【Hướng dẫn】Cách cấu hình bộ chuyển mạch Cisco Catalyst 9300?

Cách cấu hình Switch Cisco Catalyst 9300?

Được thiết kế để tận dụng khả năng đảm bảo, bảo mật và tự động hóa cho trung tâm DNA và truy cập Cisco SD, Bộ chuyển mạch switch Cisco Catalyst 9300 thiết lập khuôn khổ cho mạng dựa trên mục đích. Những điều này làm tăng tính dễ sử dụng một cách rộng rãi đồng thời giảm lỗi và thời gian chết trong các triển khai doanh nghiệp nhỏ và lớn.

Cisco 9300 series chủ yếu cung cấp hai loại bộ chuyển mạch switch, một trong số đó là bộ chuyển mạch switch Cisco Catalyst 9300 và một mô hình cấu hình cố định Cisco 9300L (loại này không cho phép bạn thêm hoặc hoán đổi các mô-đun bổ sung)

Bộ chuyển mạch switch Catalyst 9300 của Cisco có thể là bộ chuyển mạch switch lớp truy cập người dùng tốt nhất từng được sản xuất bởi bất kỳ nhà sản xuất nào. Đây là những dòng sản phẩm mạnh mẽ, đáng tin cậy và linh hoạt mang đến hiệu suất và đặc điểm vô song.

Dòng Cisco 9300 giá nổi bật:  C9300-24S-E ; C9300-24S-A ; C9300-24T-A ; C9300-24T-E ;  C9300-48T-E ; C9300-48T-A

Bạn có thể nhận các mô hình Catalyst 9300 ở 24 hoặc 48 cổng. Nó cũng có sẵn ở dạng chỉ hỗ trợ dữ liệu (không cấp nguồn qua Ethernet) hoặc PoE (PoE + hoặc UPoE). Mô hình hàng đầu của nó đi kèm với UPoE và mGig để cung cấp năng lượng cho các thiết bị yêu cầu tốc độ hơn gigabit mỗi giây.

Trong bài viết này, chúng tôi sẽ nói về cách bạn có thể định cấu hình Switch Cisco Catalyst 9300 series và cũng như cách các chuyên gia mạng Switch.vn có thể hỗ trợ bạn thêm. Nhưng trước khi đi vào quá trình cấu hình, hãy để chúng tôi trình bày chi tiết hơn một chút về những điều cơ bản của sản phẩm này.

Bộ chuyển mạch switch Cisco Catalyst 9300 là gì?

Bộ chuyển mạch switch Cisco Catalyst được thiết kế đặc biệt cho môi trường doanh nghiệp. Do đó, dòng Catalyst 9300 thế hệ tiếp theo, nền tảng lớp truy cập có thể xếp chồng cấp doanh nghiệp, dành cho các mục đích IoT, bảo mật, đám mây và di động. Đây là dòng máy duy nhất trên thị trường cho phép xếp chồng mặt trước và mặt sau của bảng điều khiển.

Bộ chuyển mạch switch Cisco Catalyst 9300 series cung cấp vô số tính năng nâng cao bao gồm

• AV bắc cầu
• Khả năng cảm biến có dây
• Vùng chứa Docker gốc
• Phân tích lưu lượng được mã hóa
• Người hâm mộ dự phòng và nguồn điện
• Mã hóa liên kết MACsec-256
• Phân đoạn vĩ mô / vi mô mở rộng
• mGig và 60W UPoE với 9W UPoE cho IoT
• Điều khiển không dây nhúng cho các bộ chuyển mạch switch dòng 9800

Tất cả những tính năng này sẽ chứng minh cho cơ sở hạ tầng của doanh nghiệp bạn trong tương lai để giữ cho nó hoạt động trơn tru. Tuy nhiên, đối với việc triển khai ở thị trường vừa và nhỏ, các mô hình Cisco Catalyst 9300L với các liên kết lên cố định là một giải pháp kinh tế với các tính năng gần như tương tự như các mô hình Cisco Catalyst 9300 và 9300X cao cấp. linh hoạt hơn trong việc lựa chọn giao diện. Số lượng cổng và khả năng bên trong là hai thông số kỹ thuật quan trọng nhất để phân biệt giữa các mô hình khác nhau. Bạn cũng có thể tìm thấy sự khác biệt nhỏ về mặt thẩm mỹ.

Cấu hình Switch Cisco 9300

Bộ chuyển mạch switch của Cisco là thiết bị mạng đơn giản hơn so với bộ định tuyến hoặc tường lửa. Nhưng cấu hình không phải là dễ dàng. Một số lựa chọn thay thế cung cấp thiết lập plug and play trong khi bộ chuyển mạch switch của Cisco cần cấu hình thủ công để bắt đầu hoạt động. Tuy nhiên, dưới đây là một số bước cơ bản để giúp bạn định cấu hình bộ chuyển mạch switch Cisco ngay từ đầu:

• Đầu tiên, kết nối bộ chuyển mạch switch điều khiển thông qua bất kỳ phần mềm mô phỏng thiết bị đầu cuối nào.
• Bật lệnh chuyển đổi để vào chế độ đặc quyền.
• Đăng nhập vào cổng quản lý bằng tên người dùng mặc định cisco
• Mật khẩu tương tự là số sê-ri của khung bộ chuyển mạch switch của bạn.
• Để đăng nhập liên tiếp, CO, tức là Crypto-Officer hoặc quản trị viên phải thay đổi mật khẩu để tăng cường bảo mật và chỉ bật mật khẩu cho vai trò CO. ít nhất tám ký tự dài với một lá thư, số lượng và phải được nhập khi CO sử dụng cho phép command.
• Khi các hướng dẫn hệ thống # , sử dụng cú pháp sau: Switch(config)# enable secret [PASSWORD] CO giả định vai trò để cấu hình và duy trì CO cũng có trách nhiệm gán mật khẩu cho Người dùng thực hiện các dịch vụ bảo mật qua mạng.
• Xác thực là bắt buộc đối với Người dùng trên bảng điều khiển hoặc cổng phụ.
• Trong cấu hình thiết bị đầu cuối dòng lệnh, nhập cú pháp: Switch(config)# line con 0Switch(config)# password [PASSWORD]Switch(config)# login local Để tắt break from ROM monitor sang console để khởi động tự động, sử dụng giá trị 0x0102 trong boot đồng ruộng.
• Nhập cú pháp config-register 0x0F trong configure terminal lệnh line.Disable Telnet .Configure Secure Shell với cú pháp: Switch (config) # vận chuyển đầu vào ssh Disable bất kỳ cổng không cần thiết trong việc chuyển đổi như sau: USB 3.0 và cú pháp không dây điều khiển AccessUse : Switch (config) # hw-module switch 1 usbflash1 bảo mật kích hoạt mật khẩu [mật khẩu]Switch (config) # hw-module beacon rp active off
• Bây giờ, hãy đặt mức nhật ký để nhận nhật ký FIPS. Cú pháp sử dụng: Switch (config) # logging console error
• Bật tính năng xếp chồng an toàn và định cấu hình khóa ủy quyền: Switch (config) # fips ủy quyền-khóa Định cấu hình mô-đun và gán người dùng ở cấp đặc quyền mặc định. Các bước này đặt mô-đun ở chế độ được FIPS phê duyệt. Nếu không có những điều này, việc duy trì các cài đặt được đề cập ở trên sẽ loại bỏ chế độ hoạt động được FIPS phê duyệt.

Để biết thông tin chi tiết, hãy xem hướng dẫn cài đặt phần cứng của Cisco và định cấu hình các bộ chuyển mạch switch cụ thể của bạn một cách dễ dàng tuyệt đối.