C2 — Cấu hình Switch
Mục tiêu
Phần tiêu đề “Mục tiêu”- Cấu hình đúng port Switch: Access cho thiết bị, Trunk cho AP và uplink Router.
- Quản lý công suất PoE an toàn cho camera và AP.
- Biết cách cấu hình qua Ruijie Cloud và kiểm tra sau cấu hình.
1. Nguyên tắc phân bổ port
Phần tiêu đề “1. Nguyên tắc phân bổ port”Switch PoE Ruijie có 2 loại port cần cấu hình:
Port Trunk — cho uplink và AP
Phần tiêu đề “Port Trunk — cho uplink và AP”Port Trunk truyền nhiều VLAN trên cùng 1 cáp bằng cách gán VLAN tag vào frame. Dùng cho:
| Kết nối | Mode | Native VLAN | Allowed VLAN | Ghi chú |
|---|---|---|---|---|
| Switch → Router (uplink) | Trunk | 1 | 1, 123 | VLAN 1 untagged, VLAN 123 tagged |
| Switch → AP Ruijie | Trunk | 1 | 1, 123 | AP cần nhận cả 2 VLAN để phát 2 SSID |
VLAN 1 là native (untagged) — traffic VLAN 1 đi qua trunk không cần tag. Chỉ VLAN 123 được tagged.
Port Access — cho thiết bị nội bộ
Phần tiêu đề “Port Access — cho thiết bị nội bộ”Port Access chỉ thuộc 1 VLAN duy nhất, traffic đi ra không có tag. Dùng cho:
| Kết nối | Mode | VLAN | Ghi chú |
|---|---|---|---|
| Camera | Access | 1 | Mỗi camera 1 port |
| NVR | Access | 1 | NVR cùng VLAN với camera |
| Hub LifeSmart | Access | 1 | |
| PC / Smart TV | Access | 1 |
2. Cấu hình qua Ruijie Cloud
Phần tiêu đề “2. Cấu hình qua Ruijie Cloud”Bước 1: Thêm Switch vào Project
Phần tiêu đề “Bước 1: Thêm Switch vào Project”Switch PoE Ruijie dòng ES200 hỗ trợ Cloud Management:
- Ruijie Cloud → chọn Project → Devices → Add Device.
- Nhập S/N của Switch.
- Đợi Switch online (LED xanh, trạng thái Online trên Cloud).
Bước 2: Cấu hình VLAN
Phần tiêu đề “Bước 2: Cấu hình VLAN”- Devices → chọn Switch → VLAN Config.
- Tạo VLAN 123 (nếu chưa có) — đặt tên “Guest” hoặc “Home”.
- VLAN 1 đã tồn tại mặc định — không cần tạo.
Bước 3: Cấu hình Port
Phần tiêu đề “Bước 3: Cấu hình Port”- Devices → chọn Switch → Port Configuration.
- Với mỗi port, chọn mode:
| Port | Kết nối | Mode | Config |
|---|---|---|---|
| Port 1 (hoặc SFP uplink) | Router MikroTik | Trunk | Native VLAN 1, Allowed: 1, 123 |
| Port 2 | AP-T1 | Trunk | Native VLAN 1, Allowed: 1, 123 |
| Port 3 | AP-T2 | Trunk | Native VLAN 1, Allowed: 1, 123 |
| Port 4-8 | Camera, NVR | Access | VLAN 1 |
| Port 9-16 | Camera, thiết bị nội bộ | Access | VLAN 1 |
Sau khi cấu hình, nhấn Save → đợi Switch apply (10-20 giây).
3. Cấu hình qua web local (khi không có Cloud)
Phần tiêu đề “3. Cấu hình qua web local (khi không có Cloud)”Nếu Switch chưa online trên Cloud hoặc mất Internet:
- Kết nối laptop vào port Switch.
- Tìm IP Switch (mặc định 10.44.77.254 hoặc xem DHCP lease trên MikroTik).
- Truy cập
http://[IP-Switch]→ login (default: admin/admin). - Vào VLAN → tạo VLAN 123.
- Vào Port Config → đặt mode Trunk/Access cho từng port.
4. Quản lý PoE
Phần tiêu đề “4. Quản lý PoE”Kiểm tra PoE budget
Phần tiêu đề “Kiểm tra PoE budget”Mỗi Switch có tổng PoE budget nhất định. Tổng công suất các thiết bị kết nối không được vượt budget:
| Model Switch | PoE Budget | AP Ruijie (~13W) | Camera (~8W) | Tổng hỗ trợ (ước tính) |
|---|---|---|---|---|
| RG-ES205GC-P | 54W | 2 AP | 3 cam | Nhà nhỏ |
| RG-ES209GC-P | 120W | 4 AP | 8 cam | Nhà 2-3 tầng |
| RG-ES218GC-P | 240W | 8 AP | 16 cam | Biệt thự, văn phòng |
| RG-ES226GC-P | 370W | 12 AP | 24 cam | Công trình lớn |
Kiểm tra trên Ruijie Cloud
Phần tiêu đề “Kiểm tra trên Ruijie Cloud”- Devices → chọn Switch → PoE Status: xem công suất từng port và tổng.
- Nếu PoE gần budget → một số port sẽ không cấp nguồn → AP hoặc camera offline.
Ưu tiên PoE
Phần tiêu đề “Ưu tiên PoE”Khi budget gần tới hạn, Ruijie Switch ưu tiên port số nhỏ. Nên:
- Cắm AP (quan trọng hơn) vào port số nhỏ (port 1-4).
- Camera cắm port số lớn (port 5+).
5. Tính năng bổ sung
Phần tiêu đề “5. Tính năng bổ sung”Loop Prevention
Phần tiêu đề “Loop Prevention”Switch Ruijie dòng ES200 có tính năng tự phát hiện loop — khi phát hiện loop trên port sẽ tự disable port đó. Tính năng này bật mặc định trên Cloud, không cần cấu hình.
Thực tế: hay xảy ra khi kỹ thuật viên cắm nhầm 2 đầu cáp cùng 1 switch, hoặc khách hàng tự cắm thêm switch.
Port Mirroring
Phần tiêu đề “Port Mirroring”Nếu cần debug traffic:
- Devices → chọn Switch → Port Mirror.
- Chọn port nguồn (cần bắt traffic) và port đích (nối laptop Wireshark).
- Chỉ dùng khi debug — tắt sau khi xong.
6. Checklist sau cấu hình
Phần tiêu đề “6. Checklist sau cấu hình”- Port uplink (nối Router) đặt Trunk, allowed VLAN 1 + 123.
- Port AP đặt Trunk, allowed VLAN 1 + 123.
- Port camera/NVR đặt Access VLAN 1.
- Laptop cắm port VLAN 1 → nhận IP 192.168.1.x.
- AP nhận PoE → LED sáng → phát đủ 2 SSID.
- Camera nhận PoE → NVR thấy camera.
- Tổng PoE không vượt budget Switch.
- Switch hiện Online trên Ruijie Cloud.