Initiële Cisco Catalyst-configuratie Initiële Cisco Switch-configuratie

laat een reactie achter 6,950

configureer cisco 3560

Hallo allemaal, vandaag wil ik nadenken over de vraag hoe cisco 3-niveauschakelaars van het OSI-model moeten worden geconfigureerd, met behulp van het voorbeeld van cisco 3560. Laat me u eraan herinneren dat cisco 3-niveauschakelaars niet worden gebruikt om toegang te krijgen tot internet als gateway, maar routeer alleen verkeer tussen vlan in het lokale netwerk ... Biedt cisco, net als alle andere leveranciers, een router voor internettoegang? het meest voorkomende aansluitschema is hieronder weergegeven.

Apparatuur- en netwerkdiagram

Stel ik heb een cisco 3560 Layer 3 switch met 24 poorten, dan ziet het er ongeveer zo uit.

Het zal verkeer tussen vlan in mijn lokale netwerk routeren, en 3 schakelaars van het 2 niveau van het OSI-model, toegangsniveau, cisco 2960-schakelaars, en de cisco 3560 zelf zal fungeren als een schakelaar van het distributieniveau. Laat me je eraan herinneren dat op het tweede niveau het verkeer wordt omgeschakeld op basis van mac-adressen. Het toegangsniveau is waar eindapparaten zijn aangesloten, in ons geval computers, servers of printers.. Hieronder ziet u een diagram.

Wat is een Layer 2-switch?

Een switch van de tweede laag is een stuk hardware dat op de tweede laag van het OSI-netwerkmodel werkt.

  • Wisselt verkeer op basis van poppy-adressen
  • Gebruikt als toegangsniveau
  • Dient voor de primaire segmentatie van lokale netwerken
  • Laagste kosten per poort / gebruiker

In de technische documentatie wordt de schakelaar van het tweede niveau aangegeven in de vorm van dit pictogram

Wat is een Layer 3-switch?

Een schakelaar van het derde niveau is een stuk ijzer dat werkt op het derde niveau van het OSI-model, dat in staat is om:

  • IP-routering
  • Toegang tot Layer Switch Aggregation
  • Gebruik als distributielaagschakelaars
  • Hoge performantie

In de technische documentatie wordt de schakelaar van het derde niveau aangegeven in de vorm van dit pictogram

De netwerksimulator, Cisco packet tracer 6.2, zal me helpen bij het maken van een testbank. U kunt Cisco packet tracer 6.2 hier downloaden. Hier is een meer gedetailleerd diagram van mijn testsite. Als kern heb ik cisco-katalysator 3560, het heeft twee vlan: 2 en 3, met statische ip-adressen VLAN2 192.168.1.251 en VLAN3 192.168.2.251. Hieronder staan ​​twee schakelaars van het toegangsniveau, die worden gebruikt voor het organiseren van VLAN's en als uplinks. Er zijn 4 computers op het lokale netwerk, twee in elke vlan. Het is noodzakelijk dat de PC3-computer van vlan2 de PC5-computer van vlan3 kan pingen.

Met het doel dat we hebben bepaald, kun je beginnen. Ik zal hier niet kunnen lezen wat vlan is.

Een Cisco Layer 2-switch configureren

Het configureren van een Layer 2-switch is heel eenvoudig. Laten we beginnen met het configureren van cisco-katalysator 2960, zoals je kunt zien, heb ik computers PC03 en PC04 aangesloten op Switch0, poorten fa0/1 en fa0/2. Volgens het plan zou onze Switch0 twee vlans moeten hebben. Laten we beginnen ze te maken. We gaan naar de bevoorrechte modus en voeren de opdracht in

nu in configuratiemodus

Wij creëren VLAN2 en VLAN3. Om dit te doen, schrijf je het commando

stel de naam in, laat het VLAN2 zijn

We komen er uit

We creëren VLAN3 op dezelfde manier.

Laten we nu de fa0 / 1-interface toevoegen aan vlan 2 en de fa0 / 2-interface aan vlan 3. Schrijf de opdracht.

int fa 0/1

We zeggen dat de poort zal werken in de toegangsmodus

toegang tot switchport-modus

we gooien het in VLAN2

switchport toegang vlan 2

Laten we nu fa0/2 toevoegen aan vlan 3.

toegang tot switchport-modus

switchport toegang vlan 3

Laten we dit nu allemaal opslaan in het geheugen van de schakelaar met het commando

Laten we nu de trunk-poort configureren. Als trunkpoort heb ik een gigabit-poort gig 0/1. We voeren de opdracht in om de gig 0/1-poort te configureren.

Laten we er kofferbakmodus van maken

switchport modus trunk

En we lossen de nodige vlans via de kofferbak op

We slaan de instellingen op. Alle configuratie van de tweede laagschakelaar is bijna voltooid.

Nu configureert dezelfde methode switch Switch1 en computers PC5 in VLAN2 en PC6 in VLAN3. We hebben alles op het tweede niveau van het OSI-model afgerond, ga door naar het derde niveau.

De cisco 3560 . configureren

Het configureren van de cisco 3560 gaat als volgt. aangezien onze kernel intern lokaal verkeer moet routeren, moeten we dezelfde vlan maken, ip-adressen instellen, omdat ze zullen fungeren als standaardgateways, evenals trunkpoorten.

Laten we beginnen met de trunk-poorten, we hebben gig 0/1 en gig 0/2.

ga naar de interface instellingen gig 0/1 en gig 0/2

int bereik gig 0 / 1-2

Laten we proberen de trunk-modus in te schakelen

switchport modus trunk

maar uiteindelijk krijg je een hint als deze: Commando afgewezen: een interface waarvan de trunk-inkapseling "Auto" is, kan niet worden geconfigureerd in de "trunk"-modus. De betekenis ervan is dat u eerst wordt gevraagd om pakketinkapseling in te schakelen. Laten we inkapseling instellen op de cisco 3560.

switchport trunk inkapseling dot1q

Nu zullen we de modus en toegestane vlan aangeven

switchport modus trunk

switchport trunk toegestaan ​​vlan 2,3

Laten we de Cisco-instellingen opslaan

  • Communicatiestandaarden
    • zelfstudie

    Een stapsgewijze handleiding voor het uitvoeren van de meest voorkomende taken die verband houden met het onderhoud van de Cisco Catalyst 2950-switches. Namelijk: configureren van VLAN's, het opnieuw instellen van het wachtwoord, het opnieuw installeren van het beschadigde Cisco IOS-besturingssysteem. De kwestie van de verbinding, ook via de com-poort, wordt in detail besproken.


    Dit artikel is een vervolg waarin ik heb gesproken over de theoretische basis van het bouwen van een LAN. Net als het vorige artikel is dit artikel bedoeld voor nieuwkomers in het veld.

    Aansluiten op een schakelaar

    Om een ​​configuratie van de switch uit te voeren, moet u er verbinding mee maken vanaf een pc of laptop. Er zijn twee soorten verbindingen - via de com-poort of via de webinterface.

    COM-poort verbinding

    Om verbinding te maken via de com-poort heb je een "console wire" nodig. Dit is meestal een blauwe platte draad. Het zou met de schakelaar moeten komen. Het ene uiteinde van de draad wordt aangesloten op de com-poort van uw pc (laptops hebben over het algemeen geen com-poort, tenzij u natuurlijk een dockingstation bij u hebt). Dit einde wordt DB-9 genoemd. Steek het andere uiteinde in de plaats om via de console verbinding te maken met de schakelaar. Waar het precies zit is niet te zeggen, het hangt af van het specifieke model. Maar in de regel is het dienovereenkomstig ondertekend en bevindt het zich op het achterpaneel van de switch. De plek voor de console-aansluiting ziet er hetzelfde uit als een gewone 10mb/100mb-poort op een switch. De connector (d.w.z. de lug) aan het andere uiteinde van de consoledraad, zoals de twisted pair-connector, wordt RJ-45 genoemd. Dus als u de documentatie leest, kunt u deze definitie zien: RJ-45 - tot DB-9. Dit wordt soms gebruikt om een ​​vrijdragende draad aan te duiden. Het aansluiten van deze draad zou geen problemen moeten opleveren, omdat: het is bijna onmogelijk om verstrikt te raken of de draad op de verkeerde plaats te steken.

    Vervolgens moet u een terminal starten. Klik op Start-> Uitvoeren en schrijven hypertrm (Windows OS). Typ in het venster dat verschijnt een naam voor de verbinding en druk op Enter. Klik vervolgens op de knop "standaardinstellingen" en selecteer de com-poort waarop u de consoledraad hebt aangesloten. In dit geval moet de schakelaar worden uitgeschakeld. Als je het nog niet hebt uitgeschakeld, doe het dan nu. Klik vervolgens op OK. En dan de schakelaar aanzetten. Na een paar seconden zal informatie over de opstartvoortgang van het switch-besturingssysteem op de console verschijnen. Maar je kunt (en moet soms) de schakelaar aanzetten zonder het besturingssysteem te laden, en de bootloader openen en het systeem handmatig opstarten. Lees hier meer over in paragraaf IOS installeren... Nu moet je even wachten terwijl het besturingssysteem wordt uitgepakt, het flashgeheugen wordt geïnitialiseerd en het systeem opstart. Vervolgens wordt er een prompt weergegeven op de console, waarna u nog 10 seconden moet wachten (afhankelijk van het switchmodel). En na dit alles krijg je eindelijk een beheerconsole waarin je opdrachten kunt typen en daarmee de switch kunt configureren. De functionaliteit van de switch is erg groot, en hoe jonger het model, hoe meer functionaliteit. Een uitleg van alle functies valt buiten het bestek van dit helpbestand. Hier kunt u leren hoe u een van de belangrijkste functies van een switch gebruikt: VLAN's configureren. Lees voor meer details de punten VLAN's, theorie en VLAN's, praktijk.

    Het verbindingsproces lijkt misschien lang en onhandig, maar in de praktijk duurt het niet meer dan twee minuten samen met het aansluiten van de consoledraad. Nadat u alle bovenstaande stappen hebt voltooid, is de eerste opdracht die u nodig hebt om de schakelaar in te voeren, inschakelen. Deze opdracht geeft u beheerdersrechten voor de switch en u hebt toegang tot een complete set opdrachten die moeten worden geconfigureerd. Maar na het typen van de opdracht inschakelen de switch kan u om een ​​wachtwoord vragen. Als u het wachtwoord niet weet en u heeft niemand die erom kan vragen, dan moet het wachtwoord opnieuw worden ingesteld. In de toekomst kunt u, net als het wachtwoord, alle instellingen opnieuw instellen als ze niet zijn gelukt. U kunt hierover meer lezen in paragraaf Herstel van wachtwoord vergeten... Als de instellingen al zijn gereset, zal de switch, na het laden van het besturingssysteem, u enkele vragen stellen over de basisinstellingen. Als je geen moeite hebt met het lezen van technische literatuur in het Engels, dan zou dit geen probleem voor je moeten zijn. Maar ik merk op dat de tweede vraag, over management, met nee moet worden beantwoord.

    Als het besturingssysteem niet opstart, moet u het mogelijk opnieuw installeren. Lees hier meer over in paragraaf IOS installeren... Maar houd er rekening mee dat het zonder duidelijke reden kan worden opgestart. Als u niet zeker weet wat u doet, moet u de instructies uit de paragraaf over het installeren van IOS niet volgen. Toch is het beter om contact op te nemen met een specialist, in ieder geval om de reden te achterhalen waarom het besturingssysteem niet opstart. Een dergelijk geval kan als een noodsituatie worden beschouwd. Er is niets moeilijks aan het opnieuw installeren van het besturingssysteem op de switch, maar ik herhaal dat het besturingssysteem zonder duidelijke reden niet van de grond kon komen. Ik waarschuw u ook dat er situaties zijn waarin de schakelaar niet thuis kan worden gerepareerd en hij in gebruik moet worden genomen tegen een mooi bedrag voor reparaties. Als u niet zeker weet wat u doet, kunt u de schakelaar per ongeluk in deze staat zetten.

    Verbinding via webinterface

    Als de schakelaar al is ingeschakeld, kun je er verbinding mee maken via de webinterface. Hiervoor moet je je pc of laptop met een regulier twisted pair (patchcord) op de switchpoort aansluiten. Hoewel dit niet altijd mogelijk is, is dit afhankelijk van het model switch, de locatie en de beschikbare instellingen (de webinterface kan worden uitgeschakeld / uitgeschakeld). Om verbinding te maken via de webinterface, moet u het ip-adres van de switch weten (meer precies, het ip-adres, wanneer toegang, de switch geeft de webinterface uit) en de poort waarmee u verbinding moet maken.

    Als u dit niet weet, moet u de switch via de com-poort laden, zoals hierboven beschreven, het configuratiebestand verwijderen / hernoemen, indien aanwezig, en de initiële configuratie van de switch doorlopen, waarbij u wordt gevraagd naar het ip-adres, dat u zoals gewoonlijk invoert door vanaf uw pc te browsen, de switch-webinterface krijgt.

    Nadat u naar de switch-webinterface bent gegaan, kunt u deze op twee manieren beheren. De eerste is om op de overeenkomstige knoppen van de interface te drukken. Ten tweede: met de gebruikelijke reeks opdrachten, de console aanroepen via de Telnet-webinterface.

    Houd er rekening mee dat sommige versies van het switch-besturingssysteem niet met alle browsers werken. Mogelijk hebt u ook java2 sdk (jdk) van een bepaalde versie nodig.

    VLAN's, oefenen

    Er wordt van uitgegaan dat u al toegang heeft tot de webinterface of telnetconsole van de switch. Configuratie via de grafische console wordt anders uitgevoerd, afhankelijk van de versie van het besturingssysteem. Maar het principe is altijd hetzelfde. Hier zullen we een speciaal geval van VLAN-configuratie laten zien via de webinterface van het IOS 12.1-besturingssysteem.

    VLAN-configuratie via webinterface

    Aandacht! Als je de poort waarmee je de switch beheert instelt op een non-interface vlan (standaard vlan 1), wordt de verbinding met de switch onderbroken. Klik na het inloggen op de webinterface op Smartports in het interfacemenu. Selecteer vervolgens de poorten die in het werk zullen worden gebruikt en klik op de knop Aanpassen, zoals weergegeven in de afbeelding:


    Schrijf vervolgens het VLAN-nummer waartoe de poort moet behoren en klik op de knop Gereed. Als zo'n VLAN niet bestaat, wordt deze automatisch aangemaakt zonder vragen te stellen. U kunt bijvoorbeeld poorten 1, 2 en 3 in VLAN-nummer 1 plaatsen en poorten 18 en 20 in VLAN-nummer 37. Stel de benodigde poorten in op het VLAN dat u nodig hebt, zoals weergegeven in de afbeelding:


    Klik vervolgens op de verzendknop (onder aan de pagina) om de wijzigingen door te voeren.

    VLAN-configuratie via console

    • Ga naar de bevoorrechte modus met het commando inschakelen.
    • Voer de vlan-database in: vlan-database.
    • Team ? u kunt zien welke opdrachten in de vlan-database kunnen worden gedaan.
    • Team vlan 200 u maakt en activeert een nieuwe vlan. 200 is het vlan-nummer. Dit kan een willekeurig getal zijn van 1 tot 1005.
    • laten zien toont u de beschikbare vlans en informatie over hen.
    • Team Nee doet het tegenovergestelde van het commando dat erop volgt. Bijvoorbeeld, geen vlan 200 zal vlan met id 200 verwijderen.
    • Nu schrijven we het commando Uitgang en verlaat ook de vlan-databases. Nu moeten we de poort die we nodig hebben toevoegen aan de vlan die we nodig hebben.
    • Ga hiervoor naar de configuratiemodus met het commando configureren... Wanneer u wordt gevraagd wat u moet configureren, antwoordt u met terminal.
    • Selecteer vervolgens de poort die je nodig hebt met het commando interface FastEthernet 0/17 waarbij 17 het poortnummer is.
    • U bevindt zich in de poortconfiguratiemodus. Om uw mogelijkheden te zien, typt u ook de opdracht ? .
    • Om door de uitvoer op een regel te bladeren, drukt u op een willekeurige knop op het scherm - een spatie, onderbreek de weergave van de lijst met informatie op de monitor - Ctrl + z of Ctrl + c.
    • Dan het commando switchport toegang vlan 200 stel de poort in op de vlan die we nodig hebben. 200 - vlan-nummer.
    • Na het verlaten van de configuratiemodus, wordt het commando toon vlan het resultaat van de ondernomen acties bekijken.
    Nu kunt u pc's aansluiten op de overeenkomstige poorten en met het ping-commando ervoor zorgen dat ze zich afzonderlijk op verschillende netwerken bevinden, zoals u de vlan hebt geconfigureerd.

    Herstel van wachtwoord vergeten

    Als u het wachtwoord voor de switch niet weet, moet u deze opnieuw instellen. Volg hiervoor deze stappen:

    Maak verbinding met de switch via de console. Hoe u dit doet, wordt in detail beschreven in de sectie Aansluiten op de switch. Maar deze keer moet je een beetje anders aansluiten. We moeten naar de bootloader. Om dit te doen, houdt u, voordat u de schakelaar inschakelt, de "mode" -knop ingedrukt (de knop op het voorpaneel, aan de linkerkant, is meestal gelabeld). Schakel de stroom in terwijl u deze knop ingedrukt houdt en houd deze ingedrukt totdat u een bootloader-prompt op de console ziet. Dit zou enkele seconden na het inschakelen van de stroom moeten gebeuren.

    Van hieruit kunt u bestanden in het flashgeheugen van de switch beheren. Maar daarvoor moet het worden geïnitialiseerd. Typ hiervoor het commando flash_init... Daarna kunt u bestanden en mappen uit het geheugen bekijken, kopiëren en verwijderen. De commando's hiervoor zijn bijna hetzelfde als in het MS-DOC besturingssysteem. Om de inhoud van het flashgeheugen te bekijken, typt u de opdracht dir flits: Merk op dat als u in MS_DOC "C:" of "D:" zou typen, u hier "flash:" moet typen, d.w.z. het teken "\" is niet nodig. Nadat je deze opdracht hebt getypt, zou je zoiets als het volgende moeten zien:

    Directory van flash: / 3 drwx 10176 01 maart 2001 00:04:34 html 6 -rwx 2343 01 maart 2001 03:18:16 config.text 171 -rwx 1667997 01 maart 2001 00:02:39 c2950-i6q412-mz. 121-9.EA1.bin 7 -rwx 3060 01 maart 2001 00:14:20 vlan.dat 172 -rwx 100 01 maart 2001 00:02:54 env_vars 7741440 bytes totaal (3884509 bytes gratis)
    Hier is html de map waar de webinterface zich bevindt. config.text - bestand dat alle schakelinstellingen opslaat, inclusief het wachtwoord. c2950-i6q412-mz.121-9.EA1.bin is het besturingssysteem van de switch. Hangt af van de serie van de schakelaar. vlan.dat - vlan-instellingen worden hier opgeslagen. env_vars - bestand met omgevingsvariabelen. Mogelijk hebt u dit bestand ooit nodig bij het installeren van het besturingssysteem op het geformatteerde flashgeheugen van de switch. Lees hier meer over in paragraaf IOS installeren.

    Hernoem vervolgens het configuratiebestand als je het in de toekomst nodig hebt, of als de schakelaarinstellingen niet nodig zijn, verwijder het dan gewoon. Om te hernoemen, is het commando respectievelijk als volgt: r ename flash: config.text flash: config.text.old... Voor het verwijderen verwijder flash: config.text... Vervolgens laden we het besturingssysteem door de stroom uit en vervolgens in te schakelen, of met het commando resetten of door de opdracht bagageruimte... Dat laatste verdient de voorkeur.

    Na het laden zal het besturingssysteem u de vraag stellen: “Doorgaan met de configuratiedialoog? : ". Als je het configuratiebestand niet nodig hebt en je hebt het in de vorige stap verwijderd, antwoord dan Y. En op dit punt kun je deze paragraaf afmaken, want tijdens het pre-configuratieproces zal de switch je vragen welk wachtwoord je moet instellen . Als het configuratiebestand veel instellingen bevat die stabiel werkten in productie en u het in de vorige stap hernoemde, antwoord dan N.

    Ga vervolgens naar de bevoorrechte modus met het commando inschakelen... De switch vraagt ​​niet om een ​​wachtwoord. Hernoem vervolgens het configuratiebestand met het commando hernoem flash: config.text.old flash: config.text... Pas nu de instellingen uit dit bestand toe op de huidige switchconfiguratie en stel een nieuw wachtwoord in:

    Switch # kopieer flash: config.text systeem: running-config Bronbestandsnaam? Bestemming bestandsnaam? switch # config terminal switch (config) # enable secret Schakelaar (config) # wachtwoord inschakelen Switch (config) # exit switch # switch # copy running-config startup-config
    Het is alles. Nu, bij het invoeren van de schakelaar en het invoeren van de opdracht: inschakelen, het juiste wachtwoord is het wachtwoord dat u hebt ingevoerd in de plaats " "in de vorige stap.

    IOS installeren

    Switches uit de Cisco Catalyst-serie en vele andere switches draaien op het IOS-besturingssysteem. Dit besturingssysteem is één bestand, 1,5 - 4,0 megabyte groot, afhankelijk van de versie van de switch. Elke IOS-versie is ontworpen voor slechts één reeks schakelaars. Een schakelaarserie kan uit vele schakelaars bestaan. Hieronder worden verschillende Catalyst 2950-schakelaars weergegeven:


    Het IOS-besturingssysteem voor de Cat2950-serie switches werkt op alle getoonde switches. Maar hoewel er in deze serie een uitzondering is - dit is de LRE-switch (Long Reach Ethernet). Het heeft een andere versie van IOS nodig. De bestandsnamen van het besturingssysteem zien er ongeveer zo uit: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Dit is alleen de IOS voor de laatste van de getoonde schakelaars. Zoals u kunt zien, staan ​​na de cijfers "2950" de letters "lre". Het besturingssysteem wordt gedistribueerd als een binair bestand en in de meeste gevallen als een *.tar-archief. Het archief bevat hetzelfde binaire bestand, evenals de html-directory, die de switch-webinterface bevat. Het besturingssysteem moet bij de switch worden geleverd. Maar als de meegeleverde OS-schijf verloren gaat, of als u het OS wilt updaten, dan moet u deze downloaden. U kunt IOS voor alle Cisco-apparatuur downloaden van hun officiële website (cisco.com), na vooruitbetaling en het opstellen van een serviceovereenkomst met hen.

    IOS-installatie kan op drie manieren worden gedaan: kopieer het besturingssysteembestand via xmodem of via TFTP-server. De derde manier is via de webinterface. Maar deze functie is niet altijd beschikbaar en wordt elke keer anders geïmplementeerd, afhankelijk van de versie van IOS. Daarom zullen we alleen de eerste twee methoden beschouwen.

    Xmodem

    Een xmodem-installatie mag alleen worden uitgevoerd als het besturingssysteem op de switch is gewist of beschadigd. De tijd die nodig is om een ​​IOS van 3 megabyte naar het flashgeheugen van de switch te kopiëren is ongeveer een uur. Om IOS opnieuw te installeren met behulp van het Xmodem-protocol, moet u verbinding maken met de switch via de console zoals beschreven in Verbinding maken met de switch en de bootloader openen zoals beschreven in Een vergeten wachtwoord herstellen.

    Vervolgens moet u het flashgeheugen initialiseren met de opdracht flash_init... Bekijk dan wat er op dat moment in het switchgeheugen staat: dir flits:... Aan het einde van de lijst met bestanden in het geheugen worden de grootte van het geheugen en de beschikbare vrije ruimte geschreven. Zorg ervoor dat je voldoende ruimte hebt om iOS te downloaden. Als er geen ruimte is, verwijder dan de * .tar en * .bin bestanden met het commando verwijder flash: bestandsnaam.tar (bin)... U kunt het geheugen ook formatteren met het commando formaat flits:.

    Nadat de ruimte is vrijgemaakt, kunt u beginnen met kopiëren. Typ de opdracht kopieer xmodem: flash: bestandsnaam.bin en stuur direct (!) het gewenste bestand via de terminal. Klik in het terminalmenu Overdracht-> Bestand verzenden. Selecteer in het venster dat verschijnt de xmodem, zoals weergegeven in de afbeelding, en het bestand dat u wilt overbrengen:


    Merk op dat als je een besturingssysteem uploadt als een *.tar-archief, je nergens komt. Omdat de bootloader geen uitpakfuncties heeft.

    Start de switch opnieuw op nadat u klaar bent met kopiëren. Als je flashgeheugen hebt geformatteerd, moet je misschien een env_vars-bestand maken waarin je het mac-adres van je switch moet schrijven. Bekijk hiervoor zorgvuldig de informatie die de bootloader geeft bij het opstarten en zoek het mac-adres erin. Dan het commando stel MAC_ADDR in xx: xx: xx: xx: xx: xx voer het mac-adres in de lijst met omgevingsvariabelen in en typ vervolgens de opdracht set_param... In dit geval moet het flashgeheugen worden geïnitialiseerd. Na deze stappen moet het env_vars-bestand worden gemaakt, wat u kunt controleren met het commando dir flits:... De webinterface kan alleen worden gedownload als een *.tar-archief, aangezien de html-directory een enorm aantal bestanden bevat. Het is beter om dit via TFTP te doen, omdat het is honderden keren sneller.

    TFTP

    U kunt IOS alleen via TFTP installeren als de switch momenteel operationeel is (d.w.z. IOS is geladen) en u zich in de bevoorrechte modus bevindt (opdracht inschakelen). Om bestanden met TFTP te kopiëren, hebt u het programma TFTPServer nodig. U kunt het downloaden van internet. Het duurt minder dan anderhalve megabyte. Installeer dit programma op uw computer en voer het uit. Vergeet niet om uw brandmauser de juiste instructies te geven, of zet deze uit tijdens het kopiëren van bestanden. Kopieer de bestanden die u wilt overbrengen naar de map naar de TFTP-server, of naar een andere map, nadat u dit aan het programma hebt opgegeven, zoals weergegeven in de afbeelding:


    Waarschijnlijk wilt u TFTP alleen gebruiken om de webinterface van het besturingssysteem te downloaden. In dit geval mag uw * .tar-arvit alleen de html-directory bevatten. Het besturingssysteem zelf moet uit het archief worden verwijderd. Om dit onder Windows te doen, installeer je het Total Commander-programma. Het is een bestandsbeheerder die het * .tar-archiefformaat ondersteunt, d.w.z. stelt u in staat om door het archief te bladeren, bestanden en mappen te verwijderen/toe te voegen en nog veel meer.
  • maatwerk
  • configureren
  • vlan
  • administratie
  • ios
    • Tags toevoegen

    Cisco is een van de toonaangevende multinationale ondernemingen op de markt voor telecommunicatieapparatuur.

    Cisco-producten hebben wereldwijde erkenning gekregen vanwege hun betrouwbaarheid en eenvoud.

    De Cisco 2960 configureren: In dit artikel voeren we de basisconfiguratie van de switch uit. Het artikel is nuttig voor iedereen die met Cisco-producten aan de slag gaat.

    Stap 1. Cisco-apparatuur aansluiten

    Het configureren van Cisco-apparatuur is zeer specifiek en enigszins verschillend van apparatuur.

    Om bijvoorbeeld de initiële instellingen van Cisco-switches uit te voeren, hebben we een eigen platte RJ-45 - RS-232 blauwe kabel nodig (meegeleverd met de apparatuur) en een COM-poort op de computer van waaruit de configuratie zal worden uitgevoerd.

    De oplossing voor het probleem is om de HyperTerminal-map van Windows XP (de locatie van de map is Program Files) naar een geschikte Windows 7/8-map te kopiëren.

    Om het programma te starten wordt het bestand hypertrm .exe gebruikt, dat in dezelfde map te vinden is.

    Of gebruik het programma Putty, dat naast verbinding met Cisco-apparatuur ook gebruikt kan worden om verbinding te maken met servers, bijvoorbeeld via een SSH-verbinding.

    Laten we naar de verbinding gaan. Op het frontpaneel van de switch zoeken we naar een RJ-45 connector met de signatuur "Console", en sluiten de kabel aan.

    We zetten de stroom van de schakelaar aan.

    We gaan naar de HyperTerminal op de computer, selecteren de interface van de connector (COM1), de poortsnelheid is 9600 B / s, we geven een negatief antwoord ("Nee") op alle verdere vragen.

    Stap 3. Algemene principes voor het configureren van Cisco-apparatuur

    Om veiligheidsredenen hebben Cisco-switches 2 modi voor het invoeren van opdrachten: gebruikersmodus om de status van de switch te controleren en bevoorrechte modus (vergelijkbaar met de UNIX-rootgebruiker of Windows-beheerder) om de switchconfiguratie te wijzigen.

    Voor gebruikers die gewend zijn om in UNIX-systemen te werken, zal het niet moeilijk zijn om te begrijpen in welke modus ze werken.

    Voor gebruikers die in Windows werken, zullen we een uitleg geven - als de regel voor de opdracht begint met een "#" teken, bevindt u zich in de bevoorrechte modus.

    Hetzelfde geldt voor het invoeren van een wachtwoord, want bij UNIX-systemen wordt het wachtwoord dat de gebruiker invoert niet op het scherm weergegeven.

    Om over te schakelen naar de bevoorrechte modus, gebruikt u de opdracht "enable" zonder aanhalingstekens en "disable" om af te sluiten.

    Laten we beginnen met de initiële configuratie van de switch. Wanneer het apparaat voor de eerste keer opstart, zal de installatiewizard aanbieden om een ​​stapsgewijze configuratie uit te voeren, we weigeren deze stap:

    Doorgaan met configuratiedialoogvenster? : Nee

    Dan bevinden we ons in de gebruikersmodus:

    We gaan naar de bevoorrechte modus, het standaardwachtwoord is in de regel afwezig, dus voer niets in, maar druk op "Enter".

    Schakelen> inschakelen

    De globale configuratiemodus wordt gebruikt om instellingen te configureren die betrekking hebben op de gehele switch (specificatie van de switchnaam, IP-adres, specificeren van de tijdsynchronisatieserver, enz.); om individuele interfaces te configureren, is er een interfaceconfiguratiemodus.

    Stap 4. Basisconfiguratie van de Cisco 2960

    1. Laten we de naam van onze switch veranderen (standaard is de naam Switch):

    Schakel # configureer terminal

    Switch (config) # hostnaam Switch01 ( Stel de naam van de schakelaar in - Switch01)

    Switch01 (configuratie) #

    Dit helpt om er vervolgens zeker van te zijn dat de configuratie op het juiste apparaat wordt uitgevoerd.

    We vestigen ook uw aandacht op het feit dat in plaats van lange commando's zoals bijvoorbeeld "configure terminal" hun korte tegenhangers "conf t" zijn.

    2. Stel het IP-adres in voor de interface voor switchbeheer.

    Switch01 (config) # interface fa0 / 0 (specificeer de interface voor configuratie)

    Switch01 (config-if) # geen afsluiting ( schakel de interface in)

    Switch01 (config-if) # ip-adres 255.255.255.0 ( stel het IP-adres en masker in)

    Switch01 (config-if) # exit (verlaat de interfaceconfiguratiemodus)

    Switch01 (configuratie) #

    3. Stel het wachtwoord in voor de bevoorrechte modus:

    Switch01 (config) # activeer geheime pass1234 ( wachtwoord pass1234)

    Switch01 (config) # exit

    Schakelaar 01 #

    Belangrijk! Het instellen van een wachtwoord kan met twee commando's wachtwoord en geheim. In het eerste geval wordt het wachtwoord in leesbare tekst in het configuratiebestand opgeslagen en in het tweede in gecodeerde vorm. Als de wachtwoordopdracht is gebruikt, is het noodzakelijk om de wachtwoorden die in het apparaat zijn opgeslagen in leesbare tekst te coderen met behulp van de opdracht "servicewachtwoord-encryptie" in de algemene configuratiemodus.

    4. Aangezien gegevens tijdens een telnet-verbinding in leesbare tekst worden verzonden, gebruiken we voor een externe verbinding met de switch een SSH-verbinding waarmee al het verkeer kan worden versleuteld.

    Switch01 # conf t

    Switch 01 (config) # ip domeinnaam geek -nose .com (Geef het domein op, als er geen domein is, schrijf er dan een)

    Switch01 (config) # crypto-sleutel genereren rsa ( Een RSA-sleutel genereren voor ssh)

    Switch01 (config) # ip ssh versie 2 ( Specificeer de versie van het ssh-protocol)

    Switch01 (config) # ip ssh authenticatie-pogingen 3 ( Stel het aantal pogingen in om verbinding te maken via ssh)

    Switch01 (config) # service wachtwoord-encryptie (Sla wachtwoorden versleuteld op)

    Switch 01 (config) # line vty 0 2 (We gaan naar de modus van conf- en terminallijnen)

    Switch01 (configuratieregel) # transportinvoer ssh ( Sta alleen verbinding toe via ssh)

    Switch01 (configuratieregel) # exec time-out 20 0 ( We activeren de automatische verbreking van de ssh-sessie na 20 minuten)

    Switch 01 (config -line) # end (Configuratiemodus afsluiten)

    Switch01 # kopieer running-config startup-config ( We slaan de instellingen op)

    Belangrijk! Om het configuratiesubmenu een niveau hoger te verlaten, bijvoorbeeld van "config -line" naar "config", gebruikt u de opdracht "exit". Gebruik de opdracht "end" om de configuratiemodus volledig te verlaten.

    De basis ssh-configuratie is hierboven beschreven, meer geavanceerde configuratie vindt u hieronder:

    Switch01 # conf t

    Switch01 (configuratie) # aaa nieuw-model ( Schakel het AAA-protocol in)

    Eerste configuratie van de Cisco-switch.

    18 december 2009

    In dit artikel wordt uitgelegd hoe u een pas aangeschafte Cisco Catalyst 2960/3560/3750-switch kunt "starten". Deze instellingen zijn in principe van toepassing op alle cisco schakelaars, deze schakelaarseries zijn ter verduidelijking meer aangegeven.

    We hebben dus een Cisco Catalyst 2960 of 3560 of 3750 switch. Uiterlijk zal het er ongeveer zo uitzien als in fig. een.

    In afb. 1 Voor ons staat een "48" poortschakelaar die, om precies te zijn, wordt aangeduid als Catalyst 2960-48TC-S.

    Het heeft 48 poorten van 10/100 Ethernet-megabits per seconde. (d.w.z. poorten die zowel met 10 megabits per seconde als met 100 megabits per seconde kunnen werken, afhankelijk van het aantal megabits per seconde waarop het apparaat op deze specifieke poort is aangesloten.) Naast deze 48 poorten heeft het bovendien nog twee 10/100/1000-poorten (d.w.z. ze kunnen werken op 10 en 100 en 1000) en er zijn nog twee plaatsen (slots) waar zogenaamde SFP-modules kunnen worden geïnstalleerd. SFP-modules zijn ook optisch, dus SFP-modules kopen tegen een aparte vergoeding

    en hun installatie in deze slots stelt ons in staat ervoor te zorgen dat onze switch via optica kan worden aangesloten op andere apparaten. In totaal heeft deze switch 50 poorten. Dat wil zeggen, u kunt er 50 apparaten op aansluiten, 50 - ondanks het feit dat er 52 "gaten" zijn, aangezien SFP en een koperen "gigabit"-poort UNDER IT niet tegelijkertijd kunnen werken. SFP aan de linkerkant en koperen gigabit aan de rechterkant kunnen, maar de SFP "on top" en de "koperen" poort eronder niet.

    Als je deze schakelaar van achteren bekijkt (1), zie je nog twee gaten. Een voor het aansluiten van een 220 volt stroomkabel (2), de tweede vergelijkbaar met een poort waar je ETHERNET op kunt aansluiten, maar die niet zo is met het opschrift CONSOLE (3). Deze poort wordt door ons gebruikt voor de initiële configuratie van de switch.

    Hieronder in afb. Figuur 2 is een achteraanzicht van deze schakelaar.

    We nemen de blauwe kabel die bij de schakelaar zit. En we sluiten hem aan op de COM-poort van de computer. We starten het programma HyperTerminal op de computer. Selecteer de COM-poort waarop de switch is aangesloten (meestal COM1), stel de baudrate in op 9600 en zet de switch aan.

    Wanneer u de Cisco Catalyst-switch voor het eerst start, omdat deze geen vastgelegde configuratie heeft, wordt het installatieprogramma gestart, dat, door u veel vragen in het Engels te stellen, lijkt te proberen alles zelf in te stellen. Maar IMHO, deze opstelling verwart alleen alles, dus als je zoiets op het scherm ziet:

    Het is beter om "n" te zeggen, daarmee de setup te onderbreken en vervolgens de switch zelf helemaal opnieuw te configureren. Bovendien is het heel eenvoudig.

    Wees niet bang om hier op iets te klikken - je snijdt niets af. Druk krachtig op "n" en vervolgens op Enter.

    Dan zou je dit moeten zien:

    schakelaar>

    Dit is de opdrachtmodus voor Cisco Switches. Verder gaan we configureren.

    Allereerst moeten we overschakelen naar de zogenaamde "bevoorrechte modus", in feite is dit een modus waarin u kunt configureren, in tegenstelling tot degene waarin we standaard zijn en beperkte opties hebben voor het beheren van de switch . "Bevoorrechte modus" is zoiets als root-modus in Unix en inloggen op Windows als beheerder. De overgang naar deze bevoorrechte modus is eenvoudig - schrijf inschakelen en voer het wachtwoord in. Het standaardwachtwoord op cisco-apparatuur is "cisco" of "Cisco", of druk gewoon op enter zonder iets in te voeren

    schakelaar> inschakelen

    Wachtwoord:

    Schakelaar #

    Het feit dat we de prompt voor invoer hebben gewijzigd en zo'n "schakelaar #" zijn geworden, geeft aan dat we zojuist dezelfde bevoorrechte modus zijn binnengegaan.

    IP-adres instellen

    Configureer login parameters (in termen van cisco, dit is om VTY te configureren, login en wachtwoord in te stellen)

    Het IP-adres voor een cisco-switch wordt meestal ingesteld door deze in te stellen op de zogenaamde VLAN 1-interface (aangezien de switch zelf geen ip-adres hoeft te hebben om zijn functies uit te voeren, is een ip-adres niet nodig voor zijn werking Het is alleen nodig om het te beheren.En aangezien er geen "fysieke" interfaces (poorten) met IP-adressen op de switch zijn, wordt een dergelijk adres toegewezen aan de virtuele interface - de VLAN 1-interface).

    Om de Cisco-switch te configureren, moet u naar de configuratiemodus gaan. Dit doet het door het commando "configuratieterminal" in te stellen, wat "configureerbaar vanaf de terminal" betekent. Het is te lui om zo'n lang commando te vragen. Wij niet. Feit is dat cisco zelf het vereiste commando kan bepalen aan de hand van de beginletters van het woord (als de ingevoerde letters het commando dubbelzinnig definiëren, zal cisco het niet uitvoeren, maar ervoor waarschuwen). Dus we hoeven alleen maar "conf t" in te stellen

    schakelaar # conf t

    Schakelaar (configuratie) #

    switch (config) # - geeft aan dat we de configuratiemodus zijn binnengegaan.

    stel het ip-adres in:

    switch (config) #interface vlan 1 (voer de VLAN 1-interfaceconfiguratiemodus in)

    Switch (config-if) #ip-adres 10.1.1.1 255.255.255.0 (stel het geselecteerde ip in)

    Switch (config-if) #no shutdown (deze opdracht zet de interface aan, standaard kan deze worden uitgeschakeld)

    Switch (config-if) exit (verlaat de interfaceconfiguratiemodus)

    Switch (config) #exit (configuratiemodus afsluiten)

    schakelaar # conf t

    Switch (config) # activeer geheim wachtwoord om de bevoorrechte modus te openen

    Switch (config) # exit

    Schakelaar #

    Aanmeldingsparameters configureren

    schakelaar # conf t

    Schakelaar (configuratie) # lijn VTY 0 4

    Switch (config-line) # login

    Switch (configuratieregel) #password login_password

    Schakelaar (configuratieregel) #exit

    Schakelaar (config) #exit

    Schakelaar #

    Alles. De eerste Cisco-switchconfiguratiesessie is bijna voltooid. Het blijft alleen om de gemaakte configuratie op te slaan. Dit doe je met het commando "write mem"

    schakel # schrijf mem

    Configuratie van het gebouw

    Schakelaar #

    bewaard. Je kunt de consolekabel eruit trekken, computers op de switch aansluiten en zo nodig naar deze switch verder op telnet gaan. Tegelijkertijd hebben we, om deze switch te beheren, twee wachtwoorden nodig: "password_to_input" en "password_to_enter_to_ bevoorrechte modus". Onthoud hen.

    Om de switch snel te configureren, kunt u het volgende doen:

    Kopieer de onderstaande tekst naar een teksteditor, stel je eigen ip-adres en wachtwoorden in en plak de resulterende tekst (de optie "overdracht naar de hostcomputer" in hyperterminal door met de rechtermuisknop te klikken).

    conf t

    Interface vlan 1

    IP-adres 10.1.1.1 255.255.255.0

    Geen uitschakeling

    Uitgang

    Geheime wachtwoord_naar_in_naar_ bevoorrechte modus inschakelen

    Lijn VTY 0 4

    Log in

    Wachtwoord login_password

    Uitgang

    Schrijf mem



    © Copyright 2017, https://qzoreteam.ru