Tôi đã mua một bộ chuyển mạch được quản lý Cisco SG300 10 cổng Gigabit Ethernet mới vài tháng trước và đó là một trong những khoản đầu tư tốt nhất cho mạng gia đình nhỏ của tôi. Thiết bị chuyển mạch của Cisco^(Cisco) có rất nhiều tính năng và tùy chọn mà bạn có thể định cấu hình để kiểm soát mạng của mình một cách chi tiết. Về mặt bảo mật, sản phẩm của họ nổi bật.

Như đã nói, thật thú vị khi một thiết bị chuyển mạch Cisco không an toàn lại mới xuất xưởng. Khi bạn cắm nó vào, nó sẽ lấy địa chỉ IP từ máy chủ DHCP hoặc tự gán địa chỉ IP (thường là 192.168.1.254) và sử dụng cisco cho tên người dùng và mật khẩu. Rất tiếc!

Vì hầu hết các mạng sử dụng ID mạng 192.168.1.x, nên bất kỳ ai trong mạng cũng có thể truy cập công tắc của bạn. Trong bài viết này, tôi sẽ nói về năm bước ngay lập tức bạn nên thực hiện sau khi cắm thiết bị chuyển mạch của mình. Điều này sẽ đảm bảo thiết bị của bạn được bảo mật và được định cấu hình đúng cách.

Lưu ý: Bài viết này hướng tới người dùng gia đình hoặc văn phòng nhỏ, những người mới sử dụng thiết bị chuyển mạch của Cisco. Nếu bạn là kỹ sư của Cisco, bạn sẽ thấy tất cả những điều này rất đơn giản. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Bước 1 - Thay đổi tên người dùng^{(Change Default Username)} và mật khẩu mặc định^(Password)

Đây rõ ràng là bước đầu tiên và quan trọng nhất. Khi bạn đăng nhập vào công tắc, hãy mở rộng Quản trị^{(Administration)} và sau đó nhấp vào Tài khoản người dùng^{(User Accounts)} .

Điều đầu tiên bạn sẽ muốn làm là thêm một tài khoản người dùng khác để sau đó bạn có thể xóa tài khoản người dùng cisco ban đầu. Đảm^(Make) bảo rằng bạn cấp cho tài khoản mới đầy đủ quyền truy cập, đó là Read/Write Management Access (15) theo cách nói của Cisco . Sử dụng mật khẩu mạnh, sau đó đăng xuất khỏi tài khoản cisco và đăng nhập bằng tài khoản mới của bạn. Bây giờ bạn có thể xóa tài khoản mặc định.

Bạn cũng nên bật Dịch vụ khôi phục mật khẩu^{(Password Recovery Service)} , đề phòng trường hợp quên mật khẩu đã đặt. Bạn sẽ cần quyền truy cập bảng điều khiển vào thiết bị để đặt lại mật khẩu.

Bước 2 - Chỉ định một địa chỉ IP tĩnh

Theo mặc định, công tắc phải có địa chỉ IP tĩnh, nhưng nếu không, bạn nên đặt thủ công. Nó cũng sẽ cần thiết nếu bạn không sử dụng ID mạng 192.168.1. Để thực hiện việc này, hãy mở rộng Quản trị^{(Administration)} - Giao diện Quản lý^{(Management Interface)} - Giao diện IPv4^{(IPv4 Interface)} .

Chọn Tĩnh^(Static) cho Loại địa chỉ IP^{(IP Address Type)} và nhập địa chỉ IP tĩnh. Điều này cũng sẽ giúp bạn quản lý công tắc của mình dễ dàng hơn nhiều. Nếu bạn biết cổng mặc định cho mạng của mình, hãy tiếp tục và thêm cổng đó vào trong Cổng mặc định quản trị^{(Administrative Default Gateway)} .

Cũng cần lưu ý rằng địa chỉ IP được gán cho giao diện mạng LAN^(LAN) ảo , có nghĩa là bạn có thể truy cập thiết bị bằng địa chỉ IP bất kể cổng nào được kết nối trên công tắc miễn là các cổng đó được gán cho VLAN quản lý^{( Management VLAN)} được chọn ở trên cùng . Theo mặc định, đây là VLAN 1  và tất cả các cổng theo mặc định trong VLAN 1 .

Bước 3 - Cập nhật chương trình cơ sở

Vì bộ định tuyến Netgear giá rẻ của tôi có thể kiểm tra ^(Netgear)Internet để tìm bản cập nhật phần mềm và tự động tải xuống và cài đặt nó, bạn sẽ nghĩ rằng một bộ chuyển mạch ^(Internet)Cisco ưa thích cũng có thể làm được như vậy. Nhưng bạn đã nhầm! Có thể vì lý do bảo mật mà họ không làm điều này, nhưng nó vẫn gây khó chịu.

Để cập nhật một thiết bị chuyển mạch Cisco với chương trình cơ sở mới, bạn phải tải xuống từ trang web của Cisco và sau đó tải nó lên thiết bị chuyển mạch. Ngoài ra, sau đó bạn phải thay đổi hình ảnh hoạt động sang phiên bản phần sụn mới. Tôi thực sự thích tính năng này vì nó cung cấp một chút bảo vệ trong trường hợp xảy ra sự cố.

Để tìm chương trình cơ sở mới, chỉ cần Google mô hình công tắc của bạn với chương trình cơ sở từ ở cuối. Ví dụ: trong trường hợp của tôi, tôi chỉ Google d Cisco SG300-10 chương trình cơ sở .

Tôi sẽ viết một bài viết khác về cách nâng cấp phần sụn cho bộ định tuyến Cisco vì có một số điều bạn muốn biết trước khi thực hiện.

Bước 4 - Định cấu hình quyền truy cập an toàn

Bước tiếp theo tôi khuyên bạn nên chỉ bật quyền truy cập an toàn vào công tắc của bạn. Nếu bạn là người chuyên nghiệp về dòng lệnh, bạn thực sự nên tắt hoàn toàn GUI web và chỉ bật quyền truy cập SSH . Tuy nhiên, nếu bạn cần giao diện GUI^(GUI) , ít nhất bạn nên đặt nó để sử dụng HTTPS thay vì HTTP.

Hãy xem bài đăng trước của tôi về cách bật quyền truy cập SSH cho công tắc của bạn^{(how to enable SSH access for your switch)} và sau đó đăng nhập bằng một công cụ như puTTY. Để bảo mật hơn nữa, bạn có thể bật xác thực khóa công khai bằng SSH^{(turn on public key authentication with SSH)} và đăng nhập bằng khóa riêng tư. Bạn cũng có thể hạn chế quyền truy cập vào giao diện quản lý theo địa chỉ IP, điều này tôi sẽ viết trong một bài sau.

Bước 5 - Sao chép cấu hình đang chạy^{(Copy Running Config)} sang cấu hình khởi động^{(Startup Config)}

Điều cuối cùng bạn muốn làm quen khi sử dụng bất kỳ thiết bị Cisco nào là sao chép cấu hình đang chạy vào cấu hình khởi động. Về cơ bản^(Basically) , tất cả các thay đổi bạn thực hiện chỉ được lưu trữ trong RAM , có nghĩa là khi bạn khởi động lại thiết bị, tất cả các cài đặt sẽ bị mất.

Để lưu vĩnh viễn cấu hình, bạn phải sao chép cấu hình đang chạy sang cấu hình khởi động, cấu hình sau được lưu trong NVRAM hoặc ^(NVRAM)RAM không bay hơi . Để thực hiện việc này, hãy mở rộng Quản trị^{(Administration)} , sau đó Quản lý tệp^{(File Management)} và sau đó nhấp vào Copy/Save Configuration .

Cài đặt mặc định phải chính xác, vì vậy tất cả những gì bạn phải làm là nhấp vào Áp dụng^(Apply) . Một lần nữa, hãy đảm bảo rằng bạn làm điều này bất cứ lúc nào bạn thực hiện bất kỳ loại thay đổi nào đối với công tắc của mình.

Đó là một số bước cấu hình thực sự cơ bản để thiết lập và bảo mật công tắc của bạn ban đầu. Tôi sẽ sớm đăng các hướng dẫn nâng cao hơn về các khía cạnh khác của công tắc. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed ѕwitch a few months back and it’s been one of the best investmеnts for my small home network. Cisco switches have so many features and options that you can configure to granularly control your network. In terms of security, their prоducts ѕtand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool và lựa chọn thay thế miễn phí của nó

• Bộ định tuyến so với Switch so với Hub so với Modem so với Access Point và Gateway

• Bạn có cần một Modem và một Bộ định tuyến cho Internet với một ISP mới?

• Hạn chế quyền truy cập vào Switch Cisco dựa trên địa chỉ IP

• Internet and Social Networking Sites addiction

• Cách vô hiệu hóa Networking bằng Windows Sandbox trong Windows 10

• Điểm truy cập so với Bộ định tuyến: Sự khác biệt là gì?

• Cách điều khiển PC Windows bằng Remote Desktop cho Mac

• Cách khắc phục “Không thể gia hạn địa chỉ IP” trong Windows

• Cách tìm kênh Wi-Fi tốt nhất trên Windows, Mac và Linux

• Thời gian thuê DHCP là gì và cách thay đổi thời gian

• 8 dự án Raspberry Pi dễ dàng cho người mới bắt đầu

• Firewall là gì và mục đích của nó là gì?

• Reset Network Adapters Sử dụng Network Reset feature trong Windows 11

• Cách chuyển đổi HDMI tự động hoạt động

• Buộc Windows 7 sử dụng kết nối có dây qua không dây

• Đánh giá sách - Mạng gia đình không dây cho người giả

• Cách lập danh sách trắng các thiết bị cụ thể trên mạng gia đình của bạn để ngăn chặn tin tặc

• Cách bảo vệ theo dõi nâng cao của Firefox ngăn chặn các trang web theo dõi bạn

• Đánh giá sách - Tài liệu tham khảo bàn tất cả trong một về mạng gia đình dành cho người giả