การกำหนดค่า
config ของ switch โดยการ reset ค่าเริ่มต้นมาจากโรงงานและทำการต่อผ่าน port
console สำหรับ config ในครั้งแรก ซึ่งให้กำหนดค่าของ ip vlan 1 ซึ่งเป็น vlan default ของ switch เช่น 192.168.1.8
การกำหนด
ip นี้ ให้กำหนดตรงกันกับ gateway ที่จะใช้งาน
เพราะจะต้องใช้เป็นเส้นทางเข้า-ออก อธิบายแบบบ้านๆ ง่ายดีไม๊ครับ 555 เช่น ถ้า router
gateway เป็น 192.168.1.1 ก็กำหนดให้ vlan 1 มี ip 192.168.1.2 และกำหนดให้ vlan 1 นั้นอยู่ที่ port
24 และทำการต่อสายแลนระหว่าง router
lan1 -> switch port 24 แล้วทดลองปิงดูครับ
ถ้าเห็นก็ถือว่า ใช้งานได้แล้ว แค่นี้เอง ง่ายไม๊ บางข้อผมไม่อธิบายเพราะ ผมก็ยังไม่เข้าใจ และเห็นว่ามันมีอยู่แล้ว
ขอไปศึกษาที่หลัง เอาเฉพาะที่ใช้งานก่อนนะครับ
ต่อสาย console เชื่อมต่อระหว่างคอมพิวเตอร์ และ switch พิมพ์คำสั่งทีละบรรทัด
(ดูการกำหนดค่าต่างๆ
ก่อนด้วย display current-configuration แล้ว copy มาไว้ใน text file เพื่อให้อ่านง่าย
และสามารถไล่ดูคำสั่งที่กำหนดไปแล้วจากนั้นก็ทำตาม ทีละบรรทัด)
system-view (เข้าสู่โหมด config อุปกรณ์)
sysname switch-L3-HP (กำหนดชื่อของอุปกรณ์)
domain default enable system
(กำหนดค่าโดเมนปกติ)
super password level 3 cipher ใส่รหัสที่ต้องการ
(กำหนดรหัสผ่าน super)
telnet server enable (เปิดให้ใช้งาน telnet ได้)
ssh server enable (เปิดให้ใช้งาน ssh ได้)
(คำสั่งพวกนี้
มีอยู่แล้ว ให้ตรวจสอบจากคำสั่ง display
current-configuration ถ้ามีแล้ว ไม่ต้องพิมพ์ เดี๋ยวคำสั่งมันซ้ำซ้อนกัน)
domain
system
access-limit
disable
state
active
idle-cut
disable
self-service-url
disable
(กำหนด user ชื่อ admin ตั้งรหัสผ่านเข้ารหัส และกำหนดให้เป็น user level
3 ซึ่งตั้งค่าได้ทุกอย่าง และเปิด service
ให้สามารถเข้าใช้งานได้ด้วย ssh
telnet terminal)
local-user
admin
password cipher ใส่รหัสที่ต้องการ
authorization-attribute
level 3
service-type
ssh telnet terminal
(ตั้งค่าให้ตรวจสอบเวลาตามมาตรวิทยา)
ntp-service
source-interface Vlan-interface1
ntp-service
unicast-server 203.185.67.115
ntp-service
unicast-server 158.108.212.149
(กำหนดให้ใช้งาน
console และสามารถใช้งาน telnet และ ssh ได้ 5 คนพร้อมกัน
และกำหนดรหัสผ่านแบบเข้ารหัส)
user-interface
aux 0
user-interface
vty 0 4
authentication-mode
scheme
set authentication password cipher ใส่รหัสที่ต้องการ
protocol
inbound all
ip
route-static 0.0.0.0 0.0.0.0 192.168.1.3
***หลังจากกำหนดค่าต่างๆ ข้างหมดหมดแล้ว
ที่เหลือด้านล่างนี้คือการกำหนดค่าของ vlan ที่ต้องการจะตั้ง ซึ่งสามารถกำหนดให้แต่ละ port ได้เลย
vlan 1 (กำหนดใช้ vlan 1 .. อยากได้เลข vlan อะไร
ก็กำหนดไป 2-4096)
description ***Gateway-Firewall*** (ใส่รายละเอียดของ
vlan นี้)
quit (ออกมาจาก vlan 1)
interface vlan-interface1 (กำหนดค่าให้กับ interface ของ vlan 1)
description ***Gateway-Firewall*** (ใส่รายละเอียดของ
interface vlan นี้/ไม่ใส่ก็ได้)
ip address 192.168.1.8 255.255.255.0
(กำหนดหมายเลข ip ให้กับ vlan นี้)
quit (ออกจาก interface
vlan นี้)
interface gigabitethernet1/0/24 (กำหนด port ให้เข้าไปอยู่ใน vlan
ที่ต้องการเช่น 24)
port access vlan 1 (กำหนดให้ port24 อยู่ใน vlan 1)
quit (ออกจากกำหนด port)
***กำหนดเสร็จหมดแล้วให้ต่อสายจาก router gateway (ผมใช้ fortigate200b) lan1 ไปต่อกับ
port24 ของ switch hp
***จากนั้น กำหนด vlan อื่นเพิ่มขึ้นมา
1 vlan เพื่อทดสอบการใช้งาน
vlan 10 (กำหนดใช้ vlan
10)
description ***Borihan*** (กำหนดให้ vlan10 ใช้ที่ห้องบริหาร*ภาษาคาราโอเกะเลย)
quit (ออกมาจาก vlan 10)
interface vlan-interface10 (กำหนดค่าให้กับ interface ของ vlan 10)
description ***Borihan*** (ใส่รายละเอียดของ interface vlan นี้/ไม่ใส่ก็ได้)
ip address 192.168.10.254 255.255.255.0 (กำหนด ip และ gateway ให้กับ vlan นี้)
quit (ออกจาก interface
vlan นี้)
interface gigabitethernet1/0/1 (กำหนด port ให้เข้าไปอยู่ใน vlan
ที่ต้องการเช่น 1)
port access vlan 10 (กำหนดให้ port1 อยู่ใน vlan 10)
quit (ออกจากกำหนด port)
***หลังจากนั้น ให้ต่อสายแลนเครื่องคอมกับ switch
port 1
แล้วตั้งค่า ip
ที่คอมพิวเตอร์ให้เป็น
ip
192.168.10.1
subnet
255.255.255.0
gateway
192.168.10.254
pns
8.8.8.8
sns
8.8.4.4
เมื่อกำหนดเสร็จ
ให้ไปกำหนดที่ router gateway 200b ไปที
vdom root เลือกเมนู router แล้ว create
router ให้ชี้ ip
192.168.10.0/255.255.255.0 ชี้ gateway
เป็น 192.168.1.8 เสร็จแล้วครับ จากนั้นให้ทดสอบที่เครื่องคอม ว่าสามารถใช้งาน internet ได้หรือไม่ครับ
***วิธีการนี้ เป็นการกำหนดให้ใช้งานแบบ fix ip ซึ่งต้องกำหนดหมายเลข ip ให้กับเครื่องคอมพิวเตอร์ที่ต่อกับ
port 1 นี้ เช่นต่อไปที่ห้องบริหาร
ซึ่งมี switch L2 ขนาด 8 port อยู่ และมีเครื่องต่ออยู่ 5 เครื่องเป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น