Cisco Switch — อุปกรณ์ Network หลักขององค์กร
Cisco Switch คือ อุปกรณ์ Network ที่เชื่อมต่อคอมพิวเตอร์ เครื่องพิมพ์ โทรศัพท์ IP และอุปกรณ์อื่นๆ เข้าด้วยกัน Cisco เป็นผู้ผลิต Switch อันดับ 1 ของโลก ใช้ใน Enterprise ทั่วโลก การตั้งค่า VLAN บน Cisco Switch เป็นทักษะพื้นฐานที่ IT ทุกคนต้องรู้
VLAN คืออะไร
- VLAN (Virtual LAN): แบ่ง Switch ทางกายภาพ 1 ตัว ออกเป็นหลาย Network แยกจากกัน
- ทำไมต้อง VLAN: แยก Traffic ตาม Department Security Zone ลด Broadcast ป้องกัน Malware กระจาย
- ตัวอย่าง: VLAN 10 = Office, VLAN 20 = Server, VLAN 30 = Guest WiFi, VLAN 40 = CCTV
Access Port vs Trunk Port
| ประเภท | คำอธิบาย | ใช้กับ |
|---|---|---|
| Access Port | เป็นสมาชิก VLAN เดียว ไม่ Tag | PC, Printer, IP Phone |
| Trunk Port | ส่งหลาย VLAN ผ่านสาย 1 เส้น ใช้ 802.1Q Tag | Switch-Switch, Switch-Router, Switch-AP |
คำสั่งตั้งค่า VLAN พื้นฐาน
สร้าง VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Office
Switch(config)# vlan 20
Switch(config-vlan)# name Server
Switch(config)# vlan 30
Switch(config-vlan)# name Guestตั้ง Access Port
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# spanning-tree portfastตั้ง Trunk Port
Switch(config)# interface GigabitEthernet0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30Inter-VLAN Routing
- คืออะไร: ให้ VLAN ต่างๆ คุยกันได้ ผ่าน Router หรือ Layer 3 Switch
- Router-on-a-Stick: ใช้ Router 1 Port + Sub-interface แต่ละ VLAN (เหมาะ SMB)
- Layer 3 Switch: ใช้ SVI (Switch Virtual Interface) Route ระหว่าง VLAN บน Switch เลย (เหมาะ Enterprise)
SVI Configuration
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# ip routingPort Security
- คืออะไร: จำกัดว่า Port นั้น MAC Address อะไรเสียบได้ ป้องกันคนเสียบอุปกรณ์แปลก
- Sticky: เรียนรู้ MAC Address อัตโนมัติ บันทึกไว้
- Violation: Shutdown Port ถ้ามี MAC Address ที่ไม่อนุญาต
STP — Spanning Tree Protocol
- คืออะไร: ป้องกัน Loop ใน Network เมื่อมีสาย Redundant ระหว่าง Switch
- RSTP: Rapid STP ฟื้นตัวเร็วกว่า STP เดิม แนะนำใช้
- PortFast: เปิดบน Access Port ที่ต่อ PC ให้ Port Up เร็ว ไม่ต้องรอ STP
- BPDU Guard: เปิดบน Access Port ถ้ามี Switch เสียบ Port จะ Shutdown ป้องกัน Loop
Cisco Switch Best Practices
- VLAN ทุกอย่าง: แยก VLAN ทุก Zone อย่าใช้ VLAN 1 (Default) สำหรับ Production
- Trunk Allowed VLAN: กำหนด Allowed VLAN บน Trunk ไม่ให้ทุก VLAN ผ่าน
- PortFast + BPDU Guard: เปิดบน Access Port ทุก Port
- Port Security: เปิด Port Security บน Access Port
- Disable Unused Port: ปิด Port ที่ไม่ใช้งาน ย้ายไป VLAN ที่ไม่มี Network
- SSH ไม่ใช่ Telnet: ใช้ SSH เข้าจัดการ Switch ปิด Telnet
- Backup Config: Backup Running-config สม่ำเสมอ
- NTP: ตั้ง NTP ให้เวลาตรง สำหรับ Log
- SNMP: เปิด SNMP สำหรับ Monitoring
สรุป Cisco Switch — พื้นฐาน Network ที่ต้องเชี่ยวชาญ
Cisco Switch เป็นพื้นฐานของ Enterprise Network ตั้ง VLAN แยก Network Access/Trunk Port STP PortFast Port Security หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
