On this lesson, let’s talk about the basic configuration of a new Cisco switch. This may sound very basic pero para sa mga nag-sisimula pa lang, I know malaking tulong ito.
Let’s do this.
Before configuring a Cisco switch
Bago tayo mag-configure ng new Cisco switch, we should already have the plan laid out kung ano ang goal natin. Ibig sabihin, dapat bago palang tayo magsimula naka-ready na ang mga tools (software or hardware man) including the script na kailangan natin. In networking, as much as possible dapat lahat ng activities natin ay naka-plano na.
Sa isang corporate network or sa real world, kadalasan ay meron ng mga existing process kung papaano magcocon-figure ng new cisco switch. Kung magpapalit man or magdagdag, meron na ring mga existing templates or script na sinusunod para organize, standardize at professional ang setup.
Ma-ishare ko lang guys, pagdating sa company namin or pinapasukan ko(before), meron na kaming existing template para sa mga new switch or router na ikakabit or idadagdag sa network.
Naka-set na as “standards” kung papano ang naming ng device, labeling, location, IOS version, model at iba pang configuration ng device. Sa ganitong paraan, mas madali kami nakakapag-plano at nakaka-pagpalit or dagdag ng mga new devices.
On this lesson, I will just share some needed configuration of a new Cisco switch that can help you understand the basics and fundamentals for your CCNA exam and as well as for your real world CCNA networking career.
Bago tayo makapag-perform ng initial configuration ng isang Cisco device, most of the time ina-access natin ito via console port. So kelangan natin ng console cable. Kelangan rin natin ng terminal software gaya ng putty or secure crt para maka-login dito.
I suggest balikan n’yo rin ang topic natin about sa IOS command modes para ma-refresh kayo lalo na sa mga beginners.
Here we go.
Basic configuration of a Cisco switch
1. Deleting Old Vlan database (vlan.dat)
Ang vlan.dat ay ang VLAN database ng previous configuration. Kung dati ng ginamit ang switch or kahit brand new, it is needed to delete this vlan database to protect the existing configurations of the network.
Pwede kasing ma-override ang existing configurations ng network dahil sa lumang vlan database.
Kahit i-erase na natin ang buong configuration ng isang switch, naiiwan pa rin ang old vlan database kaya kelangan natin itong idelete manually.
We’ll talk about VLANS in the future.
Notice also na ginagawa ko ito in the “priveliged exec mode” at hindi sa Global configuration mode. May mga commands kasi lalo na sa switch na dito lang at dito dapat ini-execute.
2. Deleting the startup configuration.
Ang start-up condigurations ang naka-save ng configuration sa ating device. Once na i-delete natin ito, babalik sa default state ang configurations. Same ito ng factory reset sa ibang mga gadgets or devices. Then after, need natin ireboot ang device using the command “reload”.
3. Setting the hostname
Ang hostname ang basic identification ng isang device. Ito ang nakikita natin “name” ng isang switch or router kapag nag-login tayo sa command line.
Please take note na ang mga devices ay nagco-communicate through IP address at hindi through hostname. Ang hostname ay para sa mga administrators/users.
4. Setting Default Gateway
Ang default gateway ang magsisilbing daan palabas ng switch natin kung ang end device na naka-connect sa switch natin ay gustong maki-pagcommunicate sa ibang VLANs or network or sa internet.
Sa mga simulations at maliliit na network, pwedeng ip address ito ng router. In real world, Ip address ito ng core or uplink switches or layer 3 device.
5. Securing the logins
Ang pagse-secure ng login ang isa sa pinaka-importanteng task na kelangan natin gawin when setting configuration of a new Cisco switch. Kelangan na authorized users lamang ang mga may access at nakaka-login sa device natin.
On this configuration, nilagyan natin ng password ang ating “enable” or privileged mode using the command “secret” para hindi clear text ang ating password. We also secure our console line and line vty lines with passwords and timeout settings. Lastly, we encrypted all our passwords in the switch para lahat ng passwords ay hindi naka-clear text using the command service password-encryption.
Ang mga ito ang pinaka-basic configuration of a new Cisco switch. Ito ay kung stand-alone lamang or let say lab switch lang ang ating ico-configure, sa isang production switch marami pang mga base configurations ang hindi natin isinama.
As I mentioned, meron sinusunod na standard or ginagamit na template when configuring a new switch na ilalagay natin sa production. Nanjan ang mga settings for VTP, Spanning-tree, TACACS or Radius, mga settings ng ports or interfaces at marami pang iba. We’ll talk about them in the future.
Hindi na munta natin isinama ang mga ito. It would be easier kapag nasa lab or simulation na tayo in our CCNA Masterclass. Sabi ko nga, ito ay company to company basis. Usually meron ng mga template at configuration standard na dapat sundin anga mga company lalo na sa pag-add ng nga new network devices.
That’s it. Nakapag-configured na tayo ng bagong switch and read to connect into the network.
Wheew!
Another exciting topic. I hope by this time, alam mo na kung papaano gumagana ang isang Cisco switch at kung papaano ang basic configuration nito.
In our CCNA Masterclass, we go deeper into it. We have actual samples/demo and exercises kung saan we apply all of these into hands-on using Packet Tracer and GNS3.
If you’re interested to CCNA Masterclass, send me an email at billy@ccnaphilippines.com for the details.
Let’s move on to a new lesson.
Kyle says
sir may tanong ako bakit po pag nilagay ko tong command na
Switch(conf t)# ip address 10.160.224.52
^
% invalid input detected at ‘^’ marker.
di ako maka proceed sa iba sir
Billy says
Need m ng subnet mask idol. Thanks!
weng tulutulgin says
hindi subnet mask ang kulang nyan ,dapat may interface ka kung layer 3 address ang lalagay mo,example int f0/0
Switch(conf -if)# ip address 10.160.224.52 X.X.X.X
Billy says
Tama si Idol Weng, Kyle. In real world scenario, nsa isang subnet or vlan lang ang mga devices(a.k.a management subnet or vlan). Pwedeng interface or loopback pero most of the time nag-crecreate ng vlan management para organize at secure(in our case).
Si VLAN1 ang default management vlan pero sabi nga ntin, in real life bihira ang gumagamit ng default for security purposes so kadalasan binabago ito.
Ex:
*Gagawan ko muna ng layer 2 vlan si switch. Manual nmin ginagawa ang management vlan.
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#name MANAGEMENT_VLAN
Switch(config-vlan)#exit
*After nun, saka ko gagawan ng layer 3 vlan or vlan interface si switch.
Switch#conf t
Switch(config)#interface VLAN 2
Switch(config-if)#description MANAGEMENT_VLAN
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
In this case, 192.168.1.0/24 ang subnet ni vlan 2(MANAGEMENT_VLAN). So lahat ng switches ko sa production dapat nasa VLAN 2. I hope this helps. Thanks!
Thanks din kay idol Weng for additional input!
Gel says
Idol tanong ko lang po, yung sa GNS3,
naghahanap po kc ako ng step by step ng pag set up and config ng ethernet switch, kaso laging nakikita ko na ginagawa nila router ginamit tapos papalitan lang nila ng symbol and host name, eh ano pang silbi ng ethernet switch sa gns3 kung puro router pala ggamitin, saka gusto ko matutunan un kaso prang ang complicated lahat ng napapanood kong tutorials kahit simpleng connection lng ng router to switch to pc hnd ko sila maunawaan, tanging nagagawa ko lng router to router at naunawaan ko papano sya iconfig.. the rest malaking question mark =(
Gel says
sana may marecommentd ka po sakin na pwede kong magamit pra matutunan ko ang GNS3, na stuck po ako dun at nalito, 3-5days akong nagtry ng nagtry, kaso wla tlg akong nagagawa kundi router to router lng, salamat po in advance and God bless..