Cấu hình cơ bản Switch Cisco Nexus

khanhle

Internship/Fresher
Aug 25, 2022
33
1
8
20
Đăk lăk
Tài liệu triển khai thiết bị switch Cisco Nexus

Yêu cầu triển khai:

  • Cấu hình hostname,ntp server, timezone
  • Cấu hình LACP
  • Cấu hình Vlan
  • Cấu hình Route
  • Cấu hình service SSH

1. Cấu hình hostname:
1684951149569.png



1.1 Cấu hình ntp server

1684951149589.png


Thay thế <ip-address> bằng địa chỉ IP của NTP server mà bạn muốn sử dụng. Nếu bạn có nhiều server, bạn có thể cung cấp nhiều địa chỉ IP, mỗi địa chỉ cách nhau bằng dấu cách

1684951149608.png



1.2 Cấu hình clock timezone


1684951149628.png

2. Cấu hình LACP và Trunking
Trước khi cấu hình cần bật LACP bằng lệnh feature LACP

Để cấu hình LACP đầu tiên ta sẽ chọn các port muốn gom chung vào một group

  • Nhập lệnh channel-group <id-group> mode <active or passive> để thiết lập các port sẽ nằm trong group nào và theo mode nào.
  • Vào trong group để cấu hình trunking, trong LACP thì ta vào group bằng po<id-group>
  • Vào mode cấu hình trunk switchport mode trunk
  • Allow các vlan trunking bằng lệnh switchport trunk allow vlan <vlan-id> add nhiều vlan-id cách nhau bằng dấu “,”.

1684951149648.png


Lưu ý: Khi mới add mới các vlan thì sẽ không dùng add, add dùng để thêm các vlan mới trong các vlan đang có sẵn.


Kiểm tra cấu hình LACP bằng lệnh

1684951149665.png


Lệnh trên sẽ hiển thị danh sách các cổng thành viên trong các port-channel trên switch và trạng thái LACP của chúng.

1684951149686.png


Để kiểm tra chi tiết hơn về cấu hình LACP trên một cổng thành viên cụ thể, bạn có thể sử dụng lệnh sau:

1684951149705.png




Cấu hình speed trên LACP

1684951149720.png


3. Cấu hình Vlan
  • Để cấu hình Vlan ta dùng lệnh
  • 1684951149737.png
Thay thế <vlan-id> bằng số ID của VLAN mới mà bạn muốn tạo. Ví dụ, để tạo VLAN 10, bạn sẽ sử dụng lệnh vlan 1111.

  • 1684951149754.png
Thay thế <vlan-name> bằng tên mô tả cho VLAN. Ví dụ, để đặt tên VLAN 10 là "Sales", bạn sẽ sử dụng lệnh name test.

1684951149770.png


3.1. Cấu hình mode Access vlan cho các port
· Vào port muốn cấu hình sau đó ta dùng lệnh switchport
· Sau đó là switchport mode access để cấu hình port này ở mode access
· Cuối cùng ta sẽ access vlan dùng cho port này bằng lệnh switchport access vlan <id-vlan>.
1684951149786.png


Dùng lệnh # show running-config int ethernet để xem mode vlan trên port riêng.

1684951330852.png


3.2. Cấu hình ip cho vlan.
  • Trước khi cấu hình Ip cho vlan ta dùng lệnh feature interface-vlan để vào mode cấu hình ip cho vlan
  • Dùng lệnh ip add <ip>/ Subnetmask sau đó dùng lệnh no shut để bật lên
1684951149803.png


Dùng lệnh #show running-config để xem cấu hình ip cho vlan

1684951492831.png


4. Cấu hình ip route.
Vào mode config dùng lệnh ip route 0.0.0.0/0 <gateway-ip>

1684951149818.png


5. Cấu hình ssh allow user
Enable the SSH service:

1684951149833.png


Set SSH version:

1684951149849.png


Lưu cấu hình

1684951149865.png
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu