Hướng dẫn cấu hình Switch Maipu IS230 Series

Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình switch Maipu IS230 Series. Tất cả các mã của dòng switch này chỉ khác nhau về số cổng uplink và downlink thôi, nên các bạn có thể áp dụng hướng dẫn này để cấu hình cho toàn bộ các mã switch Maipu có mã bắt đầu bằng IS230 như: IS230-10TF-AC, IS230-10TP-AC, IS230-18TF-AC, IS230-20TP-AC, IS230-28TF-AC, IS230-28TP-AC. Mình sẽ hướng dẫn chi tiết để các bạn mới tiếp cận mảng Network cũng có thể làm được.

Các phương thức cấu hình switch

Dòng Switch IS230 hỗ trợ cấu hình qua cả giao diện Web và dòng lệnh CLI. Tuy nhiên để tối ưu cho hiệu suất của switch, thì giao diện web được hãng thiết kế khá cơ bản, các bạn chỉ có thể cấu hình các tính năng cơ bản. Giao diện web được thiết kế khá đơn giản nên mình sẽ không hướng dẫn trong bài viết này, mà mình sẽ hướng dẫn các bạn cấu hình qua giao diện dòng lệnh, do cấu hình qua CLI thì nhanh hơn và 1 số tính năng thì chỉ có trên CLI.

Để cấu hình qua CLI thì chúng ta có thể TELNET vào switch hoặc sử dụng cable Console. Nếu các bạn làm nhiều thì mình khuyên các bạn nên có 1 cable console, do với các giao thức truy cập qua địa chỉ IP như TELNET hoặc SSH, nếu các bạn cấu hình IP và cổng sai thì chúng ta sẽ không truy cập vào switch được nữa, bắt buộc phải reset lại. Còn với cable console thì không vấn đề gì, do cable console thì không phụ thuộc vào cấu hình trên switch, nó sử dụng 1 cổng riêng dùng để cấu hình. Thậm chí các bạn có thể xem được cả quá trình khởi động của switch, nên chúng ta có thể xử lý được các sự cố khi switch không khởi động được, như hệ điều hành của switch bị lỗi. Còn TELNET hay SSH thì chỉ có thể truy cập được khi switch đã khởi động xong.

Thông tin mặc định của các switch thuộc dòng IS230 Series (IS230 Default IP and password):

Truy cập vào switch bằng dây Console

Đầu tiên mình sẽ hướng dẫn các bạn sử dụng dây console.

Dây console này thì các bạn có thể tìm mua tại các cửa hàng bán đồ về network. Có nhiều loại dây console. Nếu các bạn có sợi 1 đầu RS232, 1 đầu RJ45, thì các bạn sẽ cần mua thêm đầu chuyển từ RS232 sang USB, do hiện nay thì các máy tính không còn cổng RS232 này, mà chúng ta sẽ phải chuyển đổi sang USB để kết nối với máy tính.

Các bạn nên tìm mua loại cable console 1 đầu USB, 1 đầu RJ45 thì sẽ tiện hơn.

Các switch IS230 đều có cổng console RJ45 chuyên dụng, phía trên sẽ có ghi rõ chữ console. Đầu RJ45 của cable console các bạn sẽ kết nối với cổng này, còn đầu USB sẽ kết nối với máy tính.

Sau khi kết nối cable, các bạn vào Computer Manager trên máy tính. Vào Device Manager, tìm phần Port (COM & LPT).

Nếu cable console kết nối OK, thì các bạn sẽ thấy có 1 cổng COM ở đây. Tuy nhiên nếu có nhiều cổng COM khác nhau, thì các bạn cần phải xác định đúng cổng COM dùng cho dây console. Các bạn có thể rút dây console ra và cắm lại để xác định, cổng nào mất đi thì chính là cổng đó, như của mình là cổng COM3.

Nếu không thấy cổng COM ở đây, thì nghĩa là máy tính chưa nhận cable console, cable bị hỏng hoặc chưa có driver. Trong trường hợp chưa có driver thì trên máy tính sẽ hiển thị 1 hardware là ? cho cổng serial, các bạn tìm xem cable của mình đang sử dụng chip sử dụng cho cable Console là gì và tìm driver tương ứng. Mình thì hay dùng 2 loại driver là CH341 hoặc PL2303, các bạn có thể tìm kiếm theo cụm từ này và download về để thử. Trong trường hợp mà không nhận cổng COM thì các bạn kiểm tra lại cable console hoặc cổng USB thôi. Vì cable console các bạn chỉ cần kết nối đầu USB với máy tính, không cần cắm đầu RJ45 vào switch là trên máy tính đã nhận cổng COM rồi, nên sẽ không liên quan tới switch.

Sau khi xác định cổng COM, thì các bạn sẽ dùng các phần mềm như Putty, Moba Xterm, secureCRT… để truy cập vào CLI của switch. Các bạn có thể download phần mềm Putty về, phần mềm này khá nhẹ và miễn phí, nên các bạn có thể dùng được luôn. Các bạn có thể search Putty trên google rồi tải về để cài đặt.

Sau khi cài đặt xong thì các bạn mở phần mềm Putty lên.

• Connection Type các bạn chọn Serial.
• Serial Line: nhập cổng COM mà máy tính đã nhận cho cable console, của mình đang nhận là COM3.
• Speed của dòng IS230 là 9600, các bạn để mặc định.
• Sau đó nhấn Open.

Như vậy là các bạn đã truy cập được vào CLI của switch, đăng nhập vào switch với tài khoản mặc định.

Truy cập vào switch qua giao diện web hoặc Telnet

Nếu không có dây console, thì các bạn có thể truy cập vào switch thông qua giao thức TELNET. Tuy nhiên thì TELNET sẽ yêu cầu switch phải khởi động xong và nhận được IP. Mặc định thì switch sẽ có username là admin, mật khẩu là admin, hoặc Admin@123. Địa chỉ IP mặc định của switch sẽ nhận từ DHCP Server.

Do vậy các bạn kết nối switch với hệ thống mạng đã có DHCP Server để switch nhận IP động. Các bạn chỉ cần cắm 1 dây mạng từ cổng bất kỳ trên switch vào hệ thống mạng đang sử dụng là được. Sau đó sử dụng các phần mềm scan IP để tìm IP của switch. Mình hay sử dụng phần mềm Advanced IP Scanner, các bạn có thể download miễn phí, hoặc sử dụng các phần mềm tương tự đều được.

Nhập dải IP đang sử dụng , các bạn sẽ nhập IP bắt đầu và IP kết thúc để scan. DHCP của mình đang cấp từ 10.10.11.1 đến 10.10.11.254, nên mình sẽ scan dải này.

Các switch IS230 sẽ có manufacturer là Maipu communication technology, nên các bạn có thể tìm theo thông số này để tìm xem IP nào đang cấp cho switch Maipu.

Đây là switch của mình. Các bạn sẽ sử dụng IP này để TELNET vào switch. Nếu không quét thấy IP thì các bạn có thể kiểm tra bằng cách cắm thử dây mạng vào laptop xem laptop có nhận được IP hay không. Nếu laptop cũng không nhận được IP thì các bạn kiểm tra lại DHCP server, còn nếu Laptop nhận được IP thì các bạn có thể thử nhấn nút giữ reset trên 10 giây để khôi phục về cấu hình mặc định và thử lại.

Mặc định thì giao diện web cũng được bật, do vậy nếu muốn sử dụng giao diện web thì các bạn chỉ cần nhập IP vào trình duyệt web là được.

Để Telnet vào switch thì các bạn cũng sử dụng phần mềm Putty:

• Connection type chọn Other và chọn Telnet.
• Hostname nhập IP của switch.

Đăng nhập vào switch với tài khoản mặc định. Như vậy là các bạn đã truy cập được vào switch qua giao thức TELNET.

Mô hình mạng LAN

Đây là dòng switch layer 2, do vậy thì khi triển khai chúng ta cũng chỉ cần chia VLAN cho switch là được, nên mình sẽ sử dụng mô hình bên dưới để hướng dẫn.

Chúng ta sẽ cùng phân tích mô hình để xem chúng ta sẽ cần cấu hình những gì để 1 hệ thống mạng có các thiết bị hỗn hợp có thể hoạt động:

• Đầu tiên thì chúng ta sẽ cần tạo các tài khoản, không nên sử dụng tài khoản mặc định, và bật thêm dịch vụ SSH nếu sử dụng, do mặc định chỉ có TELNET được bật trên switch.
• Hostname thì các bạn nên cấu hình để phân biệt giữa các switch.
• Mô hình của mình có 3 VLAN, cho camera, nhân viên và khách. Do vậy chúng ta sẽ cần tạo các VLAN này trên switch. VLAN thì các bạn cần tạo trên tất cả các switch. Nếu các bạn không chia VLAN, chỉ sử dụng 1 dải mạng thì các bạn không cần cấu hình, chỉ cần kết nối dây mạng là được.
• Cấu hình 1 IP thuộc VLAN bất kỳ cho switch để chúng ta có thể truy cập vào switch từ xa thông qua TELNET, SSH, hoặc giao diện web.
• Để có thể truy cập được switch từ VLAN khác, thì các bạn sẽ cần cấu hình default route cho switch, tương tự như default gateway trên máy tính.
• Khi triển khai dòng switch access, thì chúng ta sẽ có 1 đến 2 link nối lên switch core phía trên, Nếu sử dụng 2 link thì chúng ta sẽ cấu hình LACP để gom các link này lại, sau đó cấu hình trunking cho cổng LACP. Còn nếu chỉ có 1 link thì các bạn chỉ cần cấu hình trunking là được. Cứ link nối giữa các switch, hoặc switch với router Firewall trong cùng miền broadcast, thì các bạn cấu hình là trunking. Ví dụ IP gateway mình cấu hình trên switch core, thì toàn bộ link từ core trở xuống sẽ là link Trunking, còn link từ core lên router sẽ là layer 3. Còn nếu các bạn cấu hình gateway trên router, thì link từ switch core lên router cũng là link trunking.
• Còn các link từ switch access, xuống camera, máy tính, ip phone.. sẽ là cổng access, các bạn sẽ cấu hình access vào vlan tương ứng.
• Riêng Wifi thì tùy thiết kế. Nếu người dùng wifi chỉ nhận IP thuộc 1 VLAN thì chúng ta sẽ cấu hình cổng nối xuống wifi là cổng access VLAN cụ thể. Ví dụ Wifi 1 mình chỉ phát 1 SSID thuộc VLAN Nhân viên, thì mình chỉ cần access cổng 5 vào VLAN 20 là được
• Còn nếu Wifi các bạn muốn mỗi SSID sẽ thuộc 1 VLAN khác nhau thì các bạn sẽ cấu hình cổng này là cổng trunking native vlan quản trị. VLAN quản trị ở đây là VLAN mà wifi sẽ nhận IP qua DHCP, chúng ta sẽ sử dụng IP này để truy cập vào wifi, hoặc wifi sử dụng IP này để join vào controller. Ví dụ như Wifi 2 này mình muốn phát 2 SSID, 1 SSID cho khách sẽ thuộc VLAN 30, 1 SSID cho nhân viên sẽ thuộc VLAN 20, và IP để quản trị wifi cũng là VLAN 20, thì mình sẽ cấu hình cổng 5 là cổng trunking và native VLAN 20.

Mình sẽ sử dụng các thông số như trong mô hình đấu nối của switch này để cấu hình. Chúng ta sẽ cấu hình lần lượt các bước theo mô hình đã phân tích

Tạo tài khoản và bật SSH

Để cấu hình, các bạn cần vào mode config của switch. Lệnh thì cũng tương tự như switch Cisco.

Lệnh enable để vào mode EXEC. Các bạn chỉ cần gõ phần đầu rồi nhấn phím tab thì switch sẽ tự động điền phần còn lại, cũng giống như switch hãng khác. Từ mode EXEC các bạn gõ lệnh config terminal để vào mode cấu hình. Mode config global sẽ có thêm chữ (config) ở phía sau.

Để tạo tài khoản, các bạn dùng lệnh username, sau đó là tên tài khoản, mình sẽ tạo tài khoản cnttshop, privilege 15 password 0, sau đó là mật khẩu của tài khoản. Privilege 15 sẽ có đầy đủ quyền đển cấu hình trên switch, 0 là Guest, 1 là User, 2~14 là Operator, các bạn có thể lựa chọn để phân quyền cho tài khoản.

Có 1 password để truy cập vào mode enable, các bạn cấu hình bằng lênh enable password 0, sau đó là mật khẩu. Switch sẽ hỏi mật khẩu cũ, các bạn nhập password mặc định vào.

Sau khi cấu hình enable password, thì khi các bạn gõ lệnh enable để chuyển vào mode EXEC, thì chúng ta sẽ cần nhập mật khẩu này.

Để bật SSH, các bạn sử dụng lệnh ip ssh server trong mode config global và tạo SSH key bằng lệnh crypto key generate rsa trong mode EXEC.

Các bạn cần phải tạo key này thì mới có thể truy cập được bằng SSH nhé.

Cấu hình Hostname, Tạo VLAN, IP và Default Route

Để thay đổi tên cho switch, các bạn gõ lệnh hostname, sau đó là tên của switch. Khi đó switch sẽ hiển thị hostname mà các bạn đã cấu hình.

Tiếp theo mình sẽ tạo 3 VLAN như mô hình, các bạn tạo bằng lệnh vlan, sau đó là VLAN ID. Nếu muốn đặt tên thì các bạn sử dụng lệnh name, sau đó là tên VLAN.Sau khi cấu hình xong thì các bạn gõ lệnh exit để quay lại mode config global.

Sau khi có VLAN thì chúng ta sẽ cấu hình IP cho VLAN 20 để làm IP truy cập vào quản trị switch, mình sẽ cấu hình IP 192.168.20.2/24 cho switch. Các bạn vào interface VLAN 20 bằng lệnh interface vlan-interface 20, đặt IP bằng lệnh ip address, sau đó là IP và subnetmask của switch. Exit để thoát.

Cấu hình Gateway cho switch bằng lệnh ip route 0.0.0.0 0.0.0.0, sau đó là địa chỉ IP gateway của VLAN 20, trong mô hình của mình sẽ là 192.168.20.1.

Khi đó thì các bạn có thể truy cập được vào switch từ VLAN khác, hoặc switch có thể ra được internet để kết nối lên cloud.

Cấu hình cổng access và trunking

Cuối cùng sẽ là phần cấu hình cổng access và trunking theo như sơ đồ mà chúng ta đã phân tích ở trên.

Note: Khi cấu hình qua TELNET thì các bạn lưu ý không cấu hình cổng đang sử dụng kết nối vào mạng để nhận DHCP, trong mô hình này mình đang dùng cổng 8, vì cổng này đang nhận IP thuộc VLAN 1, nếu các bạn cấu hình cổng này là cổng trunking hoặc access VLAN khác thì chúng ta sẽ mất kết nối đến IP thuộc VLAN 1, do hiện tại mình đang TELNET qua IP này. Ở trên mình đã đặt IP cho switch thuộc VLAN 20, nên mình sẽ cấu hình cổng 1 access VLAN 20 trước. Nếu dùng console thì không cần, do console thì không liên quan cấu hình trên switch.

Để cấu hình cổng access, các bạn vào từng cổng bằng lệnh interface ethernet, sau đó là số cổng, nếu cổng đồng số 1 thì sẽ là 0/0/1, còn cổng quang số 1 sẽ là 0/1/1. Chuyển cổng sang mode access bằng lệnh switchport mode access, access vào vlan 20 bằng lệnh switchport pvid 20.

Sau đó kết nối trực tiếp máy tính vào cổng 1, đặt IP cùng dải với VLAN 20 là 192.168.20.0/24, sau đó các bạn có thể SSH hoặc TELNET vào switch qua IP 192.168.20.2 mà chúng ta đã cấu hình ở trên. Sau khi truy cập qua IP mới thì các bạn có thể rút link kết nối đến DHCP Server và cấu hình cổng này như bình thường.

Note: Các bạn lưu ý chúng ta sẽ đăng nhập bằng tài khoản mới mà chúng ta vừa tạo ở trên nhé.

Đối với hệ camera sẽ có 3 cổng 2, 3, 4 access vào VLAN 10, thì các bạn có thể cấu hình cả 3 cổng cùng lúc bằng lệnh interface range ethernet 0/0/2 to ethernet 0/0/4, sau đó thì các bạn access vào vlan 10.

Cổng 5 cho wifi, nhưng wifi này chỉ phát 1 SSID thuộc VLAN 20, nên mình chỉ cần access cổng này vào VLAN 20.

Cổng 6 sẽ phát wifi thuộc 2 VLAN, nên cổng này sẽ là cổng trunking. Các bạn chuyển sang mode trunking bằng lệnh switchport mode trunk. Cho phép tất cả các VLAN đi qua bằng lệnh switchport trunk allowed vlan all. Wifi sẽ nhận IP thuộc VLAN 20 để quản trị, nên các bạn sẽ native vlan 20 trên cổng này bằng lệnh switchport pvid 20.

Cổng quang SFP1 (tên trên CLI sẽ là 0/1/1) sẽ là cổng nối lên switch core, nên cổng này sẽ là cổng trunk. Cổng này thì các bạn chỉ cần cấu hình switchport mode trunk và allowed vlan all là được.

Như vậy là các bạn đã có thể cấu hình toàn bộ tính năng cho 1 mạng LAN có thể hoạt động được. Đối với các switch khác thì các bạn cũng chỉ cần cấu hình tương tự, chỉ cần xác định đúng cổng access và trunking là được.

Lưu cấu hình

Sau khi cấu hình xong thì các bạn lưu ý chúng ta cần phải lưu cấu hình lại. Nếu các bạn quên không lưu thì khi switch khởi động lại, chúng ta sẽ mất hết các phần cấu hình chưa lưu. Để lưu thì các bạn gõ exit để quay  lại mode EXEC. Lưu lại bằng lệnh write running-config startup-config, chọn Y để lưu.

Như vậy là xong

Kết luận

Ok Như vậy là mình đã hướng dẫn các bạn cấu hình đầy đủ các tính năng cơ bản trên switch Maipu IS230 series khi triển khai 1 hệ thống mạng LAN, bao gồm truy cập vào switch, cấu hình truy cập từ xa, chia VLAN cho người dùng. Nếu các bạn có thắc mắc hay góp ý nào thì hãy để lại comment để mọi người cùng trao đổi nhé.

Chúc các bạn thành công!