Първоначална конфигурация на Cisco Catalyst Първоначална конфигурация на Cisco Switch

Оставете коментар 6,950

конфигурирайте cisco 3560

Здравейте всички, днес искам да разгледам въпроса как да конфигурирам превключватели на cisco 3 нива на модела OSI, като използвам примера на cisco 3560. Нека ви напомня, че превключвателите на cisco 3 нива не се използват за достъп до Интернет като шлюз, но само маршрутизиращ трафик между vlan в локалната мрежа ... Cisco, както всички доставчици, предоставя ли рутер за достъп до Интернет? най-често срещаната диаграма на свързване е показана по-долу.

Оборудване и мрежова схема

Да предположим, че имам комутатор cisco 3560 Layer 3 с 24 порта, изглежда нещо подобно.

Той ще насочва трафика между vlan в моята локална мрежа и 3 комутатора от второто ниво на модела OSI, нивото на достъп, комутаторите cisco 2960 и самият cisco 3560 ще действа като превключвател на нивото на разпространение. Нека ви напомня, че на второ ниво трафикът се превключва въз основа на mac адреси. Нивото на достъп е мястото, където са свързани крайните устройства, в нашия случай компютри, сървъри или принтери.. По-долу е дадена диаграма.

Какво е превключвател на слой 2

Превключвателят на втори слой е хардуер, работещ на втория слой на мрежовия модел на OSI.

  • Превключва трафика въз основа на попи адреси
  • Използва се като ниво на достъп
  • Служи за първично сегментиране на локални мрежи
  • Най-ниска цена на порт/потребител

В техническата документация превключвателят на второ ниво е обозначен под формата на тази икона

Какво е превключвател на слой 3

Превключвател от трето ниво е парче желязо, работещо на третото ниво на модела OSI, което е в състояние:

  • IP маршрутизиране
  • Агрегация за превключване на слоя за достъп
  • Използвайте като превключватели на разпределителния слой
  • Висока производителност

В техническата документация третият превключвател на ниво е обозначен под формата на тази икона

Мрежовият симулатор, Cisco packet tracer 6.2, ще ми помогне при създаването на тестова стенд. Можете да изтеглите Cisco packet tracer 6.2 тук. Ето по-подробна диаграма на моя тестов сайт. Като ядро ​​имам cisco catalyst 3560, той има два vlan: 2 и 3, със статични ip адреси VLAN2 192.168.1.251 и VLAN3 192.168.2.251. По-долу са показани два превключвателя на нивото на достъп, използвани за организиране на VLAN и като uplinks. В локалната мрежа има 4 компютъра, по два във всеки vlan. Необходимо е компютърът PC3 от vlan2 да може да пингува компютъра PC5 от vlan3.

С целта, която сме решили, можете да започнете. Няма да мога да прочета какво има vlan тук.

Конфигуриране на комутатор на Cisco Layer 2

Конфигурирането на превключвател на слой 2 е много лесно. Нека започнем да конфигурираме cisco catalyst 2960, както можете да видите, имам компютри PC03 и PC04, свързани към Switch0, портове fa0 / 1 и fa0 / 2. Според плана нашият Switch0 трябва да има два vlan. Нека започнем да ги създаваме. Влизаме в привилегирован режим и влизаме в командата

сега в режим на конфигурация

Създаваме VLAN2 и VLAN3. За да направите това, напишете командата

задайте името нека бъде VLAN2

Излизаме от него

Създаваме VLAN3 по същия начин.

Сега нека добавим интерфейса fa0 / 1 към vlan 2 и интерфейса fa0 / 2 към vlan 3. Напишете командата.

int fa 0/1

Казваме, че портът ще работи в режим на достъп

достъп до режим switchport

хвърляме го във VLAN2

switchport access vlan 2

Сега нека добавим fa0 / 2 към vlan 3.

достъп до режим switchport

switchport access vlan 3

Сега нека запишем всичко това в паметта на превключвателя с командата

Сега нека конфигурираме порта на магистрала. Като trunk порт ще имам гигабитов порт gig 0/1. Въвеждаме командата за конфигуриране на порта gig 0/1.

Нека го направим режим на багажника

ствол в режим switchport

И ние ще разрешим необходимите vlans през багажника

Запазваме настройките. Цялата конфигурация на превключвателя на втория слой е почти завършена.

Сега същият метод конфигурира превключвателя Switch1 и компютрите PC5 във VLAN2 и PC6 във VLAN3. Завършихме всичко на второ ниво на модела OSI, преминете към третото ниво.

Конфигуриране на cisco 3560

Конфигурирането на cisco 3560 ще се извърши по следния начин. тъй като нашето ядро ​​трябва да насочва вътрешния локален трафик, трябва да създадем същия vlan, да им зададем ip адреси, тъй като те ще действат като шлюзове по подразбиране, както и портове за магистрали.

Да започнем с trunk портовете, имаме gig 0/1 и gig 0/2.

отидете на настройките на интерфейса gig 0/1 и gig 0/2

int range gig 0 / 1-2

Нека се опитаме да активираме режима на багажника

ствол в режим switchport

но в крайна сметка ще получите намек като този: Команда е отхвърлена: Интерфейс, чиято капсулация на магистрала е "Автоматично", не може да бъде конфигурирана в режим "trunk". Значението му е, че първо сте подканени да активирате капсулирането на пакети. Нека настроим капсулиране на cisco 3560.

капсулиране на магистрала switchport dot1q

Сега ще посочим режима и разрешения vlan

ствол в режим switchport

switchport trunk разрешен vlan 2,3

Нека запазим настройките на Cisco

  • Комуникационни стандарти
    • Урок

    Ръководство стъпка по стъпка за изпълнение на най-често срещаните задачи, свързани с поддръжката на суичовете Cisco Catalyst 2950. А именно: конфигуриране на VLAN, нулиране на паролата, преинсталиране на повредената операционна система Cisco IOS. Въпросът за връзката, включително чрез com-порта, е разгледан подробно.


    Тази статия е продължение, където говорих за теоретичните основи на изграждането на LAN. Подобно на предишната статия, тази е насочена към тези, които са нови в областта.

    Свързване към превключвател

    За да извършите каквато и да е конфигурация на превключвателя, трябва да се свържете с него от персонален компютър или лаптоп. Има два вида връзка - през com порта или чрез уеб интерфейса.

    COM порт връзка

    За да се свържете през com порта, ви е необходим "конзолен проводник". Обикновено това е син плосък проводник. Трябва да идва с превключвателя. Единият край на проводника се свързва към com порта на вашия компютър (лаптопите обикновено нямат com порт; освен ако не носите докинг станция със себе си, разбира се). Този край се нарича DB-9. Поставете другия край на мястото за свързване към превключвателя през конзолата. Къде точно се намира е невъзможно да се каже, зависи от конкретния модел. Но, като правило, той се подписва съответно и се намира на задния панел на превключвателя. Мястото за конзолна връзка изглежда същото като обикновен 10mb / 100mb порт на комутатор. Конекторът (т.е. щифтът) на другия край на конзолния проводник, подобно на конектора за усукана двойка, се нарича RJ-45. По този начин, четейки документацията, можете да видите това определение: RJ-45 - към DB-9. Това понякога се използва за обозначаване на конзолна тел. Свързването на този проводник не трябва да ви създава трудности, т.к почти невъзможно е да се оплете или да поставите жицата на грешното място.

    След това трябва да стартирате терминал. Щракнете върху Старт-> Изпълни и напишете hypertrm (Windows OS). В прозореца, който се показва, напишете произволно име за връзката и натиснете Enter. След това кликнете върху бутона "стандартни настройки" и изберете com порта, към който сте свързали проводника на конзолата. В този случай превключвателят трябва да бъде изключен. Ако не сте го изключили, направете го сега. След това щракнете върху OK. И след това включете превключвателя. След няколко секунди на конзолата ще започне да се появява информация за хода на зареждане на операционната система за превключване. Но можете (а понякога и трябва) да включите превключвателя, без да зареждате операционната система, и да влезете в буутлоудъра и да заредите системата ръчно. Прочетете повече за това в параграф Инсталиране на IOS... Сега трябва да изчакате малко, докато операционната система се разопакова, флаш паметта се инициализира и системата се стартира. След това на конзолата ще се покаже подкана, след което трябва да изчакате още 10 секунди (в зависимост от модела на превключвателя). И след всичко това най-накрая получавате конзола за управление, в която можете да въвеждате команди, като по този начин конфигурирате превключвателя. Функционалността на превключвателя е много голяма и колкото по-млад е моделът, толкова повече функционалност. Обяснението на всички функции е извън обхвата на този помощен файл. Тук можете да научите как да използвате една от най-важните функции на комутатор - конфигуриране на VLAN. За повече подробности прочетете точките VLAN, теория и VLAN, практика.

    Процесът на свързване може да ви се стори дълъг и неудобен, но на практика отнема не повече от две минути заедно със свързването на конзолния проводник. След като изпълните всички горни стъпки, първата команда, която трябва да въведете превключвателя, е активиране. Тази команда ви дава администраторски права за превключвателя и имате достъп до пълен набор от команди, които трябва да бъдат конфигурирани. Но след въвеждане на командата активиратепревключвателят може да ви поиска парола. Ако не знаете паролата и няма от кого да я поискате, тогава паролата трябва да бъде нулирана. В бъдеще, точно като паролата, можете да нулирате всички настройки, ако са били неуспешни. Можете да прочетете повече за това в параграф Възстановяване на забравена парола... Ако настройките вече са нулирани, тогава превключвателят, след като зареди операционната система, ще ви зададе няколко въпроса относно основните настройки. Ако не изпитвате затруднения при четенето на техническа литература на английски, тогава това не би трябвало да е проблем за вас. Но отбелязвам, че на втория въпрос, относно управлението, трябва да се отговори с не.

    Ако операционната система не успее да се стартира, може да се наложи да я преинсталирате. Прочетете повече за това в параграф Инсталиране на IOS... Но имайте предвид, че не може да не се стартира без видима причина. Ако не сте сигурни какво правите, тогава не трябва да следвате инструкциите от параграфа за инсталиране на IOS. Все пак е по-добре да се свържете със специалист, поне за да идентифицирате причината, поради която ОС не се зарежда. Такъв случай може да се счита за спешен. Няма нищо трудно в преинсталирането на операционната система на превключвателя, но повтарям, че без очевидна причина операционната система не може да се измъкне. Също така ще ви предупредя, че има ситуации, след които превключвателят не може да бъде ремонтиран у дома и ще трябва да бъде въведен в експлоатация, като сте платили чиста сума за ремонт. Ако не сте сигурни какво правите, може случайно да поставите превключвателя в това състояние.

    Връзка чрез уеб интерфейс

    Ако превключвателят вече е включен, можете да се свържете с него чрез уеб интерфейса. За да направите това, трябва да свържете вашия компютър или лаптоп към порта на комутатора с обикновена усукана двойка (кръпка). Въпреки че това не винаги е възможно, в зависимост от модела на превключвателя, от неговото местоположение и от наличните настройки (уеб интерфейсът може да бъде деактивиран/деактивиран). За да се свържете чрез уеб интерфейса, трябва да знаете ip адреса на комутатора (по-точно IP адреса, когато е достъпен, комутаторът издава уеб интерфейса) и порта, към който трябва да се свържете.

    Ако не знаете това, тогава трябва да заредите превключвателя през com порта, както е описано по-горе, да изтриете / преименувате конфигурационния файл, ако има такъв, и да преминете през първоначалната конфигурация на превключвателя, по време на което ще бъдете попитани за IP адреса, като въведете, както обикновено, чрез сърфиране от вашия компютър, ще получите уеб интерфейса за превключване.

    След като отидете на уеб интерфейса на превключвателя, можете да го управлявате по два начина. Първият е да натиснете съответните бутони, предоставени от интерфейса. Второ: с обичайния набор от команди, извикване на конзолата през уеб интерфейса на Telnet.

    Имайте предвид, че някои версии на операционната система switch не работят с всички браузъри. Може също да се нуждаете от java2 sdk (jdk) на определена версия.

    VLAN, практика

    Предполага се, че вече имате достъп до уеб интерфейса на комутатора или telnet конзолата. Конфигурирането чрез графичната конзола се извършва различно, в зависимост от версията на операционната система. Но принципът винаги е един и същ. Тук ще покажем специален случай на VLAN конфигурация през уеб интерфейса на операционната система IOS 12.1.

    VLAN конфигурация чрез уеб интерфейс

    Внимание! Ако зададете порта, през който управлявате комутатора, на vlan без интерфейс (vlan 1 по подразбиране), връзката към комутатора ще бъде прекъсната. След като влезете в уеб интерфейса, щракнете върху Smartports в менюто на интерфейса. След това изберете портовете, които ще се използват в работата и щракнете върху бутона Персонализиране, както е показано на фигурата:


    След това напишете VLAN номера, към който трябва да принадлежи портът, и щракнете върху бутона Готово. Ако такава VLAN не съществува, тя ще бъде създадена автоматично, без да задава въпроси. Например, можете да поставите портове 1, 2 и 3 във VLAN номер 1, а портове 18 и 20 във VLAN номер 37. Задайте необходимите портове към VLAN, от който се нуждаете, както е показано на фигурата:


    След това щракнете върху бутона за изпращане (в долната част на страницата), за да влязат в сила промените.

    VLAN конфигурация чрез конзола

    • Влезте в привилегирован режим с командата активирате.
    • Въведете базата данни на vlan: vlan база данни.
    • Екип ? можете да видите какви команди могат да се правят в базата данни на vlan.
    • Екип vlan 200ще създадете и активирате нов vlan. 200 е номерът на vlan. Може да бъде произволно число от 1 до 1005.
    • шоуще ви покаже наличните vlans и информация за тях.
    • Команда неправи обратното на следващата го команда. Например, няма vlan 200ще премахне vlan с идентификатор 200.
    • Сега пишем командата изходи излезте и от vlan бази данни. Сега трябва да добавим порта, от който се нуждаем, към vlan, от който се нуждаем.
    • За да направите това, влезте в режима на конфигурация с командата конфигурирайте... Когато попитате какво да конфигурирате, отговорете с терминал.
    • След това изберете порта, от който се нуждаете, с командата интерфейс FastEthernet 0/17където 17 е номерът на порта.
    • Вие сте в режим на конфигурация на порта. Освен това, за да видите вашите възможности, въведете командата ? .
    • За да превъртите изхода на ред, натиснете произволен бутон, на екрана - интервал, прекъснете показването на списъка с информация на монитора - Ctrl + z или Ctrl + c.
    • След това командата switchport access vlan 200задайте порта на vlan, от който се нуждаем. 200 - номер на vlan.
    • След излизане от режима на конфигурация, командата покажи vlanпрегледайте резултата от предприетите действия.
    Сега можете да свържете персонални компютри към съответните портове и с командата ping да се уверите, че те са поотделно в различни мрежи, както сте конфигурирали vlan.

    Възстановяване на забравена парола

    Ако не знаете паролата за превключвателя, тогава трябва да го нулирате. За да направите това, изпълнете следните стъпки:

    Свържете се с превключвателя през конзолата. Как да направите това е описано подробно в раздела Свързване към превключвателя. Но този път трябва да се свържете малко по-различно. Трябва да отидем до буутлоудъра. За да направите това, преди да включите превключвателя, натиснете и задръжте бутона "режим" (бутонът на предния панел, вляво, обикновено е обозначен). Включете захранването, докато държите този бутон, и го задръжте, докато не видите подкана за зареждане на конзолата. Това трябва да се случи няколко секунди след включване на захранването.

    От тук можете да управлявате файлове във флаш паметта на превключвателя. Но преди това трябва да се инициализира. За да направите това, въведете командата flash_init... След това можете да преглеждате, копирате, изтривате файлове и директории от паметта. Командите за това са почти същите като в операционната система MS-DOC. За да видите съдържанието на флаш паметта, въведете командата dir flash: Имайте предвид, че ако в MS_DOC бихте написали "C:" или "D:", тогава тук трябва да напишете "flash:", т.е. знакът "\" не е необходим. След като въведете тази команда, трябва да видите нещо като следното:

    Директория на флаш: / 3 drwx 10176 01 март 2001 00:04:34 html 6 -rwx 2343 01 март 2001 03:18:16 config.text 171 -rwx 1667997 01 март 2001 00:20 200 20 20 20 20 20 40 m 121-9.EA1.bin 7 -rwx 3060 01 март 2001 г. 00:14:20 vlan.dat 172 -rwx 100 01 март 2001 г. 00:02:54 env_vars 7741440 байта общо 09 байта (38845 безплатно)
    Тук html е директорията, в която се намира уеб интерфейсът. config.text - файл, който съхранява всички настройки на превключвателя, включително паролата. c2950-i6q412-mz.121-9.EA1.bin е операционната система на комутатора. Зависи от серията на превключвателя. vlan.dat - настройките на vlan се съхраняват тук. env_vars - файл с променливи на средата. Един ден може да се нуждаете от този файл, когато инсталирате операционната система на форматираната флаш памет на превключвателя. Прочетете повече за това в параграф Инсталиране на IOS.

    След това преименувайте конфигурационния файл, ако имате нужда от него в бъдеще, или ако настройките на превключвателя не са необходими, просто го изтрийте. За преименуване, командата, съответно, е както следва: r ename flash: config.text flash: config.text.old... За премахване изтрийте флаш: config.text... След това зареждаме операционната система или като изключим и след това включим захранването, или с командата нулиранеили по команда обувка... Последното е за предпочитане.

    След зареждането операционната система ще ви зададе въпроса: „Продължете ли с диалоговия прозорец за конфигурация? : ". Ако не се нуждаете от конфигурационния файл и сте го изтрили в предишната стъпка, тогава отговорете Y. И в този момент можете да завършите четенето на този параграф, защото по време на процеса на предварително конфигуриране превключвателят ще ви попита каква парола да зададете . Ако конфигурационният файл съдържа много настройки, които са работили стабилно в производството и сте го преименували в предишната стъпка, отговорете N.

    След това влезте в привилегирован режим с командата активирате... Превключвателят няма да поиска парола. След това преименувайте обратно конфигурационния файл с командата преименувайте flash: config.text.old flash: config.text... Сега приложете настройките от този файл към текущата конфигурация на превключвателя и задайте нова парола:

    Превключвател # копиране flash: config.text система: run-config Име на изходния файл? Име на целевия файл? switch # config terminal switch (config) # enable secret Превключва (config) # активиране на парола Превключвател (config) # превключвател за изход # превключвател # копиране run-config startup-config
    Това е всичко. Сега при въвеждане на превключвателя и въвеждане на командата активирате, правилната парола ще бъде тази, която сте въвели на мястото " "в предишната стъпка.

    Инсталиране на IOS

    Суичовете от серията Cisco Catalyst и много други комутатори работят с операционната система IOS. Тази ОС е един файл с размер 1,5 - 4,0 мегабайта, в зависимост от версията на превключвателя. Всяка версия на IOS е предназначена само за една серия превключватели. Серията ключове може да се състои от много превключватели. Няколко превключвателя от серия Catalyst 2950 са показани по-долу:


    Операционната система IOS за суичовете от серията Cat2950 ще работи на всички показани превключватели. Но въпреки че в тази серия има изключение - това е превключвателят LRE (Long Reach Ethernet). Нуждае се от различна версия на IOS. Имената на файловете на операционната система изглеждат така: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Това е само IOS за последния от показаните превключватели. Както можете да видите, след цифрите "2950" са буквите "lre". Операционната система се разпространява като двоичен файл и в повечето случаи като * .tar архив. Архивът съдържа същия двоичен файл, както и html директорията, която съдържа уеб интерфейса на превключвателя. Операционната система трябва да бъде включена в превключвателя. Но ако предоставеният OS диск е изгубен или искате да актуализирате операционната система, тогава трябва да го изтеглите. Можете да изтеглите IOS за всяко оборудване на Cisco от официалния им уебсайт (cisco.com), след като заплатите предварително и изготвите споразумение за обслужване с тях.

    Инсталацията на IOS може да се извърши по три начина: копиране на файла на операционната система чрез xmodem или чрез TFTP сървър. Третият начин е чрез уеб интерфейса. Но тази функция не винаги е налична и всеки път се изпълнява различно, в зависимост от версията на IOS. Затова ще разгледаме само първите два метода.

    Xmodem

    Инсталацията на xmodem трябва да се извършва само когато операционната система на превключвателя е изтрита или повредена. Времето, необходимо за копиране на 3 мегабайта IOS във флаш паметта на превключвателя е приблизително един час. За да преинсталирате IOS с помощта на протокола Xmodem, трябва да се свържете с комутатора през конзолата, както е описано в Свързване към комутатора и да влезете в буутлоудъра, както е описано в Възстановяване на забравена парола.

    След това трябва да инициализирате флаш паметта с командата flash_init... След това вижте какво е в момента в паметта на превключвателя: dir flash:... В края на списъка с файлове в паметта се записват размерът на паметта и наличното свободно пространство. Уверете се, че имате достатъчно място за изтегляне на iOS. Ако няма място, изтрийте файловете * .tar и * .bin с командата изтрийте флаш: file_name.tar (bin)... Можете също да форматирате паметта с командата формат флаш:.

    След като мястото се изчисти, можете да започнете да копирате. Въведете командата копирайте xmodem: flash: file_name.binи незабавно (!) изпратете необходимия файл през терминала. Щракнете в менюто на терминала Transfer-> Send File. В прозореца, който се показва, изберете xmodem, както е показано на фигурата, и файла, който искате да прехвърлите:


    Имайте предвид, че ако качите операционна система като * .tar архив, това няма да ви отведе до никъде. Тъй като буутлоудърът няма функции за разархивиране.

    След като приключите с копирането, рестартирайте превключвателя. Може би, ако сте форматирали флаш памет, ще трябва да създадете env_vars файл, в който трябва да напишете mac адреса на вашия превключвател. За да направите това, прегледайте внимателно информацията, която буутлоудърът дава при зареждане и намерете mac адреса в нея. След това командата задайте MAC_ADDR xx: xx: xx: xx: xx: xxвъведете mac адрес в списъка с променливи на средата и след това въведете командата set_param... В този случай флаш паметта трябва да бъде инициализирана. След тези стъпки трябва да бъде създаден файлът env_vars, който можете да проверите с командата dir flash:... Уеб интерфейсът може да бъде изтеглен само като * .tar архив, тъй като html директорията съдържа огромен брой файлове. По-добре е да направите това чрез TFTP, т.к това е стотици пъти по-бързо.

    TFTP

    Можете да инсталирате IOS чрез TFTP само ако превключвателят работи в момента (т.е. IOS е зареден) и сте в привилегирован режим (команда активирате). За да копирате файлове с помощта на TFTP, ви е необходима програмата TFTPServer. Можете да го изтеглите от интернет. Отнема по-малко от един и половина мегабайта. Инсталирайте тази програма на вашия компютър и стартирайте. Не забравяйте да дадете подходящи инструкции на вашия brandmauser или да го изключите, докато копирате файлове. Копирайте файловете, които искате да прехвърлите в директорията на TFTP сървъра или във всяка друга директория, след като посочите това в програмата, както е показано на снимката:


    Вероятно искате да използвате TFTP само за изтегляне на уеб интерфейса на операционната система. В този случай вашият * .tar arvit трябва да съдържа само html директорията. Самата ОС трябва да бъде премахната от архива. За да направите това под Windows, инсталирайте програмата total commander. Това е файлов мениджър, който поддържа * .tar архивен формат, т.е. ви позволява да разглеждате архива, да изтривате / добавяте файлове и директории и много други.
  • персонализиране
  • конфигуриране
  • vlan
  • администрация
  • ios
    • Добави тагове

    Cisco е една от водещите мултинационални корпорации на пазара на телекомуникационно оборудване.

    Продуктите на Cisco са придобили световно признание поради своята надеждност и простота.

    Конфигуриране на Cisco 2960: В тази статия ще извършим основната конфигурация на комутатора. Статията ще бъде полезна на всеки, който започне да работи с продуктите на Cisco.

    Стъпка 1. Свързване на оборудването на Cisco

    Конфигурирането на оборудването на Cisco е много специфично и малко по-различно от оборудването.

    Например, за да извършим първоначалните настройки на суичовете на Cisco, имаме нужда от собствен плосък RJ-45 - RS-232 син кабел (включен в оборудването) и COM порт на компютъра, от който ще се извърши конфигурацията.

    Решението на проблема е да копирате папката HyperTerminal от Windows XP (местоположението на директорията е Program Files) във всяка удобна директория на Windows 7/8.

    За стартиране на програмата се използва файлът hypertrm .exe, който може да се намери в същата папка.

    Или използвайте програмата Putty, която освен за свързване към оборудване на Cisco, може да се използва за свързване със сървъри, например чрез SSH връзка.

    Да преминем към връзката. На предния панел на превключвателя търсим RJ-45 конектор с подписа "Конзола" и свързваме кабела.

    Включваме захранването на превключвателя.

    Отиваме до HyperTerminal на компютъра, избираме интерфейса на конектора (COM1), скоростта на порта е 9600 B / s, даваме отрицателен отговор („Не“) на всички допълнителни въпроси.

    Стъпка 3. Общи принципи за конфигуриране на оборудването на Cisco

    От съображения за сигурност комутаторите на Cisco имат 2 режима на въвеждане на команди: потребителски режим за проверка на състоянието на комутатора и привилегирован режим (подобно на root потребител на UNIX или администратор на Windows) за промяна на конфигурацията на комутатора.

    За потребители, свикнали да работят в UNIX системи, няма да е трудно да разберат в какъв режим работят.

    За потребители, работещи в Windows, ще дадем обяснение - ако редът преди командата започва със знак "#", вие сте в привилегирован режим.

    Същото важи и за въвеждане на парола, тъй като в UNIX системите, паролата, която потребителят въвежда, не се показва на екрана.

    За да превключите към привилегирован режим, използвайте командата "enable", без кавички, и "disable", за да излезете.

    Нека започнем с първоначалната конфигурация на превключвателя. Когато устройството се стартира за първи път, съветникът за инсталиране ще предложи да извърши стъпка по стъпка конфигурация, ние отказваме тази стъпка:

    Да се ​​продължи ли с диалоговия прозорец за конфигурация? : не

    След това се озоваваме в потребителски режим:

    Отиваме в привилегирован режим, паролата по подразбиране, като правило, отсъства, така че не въвеждайте нищо, а натиснете "Enter".

    Превключване> активиране

    Глобалният конфигурационен режим се използва за конфигуриране на настройки, свързани с целия комутатор (посочване на името на комутатора, IP адрес, определяне на сървъра за синхронизация на времето и т.н.); за конфигуриране на отделни интерфейси има режим на конфигуриране на интерфейса.

    Стъпка 4. Основна конфигурация на Cisco 2960

    1. Нека променим името на нашия превключвател (по подразбиране името е Switch):

    Превключвател # конфигуриране на терминал

    Превключвател (конфигурация) # име на хост Switch01 (Задайте името на превключвателя - Switch01)

    Switch01 (конфигурация) #

    Впоследствие това помага да сме сигурни, че конфигурацията се извършва на правилното устройство.

    Обръщаме внимание и на факта, че вместо дълги команди като например "конфигуриране на терминал" има кратките им копия "conf t".

    2. Задайте IP адреса за интерфейса за управление на комутатора.

    Switch01 (config) # интерфейс fa0 / 0 (посочете интерфейса за конфигурация)

    Switch01 (config-if) # няма изключване (включете интерфейса)

    Switch01 (config-if) # ip адрес 255.255.255.0 (задайте IP адреса и маската)

    Switch01 (config-if) # изход (изход от режима на конфигуриране на интерфейса)

    Switch01 (конфигурация) #

    3. Задайте паролата за привилегирован режим:

    Switch01 (config) # активиране на таен проход1234 (парола pass1234)

    Switch01 (config) # изход

    Превключвател 01 #

    Важно!Задаването на парола може да стане с две команди password и secret. В първия случай паролата се съхранява в конфигурационния файл в чист текст, а във втория - в криптиран. Ако е била използвана командата за парола, е необходимо паролите, съхранени в устройството, да бъдат шифровани в ясен текст, като се използва командата "service password-encryption" в режим на глобална конфигурация.

    4. Тъй като данните се предават в чист текст по време на telnet връзка, ние ще използваме SSH връзка за отдалечена връзка към комутатора, което позволява криптиране на целия трафик.

    Switch01 # conf t

    Switch 01 (config) # ip име на домейн geek -nose .com (Посочете домейна, ако няма домейн, напишете някой)

    Switch01 (config) # крипто ключ генерира rsa (Генериране на RSA ключ за ssh)

    Switch01 (config) # ip ssh версия 2 (Посочете версията на ssh протокола)

    Switch01 (config) # ip ssh удостоверяване-повторни опити 3 (Задайте броя на опитите за свързване чрез ssh)

    Switch01 (config) # услуга за криптиране с парола (Запазване на пароли криптирани)

    Превключвател 01 (config) # линия vty 0 2 (Отиваме в режим на conf-и терминални линии)

    Switch01 (config-line) # транспортен вход ssh (Разрешаване на връзка само чрез ssh)

    Switch01 (config-line) # exec timeout 20 0 (Активираме автоматично изключване на ssh сесията след 20 минути)

    Превключвател 01 (config -line) # край (Изход от режим на конфигурация)

    Switch01 # копиране run-config startup-config (Запазваме настройките)

    Важно!За да излезете от подменюто за конфигурация едно ниво по-високо, например от “config -line” до “config”, използвайте командата “exit”. За да излезете напълно от режима на конфигуриране, използвайте командата “end”.

    Основната ssh конфигурация беше описана по-горе, по-разширена конфигурация може да бъде намерена по-долу:

    Switch01 # conf t

    Switch01 (config) # aaa нов модел (Включете протокола AAA)

    Първоначална конфигурация на комутатора Cisco.

    18 декември 2009 г

    Тази статия ще ви каже как да "стартирате" прясно закупен комутатор Cisco Catalyst 2960/3560/3750. По принцип тези настройки са приложими за всички комутатори на cisco, тези серии превключватели са посочени още за по-голяма яснота.

    И така, имаме превключвател Cisco Catalyst 2960 или 3560 или 3750. Външно ще изглежда нещо като този на фиг. 1.

    На фиг. 1 Пред нас е превключвател на порт "48", който, за да бъдем точни, е обозначен като Catalyst 2960-48TC-S.

    Той има 48 порта с 10/100 Ethernet мегабита в секунда. (тоест портове, които могат да работят както при 10 мегабита в секунда, така и при 100 мегабита в секунда, в зависимост от това колко мегабита в секунда устройството е свързано към него на този конкретен порт.) В допълнение към тези 48 порта, то допълнително има още два 10/100/1000 порта (т.е. могат да работят на 10 и 100 и 1000) и има още две места (слотове), където могат да се инсталират така наречените SFP модули. SFP модулите също са оптични, като по този начин се закупуват SFP модули срещу отделна такса

    и тяхното инсталиране в тези слотове ще ни позволи да се уверим, че нашият ключ може да бъде свързан чрез оптика към други устройства. Общо този комутатор има 50 порта. Тоест, можете да свържете 50 устройства към него, 50 - въпреки факта, че има 52 „дупки“, тъй като SFP и меден „гигабитов“ порт ПОД НЕГО не могат да работят едновременно. SFP отляво и меден гигабит отдясно могат, но SFP „отгоре“ и „медният“ порт под него не могат.

    Ако погледнете този превключвател отзад (1), ще откриете още две дупки. Единият за свързване на захранващ кабел 220 волта (2), вторият, подобен на порт, към който можете да свържете ETHERNET, но който не е такъв с надпис CONSOLE (3). Този порт ще бъде използван от нас за първоначалната конфигурация на комутатора.

    По-долу на фиг. Фигура 2 е изглед отзад на този превключвател.

    Взимаме синия кабел, който идва с превключвателя. И го свързваме към COM порта на компютъра. Стартираме програмата HyperTerminal на компютъра. Изберете COM порта, към който е свързан превключвателят (обикновено COM1), задайте скоростта на предаване на 9600 и включете превключвателя.

    Когато за първи път стартирате превключвателя Cisco Catalyst, тъй като той няма записана конфигурация, той стартира програмата за настройка, която, като ви задава много въпроси на английски, изглежда се опитва да настрои всичко сама. Но IMHO, тази настройка само обърква всичко, така че ако видите нещо подобно на екрана:

    По-добре е да кажете „n“, като по този начин прекъснете настройката и след това конфигурирайте превключвателя сами от нулата. Освен това е много просто.

    Не се страхувайте да щракнете върху нещо тук - вие не прекъсвате нищо. Смело натиснете “n” и след това Enter.

    Тогава трябва да видите това:

    превключвател>

    Това е командният режим за Cisco Switches. По-нататък ще конфигурираме.

    На първо място, трябва да преминем към така наречения "привилегирован режим", всъщност това е режим, в който можете да конфигурирате, за разлика от този, в който сме по подразбиране и имаме ограничени възможности за управление на превключвателя . "Привилегирован режим" е нещо като root режим в Unix и влизане в windows като администратор. Преходът към този привилегирован режим е прост - разрешаване на запис и въвеждане на парола. Паролата по подразбиране на оборудването на cisco е или "cisco" или "Cisco", или просто натиснете enter, без да въвеждате нищо

    превключете> активиране

    парола:

    Превключвател #

    Фактът, че сме променили подкана за въвеждане и станахме такъв "превключвател #" показва, че току-що сме влезли в същия привилегирован режим.

    Задайте ip адрес

    Конфигуриране на параметри за влизане (по отношение на cisco, това е да конфигурирате VTY, да зададете вход и парола)

    IP адресът за cisco комутатор обикновено се задава чрез настройката му на така наречения VLAN 1 интерфейс (Тъй като самият комутатор не е необходимо да има ip адрес, за да изпълнява функциите си, IP адрес не е необходим за неговата работа Необходим е само за управлението му. И тъй като на комутатора няма „физически“ интерфейси (портове) с IP адреси, такъв адрес се присвоява на виртуалния интерфейс - който е интерфейсът VLAN 1).

    За да конфигурирате превключвателя Cisco, трябва да отидете в режим на конфигуриране. Той прави това чрез задаване на командата „конфигурационен терминал“, което означава „конфигуриране от терминала“. Твърде мързеливо е да питаш толкова дълга команда. ние няма. Факт е, че cisco може сам да определи необходимата команда по началните букви на думата (ако въведените букви нееднозначно дефинират командата, тогава cisco няма да я изпълни, но ще предупреди за нея). Така че просто трябва да зададем „conf t“

    превключвател # conf t

    Превключвател (конфигурация) #

    switch (config) # - показва, че сме влезли в режим на конфигурация.

    задайте ip адреса:

    switch (config) #interface vlan 1 (влезте в режим на конфигуриране на интерфейса на VLAN 1)

    Превключвател (config-if) #ip адрес 10.1.1.1 255.255.255.0 (задайте избрания ip)

    Превключвател (config-if) #без изключване (тази команда включва интерфейса, по подразбиране може да бъде изключена)

    Превключете (config-if) изход (излезте от режима за конфигуриране на интерфейса)

    Превключвател (конфигурация) #изход (изход от режим на конфигурация)

    превключвател # conf t

    Превключвател (config) # активирайте тайната парола, за да влезете в привилегирован режим

    Превключвател (конфигурация) # изход

    Превключвател #

    Конфигуриране на параметри за влизане

    превключвател # conf t

    Превключвател (конфигурация) # ред VTY 0 4

    Превключвател (config-line) # вход

    Превключвател (config-line) #password login_password

    Превключвател (config-line) #exit

    Превключвател (конфигурация) #изход

    Превключвател #

    Всичко. Първата сесия за конфигуриране на комутатор на Cisco е почти завършена. Остава само да запазите направената конфигурация. Това става с командата "напиши ме"

    превключете # напишете мем

    Конфигурация на сградата

    Превключвател #

    Запазен. Можете да издърпате кабела на конзолата, да свържете компютрите към превключвателя и да отидете, ако е необходимо, до този превключвател по-нататък по telnet. В същото време, за да управляваме този превключвател, ще трябва да знаем две пароли - „password_to_input“ и „password_to_enter_to_ privileged mode“. Запомнете ги.

    За да конфигурирате бързо превключвателя, можете да направите следното:

    Копирайте текста по-долу в текстов редактор, задайте свой собствен IP адрес и пароли в него и просто поставете получения текст (опцията „прехвърляне към хост компютъра“ в хипертерминала чрез щракване с десен бутон).

    conf t

    Интерфейс vlan 1

    IP адрес 10.1.1.1 255.255.255.0

    Без изключване

    Излезте

    Активиране на секретен режим password_to_in_to_

    Ред VTY 0 4

    Влизам

    Парола за вход_парола

    Излезте

    Пиши ми



    © Авторско право 2017, https://qzoreteam.ru