คู่มือการใช้งาน Ruijie RG-CS86-24XMG4XS4VS-UPD
สวิตช์ Multi-Gig 24 พอร์ต (1G/2.5G/5G/10G) + Uplink 10/25G, รองรับ PoE/HPoE 90W
1) อุปกรณ์ในกล่อง & การเตรียมสถานที่
ในชุดมาตรฐาน
-
ตัวเครื่อง 1U: RG-CS86-24XMG4XS4VS-UPD
-
พัดลมแบบโมดูลาร์ 3 ตัว (Hot-swappable)
-
สล็อตพาวเวอร์ 2 ช่อง (รองรับ PSU ถอดเปลี่ยนร้อน) – สั่งเพิ่มตามงบ PoE
-
สายไฟ AC, ชุดน็อตยึดแร็ค 19″, คู่มือ, สาย Console/USB (ถ้ามี)
เงื่อนไขสถานที่
-
อุณหภูมิ 0–45°C, ความชื้น 10–90% RH (ไม่กลั่นตัว)
-
ทิศทางลม Front/Left → Rear ห้ามบังทางลม
-
ไฟเลี้ยง 100–240 VAC + กราวด์ที่ได้มาตรฐาน
2) ผังพอร์ต & สเปกที่ใช้จริง
-
พอร์ต Access 24× Multi-GE: 100M/1G/2.5G/5G/10G (Auto-neg.)
-
Uplink: 4× SFP+ 10G และ 4× SFP28 25G
-
PoE/HPoE: พอร์ต 1–24 รองรับ 802.3af/at/bt สูงสุด 90W/พอร์ต
-
กำลังจ่ายไฟรวม (เต็มโหลด) ได้ถึง ~1650W (ขึ้นกับชุด PSU)
-
ประสิทธิภาพสวิตช์: Switching 760 Gbps / Forwarding 565 Mpps
-
รองรับ VSU (รวมหลายเครื่องให้บริหารเหมือนเครื่องเดียว)
3) ติดตั้งทางกายภาพ (Physical)
-
ยึดเครื่องในแร็ค 19″ ระดับกลางตู้เพื่อจัดสายง่าย
-
ติดตั้ง PSU Hot-swap (แนะนำ RG-PA600I-P-F + RG-PA1000I-P-F เพื่อ PoE Budget สูงและ Redundancy)
-
ใส่ทรานซีฟเวอร์ SFP+ 10G / SFP28 25G ที่จะใช้งานจริงเท่านั้น
-
วางผังสาย PoE/HPoE แยกโซนโหลด (AP, กล้อง, IoT) ให้ชัด
ทิป HPoE: พอร์ต 1–24 รองรับ 90W เหมาะกับ AP Wi-Fi 6/6E กำลังสูง/กล้อง PTZ 4K
4) เข้าถึงอุปกรณ์ครั้งแรก (Initial Access)
ทางเลือก A: Web GUI (Local)
-
ต่อพีซีเข้าพอร์ต Access ใดก็ได้ → ตั้ง IP ให้อยู่ Subnet เดียวกับ Mgmt ของเครื่อง (ค่าหน้างานอาจถูกตั้งไว้แล้ว) → เปิดเบราว์เซอร์เข้า IP ของอุปกรณ์ → Login → เปลี่ยนรหัสผ่านทันที
ทางเลือก B: Console/CLI
-
ต่อสาย Console/USB → โปรแกรม Terminal (9600-8-N-1 โดยทั่วไป) → ตั้งค่า IP Management/บัญชีผู้ดูแล
โครงการที่มี Ruijie Cloud: แนะนำ “ยกขึ้น Cloud” ตั้งแต่แรก เพื่อ Remote Config/Backup/Firmware/Alert ได้สะดวก
5) นำอุปกรณ์ขึ้น Ruijie Cloud
-
สมัคร/เข้าสู่ระบบ Ruijie Cloud (Web/App)
-
Add Device → กรอก SN หรือสแกน QR บนตัวเครื่อง
-
อุปกรณ์ออนไลน์ → มองเห็นพอร์ต/ทราฟฟิก/PoE/อุณหภูมิแบบเรียลไทม์
บน Cloud ทำอะไรได้บ้าง
-
ตั้งค่า VLAN, L3 (SVI/Static/OSPF/BGP), QoS/ACL, PoE/HPoE Priority
-
อัป/ย้อน Firmware, สำรอง/กู้คืน Config, ทำ Template กระจายหลายสาขา
-
แจ้งเตือน Alarm/Email/Push, ดู Health/Trend
6) วางแผน PoE/HPoE ให้พอและเสถียร
-
รวมโหลดไฟต่อพอร์ต + เผื่อ 20–25% สำหรับ Peak/ขยาย
-
ตั้ง PoE Port Priority: อุปกรณ์วิกฤติ (Core AP/Cam) = High/Critical
-
เปิด PoE Guard (ป้องกันช็อต/Over-current), ใช้ LLDP-MED ถ้าปลายทางรองรับ
-
กำหนด Port Power Limit เฉพาะพอร์ต HPoE สำหรับ PTZ/อุปกรณ์ 90W
ตัวอย่างงบไฟ: ถ้าใส่ 600W + 1000W รวม ~1600W จะรองรับ HPoE หลายพอร์ตพร้อมกันได้สบายขึ้น
7) ออกแบบ VLAN & L3 (โครงสร้างแนะนำ)
ตัวอย่างโครงสร้าง
-
VLAN 10 = Data, VLAN 20 = CCTV, VLAN 30 = Wi-Fi, VLAN 99 = MGMT
-
SVI: 10.10.10.1/24 (VLAN10), 10.20.20.1/24 (VLAN20), …
-
Routing ภายใน: ใช้ Static/OSPF/BGP ไปยัง Core/Firewall ตามดีไซน์
ขั้นตอนย่อ
-
สร้าง VLAN (10/20/30/99)
-
กำหนดพอร์ต Access/Trunk ให้ถูกตามกลุ่มผู้ใช้/อัปสตรีม
-
สร้าง SVI + IP ต่อ VLAN
-
เปิด OSPF (หรือวาง Static/BGP/IS-IS)
-
ทดสอบ Inter-VLAN แล้วคุมด้วย ACL (เช่น CCTV แยก Internet)
8) ทำ Uplink 10/25G ให้ไม่คอขวด
-
ใช้ SFP28 25G เป็น Uplink หลักไป Aggregation/Core
-
ใช้ LACP รวมหลายลิงก์ (ถ้าฝั่ง Core รองรับ) เพิ่ม Bandwidth + Redundancy
-
ตรวจสภาพลิงก์: DDM, CRC, Discards, Duplex/Speed
แนวคิด: “Edge Multi-Gig 10G → Agg/Core 25G” จะบาลานซ์ทราฟฟิก Wi-Fi 6/6E, CCTV 4K, IoT หนัก ๆ ได้ดี
9) รวมสวิตช์ด้วย VSU (Virtual Switching Unit)
ประโยชน์: บริหารหลายเครื่อง “เหมือนหนึ่งเครื่อง” ลดความซับซ้อน/ขยายง่าย
แนวทาง High-level
-
เลือกพอร์ต 10/25G เป็น VSU Link (แยกจาก Data ทั่วไป)
-
กำหนด Role/ID (Primary/Secondary)
-
เชื่อมลิงก์ VSU → เปิดใช้งาน → รีบูตตามกระบวนการ
-
ตรวจสถานะสมาชิก (Member Up/Ready), ซิงค์คอนฟิก
รุ่นในตระกูล CS86 รองรับสมาชิก 2 เครื่อง ใน VSU (เหมาะกับไซต์องค์กร/แคมปัส)
10) ความปลอดภัย & QoS ที่ควรเปิดใช้
-
Security: 802.1X (Port/MAC), DHCP Snooping, IP Source Guard, SAVI, Port-Security, uRPF (Strict/Loose)
-
Mgmt Hardening: ใช้เฉพาะ HTTPS/SSHv2, AAA RADIUS/TACACS+, จำกัด Mgmt VLAN, ACL บล็อกจาก User VLAN
-
QoS: จัดลำดับทราฟฟิก Voice/Video/Critical App (802.1p/DSCP), 8 Queue/Port, Congestion (SP/WRR/WFQ/DRR/WRED)
-
Multicast: IGMP Snooping + PIM (DM/SM/SSM) ตามประเภททราฟฟิกวิดีโอ
11) มอนิเตอร์ & บำรุงรักษา
-
Cloud/NMS: sFlow/RMON, SNMPv3/Trap, Syslog ไปยัง SIEM/NOC
-
ตรวจ อุณหภูมิ/พัดลม/PSU, ตั้ง Temperature Alarm
-
กำหนด Backup/Versioning คอนฟิกอัตโนมัติ
-
Firmware ให้เป็นเวอร์ชันเดียวกันในไซต์/VSU
12) เช็กลิสต์ทดสอบหลังติดตั้ง (Commissioning)
-
✅ พอร์ต Access ต่อรองความเร็วถูกต้อง (1/2.5/5/10G)
-
✅ PoE/HPoE จ่ายไฟนิ่ง ภาพกล้อง/สัญญาณ AP ไม่หลุด
-
✅ Inter-VLAN ตรงแบบ + ACL บังคับนโยบายได้จริง
-
✅ Uplink 25G (หรือ LAG) ปลอด Error/Drop
-
✅ Alert/Backup/Firmware ตั้งครบ