Innledende Cisco Catalyst-konfigurasjon Innledende Cisco Switch-konfigurasjon

Legg igjen en kommentar 6,950

konfigurer cisco 3560

Hei alle sammen, i dag vil jeg vurdere spørsmålet om hvordan man konfigurerer cisco 3-nivåbrytere av OSI-modellen, ved å bruke eksempelet cisco 3560. La meg minne dere om at cisco 3-nivåbrytere ikke brukes til å få tilgang til Internett som en gateway, men bare rute trafikk mellom vlan i det lokale nettverket ... Tilbyr cisco, som alle leverandører, en ruter for Internett-tilgang? det vanligste koblingsskjemaet er vist nedenfor.

Utstyr og nettverksdiagram

Anta at jeg har en cisco 3560 Layer 3-svitsj med 24 porter, den ser slik ut.

Den vil rute trafikk mellom vlan i mitt lokale nettverk, og 3 brytere av lag 2 av OSI-modellen, tilgangslag, cisco 2960-svitsjer, og selve cisco 3560 vil fungere som en distribusjonsnivåsvitsj. La meg minne deg på at på andre nivå byttes trafikk basert på mac-adresser. Tilgangsnivået er der sluttenheter er tilkoblet, i vårt tilfelle datamaskiner, servere eller skrivere .. Nedenfor er et diagram.

Hva er en Layer 2 Switch

En andrenivåsvitsj er en maskinvare som opererer på det andre nivået av OSI-nettverksmodellen.

  • Bytter trafikk basert på valmueadresser
  • Brukes som tilgangsnivå
  • Tjener for primær segmentering av lokale nettverk
  • Laveste kostnad per port / bruker

I den tekniske dokumentasjonen er bryteren til det andre nivået angitt i form av dette ikonet

Hva er en Layer 3 Switch

En bryter på det tredje nivået er et jernstykke som arbeider på det tredje nivået i OSI-modellen, som er i stand til å:

  • IP-ruting
  • Tilgang Layer Switch Aggregation
  • Bruk som distribusjonslagsbrytere
  • Høy ytelse

I den tekniske dokumentasjonen er en tredjenivåbryter angitt i form av dette ikonet

Nettverkssimulatoren, Cisco packet tracer 6.2, vil hjelpe meg med å lage en testbenk. Du kan laste ned Cisco packet tracer 6.2 her. Her er et mer detaljert diagram over teststedet mitt. Som kjerne har jeg cisco catalyst 3560, den har to vlan: 2 og 3, med statiske ip-adresser VLAN2 192.168.1.251 og VLAN3 192.168.2.251. Nedenfor er to aksessnivåbrytere, brukt til å organisere VLAN og som oppkoblinger. Det er 4 datamaskiner på det lokale nettverket, to i hver vlan. Det er nødvendig at PC3-datamaskinen fra vlan2 kan pinge PC5-datamaskinen fra vlan3.

Med det målet vi har bestemt oss kan vi gå videre. Jeg vil ikke kunne lese om hva vlan er her.

Konfigurere en Cisco Layer 2-svitsj

Det er veldig enkelt å konfigurere en Layer 2-svitsj. La oss begynne å konfigurere cisco catalyst 2960, som du kan se mine PC03 og PC04 datamaskiner er koblet til Switch0, portene fa0 / 1 og fa0 / 2. Etter planen skal vår Switch0 ha to vlan. La oss begynne å lage dem. Vi går inn i privilegert modus og skriver inn kommandoen

nå i konfigurasjonsmodus

Vi lager VLAN2 og VLAN3. For å gjøre dette, skriv kommandoen

angi navnet la det være VLAN2

Vi kommer oss ut av det

Vi lager VLAN3 på samme måte.

La oss nå legge til fa0 / 1-grensesnittet til vlan 2, og fa0 / 2-grensesnittet til vlan 3. Skriv kommandoen.

int fa 0/1

Vi sier at porten vil fungere i tilgangsmodus

switchport modus tilgang

vi kaster det inn i VLAN2

Switchport-tilgang vlan 2

La oss nå legge til fa0 / 2 til vlan 3.

switchport modus tilgang

Switchport-tilgang vlan 3

La oss nå lagre alt dette i minnet til bryteren med kommandoen

La oss nå konfigurere trunkporten. Som en trunk port vil jeg ha en gigabit port gig 0/1. Skriv inn kommandoen for å konfigurere gig 0/1-porten.

La oss gjøre det til trunk-modus

switchport-modus bagasjerommet

Og vi vil løse de nødvendige vlanene gjennom bagasjerommet

Vi lagrer innstillingene. All konfigurasjon av andrelagsbryteren er nesten fullført.

Den samme metoden konfigurerer nå bryter Switch1 og datamaskiner PC5 i VLAN2 og PC6 i VLAN3. Vi har fullført alt på andre nivå av OSI-modellen, vi går videre til tredje nivå.

Konfigurering av cisco 3560

Konfigurering av cisco 3560 vil gjøres som følger. siden kjernen vår må rute intern lokal trafikk, må vi lage samme vlan, sette dem ip-adresser, siden de vil fungere som standard gatewayer, så vel som trunkporter.

La oss starte med trunkportene, vi har gig 0/1 og gig 0/2.

gå til grensesnittinnstillingene gig 0/1 og gig 0/2

int range gig 0 / 1-2

La oss prøve å aktivere trunk-modus

switchport-modus bagasjerommet

men til slutt vil du få et hint som dette: Kommando avvist: Et grensesnitt hvis trunkkapsling er "Auto" kan ikke konfigureres til "trunk"-modus. Betydningen er at du først blir bedt om å aktivere pakkeinnkapsling. La oss sette opp innkapsling på cisco 3560.

switchport trunk innkapsling dot1q

Nå vil vi indikere modus og tillatt vlan

switchport-modus bagasjerommet

switchport trunk tillatt vlan 2,3

La oss lagre Cisco-innstillingene

  • Kommunikasjonsstandarder
    • Opplæringen

    En trinn-for-trinn-guide for å utføre de vanligste oppgavene knyttet til vedlikehold av Cisco Catalyst 2950-svitsjene. Nemlig: konfigurere VLAN, tilbakestille passordet, reinstallere det skadede Cisco IOS-operativsystemet. Spørsmålet om tilkobling, inkludert gjennom com-porten, vurderes i detalj.


    Denne artikkelen er en fortsettelse der jeg snakket om det teoretiske grunnlaget for å bygge et LAN. I likhet med forrige artikkel er denne rettet mot de som er nye på feltet.

    Koble til en bryter

    For å utføre en hvilken som helst konfigurasjon av bryteren, må du koble til den fra en personlig datamaskin eller bærbar datamaskin. Det er to typer tilkobling - via com-porten eller via webgrensesnittet.

    COM-porttilkobling

    For å koble til via com-porten trenger du en "konsollledning". Dette er vanligvis en blå flat ledning. Den skal følge med bryteren. Den ene enden av ledningen kobles til com-porten på PC-en din (bærbare datamaskiner har vanligvis ikke com-port; med mindre du har med deg en dockingstasjon, selvfølgelig). Denne enden kalles DB-9. Sett den andre enden inn i stedet for å koble til bryteren gjennom konsollen. Hvor nøyaktig den befinner seg er umulig å si, det avhenger av den spesifikke modellen. Men som regel er den signert tilsvarende, og er plassert på baksiden av bryteren. Stedet for konsolltilkoblingen ser det samme ut som en vanlig 10mb / 100mb port på en switch. Kontakten (dvs. tappen) på den andre enden av konsollledningen, som den tvunnede parkontakten, kalles RJ-45. Når du leser dokumentasjonen, kan du derfor se denne definisjonen: RJ-45 - til DB-9. Dette blir noen ganger referert til som en utkragende wire. Å koble til denne ledningen bør ikke forårsake noen vanskeligheter, fordi det er nesten umulig å bli flokete eller sette inn ledningen på feil sted.

    Deretter må du starte en terminal. Klikk Start-> Kjør og skriv hypertrm (Windows OS). I vinduet som vises, skriv et hvilket som helst navn for tilkoblingen og trykk Enter. Klikk deretter på "standardinnstillinger"-knappen og velg com-porten du koblet konsollledningen til. I dette tilfellet må bryteren slås av. Hvis du ikke har slått den av, gjør det nå. Klikk deretter OK. Og slå deretter på bryteren. Etter noen sekunder vil informasjon om oppstartsfremdriften til bryteroperativsystemet begynne å vises på konsollen. Men du kan (og noen ganger trenger å) slå på bryteren uten å laste operativsystemet, og gå inn i bootloader og starte systemet manuelt. Les mer om dette i avsnittet Installerer IOS... Nå må du vente litt mens operativsystemet pakkes ut, flashminnet initialiseres og systemet starter opp. Deretter vil en melding vises på konsollen, hvoretter du må vente ytterligere 10 sekunder (avhengig av byttemodell). Og etter alt dette får du endelig en administrasjonskonsoll der du kan skrive kommandoer, og dermed konfigurere bryteren. Funksjonaliteten til bryteren er veldig stor, og jo yngre modellen er, jo mer funksjonalitet. En forklaring av alle funksjoner er utenfor omfanget av denne hjelpefilen. Her kan du lære hvordan du bruker en av de viktigste funksjonene til en svitsj - konfigurere VLAN. For flere detaljer, les punktene VLAN, teori og VLAN, praksis.

    Tilkoblingsprosessen kan virke lang og upraktisk for deg, men i praksis tar det ikke mer enn to minutter sammen med tilkobling av konsollledningen. Etter at du har fullført alle trinnene ovenfor, aktiveres den første kommandoen du trenger for å angi bryteren. Denne kommandoen gir deg administratorrettigheter til bryteren, og du har tilgang til et komplett sett med kommandoer som må konfigureres. Men etter å ha skrevet kommandoen muliggjøre bryteren kan be deg om et passord. Hvis du ikke kjenner passordet og du ikke har noen å spørre om det, må passordet tilbakestilles. I fremtiden, akkurat som passordet, kan du tilbakestille alle innstillingene hvis de ikke lykkes. Du kan lese mer om dette i avsnittet Gjenoppretting av glemt passord... Hvis innstillingene allerede er tilbakestilt, vil bryteren, etter å ha lastet operativsystemet, stille deg noen spørsmål angående de grunnleggende innstillingene. Hvis du ikke har noen problemer med å lese teknisk litteratur på engelsk, bør ikke dette være et problem for deg. Men jeg legger merke til at det andre spørsmålet, om ledelse, må besvares med nei.

    Hvis operativsystemet ikke starter opp, må du kanskje installere det på nytt. Les mer om dette i avsnittet Installerer IOS... Men husk at det ikke kunne unnlate å starte opp uten noen åpenbar grunn. Hvis du ikke er sikker på hva du gjør, bør du ikke følge instruksjonene fra avsnittet om installasjon av IOS. Likevel er det bedre å kontakte en spesialist, i det minste for å identifisere årsaken til at OS ikke starter opp. Et slikt tilfelle kan betraktes som en nødsituasjon. Det er ikke noe vanskelig å installere operativsystemet på bryteren på nytt, men jeg gjentar at uten en åpenbar grunn kunne ikke operativsystemet komme ut av stående. Jeg vil også advare deg om at det er situasjoner hvor bryteren ikke kan repareres hjemme, og den må tas i bruk etter å ha betalt en ryddig sum for reparasjoner. Hvis du ikke er sikker på hva du gjør, kan du ved et uhell sette bryteren i denne tilstanden.

    Tilkobling via webgrensesnitt

    Hvis bryteren allerede er slått på, kan du koble til den via nettgrensesnittet. For å gjøre dette må du koble PC-en eller den bærbare datamaskinen til bryterporten med et vanlig tvunnet par (patchcord). Selv om dette ikke alltid er mulig, avhengig av brytermodellen, plasseringen og innstillingene som er tilgjengelige på den (nettgrensesnittet kan deaktiveres / deaktiveres). For å koble til via webgrensesnittet, må du vite ip-adressen til svitsjen (mer presist ip-adressen, når den åpnes, sender svitsjen webgrensesnittet), og porten du må koble til.

    Hvis du ikke vet dette, må du laste bryteren via com-porten, som beskrevet ovenfor, slette / gi nytt navn til konfigurasjonsfilen, hvis noen, og gå gjennom den første konfigurasjonen av bryteren, hvor du vil bli spurt om ip-adressen, skriver inn som som vanlig ved å surfe fra din PC, vil du få byttet webgrensesnitt.

    Etter at du har gått til switch-nettgrensesnittet, kan du administrere det på to måter. Den første er å klikke på de aktuelle knappene fra grensesnittet. For det andre: med det vanlige settet med kommandoer, ringe konsollen via Telnet-nettgrensesnittet.

    Merk at enkelte versjoner av svitsjoperativsystemet ikke fungerer med alle nettlesere. Du kan også trenge java2 sdk (jdk) av en viss versjon.

    VLAN, øv

    Det forutsettes at du allerede har tilgang til svitsjens webgrensesnitt eller telnet-konsoll. Konfigurasjon via den grafiske konsollen gjøres forskjellig, avhengig av versjonen av operativsystemet. Men prinsippet er alltid det samme. Her vil vi vise et spesielt tilfelle av VLAN-konfigurasjon gjennom webgrensesnittet til IOS 12.1-operativsystemet.

    VLAN-konfigurasjon via webgrensesnitt

    Merk følgende! Hvis du setter porten som du administrerer svitsjen gjennom til et vlan uten grensesnitt (som standard er dette vlan 1), vil tilkoblingen til svitsjen bli avbrutt. Etter å ha logget inn på nettgrensesnittet, klikk på Smartporter i grensesnittmenyen. Velg deretter portene som skal brukes i arbeidet og klikk på Tilpass-knappen, som vist i figuren:


    Skriv deretter VLAN-nummeret som porten skal tilhøre og klikk på ferdig-knappen. Hvis et slikt VLAN ikke eksisterer, vil det automatisk opprettes uten å stille noen spørsmål. Du kan for eksempel sette portene 1, 2 og 3 i VLAN nummer 1, og portene 18 og 20 i VLAN nummer 37. Sett de nødvendige portene til VLANet du trenger som vist på figuren:


    Klikk deretter på send inn-knappen (nederst på siden) for at endringene skal tre i kraft.

    VLAN-konfigurasjon via konsoll

    • Gå inn i privilegert modus med kommandoen muliggjøre.
    • Logg inn på vlan-databasen: vlan database.
    • Team ? du kan se hvilke kommandoer som kan gjøres i vlan-databasen.
    • Team vlan 200 du vil opprette og aktivere en ny vlan. 200 er vlan-nummeret. Det kan være et hvilket som helst tall fra 1 til 1005.
    • forestilling vil vise deg de tilgjengelige vlanene og informasjon om dem.
    • Kommando Nei gjør det motsatte av kommandoen etter den. For eksempel, ingen vlan 200 vil fjerne vlan med id 200.
    • Nå skriver vi kommandoen exit og gå ut av vlan-databasene også. Nå må vi legge til porten vi trenger til vlanen vi trenger.
    • For å gjøre dette, gå inn i konfigurasjonsmodus med kommandoen konfigurere... Svar terminal på spørsmål om hva du skal konfigurere.
    • Velg deretter porten du trenger med kommandoen grensesnitt FastEthernet 0/17 hvor 17 er portnummeret.
    • Du kommer inn i portkonfigurasjonsmodus. For å se dine evner, skriv inn kommandoen ? .
    • For å bla gjennom utgangen på en linje, trykk på hvilken som helst knapp, på skjermen - et mellomrom, avbryt visningen av listen over informasjon på skjermen - Ctrl + z eller Ctrl + c.
    • Deretter kommandoen Switchport-tilgang vlan 200 sett porten til vlanen vi trenger. 200 - vlan-nummer.
    • Etter å ha avsluttet konfigurasjonsmodusen, kommandoen vis vlan se resultatet av handlingene som er iverksatt.
    Nå kan du koble personlige datamaskiner til de tilsvarende portene, og med ping-kommandoen vil du sørge for at de er individuelt på forskjellige nettverk, slik du konfigurerte vlan.

    Gjenoppretting av glemt passord

    Hvis du ikke kjenner passordet for bryteren, må du tilbakestille det. For å gjøre dette, følg disse trinnene:

    Koble til bryteren via konsollen. Hvordan du gjør dette er beskrevet i detalj i avsnittet Koble til bryteren. Men denne gangen må du koble til litt annerledes. Vi må gå til bootloaderen. For å gjøre dette, før du slår på bryteren, trykk og hold inne "modus"-knappen (knappen på frontpanelet til venstre er vanligvis merket). Slå på strømmen mens du holder inne denne knappen, og hold den inne til du ser en oppstartslastermelding på konsollen. Dette bør skje noen sekunder etter at strømmen er slått på.

    Herfra kan du administrere filer i flashminnet til bryteren. Men før det må den initialiseres. For å gjøre dette, skriv inn kommandoen flash_init... Etter det kan du se, kopiere, slette filer og kataloger fra minnet. Kommandoene for dette er nesten de samme som i MS-DOC-operativsystemet. For å se innholdet i flash-minnet, skriv inn kommandoen dir flash: Merk at hvis du i MS_DOC vil skrive "C:" eller "D:", så her må du skrive "flash:", dvs. tegnet "\" er ikke nødvendig. Etter å ha skrevet inn denne kommandoen, bør du se noe sånt som følgende:

    Katalog over flash: / 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2002:09m cq:409m. 121-9.EA1.bin 7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 byte totalt (38845 gratis)0
    Her er html katalogen der webgrensesnittet er plassert. config.text - fil som lagrer alle bryterinnstillinger, inkludert passordet. c2950-i6q412-mz.121-9.EA1.bin er svitsjens operativsystem. Avhenger av serien til bryteren. vlan.dat - vlan-innstillingene lagres her. env_vars - fil med miljøvariabler. En dag kan det hende du trenger denne filen når du installerer operativsystemet på det formaterte flashminnet til bryteren. Les mer om dette i avsnittet Installerer IOS.

    Deretter gir du nytt navn til konfigurasjonsfilen hvis du trenger den i fremtiden, eller hvis bryterinnstillingene ikke er nødvendige, sletter du den. For å gi nytt navn, er kommandoen henholdsvis som følger: r ename flash: config.text flash: config.text.old... For å fjerne slett flash: config.text... Deretter laster vi operativsystemet enten ved å slå av og deretter på strømmen, eller med kommandoen nullstille eller ved kommandoen støvel... Sistnevnte er å foretrekke.

    Etter lasting vil operativsystemet stille deg spørsmålet: "Fortsett med konfigurasjonsdialogen? : ". Hvis du ikke trenger konfigurasjonsfilen, og du slettet den i forrige trinn, så svar Y. Og på dette tidspunktet kan du lese ferdig dette avsnittet, fordi under forhåndskonfigurasjonsprosessen vil bryteren spørre deg hvilket passord du skal angi . Hvis konfigurasjonsfilen inneholder mange innstillinger som fungerte stabilt i produksjonen og du ga den nytt navn i forrige trinn, svar N.

    Gå deretter inn i privilegert modus med kommandoen muliggjøre... Bryteren vil ikke be om passord. Gi deretter nytt navn til konfigurasjonsfilen med kommandoen gi nytt navn til flash: config.text.old flash: config.text... Bruk nå innstillingene fra denne filen til gjeldende bryterkonfigurasjon og angi et nytt passord:

    Switch # copy flash: config.text system: running-config Kildefilnavn? Destinasjonsfilnavn? bryter # config terminal switch (config) # aktiver hemmelighet Switch (config) # aktiver passord Switch (config) # exit switch # switch # copy running-config startup-config
    Det er alt. Nå, når du går inn i bryteren og skriver inn kommandoen muliggjøre, vil det riktige passordet være det du skrev inn på stedet " "i forrige trinn.

    Installerer IOS

    Cisco Catalyst-svitsjer og mange andre svitsjer kjører IOS-operativsystemet. Dette operativsystemet er én fil, 1,5 - 4,0 megabyte stor, avhengig av versjonen av bryteren. Hver IOS-versjon er designet for kun én serie med brytere. En bryterserie kan være sammensatt av mange brytere. Flere brytere i Catalyst 2950-serien er vist nedenfor:


    IOS-operativsystemet for bryterne i Cat2950-serien vil kjøre på alle viste brytere. Men selv om det i denne serien er et unntak - dette er LRE (Long Reach Ethernet)-svitsj. Den trenger en annen versjon av IOS. Operativsystemfilnavn ser omtrent slik ut: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Dette er bare IOS-en for den siste av bryterne som vises. Som du kan se, etter tallene "2950" er bokstavene "lre". Operativsystemet distribueres som en binær fil og i de fleste tilfeller som et * .tar-arkiv. Arkivet inneholder den samme binære filen, så vel som html-katalogen, som inneholder switch-nettgrensesnittet. Operativsystemet må følge med bryteren. Men hvis den medfølgende OS-disken går tapt, eller du vil oppdatere OS, må du laste den ned. Du kan laste ned IOS for alle Cisco-utstyr fra deres offisielle nettside (cisco.com), etter å ha betalt på forhånd og utarbeidet en serviceavtale med dem.

    IOS-installasjon kan gjøres på tre måter: kopier operativsystemfilen via xmodem eller via TFTP-server. Den tredje måten er gjennom webgrensesnittet. Men denne funksjonen er ikke alltid tilgjengelig, og den implementeres forskjellig hver gang, avhengig av versjonen av IOS. Derfor vil vi kun vurdere de to første metodene.

    Xmodem

    En xmodem-installasjon bør bare gjøres når operativsystemet på bryteren enten er slettet eller skadet. Tiden for å kopiere en 3 megabyte IOS til flashminnet til bryteren er omtrent en time. For å installere IOS på nytt ved å bruke Xmodem-protokollen, må du koble til bryteren via konsollen som beskrevet i Koble til bryteren og gå inn i oppstartslasteren som beskrevet i Gjenopprette et glemt passord.

    Deretter må du initialisere flashminnet med kommandoen flash_init... Se deretter hva som er i bryterminnet for øyeblikket: dir flash:... På slutten av listen over filer i minnet skrives størrelsen på minnet og tilgjengelig ledig plass. Sørg for at du har nok plass til å laste ned iOS. Hvis det ikke er plass, slett *.tar- og *.bin-filene med kommandoen slett flash: filnavn.tar (bin)... Du kan også formatere minnet med kommandoen format flash:.

    Etter at plassen er ryddet, kan du begynne å kopiere. Skriv inn kommandoen kopier xmodem: flash: filnavn.bin og umiddelbart (!) send den nødvendige filen via terminalen. Klikk i terminalmenyen Overfør-> Send fil. I vinduet som vises, velg xmodemet som vist på figuren og filen du vil overføre:


    Merk at hvis du laster opp et operativsystem som et *.tar-arkiv, vil det ikke føre noen vei. Siden bootloaderen ikke har unzipping-funksjoner.

    Etter å ha fullført kopieringen, start bryteren på nytt. Kanskje, hvis du formaterte flash-minne, må du lage en env_vars-fil, der du må skrive mac-adressen til bryteren. For å gjøre dette, gå nøye gjennom informasjonen som oppstartslasteren gir ved oppstart og finn mac-adressen i den. Deretter kommandoen sett MAC_ADDR xx: xx: xx: xx: xx: xx skriv inn mac-adressen i listen over miljøvariabler, og skriv deretter inn kommandoen set_param... I dette tilfellet må flash-minnet initialiseres. Etter disse trinnene skal env_vars-filen opprettes, som du kan sjekke med kommandoen dir flash:... Nettgrensesnittet kan kun lastes ned som et *.tar-arkiv, siden html-katalogen inneholder et stort antall filer. Det er bedre å gjøre dette via TFTP, fordi det er hundrevis av ganger raskere.

    TFTP

    Du kan installere IOS via TFTP bare hvis bryteren for øyeblikket er i en fungerende tilstand (dvs. IOS er lastet inn), og du er i privilegert modus (kommando) muliggjøre). For å kopiere filer ved hjelp av TFTP, trenger du programmet TFTPServer. Du kan laste den ned fra Internett. Det tar mindre enn halvannen megabyte. Installer dette programmet på datamaskinen og kjør. Ikke glem å gi passende instruksjoner til brandmauser, eller slå den av mens du kopierer filer. Kopier filene du vil overføre til katalogen til TFTP-serveren, eller til en annen katalog, etter å ha spesifisert dette til programmet, som vist på bildet:


    Du vil sannsynligvis bare bruke TFTP for å laste ned nettgrensesnittet til operativsystemet. I dette tilfellet skal din * .tar arvit kun inneholde html-katalogen. Selve operativsystemet må fjernes fra arkivet. For å gjøre dette under Windows, installer total Commander-programmet. Det er en filbehandler som støtter * .tar arkivformat, dvs. lar deg se arkivet, slette / legge til filer og kataloger og mye mer.
  • tilpasning
  • konfigurere
  • vlan
  • administrasjon
  • ios
    • Legg til merkelapper

    Cisco er et av de ledende multinasjonale selskapene på markedet for telekommunikasjonsutstyr.

    Cisco-produkter har fått verdensomspennende anerkjennelse på grunn av deres pålitelighet og enkelhet.

    Konfigurere Cisco 2960: I denne artikkelen vil vi utføre den grunnleggende konfigurasjonen av svitsjen. Artikkelen vil være nyttig for alle som begynner å jobbe med Cisco-produkter.

    Trinn 1. Koble til Cisco-utstyr

    Konfigurering av Cisco-utstyr er veldig spesifikt og noe forskjellig fra utstyr.

    For eksempel, for å utføre de første innstillingene til Cisco-svitsjer, trenger vi en proprietær flat RJ-45 - RS-232 blå kabel (inkludert med utstyret) og en COM-port på datamaskinen som konfigurasjonen skal utføres fra.

    Løsningen på problemet er å kopiere HyperTerminal-mappen fra Windows XP (plasseringen av katalogen er Program Files) til en hvilken som helst praktisk Windows 7/8-katalog.

    For å starte programmet brukes filen hypertrm .exe, som finnes i samme mappe.

    Eller bruk Putty-programmet, som i tillegg til å koble til Cisco-utstyr kan brukes til å koble til servere, for eksempel ved hjelp av en SSH-tilkobling.

    La oss gå til forbindelsen. På frontpanelet til bryteren ser vi etter en RJ-45-kontakt med signaturen "Konsoll", og kobler til kabelen.

    Vi slår på strømmen til bryteren.

    Vi går til HyperTerminal på datamaskinen, velg grensesnittet til kontakten (COM1), porthastigheten er 9600 B / s, vi gir et negativt svar ("Nei") på alle ytterligere spørsmål.

    Trinn 3. Generelle prinsipper for konfigurering av Cisco-utstyr

    Av sikkerhetshensyn har Cisco-svitsjer 2 kommandoinntastingsmoduser: brukermodus for å sjekke statusen til svitsjen og privilegert modus (i likhet med UNIX-rotbrukeren eller Windows-administratoren) for å endre svitsjkonfigurasjonen.

    For brukere som er vant til å jobbe i UNIX-systemer, vil det ikke være vanskelig å forstå i hvilken modus de jobber.

    For brukere som jobber i Windows, vil vi gi en forklaring - hvis linjen før kommandoen begynner med et "#"-tegn, er du i privilegert modus.

    Det samme gjelder for inntasting av passord, som i UNIX-systemer vises ikke passordet som brukeren skriver inn på skjermen.

    For å bytte til privilegert modus, bruk "enable"-kommandoen, uten anførselstegn, og "deaktiver" for å avslutte.

    La oss fortsette til den første konfigurasjonen av bryteren. Når enheten starter opp for første gang, vil installasjonsveiviseren tilby å utføre en trinn-for-trinn-konfigurasjon, vi nekter dette trinnet:

    Vil du fortsette med konfigurasjonsdialogen? : Nei

    Så befinner vi oss i brukermodus:

    Vi går til privilegert modus, standardpassordet er som regel fraværende, så ikke skriv inn noe, men trykk "Enter".

    Switch> aktiver

    Den globale konfigurasjonsmodusen brukes til å konfigurere innstillingene knyttet til hele bryteren (innstilling av bryternavn, IP-adresse, spesifikasjon av tidssynkroniseringsserver, etc.); for å konfigurere individuelle grensesnitt, er det grensesnittkonfigurasjonsmodus.

    Trinn 4. Grunnleggende konfigurasjon av Cisco 2960

    1. La oss endre navnet på bryteren vår (som standard er navnet Switch):

    Bryter # konfigurer terminal

    Switch (config) # vertsnavn Switch01 ( Still inn navnet på bryteren - Switch01)

    Switch01 (config) #

    Deretter bidrar dette til å være sikker på at konfigurasjonen utføres på riktig enhet.

    Vi gjør også oppmerksom på at i stedet for lange kommandoer som "configure terminal" er det deres korte motstykker "conf t".

    2. Angi IP-adressen foret.

    Switch01 (config) # grensesnitt fa0 / 0 (spesifiser grensesnittet for konfigurasjon)

    Switch01 (config-if) # ingen avslutning ( slå på grensesnittet)

    Switch01 (config-if) # ip-adresse 255.255.255.0 ( angi IP-adressen og masken)

    Switch01 (config-if) # exit (avslutt grensesnittkonfigurasjonsmodus)

    Switch01 (config) #

    3. Angi passordet for privilegert modus:

    Switch01 (config) # aktiver hemmelig pass1234 ( passord pass1234)

    Switch01 (config) # exit

    Bryter 01 #

    Viktig!Å angi et passord kan gjøres med to kommandoer passord og hemmelig. I det første tilfellet lagres passordet i konfigurasjonsfilen i klartekst, og i det andre i kryptert. Hvis passordkommandoen ble brukt, er det nødvendig å kryptere passordene som er lagret på enheten i klartekst ved å bruke kommandoen "tjenestepassordkryptering" i global konfigurasjonsmodus.

    4. Siden data overføres i klartekst under en telnet-tilkobling, vil vi for en ekstern tilkobling til switchen bruke en SSH-tilkobling som lar all trafikk krypteres.

    Switch01 # konf. t

    Switch 01 (config) # ip domenenavn geek -nose .com (Spesifiser domenet, hvis det ikke er noe domene, skriv noe)

    Switch01 (config) # kryptonøkkel generere rsa ( Genererer en RSA-nøkkel for ssh)

    Switch01 (config) # ip ssh versjon 2 ( Spesifiser versjonen av ssh-protokollen)

    Switch01 (config) # ip ssh autentisering-forsøk 3 ( Angi antall forsøk på å koble til via ssh)

    Switch01 (config) # tjeneste passord-kryptering (Lagre passord kryptert)

    Bryter 01 (config) # linje vty 0 2 (Vi går til modusen for conf- og terminallinjer)

    Switch01 (config-line) # transport input ssh ( Tillat tilkobling kun via ssh)

    Switch01 (config-line) # exec timeout 20 0 ( Vi aktiverer automatisk frakobling av ssh-økten etter 20 minutter)

    Bryter 01 (config -line) # end (Avslutt konfigurasjonsmodus)

    Switch01 # copy running-config startup-config ( Vi lagrer innstillingene)

    Viktig! For å gå ut av konfigurasjonsundermenyen ett nivå høyere, for eksempel fra "config -line" til "config", bruk kommandoen "exit". For å avslutte konfigurasjonsmodusen helt, bruk "slutt"-kommandoen.

    Det grunnleggende ssh-oppsettet ble beskrevet ovenfor, mer avansert oppsett finner du nedenfor:

    Switch01 # konf. t

    Switch01 (config) # aaa ny modell ( Slå på AAA-protokollen)

    Innledende konfigurasjon av Cisco-svitsjen.

    18. desember 2009

    Denne artikkelen vil fortelle deg hvordan du "starter" en nykjøpt Cisco Catalyst 2960/3560/3750-svitsj. I prinsippet gjelder disse innstillingene for alle cisco-brytere, disse bryterseriene er angitt, mer, for klarhetens skyld.

    Så vi har en Cisco Catalyst 2960- eller 3560- eller 3750-svitsj. Utad vil den se omtrent ut som den på fig. 1.

    I fig. 1 Foran oss er en "48" portswitch som, for å være presis, er betegnet som Catalyst 2960-48TC-S.

    Den har 48 porter på 10/100 Ethernet megabit per sekund. (det vil si porter som kan fungere både med 10 megabit per sekund og med 100 megabit per sekund, avhengig av hvor mange megabit per sekund enheten er koblet til den på akkurat denne porten.) I tillegg til disse 48 portene har den i tillegg ytterligere to 10/100/1000-porter (dvs. de kan fungere på 10 og 100 og 1000) og det er ytterligere to steder (spor) hvor såkalte SFP-moduler kan installeres. SFP-moduler er også optiske, og kjøper dermed SFP-moduler for en egen avgift

    og deres installasjon i disse sporene vil tillate oss å sørge for at bryteren vår kan kobles til andre enheter via optikk. Totalt har denne bryteren 50 porter. Det vil si at du kan koble 50 enheter til den, 50 - til tross for at det er 52 "hull", siden SFP og en kobber "gigabit" -port UNDER IT ikke kan fungere samtidig. SFP til venstre og kobbergigabit til høyre kan, men SFP "på toppen" og "kobber"-porten under kan ikke.

    Hvis du ser på denne bryteren bakfra (1), finner du ytterligere to hull. En for tilkobling av en 220 volt strømkabel (2), den andre, lik porten som du kan koble ETHERNET til, men som ikke er slik med påskriften KONSOL (3). Denne porten vil bli brukt av oss for den første konfigurasjonen av svitsjen.

    Nedenfor i fig. Figur 2 viser bakfra av denne bryteren.

    Vi tar den blå kabelen som følger med bryteren. Og vi kobler den til COM-porten på datamaskinen. Vi starter HyperTerminal-programmet på datamaskinen. Velg COM-porten som bryteren er koblet til (vanligvis COM1), sett overføringshastigheten til 9600 og slå på bryteren.

    Når du først starter Cisco Catalyst-svitsjen, siden den ikke har noen registrert konfigurasjon, starter den oppsettprogrammet, som, ved å stille deg mange spørsmål på engelsk, ser ut til å prøve å sette opp alt av seg selv. Men IMHO, dette oppsettet forvirrer bare alt, så hvis du ser noe slikt på skjermen:

    Det er bedre å si "n", og dermed avbryte oppsettet, og deretter konfigurere bryteren selv fra bunnen av. Dessuten er det veldig enkelt.

    Ikke vær redd for å klikke på noe her - du bryter ingenting. Trykk dristig "n" og deretter Enter.

    Da bør du se dette:

    bryter>

    Dette er kommandomodusen for Cisco Switches. Videre vil vi konfigurere.

    Først av alt må vi bytte til den såkalte "privilegerte modusen", faktisk er dette en modus der du kan konfigurere, i motsetning til den vi er som standard og har begrensede alternativer for å administrere bryteren . "Privileged mode" er noe sånt som rotmodus i Unix og å logge på Windows som administrator. Overgangen til denne privilegerte modusen er enkel - skriv aktiver og skriv inn passordet. Standard passord på cisco utstyr er enten "cisco" eller "Cisco", eller bare trykk enter uten å skrive inn noe

    bryter> aktiver

    Passord:

    Bytte om #

    Det faktum at vi har endret ledeteksten og blitt en slik "switch #" indikerer at vi nettopp har gått inn i samme privilegerte modus.

    Angi ip-adresse

    Konfigurer innloggingsparametere (i form av cisco, dette er for å konfigurere VTY, angi pålogging og passord)

    IP-adressen for en cisco-svitsj settes vanligvis ved å sette den til det såkalte VLAN 1-grensesnittet (siden selve svitsjen ikke trenger å ha en ip-adresse for å utføre funksjonene, er det ikke nødvendig med en ip-adresse for driften Det er bare nødvendig for å administrere det.Og siden det ikke er noen "fysiske" grensesnitt (porter) med IP-adresser på svitsjen, blir en slik adresse tildelt det virtuelle grensesnittet - som er VLAN 1-grensesnittet).

    For å konfigurere Cisco-svitsjen må du gå til konfigurasjonsmodus. Den gjør dette ved å sette kommandoen "konfigurasjonsterminal", som betyr "konfigurerbar fra terminalen". Det er for lat å be om en så lang kommando. Vi vil ikke. Faktum er at cisco selv kan bestemme den nødvendige kommandoen ved de første bokstavene i ordet (hvis de angitte bokstavene tvetydig definerer kommandoen, vil cisco ikke utføre den, men advare om den). Så vi trenger bare å sette "conf t"

    bryter # konf. t

    Bryter (konfigurasjon) #

    switch (config) # - indikerer at vi har gått inn i konfigurasjonsmodus.

    angi ip-adressen:

    switch (config) #interface vlan 1 (gå inn i VLAN 1-grensesnittkonfigurasjonsmodus)

    Bryter (config-if) #ip-adresse 10.1.1.1 255.255.255.0 (sett den valgte ip-en)

    Switch (config-if) #no shutdown (denne kommandoen slår på grensesnittet, som standard kan det slås av)

    Switch (config-if) exit (avslutt grensesnittkonfigurasjonsmodus)

    Bryter (config) #exit (avslutt konfigurasjonsmodus)

    bryter # konf. t

    Bytt (config) # aktiver hemmelig passord for å gå inn i privilegert modus

    Bryter (config) # exit

    Bytte om #

    Konfigurere påloggingsparametere

    bryter # konf. t

    Bryter (config) # linje VTY 0 4

    Bytt (konfigurasjonslinje) # pålogging

    Switch (config-line) #password login_password

    Bryter (konfigurasjonslinje) #exit

    Bytt (config) #exit

    Bytte om #

    Alt. Den første konfigurasjonssesjonen for Cisco-svitsj er nesten fullført. Det gjenstår bare å lagre konfigurasjonen som er gjort. Dette gjøres med kommandoen "skriv mem"

    bryter # skriv mem

    Bygningskonfigurasjon

    Bytte om #

    Bevart. Du kan trekke ut konsollkabelen, koble datamaskiner til bryteren og gå om nødvendig til denne bryteren videre på telnet. Samtidig, for å administrere denne bryteren, må vi kjenne til to passord - "password_to_input" og "password_to_input_to privileged mode". Husk dem.

    For raskt å konfigurere bryteren kan du gjøre følgende:

    Kopier teksten nedenfor til et tekstredigeringsprogram, sett inn din egen ip-adresse og passord i den og lim inn den resulterende teksten (alternativet "send til vertsdatamaskinen" i hyperterminal ved å høyreklikke).

    konf. t

    Grensesnitt vlan 1

    IP-adresse 10.1.1.1 255.255.255.0

    Ingen nedleggelse

    Exit

    Aktiver hemmelig passord_til_i_til_ privilegert modus

    Linje VTY 0 4

    Logg Inn

    Passord login_password

    Exit

    Skriv mem



    © Copyright 2017, https://qzoreteam.ru