Tài liệu triển khai thiết bị switch Cisco Nexus
Yêu cầu triển khai:
- Cấu hình hostname,ntp server, timezone
- Cấu hình LACP
- Cấu hình Vlan
- Cấu hình Route
- Cấu hình service SSH
![1684951149569.png 1684951149569.png](https://cdn.securityzone.vn/2023/05/6165_74129704f1d76871ec3934eff36c1a57.png)
1.1 Cấu hình ntp server
![1684951149589.png 1684951149589.png](https://cdn.securityzone.vn/2023/05/6170_ea99c57d307a56bc7110341e5c1bce64.png)
Thay thế <ip-address> bằng địa chỉ IP của NTP server mà bạn muốn sử dụng. Nếu bạn có nhiều server, bạn có thể cung cấp nhiều địa chỉ IP, mỗi địa chỉ cách nhau bằng dấu cách
![1684951149608.png 1684951149608.png](https://cdn.securityzone.vn/2023/05/6166_176b03f66e95693a1d776ddcf29ed89c.png)
1.2 Cấu hình clock timezone
![1684951149628.png 1684951149628.png](https://cdn.securityzone.vn/2023/05/6168_067b1da3a75848c468db9eb156025d90.png)
2. Cấu hình LACP và Trunking
Trước khi cấu hình cần bật LACP bằng lệnh feature LACP
Để cấu hình LACP đầu tiên ta sẽ chọn các port muốn gom chung vào một group
- Nhập lệnh channel-group <id-group> mode <active or passive> để thiết lập các port sẽ nằm trong group nào và theo mode nào.
- Vào trong group để cấu hình trunking, trong LACP thì ta vào group bằng po<id-group>
- Vào mode cấu hình trunk switchport mode trunk
- Allow các vlan trunking bằng lệnh switchport trunk allow vlan <vlan-id> add nhiều vlan-id cách nhau bằng dấu “,”.
![1684951149648.png 1684951149648.png](https://cdn.securityzone.vn/2023/05/6179_3f980c1098f0796e9c6d5517bf416525.png)
Lưu ý: Khi mới add mới các vlan thì sẽ không dùng add, add dùng để thêm các vlan mới trong các vlan đang có sẵn.
Kiểm tra cấu hình LACP bằng lệnh
![1684951149665.png 1684951149665.png](https://cdn.securityzone.vn/2023/05/6167_d4ffcf06cabf7513566b17837fa218b8.png)
Lệnh trên sẽ hiển thị danh sách các cổng thành viên trong các port-channel trên switch và trạng thái LACP của chúng.
![1684951149686.png 1684951149686.png](https://cdn.securityzone.vn/2023/05/6182_acdc1d884d86b31e8c340f1585b6f5f8.png)
Để kiểm tra chi tiết hơn về cấu hình LACP trên một cổng thành viên cụ thể, bạn có thể sử dụng lệnh sau:
![1684951149705.png 1684951149705.png](https://cdn.securityzone.vn/2023/05/6180_1fe05b0b27b3d44187cc2c8193926ca6.png)
Cấu hình speed trên LACP
![1684951149720.png 1684951149720.png](https://cdn.securityzone.vn/2023/05/6181_219a6196bdfccab958349e61e25eda87.png)
3. Cấu hình Vlan
- Để cấu hình Vlan ta dùng lệnh
![1684951149770.png 1684951149770.png](https://cdn.securityzone.vn/2023/05/6175_1f96d411c42fd7a0401bd762bc84a0ca.png)
3.1. Cấu hình mode Access vlan cho các port
· Vào port muốn cấu hình sau đó ta dùng lệnh switchport
· Sau đó là switchport mode access để cấu hình port này ở mode access
· Cuối cùng ta sẽ access vlan dùng cho port này bằng lệnh switchport access vlan <id-vlan>.
![1684951149786.png 1684951149786.png](https://cdn.securityzone.vn/2023/05/6171_7ff91afe68d98adc5ac3d20b17d9f90a.png)
Dùng lệnh # show running-config int ethernet để xem mode vlan trên port riêng.
![1684951330852.png 1684951330852.png](https://cdn.securityzone.vn/2023/05/6183_17de2d53c5bb67241180e44b491cb3e5.png)
3.2. Cấu hình ip cho vlan.
- Trước khi cấu hình Ip cho vlan ta dùng lệnh feature interface-vlan để vào mode cấu hình ip cho vlan
- Dùng lệnh ip add <ip>/ Subnetmask sau đó dùng lệnh no shut để bật lên
![1684951149803.png 1684951149803.png](https://cdn.securityzone.vn/2023/05/6178_0faa364e08b3ed9442f7afcbedf09c9d.png)
Dùng lệnh #show running-config để xem cấu hình ip cho vlan
![1684951492831.png 1684951492831.png](https://cdn.securityzone.vn/2023/05/6184_aa9617f869be8d3d284a661e92567dfb.png)
4. Cấu hình ip route.
Vào mode config dùng lệnh ip route 0.0.0.0/0 <gateway-ip>
![1684951149818.png 1684951149818.png](https://cdn.securityzone.vn/2023/05/6173_663602a0921f9dac28425260fdff1992.png)
5. Cấu hình ssh allow user
Enable the SSH service:
![1684951149833.png 1684951149833.png](https://cdn.securityzone.vn/2023/05/6172_7803d4c36a29f26130ec28c6090dcc8c.png)
Set SSH version:
![1684951149849.png 1684951149849.png](https://cdn.securityzone.vn/2023/05/6174_f5ebfdc0bad1d5febb077d34d2e82d76.png)
Lưu cấu hình
![1684951149865.png 1684951149865.png](https://cdn.securityzone.vn/2023/05/6177_ba4ce4d7cee876ea6aa7b45350540995.png)
Last edited: