Hướng Dẫn Cấu Hình Switch Cisco Catalyst 9500 Series

Cisco Catalyst C9500 Series là dòng switch core hiệu suất cao, đóng vai trò quan trọng trong mạng doanh nghiệp lớn và hệ thống campus hiện đại. Với khả năng xử lý mạnh mẽ, bảo mật tích hợp và hỗ trợ đầy đủ các tính năng mạng lớp 3, dòng 9500 không chỉ phù hợp với môi trường trung tâm dữ liệu mà còn là nền tảng lý tưởng cho mô hình SD-Access. Bài viết này chúng tôi sẽ hướng dẫn bạn từng bước cấu hình cơ bản cho thiết bị, từ đặt tên, thiết lập mật khẩu đến cấu hình VLAN, IP và phân quyền truy cập, giúp bạn nhanh chóng triển khai và quản lý switch Cisco Catalyst 9500 hiệu quả.

KHÁI QUÁT VỀ SWTICH CISCO CATALYST 9500 SERIES

Cisco Catalyst C9500 Series là dòng switch core lớp Enterprise đầu tiên của Cisco được thiết kế dưới dạng fixed (cố định) với hiệu suất cực cao, chuyên dùng cho vai trò core hoặc distribution layer trong mạng doanh nghiệp quy mô lớn. Dòng sản phẩm này thuộc kiến trúc Cisco Catalyst 9000 – nền tảng hạ tầng được xây dựng để sẵn sàng cho mạng kỹ thuật số hiện đại, nơi đòi hỏi tốc độ, bảo mật, tự động hóa và khả năng mở rộng vượt trội.

Catalyst 9500 không chỉ đơn thuần là một thiết bị chuyển mạch, mà còn là một phần trong chiến lược Intent-Based Networking (IBN) của Cisco – nơi mạng không chỉ truyền tải dữ liệu mà còn hiểu được mục đích kinh doanh và tự động điều chỉnh để đáp ứng.

Tổng quan tính năng nổi bật:

Hiệu suất cực cao: Catalyst 9500 cung cấp throughput lên đến 6,4 Tbps, phù hợp với hạ tầng trung tâm dữ liệu hoặc hệ thống mạng trục (core) trong campus lớn. Có các model hỗ trợ từ 1G/10G đến 25G/40G và 100G.
Hỗ trợ Cisco SD-Access: Là nền tảng chủ lực cho Cisco Software-Defined Access, Catalyst 9500 giúp đơn giản hóa việc phân đoạn mạng (segmentation), kiểm soát truy cập theo vai trò, và tự động hóa triển khai thông qua Cisco DNA Center.
Bảo mật tích hợp: Với các công nghệ như Encrypted Traffic Analytics (ETA), MACsec 256-bit, Trustworthy Systems, switch không chỉ bảo mật kết nối mà còn phát hiện các mối đe dọa ẩn trong lưu lượng mã hóa mà không cần giải mã.
Thiết kế dự phòng cao: Hỗ trợ tính năng StackWise Virtual – cho phép hợp nhất 2 switch vật lý thành 1 switch logic để đảm bảo khả năng hoạt động liên tục (HA – High Availability).
Quản lý và tự động hóa hiện đại: Catalyst 9500 hỗ trợ model quản lý mở (open model) qua NETCONF/RESTCONF/YANG, lập trình được qua API, đồng thời tương thích hoàn toàn với Cisco DNA Center và Cisco Prime Infrastructure.
Khả năng bảo trì dễ dàng: Thiết kế với dual power supplies (nguồn đôi), quạt thay nóng (hot-swappable fans) và hỗ trợ ISSU (In-Service Software Upgrade) giúp nâng cấp phần mềm không gián đoạn dịch vụ.

Đối tượng phù hợp sử dụng Catalyst 9500:

Switch Cisco 9500 Series được tối ưu cho:

Doanh nghiệp lớn, ngân hàng, tập đoàn đa chi nhánh.
Các trung tâm dữ liệu cần core switch cố định.
Hệ thống mạng campus hiện đại (trường đại học, bệnh viện, chính phủ).
Mạng SD-Access cần tính bảo mật và hiệu năng cao.

Để lựa chọn đúng model phù hợp với nhu cầu và ngân sách, bạn có thể liên hệ gửi yêu cầu kỹ thuật, chúng tôi lựa chọn mã phù hợp với Yêu cầu kỹ thuật của Quý Khách hàng và tư vấn mua hàng từ đội ngũ kỹ thuật chuyên sâu cho Quý Khách hàng.

TRUY CẬP CLI TRÊN SWITCH CISCO 9500 SERIES

Để cấu hình và quản lý Switch Cisco Catalyst 9500, giao diện dòng lệnh (CLI – Command Line Interface) là công cụ mạnh mẽ và phổ biến nhất. Bạn có thể truy cập CLI qua Console hoặc USB. Dưới đây là các phương pháp cụ thể:

Truy Cập Qua Cổng Console

Đây là cách phổ biến nhất khi cấu hình Switch Cisco 9500 Series, bạn có thể làm theo hướng dẫn để có thể truy cập qua cổng Console một cách đơn giản.

Chuẩn bị thiết bị:

1 máy tính (PC hoặc laptop)
1 cáp console
Phần mềm kết nối console (Tiêu biểu như: PuTTY, Tera Term hoặc Serial Monitor)

Các bước thực hiện:

Kết nối cáp console từ máy tính đến cổng console của switch (thường có ký hiệu “Console” màu xanh hoặc cổng USB)
Mở phần mềm kết nối (ví dụ: PuTTY):

Chọn Serial (nếu dùng cáp RJ45 hoặc USB-to-Serial)
Chọn cổng COM đúng (kiểm tra trong Device Manager của Windows)
Thiết lập tốc độ baud: 9600 (mặc định), dữ liệu 8 bit, không parity, 1 stop bit (8N1)

Bấm Open để mở phiên CLI.
Khi giao diện hiện ra, bạn sẽ thấy lời nhắc sau:

Switch>

Giờ đây bạn đã vào CLI thành công và có thể bắt đầu cấu hình Switch Cisco 9500 Series.

Truy Cập Qua Cổng USB

Dưới đây là các bước để truy cập CLI trên Switch Cisco 9500 Series qua cổng USB.

Kết nối cáp USB-C từ switch đến máy tính.
Tải driver USB console từ trang chủ Cisco (nếu máy tính không tự nhận).
Dùng phần mềm console như PuTTY chọn đúng cổng COM USB-C.
Thực hiện tương tự các bước như truy cập CLI qua cổng console ở phần trên.

CẤU HÌNH ĐẶT TÊN CHO SWITCH CISCO 9500 SERIES

Switch> enable
Switch# configure terminal
Switch(config)# hostname name

Trong đó:

enable: Truy cập chế độ đặc quyền EXEC trên Switch Cisco 9500 Series.
configure terminal: Truy cập chế độ cấu hình toàn cục.
name: Tên bạn muốn đặt cho Switch

CẤU HÌNH MẬT KHẨU CHO CISCO 9500

Switch(config)# enable secret password

Trong đó:

password: Mật khẩu muốn chỉ định khi truy cập chế độ đặc quyền.

CẤU HÌNH MẬT KHẨU CHO CỔNG CONSOLE TRÊN SWITCH CISCO 9500 SERIES

Switch(config)# line console 0
Switch(config-line)# password matkhau
Switch(config-line)# login
Switch(config-line)# exit

Trong đó:

matkhau: Đặt mật khẩu cần nhập khi truy cập cổng console.

CẤU HÌNH MẬT KHẨU CHO CỔNG VTY (SSH/TELNET) TRÊN CISCO 9500

Đây là cấu hình áp dụng cho SSH hoặc Telnet, giao thức được sử dụng để truy cập và quản lý Switch Cisco 9500 Series.

Switch(config)# line vty 0 4
Switch(config-line)# password matkhau
Switch(config-line)# login
Switch(config-line)# exit

Trong đó:

line vty 0 4: Cấu hình 5 cổng truy cập ảo (từ vty 0 đến 4).
matkhau: Mật khẩu truy cập giao thức SSH hoặc Telnet.

CẤU HÌNH VLAN CHO SWITCH CISCO 9500 SERIES

Switch(config)# vlan 10
Switch(config-vlan)# name vlanname
Switch(config-vlan)# exit
Switch(config)# interface range gigabitEthernet1/0/1 – 1/0/10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10

Trong đó:

vlan 10: Tạo VLAN với ID 10.
vlanname: Đặt tên VLAN để dễ nhận biết.
gigabitEthernet1/0/1 – 1/0/10: Áp dụng cấu hình cho nhiều cổng cùng lúc.
mode access: Đặt cổng ở chế độ truy cập (Access).
access vlan 10: Gán VLAN 10 cho các cổng truy cập.

CẤU HÌNH ĐỊA CHỈ IP VLAN CHO SWITCH CISCO 9500 SERIES

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit

Trong đó:

vlan 1: Địa chỉ VLAN muốn cấu hình địa chỉ IP

CẤU HÌNH VLAN PHẠM VI BÌNH THƯỜNG

Dưới đây là hướng dẫn cấu hình VLAN phạm vi bình thường (Normal Range VLAN) trên Switch Cisco Catalyst 9500 đơn giản, dễ hiểu, phù hợp cho người mới làm quen với dòng switch layer 3 cao cấp này.

Tạo Hoặc Sửa Đổi VLAN Ethernet

Để tạo hoặc sửa đổi VLAN Ethernet bạn cần thực hiện như sau:

	Lệnh hoặc hành động	Mục đích
Bước 1:	Device# configure terminal	Chuyển vào chế độ cấu hình để bắt đầu thiết lập router.
Bước 2:	Device(config)# vlan vlan-id Trong đó: vland-id: Là số định danh duy nhất của VLAN. Mỗi VLAN có 1 VLAN ID duy nhất trên switch	Nhập vào một VLAN ID để vào chế độ cấu hình VLAN. Nếu nhập VLAN ID mới, hệ thống sẽ tạo VLAN mới; nếu nhập VLAN ID đã có, bạn sẽ chỉnh sửa VLAN đó. Lưu ý: Dải VLAN ID hợp lệ cho lệnh này là từ 1 đến 4094.
Bước 3:	Device(config-vlan)# name vlan-name Trong đó: vlan-name: Dùng để đặt tên cho VLAN.	(Tùy chọn) Nhập tên cho VLAN. Nếu bạn không đặt tên, hệ thống sẽ tự động đặt tên mặc định bằng cách ghép số VLAN (với số 0 ở đầu nếu cần) vào từ “VLAN”. Ví dụ: VLAN 4 sẽ có tên mặc định là VLAN0004. Các tùy chọn cấu hình VLAN bổ sung bao gồm: are — Đặt số lần nhảy tối đa của All Router Explorer (ARE) cho VLAN. backupcrf — Bật hoặc tắt chế độ hoạt động dự phòng cho CRF (Backup Concentrator Relay Function) của VLAN. bridge — Đặt giá trị số cầu nối (bridge number) cho VLAN loại FDDI net hoặc Token Ring net. exit — Áp dụng các thay đổi, tăng số phiên bản (revision), và thoát khỏi chế độ cấu hình VLAN. media — Đặt loại phương tiện truyền dẫn (media type) cho VLAN (ví dụ: ethernet, fddi…). no — Phủ định lệnh hoặc bỏ giá trị mặc định đã cấu hình trước đó. parent — Đặt ID VLAN cha (parent VLAN) cho VLAN loại FDDI hoặc Token Ring. remote-span — Cấu hình VLAN dùng cho chức năng giám sát từ xa (Remote SPAN). ring — Đặt số vòng (ring number) cho VLAN loại FDDI hoặc Token Ring. said — Đặt giá trị SAID (Security Association Identifier) theo chuẩn IEEE 802.10. shutdown — Vô hiệu hóa chức năng chuyển mạch (switching) của VLAN. state — Đặt trạng thái hoạt động của VLAN là active (hoạt động) hoặc suspended (tạm ngưng). ste — Đặt số lần nhảy tối đa của Spanning Tree Explorer (STE) cho VLAN. stp — Cấu hình các đặc tính của Spanning Tree cho VLAN. Lưu ý: Không thể tắt (shutdown) hoặc tạm ngưng (suspend) VLAN mặc định hoặc các VLAN có ID từ 1006 đến 4094. Thông tin thêm: Theo mặc định: VTP phiên bản 1 và 2 chỉ hỗ trợ tên VLAN tối đa 20 ký tự. VTP phiên bản 3 hỗ trợ tên VLAN dài tối đa 128 ký tự.
Bước 4:	Device(config-vlan)# media { ethernet \| fd-net \| fddi \| tokenring \| trn-net } Trong đó: ethernet: Đặt loại phương tiện (media type) của VLAN là Ethernet (mạng LAN thông thường). fd-net: Đặt loại phương tiện của VLAN là FDDI net (mạng vòng quang FDDI – công nghệ cũ). fddi: Đặt loại phương tiện của VLAN là FDDI (mạng vòng quang tốc độ cao). tokenring: Đặt loại phương tiện của VLAN là Token Ring (mạng dùng cơ chế vòng truyền token – công nghệ cũ). trn-net: Đặt loại phương tiện của VLAN là Token Ring net (biến thể mạng Token Ring).	Cấu hình loại phương tiện (media type) cho VLAN. Các tùy chọn lệnh bao gồm: ethernet — Đặt loại phương tiện của VLAN là Ethernet (loại mạng LAN phổ biến nhất hiện nay). fd-net — Đặt loại phương tiện của VLAN là FDDI net (mạng vòng sử dụng cáp quang – công nghệ cũ). fddi — Đặt loại phương tiện của VLAN là FDDI (Fiber Distributed Data Interface – mạng tốc độ cao qua cáp quang, hiện đã lỗi thời). tokenring — Đặt loại phương tiện của VLAN là Token Ring (loại mạng vòng dùng cơ chế truyền token – công nghệ cũ). trn-net — Đặt loại phương tiện của VLAN là Token Ring net (biến thể mạng Token Ring). Ghi nhớ: Trong hầu hết các hệ thống mạng hiện đại, bạn chỉ cần quan tâm đến tùy chọn ethernet. Các loại còn lại hầu như chỉ dùng trong môi trường đặc biệt hoặc đã lỗi thời.
Bước 5:	Device(config) # end	Trở về chế độ EXEC đặc quyền (privileged EXEC mode).
Bước 6:	Device(config) # end	Trở về chế độ EXEC đặc quyền (privileged EXEC mode).
Bước 7:	Device# show vlan {name* vlan-name}* or Decive# show vlan {id vlan-id} Trong đó: vlan-name: Dùng để đặt tên cho VLAN. vlan-id: Là mã số định danh của VLAN (Virtual LAN).	Xác minh các lệnh bạn đã nhập.

Xóa VLAN

	Lệnh hoặc hành động	Mục đích
Bước 1:	Device> enable	Kích hoạt chế độ EXEC đặc quyền. Nhập mật khẩu nếu được yêu cầu.
Bước 2:	Device# configure terminal	Chuyển vào chế độ cấu hình để bắt đầu thiết lập router.
Bước 3:	Device(config)# no vlan vlan-id Trong đó: vlan-id: Là mã số định danh của VLAN (Virtual LAN).	Xóa VLAN bằng cách nhập VLAN ID.
Bước 4:	Device(config)# end	Quay lại chế độ EXEC đặc quyền.
Bước 5:	Device(config)# show vlan brief	Xác minh việc xóa VLAN
Bước 6:	Device# copy running-config starup-config	(Tùy chọn) Lưu các mục nhập của bạn vào tệp cấu hình.

Chỉ Định Cổng Truy Cập Tĩnh Cho VLAN

	Lệnh hoặc hành động	Mục đích
Bước 1:	Device> enable	Kích hoạt chế độ EXEC đặc quyền. Nhập mật khẩu nếu được yêu cầu.
Bước 2:	Device# configure terminal	Chuyển vào chế độ cấu hình để bắt đầu thiết lập router.
Bước 3:	Device(config)# interface interface-id Trong đó: interface-id: Là mã định danh của cổng giao tiếp (interface).	Truy cập vào cổng (interface) cần thêm vào VLAN.
Bước 4:	Device(config-if)# switchport mode access	Xác định chế độ thành viên VLAN cho cổng (cổng lớp 2 – access port).
Bước 5:	Device (config-if)# swittchport access vlan vlan-id Trong đó: vlan-id: Là mã số định danh của VLAN (Virtual LAN)	Gán cổng vào một VLAN. Phạm vi VLAN ID hợp lệ là từ 1 đến 4094.
Bước 6:	Device(config-if)# end	Quay lại chế độ EXEC đặc quyền.
Bước 7:	Device# show running-config interface interface-id Trong đó: interface-id: Là mã định danh của cổng giao tiếp (interface).	Kiểm tra chế độ thành viên VLAN của cổng giao tiếp (interface).
Bước 8:	Device# show interfaces interface-id switchport Trong đó:interface-id: Là mã định danh của cổng giao tiếp (interface).	Kiểm tra các mục bạn đã cấu hình trong phần Chế độ Quản trị (Administrative Mode) và VLAN ở chế độ Access (Access Mode VLAN) trên màn hình hiển thị.
Bước 9:	Device# copy running-config starup-config	(Tùy chọn) Lưu các cấu hình bạn đã nhập vào tập tin cấu hình.

KẾT LUẬN

Việc cấu hình Cisco Catalyst 9500 Series qua CLI mang lại sự kiểm soát tối đa và linh hoạt cao trong vận hành. Từ những bước khởi tạo đơn giản như đặt tên, thiết lập mật khẩu truy cập, đến phân chia VLAN, gán địa chỉ IP và kiểm tra cấu hình. Tất cả đều có thể thực hiện nhanh chóng qua dòng lệnh. Hiểu và nắm vững các thao tác cơ bản là nền tảng quan trọng để khai thác tối đa sức mạnh của Catalyst 9500, cũng như mở rộng ra các tính năng nâng cao như StackWise Virtual, routing động hay tích hợp với Cisco DNA Center. Hãy lưu cấu hình định kỳ và kiểm tra kỹ sau mỗi thay đổi để đảm bảo hệ thống luôn hoạt động ổn định, bảo mật và sẵn sàng mở rộng.

Phân Phối dòng Catalyst 9500 Series Cisco Việt Nam.

VP Hà Nội: 46/230 Lạc Trung, Phường Vĩnh Tuy, TP. Hà Nội
Hotline: 0916.063.686
Email: huybui@buigiatechcom.vn