostname SwitchNameLệnh 1: Thiết Lập Địa Chỉ IP Cho Switch Cisco
Switch thường được gán địa chỉ IP cho VLAN quản lý (mặc định là VLAN 1) để phục vụ quản trị từ xa.
Các bước thực hiện:
1. Truy cập Global Configuration:
Switch> enable
Switch# configure terminal2. Chọn VLAN cần cấu hình IP:
Switch(config)# interface vlan 13. Gán địa chỉ IP và subnet mask:
Switch(config-if)# ip address 192.168.1.2 255.255.255.0Trong đó:
192.168.1.2là địa chỉ IP của switch255.255.255.0là subnet mask
Lệnh 2: Lệnh Cấu Hình VLAN Switch Cisco
VLAN (Virtual LAN) cho phép chia mạng vật lý thành nhiều mạng logic độc lập, giúp tăng hiệu suất, dễ quản lý và nâng cao bảo mật hệ thống. Để cấu hình VLAN trên Switch Cisco, bạn cần thực hiện các bước cơ bản sau:
Bước 1: Truy cập chế độ Global Configuration
Switch> enable
Switch# configure terminalBước 2: Tạo VLAN mới và đặt tên
Ví dụ tạo VLAN 10 với tên là Sales:
Switch(config)# vlan 10
Switch(config-vlan)# name SalesLệnh này giúp tạo VLAN 10 và gán tên để dễ nhận diện trong quá trình quản lý.
Bước 3: Gán cổng vào VLAN (Access Port)
Sau khi tạo VLAN, bạn cần gán các cổng vật lý của Switch vào VLAN tương ứng.
Ví dụ gán cổng FastEthernet 0/2 vào VLAN 10:
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10Trong đó:
switchport mode access: Thiết lập cổng ở chế độ access, chỉ thuộc một VLAN duy nhấtswitchport access vlan 10: Gán cổng vào VLAN 10
Bước 4: Cấu hình Trunk cho cổng kết nối giữa các Switch
Khi cần kết nối nhiều Switch với nhau và cho phép nhiều VLAN truyền qua một cổng, bạn sử dụng chế độ trunk.
Ví dụ cấu hình cổng GigabitEthernet 0/1 làm trunk:
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30Trong đó:
switchport mode trunk: Cho phép truyền nhiều VLAN qua cổngswitchport trunk allowed vlan 10,20,30: Chỉ cho phép các VLAN 10, 20 và 30 đi qua cổng trunk
Lệnh 3: Cấu Hình Bảo Mật Cổng (Port Security) Trên Switch Cisco
Cấu hình bảo mật cổng là bước quan trọng giúp hạn chế truy cập trái phép vào hệ thống mạng, ngăn chặn việc cắm thiết bị không được phép và tăng cường an toàn cho hạ tầng mạng nội bộ. Switch Cisco hỗ trợ tính năng Port Security cho phép kiểm soát số lượng và địa chỉ MAC được phép kết nối trên từng cổng.
Bước 1: Truy cập chế độ Global Configuration
Switch> enable
Switch# configure terminalBước 2: Chọn cổng cần cấu hình bảo mật
Ví dụ cấu hình bảo mật cho cổng FastEthernet 0/1:
Switch(config)# interface fastethernet 0/1Bước 3: Kích hoạt Port Security trên cổng
Switch(config-if)# switchport port-securityLệnh này cho phép cổng hoạt động với cơ chế kiểm soát địa chỉ MAC.
Bước 4: Giới hạn số lượng địa chỉ MAC được phép
Ví dụ cho phép tối đa 2 địa chỉ MAC trên cổng:
Switch(config-if)# switchport port-security maximum 2Bước 5: Cấu hình học địa chỉ MAC động (Sticky MAC)
Switch(config-if)# switchport port-security mac-address stickySwitch sẽ tự động ghi nhớ địa chỉ MAC của thiết bị đầu tiên kết nối và lưu vào cấu hình chạy (running-config).
Bước 6: Thiết lập hành động khi xảy ra vi phạm
Ví dụ cấu hình chế độ shutdown – tự động tắt cổng khi phát hiện vi phạm:
Switch(config-if)# switchport port-security violation shutdownChế độ này giúp ngăn chặn ngay lập tức các thiết bị truy cập trái phép và đảm bảo an toàn cho hệ thống mạng.
Lệnh 5: Cấu Hình Truy Cập Từ Xa Trên Switch Cisco
Truy cập từ xa giúp quản trị viên dễ dàng quản lý và giám sát Switch Cisco mà không cần thao tác trực tiếp tại thiết bị. Hiện nay, hai giao thức phổ biến được sử dụng là Telnet và SSH, trong đó SSH được khuyến nghị nhờ khả năng mã hóa dữ liệu và bảo mật cao hơn.
Cấu Hình Truy Cập Từ Xa Switch Cisco Bằng Telnet
Trước khi cấu hình Telnet, Switch cần được gán địa chỉ IP quản lý. Sau đó, tiến hành thiết lập Telnet trên các cổng VTY.
Các bước cấu hình Telnet:
Switch(config)# line vty 0 4
Switch(config-line)# password myTelnetPassword
Switch(config-line)# loginCấu hình này cho phép người dùng đăng nhập từ xa qua Telnet bằng mật khẩu đã thiết lập. Lưu ý rằng Telnet không mã hóa dữ liệu, nên chỉ phù hợp với môi trường mạng nội bộ đơn giản.
Cấu Hình Truy Cập Từ Xa Switch Cisco Bằng SSH (Khuyến Nghị)
SSH cung cấp khả năng mã hóa kết nối, giúp bảo vệ thông tin đăng nhập và dữ liệu truyền tải. Để sử dụng SSH, Switch cần được cấu hình hostname, domain name và tạo khóa RSA.
Thiết lập thông tin và tạo khóa RSA:
Switch(config)# hostname Switch-SSH
Switch(config)# ip domain-name example.com
Switch(config)# crypto key generate rsaKhi được yêu cầu, nhập độ dài khóa RSA (khuyến nghị 1024 hoặc cao hơn để đảm bảo bảo mật).
Tạo tài khoản người dùng đăng nhập SSH:
Switch(config)# username admin privilege 15 secret mySSHPasswordTrong đó:
admin: tên người dùngprivilege 15: quyền quản trị cao nhấtsecret: mật khẩu được mã hóa an toàn
Bật SSH và chỉ cho phép truy cập qua SSH:
Switch(config)# ip ssh version 2
Switch(config)# line vty 0 4
Switch(config-line)# transport input ssh
Switch(config-line)# login localCấu hình này giúp Switch chỉ chấp nhận kết nối SSH và xác thực người dùng dựa trên tài khoản đã tạo, đảm bảo an toàn tối đa cho hệ thống.
Kết Luận
Việc nắm vững các lệnh cấu hình Switch Cisco cơ bản là kỹ năng quan trọng đối với mọi quản trị viên mạng. Hy vọng bài viết do VietNam NetWork tổng hợp sẽ giúp bạn hiểu rõ hơn về cách cấu hình Switch Cisco và áp dụng hiệu quả vào hệ thống thực tế. Nếu bạn cần tư vấn, triển khai, cấu hình hoặc bảo trì hệ thống Switch Cisco chính hãng, hãy liên hệ VietNam NetWork để được hỗ trợ nhanh chóng và chuyên nghiệp.
LIÊN HỆ VIETNAM NETWORK NGAY ĐỂ ĐƯỢC TƯ VẤN VÀ BÁO GIÁ CHI TIẾT
- Hotline: : 0862020068
- Website : https://vietnamnetwork.vn/
- Email : vietnamnetwork.vn@gmail.com
- Địa chỉ : 31 Nguyễn Đức Trung, Tp. Đà Nẵng