SNMP Monitoring บน Managed Switch ทำยังไง

สวัสดีครับเพื่อนๆ ชาว IT ทุกท่าน วันนี้เราจะมาเจาะลึกเรื่อง “SNMP Monitoring บน Managed Switch ทำยังไง” ซึ่งเป็นหัวใจสำคัญในการดูแลระบบเครือข่ายสมัยใหม่ ที่ช่วยให้เราสามารถตรวจสอบสถานะและประสิทธิภาพของอุปกรณ์เครือข่ายได้อย่างละเอียดและแม่นยำ ถ้าพร้อมแล้วไปลุยกันเลยครับ!

ทำความเข้าใจพื้นฐานเกี่ยวกับ SNMP และ Managed Switch

ก่อนที่เราจะไปดูวิธีการตั้งค่า SNMP Monitoring บน Managed Switch เรามาทำความเข้าใจพื้นฐานของเทคโนโลยีทั้งสองนี้กันก่อนครับ

SNMP คืออะไร?

SNMP หรือ Simple Network Management Protocol คือโปรโตคอลมาตรฐานที่ใช้ในการจัดการและตรวจสอบอุปกรณ์เครือข่ายต่างๆ ไม่ว่าจะเป็น Switch, Router, Server, Printer หรืออุปกรณ์อื่นๆ ที่รองรับ SNMP โดย SNMP อนุญาตให้ Network Administrator สามารถ:

• Query: สอบถามข้อมูลสถานะและค่าต่างๆ จากอุปกรณ์
• Set: กำหนดค่าต่างๆ ให้กับอุปกรณ์
• Trap: รับการแจ้งเตือนเมื่อเกิดเหตุการณ์ผิดปกติ

SNMP ทำงานโดยมีองค์ประกอบหลัก 3 ส่วนคือ:

• SNMP Manager: คือซอฟต์แวร์ที่ทำหน้าที่สอบถามข้อมูล, กำหนดค่า และรับการแจ้งเตือนจากอุปกรณ์ต่างๆ ในเครือข่าย (เช่น SolarWinds, PRTG Network Monitor, Zabbix)
• SNMP Agent: คือซอฟต์แวร์ที่ทำงานบนอุปกรณ์เครือข่าย (เช่น Managed Switch) ทำหน้าที่รับคำสั่งจาก SNMP Manager และส่งข้อมูลกลับ
• Management Information Base (MIB): คือฐานข้อมูลที่เก็บข้อมูลเกี่ยวกับอุปกรณ์เครือข่าย ซึ่ง SNMP Manager ใช้ในการทำความเข้าใจโครงสร้างและชนิดของข้อมูลที่สามารถสอบถามได้

ประสบการณ์ อ.บอม: สมัยก่อนตอนทำ SiamCafe.net ผมใช้ SNMP Manager ตัวฟรี (MRTG) เช็ค Traffic Router Cisco 24 ชม. เลยครับ Realtime สุดๆ

Managed Switch คืออะไร?

Managed Switch คือ Switch ที่มีความสามารถในการตั้งค่าและจัดการได้มากกว่า Unmanaged Switch ทั่วไป Managed Switch มีคุณสมบัติหลักๆ ดังนี้:

• VLAN (Virtual LAN): สามารถแบ่งเครือข่ายออกเป็นส่วนๆ เพื่อเพิ่มความปลอดภัยและประสิทธิภาพ หากสนใจลองอ่าน วิธีตั้งค่า VLAN บน Managed Switch ฉบับมือใหม่ ดูครับ
• QoS (Quality of Service): สามารถจัดลำดับความสำคัญของ Traffic เพื่อให้ Application ที่สำคัญได้รับ Bandwidth ที่เพียงพอ
• Port Mirroring: สามารถคัดลอก Traffic จาก Port หนึ่งไปยังอีก Port หนึ่ง เพื่อใช้ในการวิเคราะห์ปัญหา ลองศึกษาเรื่อง Port Mirroring บน Switch สำหรับ Network Monitoring เพิ่มเติมได้ครับ
• SNMP Support: รองรับโปรโตคอล SNMP ซึ่งเป็นสิ่งจำเป็นสำหรับการ Monitoring อุปกรณ์
• LACP (Link Aggregation Control Protocol): รวมหลายๆ Port เป็น Port เดียว เพิ่ม Bandwidth และ Redundancy อ่านเพิ่มเติมเรื่อง LACP Link Aggregation บน Switch ทำยังไง ได้ครับ

Managed Switch มีให้เลือกหลากหลายรุ่น หลายราคา ตั้งแต่รุ่นเล็กๆ สำหรับสำนักงานขนาดเล็ก ไปจนถึงรุ่นใหญ่สำหรับ Data Center

ขั้นตอนการตั้งค่า SNMP Monitoring บน Managed Switch

หลังจากที่เราเข้าใจพื้นฐานของ SNMP และ Managed Switch แล้ว เรามาดูขั้นตอนการตั้งค่า SNMP Monitoring บน Managed Switch กันครับ โดยทั่วไปแล้ว ขั้นตอนการตั้งค่าจะคล้ายคลึงกันใน Managed Switch แต่ละยี่ห้อ แต่ Interface และ Command อาจจะแตกต่างกันเล็กน้อย ในบทความนี้ เราจะยกตัวอย่างการตั้งค่าบน Managed Switch ยี่ห้อ TP-Link และ Cisco ครับ

ขั้นตอนที่ 1: Login เข้าสู่ Managed Switch

ก่อนอื่น เราต้อง Login เข้าสู่ Managed Switch ก่อน โดยสามารถทำได้ผ่านทาง Web Browser หรือ Console Cable ขึ้นอยู่กับการตั้งค่าเริ่มต้นของ Switch

ตัวอย่างการ Login ผ่าน Web Browser:

1. เปิด Web Browser (เช่น Chrome, Firefox, Safari)
2. พิมพ์ IP Address ของ Switch ในช่อง Address Bar (ค่า Default มักจะเป็น 192.168.0.1 หรือ 192.168.1.1)
3. ใส่ Username และ Password (ค่า Default มักจะเป็น admin/admin หรือ admin/ว่างเปล่า)
4. คลิกปุ่ม Login

ตัวอย่างการ Login ผ่าน Console Cable:

💡 บทความที่เกี่ยวข้อง: EA สำหรับ VPS

1. เชื่อมต่อ Console Cable (RJ45 to Serial หรือ USB) จากคอมพิวเตอร์ไปยัง Console Port ของ Switch
2. เปิดโปรแกรม Terminal (เช่น PuTTY)
3. ตั้งค่า Serial Port ให้ถูกต้อง (Baud Rate, Data Bits, Parity, Stop Bits, Flow Control)
4. กด Enter
5. ใส่ Username และ Password

ขั้นตอนที่ 2: เปิดใช้งาน SNMP Agent

เมื่อ Login เข้าสู่ Managed Switch ได้แล้ว ขั้นตอนต่อไปคือการเปิดใช้งาน SNMP Agent โดยเข้าไปที่เมนู SNMP Configuration หรือ SNMP Settings (ชื่อเมนูอาจแตกต่างกันไปในแต่ละยี่ห้อ) แล้วทำการ Enable SNMP Agent

ตัวอย่าง Config TP-Link (Web Interface):

1. ไปที่เมนู “L2 Features” -> “SNMP” -> “Global Config”
2. ติ๊กถูกที่ช่อง “Enable SNMP”

ตัวอย่าง Config Cisco (CLI):

enable
configure terminal
snmp-server community public RO
snmp-server community private RW
end
write memory

คำอธิบาย:

• snmp-server community public RO: กำหนด Community String เป็น “public” สำหรับ Read-Only Access
• snmp-server community private RW: กำหนด Community String เป็น “private” สำหรับ Read-Write Access

ขั้นตอนที่ 3: กำหนด Community String

Community String คือ Password ที่ใช้ในการ Authentication ระหว่าง SNMP Manager และ SNMP Agent โดย SNMP Manager จะต้องใช้ Community String ที่ถูกต้องในการ Query ข้อมูลจาก Managed Switch

โดยทั่วไป จะมี Community String 2 แบบคือ:

• Read-Only (RO): อนุญาตให้ SNMP Manager อ่านข้อมูลได้อย่างเดียว
• Read-Write (RW): อนุญาตให้ SNMP Manager อ่านและเขียนข้อมูลได้

ข้อควรระวัง: ควรเปลี่ยน Community String จากค่า Default (public/private) เพื่อความปลอดภัย

ตัวอย่าง Config TP-Link (Web Interface):

1. ไปที่เมนู “L2 Features” -> “SNMP” -> “Community”
2. แก้ไข Community String “public” และ “private” เป็นค่าที่ต้องการ

ตัวอย่าง Config Cisco (CLI):

enable
configure terminal
no snmp-server community public RO
snmp-server community my_ro_string RO
no snmp-server community private RW
snmp-server community my_rw_string RW
end
write memory

คำอธิบาย:

• no snmp-server community public RO: ลบ Community String “public” เดิม
• snmp-server community my_ro_string RO: กำหนด Community String ใหม่เป็น “my_ro_string” สำหรับ Read-Only Access
• no snmp-server community private RW: ลบ Community String “private” เดิม
• snmp-server community my_rw_string RW: กำหนด Community String ใหม่เป็น “my_rw_string” สำหรับ Read-Write Access

ขั้นตอนที่ 4: กำหนด SNMP Trap Receivers (Optional)

ถ้าเราต้องการให้ Managed Switch ส่งการแจ้งเตือน (SNMP Trap) เมื่อเกิดเหตุการณ์ผิดปกติ เราต้องกำหนด SNMP Trap Receivers ซึ่งก็คือ IP Address ของ SNMP Manager ที่จะรับการแจ้งเตือน

ตัวอย่าง Config TP-Link (Web Interface):

1. ไปที่เมนู “L2 Features” -> “SNMP” -> “Trap”
2. ใส่ IP Address ของ SNMP Manager ในช่อง “Trap Receiver IP Address”
3. เลือก Community String ที่จะใช้ในการส่ง Trap
4. เลือก Trap Version (SNMPv1, SNMPv2c, SNMPv3)
5. Enable Trap ที่ต้องการ (เช่น Link Up/Down, Cold Start, Warm Start)

ตัวอย่าง Config Cisco (CLI):

enable
configure terminal
snmp-server host 192.168.1.10 version 2c my_ro_string
snmp-server enable traps linkdown
snmp-server enable traps linkup
end
write memory

คำอธิบาย:

• snmp-server host 192.168.1.10 version 2c my_ro_string: กำหนดให้ส่ง Trap ไปยัง IP Address 192.168.1.10 โดยใช้ SNMP Version 2c และ Community String “my_ro_string”
• snmp-server enable traps linkdown: เปิดใช้งาน Trap เมื่อ Interface Down
• snmp-server enable traps linkup: เปิดใช้งาน Trap เมื่อ Interface Up

ขั้นตอนที่ 5: ทดสอบการ Monitoring

หลังจากตั้งค่า SNMP บน Managed Switch เรียบร้อยแล้ว เราสามารถทดสอบการ Monitoring ได้โดยใช้ SNMP Manager Software (เช่น SolarWinds, PRTG, Zabbix) หรือ Command-Line Tool (เช่น snmpwalk, snmpget)

ตัวอย่างการใช้ snmpwalk (Linux):

snmpwalk -v 2c -c public 192.168.1.1

คำอธิบาย:

• -v 2c: ระบุ SNMP Version เป็น 2c
• -c public: ระบุ Community String เป็น “public”
• 192.168.1.1: ระบุ IP Address ของ Managed Switch

ถ้าการตั้งค่าถูกต้อง เราจะเห็นข้อมูลต่างๆ ของ Managed Switch แสดงออกมา เช่น System Name, System Uptime, Interface Status, Traffic Statistics เป็นต้น

ตารางเปรียบเทียบ Managed Switch Feature

เพื่อช่วยให้เพื่อนๆ เลือก Managed Switch ได้เหมาะสมกับการใช้งาน ผมได้ทำตารางเปรียบเทียบ Feature หลักๆ ของ Managed Switch แต่ละระดับไว้ดังนี้ครับ

ประสบการณ์ อ.บอม: ตอนติดตั้ง Network ให้โรงงาน ผมเลือกใช้ Mid-Range Managed Switch เพราะ Feature ครบ ราคาไม่แพง คุ้มค่าที่สุดครับ

สรุป

การทำ SNMP Monitoring บน Managed Switch เป็นสิ่งสำคัญในการดูแลระบบเครือข่าย ช่วยให้เราสามารถตรวจสอบสถานะและประสิทธิภาพของอุปกรณ์เครือข่ายได้อย่างละเอียดและแม่นยำ ทำให้เราสามารถแก้ไขปัญหาได้อย่างรวดเร็วและป้องกันปัญหาที่อาจเกิดขึ้นในอนาคต หวังว่าบทความนี้จะเป็นประโยชน์กับเพื่อนๆ นะครับ

📖 อ่านเพิ่มเติม: บทความ IT จาก SiamCafe.net