Sau khi hoàn tất cài đặt phần cứng, bạn cần thiết lập công tắc với cấu hình cần thiết để cho phép lưu lượng truy cập qua mạng. Vào ngày đầu tiên sử dụng thiết bị mới, bạn có thể thực hiện một số tác vụ để đảm bảo rằng thiết bị của bạn trực tuyến, có thể truy cập và dễ dàng định cấu hình.
Sau khi hoàn tất cài đặt phần cứng, bạn cần thiết lập công tắc với cấu hình cần thiết để cho phép lưu lượng truy cập qua mạng. Vào ngày đầu tiên sử dụng thiết bị mới, bạn có thể thực hiện một số tác vụ để đảm bảo rằng thiết bị của bạn trực tuyến, có thể truy cập và dễ dàng định cấu hình.
Giao diện người dùng web (Web UI) là một công cụ quản lý thiết bị dựa trên GUI được nhúng, cung cấp khả năng cung cấp thiết bị, đơn giản hóa việc triển khai và quản lý thiết bị cũng như nâng cao trải nghiệm người dùng. Bạn có thể sử dụng WebUI để xây dựng cấu hình, giám sát và khắc phục sự cố thiết bị mà không cần có chuyên môn về CLI.
Ở phần nội dung này chúng tôi sẽ chia sẻ tới bạn 2 phương pháp để thực hiện việc cấu hình trên giao diện WebUI trên Cisco Catalyst C9300 với các bước lần lượt: Cấu hình cài đặt tài khoản, cấu hình thiết bị cơ bản và cấu hình kết nối thử nghiệm.
Cấu hình cài đặt tài khoản
Đặt tên người dùng và mật khẩu là tác vụ đầu tiên bạn sẽ thực hiện trên thiết bị của mình. Thông thường, với tư cách là quản trị viên mạng, bạn sẽ muốn kiểm soát quyền truy cập vào thiết bị của mình và ngăn người dùng trái phép nhìn thấy cấu hình mạng hoặc thao tác cài đặt của bạn.
Bước 1
Đăng nhập bằng tên người dùng webui và mật khẩu mặc định cisco.
Bước 2
Đặt mật khẩu lên đến 25 ký tự chữ và số.
Tổ hợp mật khẩu tên người dùng mà bạn đặt cung cấp cho bạn quyền truy cập 15 đặc quyền. Chuỗi không thể bắt đầu bằng một số, phân biệt chữ hoa chữ thường và cho phép khoảng trắng nhưng bỏ qua khoảng trắng ở đầu.
Bước 3
Trong phần Cài đặt ID thiết bị , hãy nhập tên duy nhất vào trường Tên thiết bị để xác định thiết bị của bạn trong mạng.
Bước 4
Nhập ngày và giờ cho thiết bị của bạn theo cách thủ công trong trường Thời gian & Chế độ thiết bị . Để đồng bộ hóa thiết bị của bạn với cơ chế định thời gian bên ngoài, chẳng hạn như nguồn đồng hồ Giao thức thời gian mạng (NTP), hãy nhập địa chỉ IP vào trường Máy chủ NTP .
Cấu hình cài đặt thiết bị cơ bản
Trên trang Cài đặt Cơ bản, hãy định cấu hình thông tin sau:
Bước 1
Trong phần Cài đặt Quản lý Thiết bị , chỉ định địa chỉ IP cho giao diện quản lý bằng cách sử dụng địa chỉ tĩnh hoặc DHCP .
Bước 2
Nếu bạn chọn Tĩnh , hãy thực hiện các bước sau:
- Nhập ID VLAN để liên kết với giao diện trong danh sách thả xuống Giao diện VLAN liên kết .
- Đảm bảo rằng địa chỉ IP bạn chỉ định là một phần của mặt nạ mạng con mà bạn nhập.
- Theo tùy chọn, nhập địa chỉ IP để chỉ định cổng mặc định.
- Nhập địa chỉ của Máy chủ DNS.
Bước 3
Nếu bạn chọn DHCP , hãy thực hiện các bước sau:
- Nhập một giá trị vào trường VLAN ID.
ID VLAN phải là một giá trị khác 1.
- Đảm bảo rằng địa chỉ IP bạn chỉ định là một phần của mặt nạ mạng con mà bạn nhập.
- Theo tùy chọn, nhập địa chỉ IP để chỉ định cổng mặc định.
- Nhập địa chỉ của Máy chủ DNS.
Kết nối thử nghiệm
Bước 1
Sử dụng nút Kiểm tra kết nối / Kiểm tra lại để đảm bảo rằng kết nối được thiết lập giữa thiết bị với Đám mây DNAC của Cisco.
Bước 2
Nếu kết nối không được thiết lập, hãy nhấp vào nút Thử lại .
Nếu kết nối vẫn không thành công, hãy chuyển đến trang Cài đặt cơ bản trước đó , thực hiện các thay đổi đối với cài đặt và kiểm tra lại kết nối.
Bước 3
Khi kết nối được thiết lập, hãy đi tới Tóm tắt cấu hình Day Zero để lưu cấu hình.
Nếu chuyển hướng không thành công, hãy xác minh xem thiết bị có được liên kết với cấu hình bộ điều khiển chuyển hướng trên Cisco PnP Connect (trình trợ giúp thiết bị) hay không .
Sử dụng trình hướng dẫn này để định cấu hình thiết bị với các cài đặt cơ bản và nâng cao. Sau khi hoàn tất, bạn có thể truy cập thiết bị thông qua WebUI bằng địa chỉ IP của giao diện quản lý.
Kết nối với Switch
Trước khi bắt đầu, thiết lập Mã định danh máy khách DHCP trên máy khách để lấy địa chỉ IP từ công tắc và có thể xác thực bằng thông tin đăng nhập Ngày 0.
Thiết lập mã nhận dạng máy khách DHCP trên máy khách cho Windows
- Nhập regeditvào hộp tìm kiếm Windows trên thanh tác vụ và nhấn enter .
- Nếu được nhắc bởi Kiểm soát tài khoản người dùng, hãy bấm Có để mở Trình chỉnh sửa sổ đăng ký.
- Hướng đến
Máy tính HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters Interfaces và định vị Mã định danh duy nhất toàn cầu của giao diện Ethernet (GUID).
- Thêm một REG_BINARY DhcpClientIdentifier mới với Dữ liệu 77 65 62 75 69 cho webui. Bạn cần phải nhập giá trị theo cách thủ công.
- Khởi động lại PC để cấu hình có hiệu lực.
Thiết lập Mã định danh máy khách DHCP trên máy khách cho MAC
Đi tới Tùy chọn hệ thống> Mạng> Nâng cao> TCP> DHCP Client ID: và nhập webui.
Bấm OK để lưu các thay đổi.
Tập lệnh khởi động chạy trình hướng dẫn cấu hình, sẽ nhắc bạn nhập cấu hình cơ bản: ( Bạn có muốn nhập hộp thoại cấu hình ban đầu không? [Yes / no] :). Để định cấu hình cài đặt Ngày 0 bằng giao diện người dùng web, không nhập phản hồi. Thay vào đó, hãy thực hiện các tác vụ sau:
Bước 1
Đảm bảo rằng không có thiết bị nào được kết nối với công tắc.
Bước 2
Kết nối một đầu của cáp ethernet với một trong các cổng đường xuống (không quản lý) trên bộ giám sát đang hoạt động và đầu kia của cáp ethernet với máy chủ (PC / MAC).
Bước 3
Thiết lập PC / MAC của bạn làm máy khách DHCP, để tự động lấy địa chỉ IP của bộ chuyển mạch. Bạn sẽ nhận được địa chỉ IP trong phạm vi 192.168.1.x / 24.
Bước 4
Khởi chạy trình duyệt web trên PC và nhập địa chỉ IP của thiết bị ( https://192.168.1.1) vào thanh địa chỉ.
Bước 5
Nhập tên người dùng webui và mật khẩu Ngày 0 cisco.
Tạo tài khoản người dùng
Đặt tên người dùng và mật khẩu là tác vụ đầu tiên bạn sẽ thực hiện trên thiết bị của mình. Thông thường, với tư cách là quản trị viên mạng, bạn sẽ muốn kiểm soát quyền truy cập vào thiết bị của mình và ngăn người dùng trái phép nhìn thấy cấu hình mạng hoặc thao tác cài đặt của bạn.
Bước 1
Đăng nhập bằng tên người dùng và mật khẩu mặc định được cung cấp cùng với thiết bị.
Bước 2
Đặt mật khẩu lên đến 25 ký tự chữ và số. Tổ hợp mật khẩu tên người dùng mà bạn đặt cung cấp cho bạn quyền truy cập 15 đặc quyền. Chuỗi không thể bắt đầu bằng một số, phân biệt chữ hoa chữ thường và cho phép khoảng trắng nhưng bỏ qua khoảng trắng ở đầu.
Trên trang cài đặt thiết bị cơ bản, hãy định cấu hình thông tin sau:
Bước 1
Trong phần ID thiết bị và Cài đặt vị trí , hãy nhập tên duy nhất để xác định thiết bị của bạn trong mạng.
Bước 2
Chọn cài đặt ngày và giờ cho thiết bị của bạn. Để đồng bộ hóa thiết bị của bạn với cơ chế định giờ bên ngoài hợp lệ, chẳng hạn như nguồn đồng hồ NTP, hãy chọn Tự động hoặc chọn Thủ công để tự thiết lập.
Bước 3
Trong phần Cài đặt quản lý thiết bị , hãy gán một IP addressgiao diện quản lý. Đảm bảo rằng địa chỉ IP bạn chỉ định là một phần của mặt nạ mạng con mà bạn nhập.
Bước 4
Theo tùy chọn, nhập một IP addressđể chỉ định cổng mặc định.
Bước 5
Để cho phép truy cập vào thiết bị bằng telnet, hãy chọn hộp kiểm Telnet .
Bước 6
Để cho phép truy cập từ xa an toàn vào thiết bị bằng Secure Shell (SSH), hãy chọn hộp kiểm SSH .
Bước 7
Chọn hộp kiểm Chế độ trong suốt VTP để tắt thiết bị tham gia VTP.
Nếu bạn không chọn Mạng có dây , trong bước trước đó, hãy tiếp tục đến màn hình tiếp theo để xác minh cấu hình của bạn trên màn hình Tóm tắt cấu hình Ngày 0 và nhấp vào Kết thúc . Để tự động định cấu hình thiết bị của bạn dựa trên cấu hình trang, hãy nhấp vào Tùy chọn cài đặt , và chọn Mạng có dây .
Để giảm bớt các tác vụ cấu hình và tiết kiệm thời gian, hãy chọn cấu hình trang web dựa trên vị trí thiết bị của bạn có thể được cài đặt và quản lý trong mạng của bạn. Dựa trên cấu hình trang web bạn chọn, thiết bị của bạn được tự động định cấu hình theo các phương pháp hay nhất của Cisco. Bạn có thể dễ dàng sửa đổi cấu hình mặc định này, từ màn hình cấu hình chi tiết tương ứng.
Việc chọn cấu hình trang web như một phần của Thiết lập nhanh cho phép bạn định cấu hình thiết bị của mình dựa trên nhu cầu kinh doanh của doanh nghiệp. Ví dụ: bạn có thể sử dụng thiết bị của mình như một công tắc truy cập, để kết nối các nút máy khách và điểm cuối trên mạng của bạn hoặc như một công tắc phân phối, để định tuyến các gói giữa các mạng con và VLAN.
Cài đặt | Công tắc truy cập đơn (Một đường lên) | Công tắc truy cập đơn (Đường lên kênh một cổng) | Công tắc truy cập đơn (Đường lên kênh cổng dự phòng) |
Tên máy chủ | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh |
Chế độ cây kéo dài | RPVST + | RPVST + | RPVST + |
VTP | Chế độ trong suốt | Chế độ trong suốt | Chế độ trong suốt |
UDLD | Đã bật | Đã bật | Đã bật |
Lỗi vô hiệu hóa khôi phục | Chế độ khôi phục được đặt thành Tự động | Chế độ khôi phục được đặt thành Tự động | Chế độ khôi phục được đặt thành Tự động |
Cân bằng tải kênh cảng | IP đích của nguồn | IP đích của nguồn | IP đích của nguồn |
SSH | Phiên bản 2 | Phiên bản 2 | Phiên bản 2 |
SCP | Đã bật | Đã bật | Đã bật |
Truy cập VTY để chuyển đổi | Đã bật | Đã bật | Đã bật |
Dấu thời gian dịch vụ | Đã bật | Đã bật | Đã bật |
VLAN | Các VLAN sau được tạo: | Các VLAN sau được tạo: | Các VLAN sau được tạo: |
VLAN mặc định | VLAN mặc định | VLAN mặc định | |
VLAN dữ liệu | VLAN dữ liệu | VLAN dữ liệu | |
VLAN thoại | VLAN thoại | VLAN thoại | |
Quản lý VLAN | Quản lý VLAN | Quản lý VLAN | |
Giao diện quản lý | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh |
Chính sách Máy chủ IPv6 | Chính sách máy chủ IPv6 đã được tạo | Chính sách máy chủ IPv6 đã được tạo | Chính sách máy chủ IPv6 đã được tạo |
Chính sách QoS cho các cổng đường xuống | Chính sách QoS tự động cho quyền truy cập được xác định | Chính sách QoS tự động cho quyền truy cập được xác định | Chính sách QoS tự động cho quyền truy cập được xác định |
Chính sách QoS cho các cổng đường lên | Chính sách QoS cho Phân phối đã được tạo | Chính sách QoS cho Phân phối đã được tạo | Chính sách QoS cho Phân phối đã được tạo |
Giao diện đường lên | Các giao diện đường lên đã chọn được định cấu hình làm cổng trung kế, được thiết lập để cho phép tất cả các VLAN | Các cổng đã chọn được định cấu hình là Kênh kênh ở chế độ trung kế, được đặt để cho phép tất cả các VLAN. | Các cổng đã chọn được định cấu hình là Kênh kênh ở chế độ trung kế, được đặt để cho phép tất cả các VLAN. |
Giao diện đường xuống | Các cổng đường xuống được định cấu hình ở chế độ Truy cập | Các cổng đường xuống được định cấu hình ở chế độ Truy cập | Các cổng đường xuống được định cấu hình ở chế độ Truy cập |
Kênh cảng | Không được định cấu hình | Đã tạo kênh cảng đến phân phối | Đã tạo kênh cảng đến phân phối |
Cài đặt | Công tắc phân phối đơn (Đường xuống đơn) | Công tắc phân phối đơn (Đường xuống kênh đơn cổng) | Công tắc phân phối dự phòng (Kênh ngang hàng cổng và đường xuống) |
Tên máy chủ | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh |
Chế độ cây kéo dài | RPVST + | RPVST + | RPVST + |
VTP | Chế độ trong suốt | Chế độ trong suốt | Chế độ trong suốt |
UDLD | Đã bật | Đã bật | Đã bật |
Lỗi vô hiệu hóa khôi phục | Chế độ khôi phục được đặt thành Tự động | Chế độ khôi phục được đặt thành Tự động | Chế độ khôi phục được đặt thành Tự động |
Cân bằng tải kênh cảng | IP đích của nguồn | IP đích của nguồn | IP đích của nguồn |
SSH | Phiên bản 2 | Phiên bản 2 | Phiên bản 2 |
SCP | Đã bật | Đã bật | Đã bật |
Truy cập VTY để chuyển đổi | Đã bật | Đã bật | Đã bật |
Dấu thời gian dịch vụ | Đã bật | Đã bật | Đã bật |
VLAN | Các VLAN sau được tạo: | Các VLAN sau được tạo: | Các VLAN sau được tạo: |
VLAN mặc định | VLAN mặc định | VLAN mặc định | |
VLAN dữ liệu | VLAN dữ liệu | VLAN dữ liệu | |
VLAN thoại | VLAN thoại | VLAN thoại | |
Quản lý VLAN | Quản lý VLAN | Quản lý VLAN | |
Giao diện quản lý | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh |
Chính sách QoS | Chính sách QoS cho Phân phối được xác định | Chính sách QoS cho Phân phối được xác định | Chính sách QoS cho Phân phối được xác định |
Giao diện đường lên | Các cổng đường lên đã chọn kết nối với các thiết bị chuyển mạch lõi hoặc phân phối khác | Các cổng đường lên đã chọn kết nối với các thiết bị chuyển mạch lõi hoặc phân phối khác | Các cổng đường lên đã chọn kết nối với các thiết bị chuyển mạch lõi hoặc phân phối khác |
Giao diện đường xuống | Kết nối đường xuống để truy cập các công tắc được định cấu hình ở chế độ Trunk | Kết nối đường xuống để truy cập các công tắc được định cấu hình ở chế độ Trunk | Kết nối đường xuống để truy cập các công tắc được định cấu hình ở chế độ Trunk |
Kênh cảng | Đã tạo kênh từ cổng đến lõi | Kênh cổng đến lõi hoặc quyền truy cập được tạo | Đã tạo kênh từ cổng đến lõi hoặc phân phối |
Cài đặt | Công tắc lõi độc lập (với ECMP Peers) | Công tắc lõi thu gọn độc lập (với ECMP Peer và Đường xuống kênh cổng) |
Tên máy chủ | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh | Tên máy chủ hoặc tên thiết bị bạn đã cung cấp như một phần của Thiết lập nhanh |
UDLD | Đã bật | Đã bật |
Lỗi vô hiệu hóa khôi phục | Chế độ khôi phục được đặt thành Tự động | Chế độ khôi phục được đặt thành Tự động |
Cân bằng tải kênh cảng | IP đích của nguồn | IP đích của nguồn |
SSH | Phiên bản 2 | Phiên bản 2 |
SCP | Đã bật | Đã bật |
Truy cập VTY để chuyển đổi | Đã bật | Đã bật |
Giảm thiểu việc giả mạo địa chỉ | Unicast RPF (uRPF) ở chế độ nghiêm ngặt | Unicast RPF (uRPF) ở chế độ nghiêm ngặt |
Dấu thời gian dịch vụ | Đã bật | Đã bật |
Giao diện quản lý | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh | Cài đặt lớp 3 được định cấu hình trên cổng quản lý, dựa trên Thiết lập nhanh |
Chính sách QoS | Chính sách QoS cho Phân phối / Cốt lõi được xác định | Chính sách QoS cho Phân phối / Cốt lõi được xác định |
Giao diện đường lên | Các cổng đường lên đã chọn kết nối với thiết bị MAN / WAN | Các cổng đường lên đã chọn kết nối với thiết bị MAN / WAN |
Giao diện đường xuống | Kết nối đường xuống để truy cập công tắc | Kết nối đường xuống với công tắc phân phối |
Giao diện kết nối chéo | Các cổng đã chọn kết nối với các công tắc lõi khác | Các cổng đã chọn kết nối với các công tắc lõi khác |
Bước 1
Trong phần Cấu hình VLAN , bạn có thể cấu hình cả VLAN dữ liệu và thoại. Nhập tên cho VLAN dữ liệu của bạn.
Bước 2
Để cấu hình một VLAN dữ liệu, hãy đảm bảo rằng hộp kiểm Data VLAN được chọn, nhập tên cho VLAN của bạn và gán một ID VLAN cho nó. Nếu bạn đang tạo nhiều VLAN, chỉ cho biết một phạm vi VLAN.
Bước 3
Để định cấu hình VLAN thoại, hãy đảm bảo rằng hộp kiểm Voice VLAN được chọn, nhập tên cho VLAN của bạn và gán một ID VLAN cho nó. Nếu bạn đang tạo một số VLAN, hãy chỉ ra một phạm vi VLAN.
Bước 1
RPVST là chế độ STP mặc định được định cấu hình trên thiết bị của bạn. Bạn có thể thay đổi nó thành PVST từ danh sách thả xuống Chế độ STP .
Bước 2
Để thay đổi số ưu tiên của cầu từ giá trị mặc định 32748, hãy thay đổi Mức ưu tiên của Cầu thành Có và chọn một số ưu tiên từ danh sách thả xuống.
Bước 1
Trong phần Chi tiết Tên miền , hãy nhập tên miền mà phần mềm sử dụng để hoàn thành các tên máy chủ không đủ tiêu chuẩn.
Bước 2
Nhập địa chỉ IP để xác định máy chủ DNS. Máy chủ này được sử dụng để phân giải tên và địa chỉ trên thiết bị của bạn.
Bước 3
Trong phần Chi tiết máy chủ , nhập địa chỉ IP của máy chủ DNS mà bạn muốn cung cấp cho máy khách DHCP.
Bước 4
Trong trường Máy chủ nhật ký hệ thống, hãy nhập địa chỉ IP của máy chủ mà bạn muốn gửi thông báo nhật ký hệ thống.
Bước 5
Để đảm bảo rằng thiết bị của bạn được định cấu hình với thời gian, ngày và múi giờ phù hợp, hãy nhập địa chỉ IP của máy chủ NTP mà bạn muốn đồng bộ hóa thời gian thiết bị.
Bước 6
Trong phần Chi tiết quản lý , hãy nhập địa chỉ IP để xác định máy chủ SNMP. SNMPv1, SNMPv2 và SNMPv3 được hỗ trợ trên thiết bị của bạn.
Bước 7
Chỉ định chuỗi cộng đồng SNMP để cho phép truy cập vào giao thức SNMP.
Bước 1
Dựa trên cấu hình trang được chọn ở bước trước đó được hiển thị trong ngăn bên trái, hãy chọn Vai trò cổng trong số các tùy chọn sau:
Đường lên - Để kết nối với các thiết bị hướng tới lõi của mạng.
Đường xuống - Để kết nối với các thiết bị ở phía dưới trong cấu trúc liên kết mạng.
Quyền truy cập - Để kết nối các thiết bị khách không biết VLAN.
Bước 2
Chọn một tùy chọn từ danh sách thả xuống Chọn Chuyển đổi .
Bước 3
Lựa chọn Make từ sẵn danh sách các giao diện dựa trên cách bạn muốn giúp họ và di chuyển chúng vào Enabled danh sách.
Và nhấn Finish để hoàn thành công việc.
Trên đây là bài viết hướng dẫn cấu hình Switch Cisco 9300 - Hướng dẫn cấu hình Cisco IOS XE Amsterdam 17.3.x với giao diện người dùng web trên Cisco catalyst 9300