Базовая настройка коммутатора в лаборатории

Обновлено: 21.11.2024

Следуйте этим простым рекомендациям, чтобы настроить новый сетевой коммутатор.

Связаться с Cisco

Как и при езде на велосипеде, никто не знает, как настроить сетевой коммутатор. И этот процесс чуть более продвинутый, чем, скажем, настройка домашнего интернета или даже коммутатора типа plug-and-play. Но при правильном руководстве, целеустремленности и смелости даже начинающие ИТ-специалисты могут интегрировать новый коммутатор Cisco в свою бизнес-среду. Пока вы тренируетесь в виртуальной среде, мы разбили задачу на самые простые части, чтобы вы могли успешно создавать клиентские виртуальные локальные сети, создавать системы DHCP и назначать порты доступа без лишних усилий.

Шаг 1. Проверьте оборудование

Проверьте номер модели вашего нового переключателя. Или, если вы используете запасной, проверьте оборудование устройства и подключенные к нему кабели на наличие повреждений. Если все в порядке, включите коммутатор и убедитесь, что все индикаторы работают. Затем с помощью консольного кабеля подключите коммутатор к коммутатору с компьютера. Для этого вам нужно скачать и установить Putty (или аналогичный программный инструмент с забавным названием). Запустите Putty и выберите последовательное соединение со скоростью 9600. Теперь вы подключены к коммутатору и готовы проверить вывод следующих команд:

Для запасных коммутаторов обязательно удалите файл flash:vlan.dat, чтобы стереть предыдущую конфигурацию.

Шаг 2. Настройте IP-адрес управления

В отличие от того смешного имени, которое вы дали своей домашней сети Wi-Fi, при настройке имени хоста для коммутатора вам, вероятно, следует придерживаться более профессионального и стандартного соглашения об именах. Следуйте любому предустановленному назначению имен, которое использует ваша компания, а затем назначьте IP-адрес в VLAN управления. Затем убедитесь, что для вашего коммутатора задано имя хоста и доменное имя:

Шаг 3. Проверьте номер версии VTP

Нажмите команду show vtp status, чтобы просмотреть номера версий протокола виртуальных транков (VTP). Номера версий VTP определяют, какие обновления должны использоваться в домене VTP. Когда вы устанавливаете доменное имя VTP, номер версии устанавливается равным нулю, после чего каждое изменение в базе данных VLAN увеличивает номер версии на единицу. Ваш коммутатор будет обрабатывать только данные от соседнего коммутатора, поступающие из того же домена, и если номер ревизии соседнего коммутатора выше, чем его собственный. Это означает, что коммутаторы будут обновлять свою конфигурацию VLAN на основе информации VTP, отправляемой коммутатором с наивысшим номером версии.

Итак, перед добавлением коммутатора в сеть необходимо установить для него номер версии равным нулю. Чтобы легко сбросить домен до нуля, измените режим конфигурации на прозрачный:

Шаг 4. Настройте порты доступа

Возможно, у вас уже есть готовый шаблон для настройки порта доступа, но если у вас его нет, вам следует использовать следующие команды:

Шаг 5. Настройте магистральные порты

Введите команду sh int g0/1 Ability и проверьте поддерживаемый транкинговый протокол. Если ISL поддерживается, вы должны выполнить инкапсуляцию магистрали switchport dot1q в конфигурации порта магистрали. Если нет, просто наберите switchport mode trunk. Это означает, что никакая другая инкапсуляция не поддерживается, поэтому нет необходимости в команде инкапсуляции. Он поддерживает только 802.1Q.

Шаг 6. Настройте порты доступа

Выберите размер модуля ключа в диапазоне от 360 до 2048 для ключей общего назначения. Выбор ключевого модуля больше 512 может занять несколько минут.

Шаг 7. Настройте конфигурацию линии VTY

Если вы еще не установили строку консоли, вы можете легко ввести эти значения:

Установите пароль активации с помощью команды enable secret password. Затем установите пароль привилегии exec с именем пользователя, именем, привилегией 15, секретным паролем. Убедитесь, что служба шифрования паролей активирована.

Подтвердите доступ по SSH, введя «sh ip ssh», чтобы подтвердить, что SSH включен. Теперь вы можете попробовать войти с удаленного компьютера, чтобы убедиться, что вы можете подключиться к коммутатору Cisco по протоколу ssh.

Последние штрихи

Вы прошли через процесс обучения с (надеюсь) минимальным количеством ударов и синяков и почти готовы к поездке. Осталось только проверить доступ, перезагрузить коммутатор и подготовить кабели. Как только это будет сделано, пометьте свой коммутатор, установите его в стойку и наслаждайтесь любыми делами, не связанными с настройкой коммутатора!

Все еще неясно?

Если вам нужна дополнительная помощь или вам нужно настроить больше устройств, посетите наше сообщество для малого бизнеса. Там вы найдете ответы на часто задаваемые вопросы и пообщаетесь с людьми, управляющими аналогичным бизнесом и сталкивающимися с аналогичными ИТ-задачами.

1.1.7 Packet Tracer — базовая конфигурация коммутатора — ответы в физическом режиме

Packet Tracer — базовая конфигурация коммутатора — физический режим (версия ответов)

Ответы. Примечание. Красный цвет шрифта или серая подсветка обозначают текст, который появляется только в копии ответов.

IP-адрес/префикс

2001:db8:acad:1::2/64

Пустая строка — нет дополнительной информации

Часть 1. Подключите сеть и проверьте конфигурацию коммутатора по умолчанию

Часть 2. Настройка основных параметров сетевого устройства

Часть 3. Проверка и тестирование сетевого подключения

Коммутаторы Cisco можно настроить со специальным IP-адресом, известным как виртуальный интерфейс коммутатора (SVI). SVI или адрес управления можно использовать для удаленного доступа к коммутатору для отображения или настройки параметров. Если SVI VLAN 1 назначен IP-адрес, по умолчанию все порты в VLAN 1 имеют доступ к IP-адресу SVI.

В этом упражнении вы построите простую топологию с использованием кабелей локальной сети Ethernet для доступа к коммутатору Cisco с использованием консоли и методов удаленного доступа. Перед настройкой основных параметров коммутатора вы изучите стандартные конфигурации коммутатора. Эти базовые настройки коммутатора включают имя устройства, описание интерфейса, локальные пароли, заголовок сообщения дня (MOTD), IP-адресацию и статический MAC-адрес. Вы также будете использовать IP-адрес управления для удаленного управления коммутатором. Топология состоит из одного коммутатора и двух хостов, использующих только Ethernet и консольные порты. Вы будете проверять подключение к сети и управлять таблицей MAC-адресов, используя два конечных устройства.

Часть 1. Сетевые кабели и проверка конфигурации коммутатора по умолчанию

В части 1 вы настроите топологию сети и проверите настройки коммутатора по умолчанию.

Шаг 1. Подключите сеть, как показано в топологии.

  1. На полке нажмите и перетащите переключатель S1 и поместите его слева от стола.
  2. На полке щелкните и перетащите устройство ПК-А и поместите его с правой стороны стола. Включите ПК-А.
  3. Подключите консольным кабелем устройство PC-A к коммутатору S1, как показано в топологии. Не подключайте Ethernet-кабель устройства PC-A в это время.
  4. На вкладке "Рабочий стол" компьютера PC-A используйте "Терминал" для подключения к коммутатору.

Вопрос:

Почему для первоначальной настройки коммутатора необходимо использовать консольное подключение? Почему не удается подключиться к коммутатору по Telnet или SSH?

Введите свои ответы здесь.

Параметры IP-адресации еще не настроены. Коммутатор Cisco 365 0, введенный в эксплуатацию впервые, не имеет настроенной сети.

Шаг 2. Проверьте конфигурацию коммутатора по умолчанию.

На этом шаге вы изучите настройки коммутатора по умолчанию, такие как текущая конфигурация коммутатора, информация IOS, свойства интерфейса, информация VLAN и флэш-память.

Вы можете получить доступ ко всем командам коммутатора IOS в привилегированном режиме EXEC. Доступ к привилегированному режиму EXEC должен быть ограничен паролем для предотвращения несанкционированного использования, поскольку он обеспечивает прямой доступ к режиму глобальной конфигурации и командам, используемым для настройки рабочих параметров. Вы установите пароли позже в этом упражнении.

Набор команд привилегированного режима EXEC включает в себя команды, содержащиеся в пользовательском режиме EXEC, а также команду configure, с помощью которой осуществляется доступ к остальным режимам команд. Используйте команду enable для входа в привилегированный режим EXEC.

  1. Предполагая, что у коммутатора нет файла конфигурации, хранящегося в энергонезависимой памяти с произвольным доступом (NVRAM), консольное подключение с помощью терминала переведет вас в режим пользовательского режима EXEC на коммутаторе с приглашением Switch>. Используйте команду enable, чтобы войти в привилегированный режим EXEC.

Открыть окно конфигурации

Обратите внимание, что запрос изменился в конфигурации, чтобы отразить привилегированный режим EXEC.

  1. Убедитесь, что на коммутаторе имеется чистый файл конфигурации по умолчанию, введя команду привилегированного режима EXEC show running-config. Изучите текущий работающий файл конфигурации.

Вопросы:

Сколько интерфейсов Gigabit Ethernet у коммутатора?

Введите свои ответы здесь.

Какой диапазон значений показан для линий vty?

Введите свои ответы здесь.

  1. Проверьте файл начальной конфигурации в NVRAM.

начальная конфигурация отсутствует

Вопрос:

Почему появляется это сообщение?

Введите свои ответы здесь.

Конфигурации не были сохранены в NVRAM.

  1. Изучите характеристики SVI для VLAN 1.

Вопросы:

Есть ли IP-адрес, назначенный сети VLAN 1?

Введите свои ответы здесь.

Какой MAC-адрес у этого SVI? Ответы будут разными.

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении используется MAC-адрес 0060.2fde.172d .

Этот интерфейс работает?

Введите свои ответы здесь.

Коммутаторы Cisco имеют команду отключения, настроенную по умолчанию для VLAN 1, и VLAN 1 не перейдет в состояние up/up, пока ей не будет назначен порт, и этот порт также не будет включен. Если в VLAN 1 нет портов в активном состоянии, то интерфейс VLAN 1 будет включен, а линейный протокол отключен. По умолчанию все порты изначально назначены VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 административно недоступен, линейный протокол недоступен. Обработка интернет-протокола отключена.

  1. Подключите кабель Ethernet от ПК-А к GigabitEthernet1/0/6 на коммутаторе. Дайте коммутатору и ПК время согласовать параметры дуплекса и скорости. Изучите свойства IP SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 отключен административно, линейный протокол отключен, а обработка интернет-протокола отключена.

  1. Войдите в глобальную конфигурацию и включите интерфейс SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Линия v lan1 работает, а протокол линии отключен.
Обработка интернет-протокола отключена

  1. Проверьте информацию о версии Cisco IOS коммутатора.

Вопросы:

Какая версия Cisco IOS работает на коммутаторе?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется версия 16.3.2, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc4).

Какое имя файла образа системы?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется образ cat3k_caa-universalk9.16.03.02.SPA.bin .

Каков базовый MAC-адрес Ethernet этого коммутатора?

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении базовый MAC-адрес Ethernet — 00:60:2F:DE:17:2D

  1. Изучите свойства по умолчанию интерфейса GigabitEthernet1/0/6, используемого компьютером PC-A.

Вопрос:

Интерфейс работает или не работает?

Введите свои ответы здесь.

Интерфейс запущен .

Какое событие может привести к отключению интерфейса?

Введите свои ответы здесь.

Отсоедините кабель или введите команду «shutdown» на интерфейсе.

Какой MAC-адрес интерфейса?

Введите свои ответы здесь.

Ответы будут разными. В этом действии используется адрес 000c.8589.1806.

Какова скорость и дуплексный режим интерфейса?

Введите свои ответы здесь.

Полный дуплекс, 100 Мбит/с

  1. Проверьте настройки VLAN коммутатора по умолчанию.

Вопрос:

Как называется сеть VLAN 1?

Введите свои ответы здесь.

Какие порты входят в сеть VLAN 1?

Введите свои ответы здесь.

все порты; Гиг1/0/1 – Гиг1/0/24; Гиг1/1/1 – Гиг1/1/4

Активен ли VLAN 1?

Введите свои ответы здесь.

Какой тип VLAN является VLAN по умолчанию?

Введите свои ответы здесь.

Введите одну из следующих команд, чтобы проверить содержимое каталога флэш-памяти.

Файлы имеют расширение, например .bin, в конце имени файла. Каталоги не имеют расширения файла.

Вопрос:

Какое имя файла образа Cisco IOS?

Введите свои ответы здесь.

Ответы будут разными. В этом упражнении имя файла изображения — cat3k_caa-universalk9.16.03.02.SPA.bin .

Часть 2. Настройка основных параметров сетевого устройства

В части 2 вы настроите основные параметры коммутатора и ПК.

Шаг 1. Настройте основные параметры коммутатора.

  1. Скопируйте следующую базовую конфигурацию и вставьте ее в S1 в режиме глобальной конфигурации.

без поиска по IP-домену

включить секретный класс

  1. Установите IP-адрес SVI коммутатора. Это позволяет удаленно управлять коммутатором.

Прежде чем вы сможете удаленно управлять S1 с компьютера PC-A, вы должны назначить коммутатору IP-адрес. Конфигурация коммутатора по умолчанию предусматривает управление коммутатором через VLAN 1. Однако для базовой конфигурации коммутатора рекомендуется изменить VLAN управления на VLAN, отличную от VLAN 1.

В целях управления используйте VLAN 99. Выбор VLAN 99 является произвольным и никоим образом не означает, что вы всегда должны использовать VLAN 99.

Сначала создайте новую сеть VLAN 99 на коммутаторе. Затем установите IP-адрес коммутатора на 192.168.1.2 с маской подсети 255.255.255.0 на внутреннем виртуальном интерфейсе VLAN 99. IPv6-адрес также можно настроить на интерфейсе SVI. Используйте адреса IPv6, указанные в таблице адресации.

%LINK-5-CHANGED: интерфейс Vlan99, изменено состояние на up

Обратите внимание, что интерфейс VLAN 99 находится в отключенном состоянии, несмотря на то, что вы ввели команду no shutdown. В настоящее время интерфейс недоступен, так как для VLAN 99 не назначены порты коммутатора.

%LINEPROTO-5-UPDOWN: протокол линии на интерфейсе Vlan99, изменено состояние на up

Чтобы установить соединение между хостом и коммутатором, порты, используемые хостом, должны находиться в той же сети VLAN, что и коммутатор. Через несколько секунд появляется VLAN 99, потому что по крайней мере один активный порт (F0/6 с подключенным ПК-A) назначен VLAN 99.

  1. Выполните команду show vla n Brief, чтобы убедиться, что все порты находятся в сети VLAN 99.

Порты статуса имени VLAN

1 активный по умолчанию Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4

99 активных VLAN0099 Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4

Гиг1/0/5, Гиг1/0/6, Гиг1/0/7, Гиг1/0/8

Гиг1/0/9, Гиг1/0/10, Гиг1/0/11, Гиг1/0/12

Гиг1/0/13, Гиг1/0/14, Гиг1/0/15, Гиг1/0/16

Гиг1/0/17, Гиг1/0/18, Гиг1/0/19, Гиг1/0/20

Гиг1/0/21, Гиг1/0/22, Гиг1/0/23, Гиг1/0/24

1002 fddi-default активно

1003 token-ring-по умолчанию активен

1004 fddinet-default активно

1005 trnet-по умолчанию активен

  1. Настройте шлюз по умолчанию для S1. Если шлюз по умолчанию не установлен, коммутатором нельзя управлять из удаленной сети, которая находится на расстоянии более одного маршрутизатора. Хотя это действие не включает внешний IP-шлюз, предположим, что в конечном итоге вы подключите локальную сеть к маршрутизатору для внешнего доступа. Предполагая, что интерфейс LAN на маршрутизаторе — 192.168.1.1, установите шлюз по умолчанию для коммутатора.
  1. Доступ к консольному порту также должен быть ограничен паролем. Используйте cisco в качестве пароля входа в консоль в этом упражнении. Конфигурация по умолчанию разрешает все консольные подключения без пароля. Чтобы консольные сообщения не прерывали выполнение команд, используйте параметр синхронного ведения журнала.
  1. Настройте линии виртуального терминала (vty) для коммутатора, чтобы разрешить доступ через Telnet. Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

*1 марта 00:06:11.590: %SYS-5-CONFIG_I: настроено из консоли через консоль

Вопрос:

Почему требуется команда входа в систему?

Введите свои ответы здесь.

Без команды входа в систему коммутатор не будет запрашивать пароль.

Закрыть окно конфигурации

Шаг 2. Настройте IP-адрес на ПК-A.

Назначьте ПК IP-адрес и маску подсети, как показано в таблице адресации. Сокращенный вариант процедуры описан здесь. Для работы этой топологии шлюз по умолчанию не требуется; однако вы должны ввести 192.168.1.1 и fe80::1, чтобы имитировать маршрутизатор, подключенный к S1.

  1. Перейдите на вкладку "Рабочий стол".
  2. Нажмите "Конфигурация IP" .
  3. Убедитесь, что круговая кнопка "Конфигурация статического IP" выбрана.
  4. Введите адрес IPv4, маску подсети и шлюз по умолчанию.
  5. Убедитесь, что круговая кнопка Статическая конфигурация IPv6 выбрана.
  6. Введите адрес IPv6, префикс и шлюз по умолчанию.
  7. Нажмите X, чтобы закрыть окно конфигурации IP.

Часть 3. Проверка и тестирование сетевого подключения

В части 3 вы проверите и задокументируете конфигурацию коммутатора, протестируете сквозное соединение между ПК-А и S1, а также протестируете возможность удаленного управления коммутатором.

Шаг 1. Отобразите конфигурацию коммутатора.

Используйте консольное подключение на ПК-A, чтобы отобразить и проверить конфигурацию коммутатора. Команда show run отображает всю текущую конфигурацию по одной странице за раз. Используйте пробел для перехода по страницам.

  1. Здесь показан пример конфигурации. Настроенные вами параметры выделены желтым цветом. Остальные параметры конфигурации установлены в IOS по умолчанию.

Открыть окно конфигурации

Текущая конфигурация: 2424 байта

версия 1 6 . 3. 2

временные метки службы отладки даты и времени мс

Временные метки службы дата-время в мсек

включить секрет 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 !

без поиска по IP-домену

интерфейс GigabitEthernet1/0/6

переключатель доступа к vlan 99

интерфейс GigabitEthernet 1/0/24

переключатель доступа к vlan 99

интерфейс Vlan99
mac-адрес 00e0.f795.d201

IP-адрес 192.168.1.2 255.255.255.0

IPv6-адрес FE80::2 локальная ссылка

IPv6-адрес 2001:DB8:ACAD: 1: :2/64

IP-адрес шлюза по умолчанию 192.168.1.1

Неавторизованный доступ строго запрещен. ^С

пароль 7 0822455D0A16

пароль 7 0822455D0A16

пароль 7 0822455D0A16

Vlan99 работает, линейный протокол работает

Аппаратное обеспечение — интерфейс ЦП, адрес — 00e0.f795.d201 (bia 00e0.f795.d201)

Интернет-адрес: 192.168.1.2/24

MTU 1500 байт, BW 100000 Кбит, DLY 1000000 мкс,

надежность 255/255, txload 1/255, rxload 1/255

Инкапсуляция ARPA, петля не установлена

Тип ARP: ARPA, время ожидания ARP 04:00:00

Последний ввод 21:40:21, вывод никогда, вывод никогда не зависает

Последняя очистка счетчиков «показать интерфейс» никогда

Очередь ввода: 0/75/0/0 (размер/макс./дроп/флеш); Всего выходных падений: 0

Стратегия организации очереди: fifo

Очередь вывода: 0/40 (размер/макс.)

5-минутная скорость ввода 0 бит/сек, 0 пакетов/сек

5-минутная скорость вывода 0 бит/сек, 0 пакетов/сек

1682 входных пакета, 530955 байт, 0 без буфера

Получено 0 широковещательных передач (0 многоадресных IP-адресов)

0 низкорослых, 0 гигантов, 0 дросселей

0 ошибок ввода, 0 CRC, 0 кадров, 0 превышений, 0 проигнорировано

Выведено 563859 пакетов, 0 байтов, 0 недоработок

0 ошибок вывода, 23 сброса интерфейса

0 сбоев выходного буфера, 0 выходных буферов заменено

Вопросы:

Какова пропускная способность этого интерфейса?

Введите свои ответы здесь.

1000000 Кбит/с (1 Гбит/с)

Каково состояние VLAN 99?

Введите свои ответы здесь.

Каково состояние протокола линии?

Введите свои ответы здесь.

Закрыть окно конфигурации

Шаг 2. Проверьте сквозное подключение с помощью ping.

Убедитесь, что компьютер PC-A может проверить связь с адресами IPv4 и IPv6 для S1.

C:\> пинг 192.168.1.2

C:\> ping 2001:db8:acad:1::2

Поскольку компьютеру PC-A необходимо преобразовать MAC-адрес S1 с помощью ARP, время ожидания первого пакета может истечь. Если результаты проверки связи по-прежнему не дают результатов, устраните неполадки в основных конфигурациях устройств. Проверьте физические кабели и логическую адресацию.

Шаг 3. Протестируйте и проверьте удаленное управление S1.

Теперь вы будете использовать Telnet для удаленного доступа к коммутатору. В этом упражнении ПК-А и S1 находятся рядом. В производственной сети коммутатор может находиться в коммутационном шкафу на верхнем этаже, а управляющий ПК — на первом этаже. На этом шаге вы будете использовать Telnet для удаленного доступа к коммутатору S1, используя адрес управления SVI. Telnet не является безопасным протоколом; однако вы будете использовать его для проверки удаленного доступа. В Telnet вся информация, включая пароли и команды, отправляется в виде открытого текста. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

  1. Откройте вкладку "Рабочий стол" на ПК-A.
  2. Прокрутите список приложений вниз и выберите Клиент Telnet/SSH .
  3. Установите тип подключения Telnet.
  4. Введите адрес управления SVI для подключения к S1 и нажмите Подключить .
  5. После ввода пароля cisco вы попадете в приглашение пользовательского режима EXEC. Получите доступ к привилегированному режиму EXEC, используя команду enable и указав класс секретного пароля.
  6. Сохраните конфигурацию.
  7. Введите exit, чтобы завершить сеанс Telnet. Нажмите Нет во всплывающем окне.

Шаг 4. Разверните коммутатор S1 в рабочей сети.

Теперь вы установите коммутатор S1 в рабочей сети и отсоедините консольный кабель. Telnet будет использоваться для удаленного доступа к коммутатору и выполнения любой дополнительной настройки и проверки. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

  1. Переместите переключатель S1 в стойку.
  2. Нажмите правой кнопкой мыши на переключатель S1 и выберите "Проверить сзади" .
  3. Нажмите и перетащите консольный кабель на колышек .
  1. Зачем настраивать пароль vty для коммутатора?

Введите свои ответы здесь.

Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

Новый коммутатор, только что приобретенный у Cisco, не содержит конфигурации по умолчанию. Вам необходимо настроить коммутатор в режиме настройки или с нуля, используя интерфейс командной строки (CLI), прежде чем подключать его в вашей сетевой среде.

Для сертифицированного специалиста Cisco CCNA очень важно знать основные команды настройки коммутатора Cisco для повышения производительности и безопасности корпоративной сети.

Диаграмма сети

');ad=document.getElementById(adsense_div);if(ad.getBoundingClientRect().width)else google_ad_client="ca-pub-5008821634947841";google_ad_slot="2743249599";if(adWidth>=728) google_ad_size =["728","90"];else if(adWidth>=468) google_ad_size=["468","60"];else if(adWidth>=336) google_ad_size=["336","280"] ;else if(adWidth>=300) google_ad_size=["300","250"];else if(adWidth>=250) google_ad_size=["250","250"];else if(adWidth>=200) google_ad_size =["200","200"];else if(adWidth>=180) google_ad_size=["180","150"];else google_ad_size=["125","125"];ad.innerHTML+='' ;> displayAd();(adsbygoogle=window.adsbygoogle||[]).push(<>);

Лабораторные инструкции

В ходе этого практического занятия проверяется ваша способность настраивать основные параметры, такие как имя хоста, баннер motd, зашифрованные пароли и параметры терминала, на коммутаторе Cisco Catalyst 2960, эмулируемом в Packet Tracer 8.1.1.

<р>1. Используйте локальный ноутбук, подключитесь к консоли коммутатора и настройте ноутбук с правильными параметрами для консольного доступа к коммутатору Cisco 2960 Catalyst

<р>2. Настройте имя хоста коммутатора как LOCAL-SWITCH

<р>3.Настройте сообщение дня как «Несанкционированный доступ запрещен»

<р>4. Настройте пароль для доступа в привилегированном режиме как «cisco». Пароль должен быть зашифрован md5

<р>5. Настройте шифрование паролей на коммутаторе с помощью команды глобальной конфигурации

<р>6. Настройте доступ к КОНСОЛИ со следующими параметрами:
- Вход разрешен
- Пароль: ciscoconsole
- Размер истории: 15 команд
- Время ожидания: 6'45''
- Синхронное ведение журнала

<р>6. Настройте доступ по TELNET со следующими параметрами:
- Вход разрешен
- Пароль: ciscotelnet
- Размер истории: 15 команд
- Время ожидания: 8'20''
- Синхронное ведение журнала

<р>7. Настройте IP-адрес коммутатора как 192.168.1.2/24 и IP-адрес шлюза по умолчанию (192.168.1.1).

<р>8. Проверьте подключение по telnet с удаленного ноутбука с помощью клиента telnet.

Лабораторное решение

Настроить имя хоста коммутатора как LOCAL-SWITCH

Настройте сообщение дня как "Несанкционированный доступ запрещен"

Настройте пароль для доступа в привилегированном режиме как «cisco». Пароль должен быть зашифрован md5

Настройте шифрование пароля на коммутаторе с помощью команды глобальной настройки

Шифрование паролей является важным параметром для защиты учетных данных коммутатора, поскольку поведение по умолчанию заключается в сохранении паролей в открытом виде в текущей конфигурации. Хотя это полезно, чтобы избежать наивного взлома, имейте в виду, что были выпущены инструменты для взлома этих паролей. Используйте команду шифрования пароля службы с дополнительными мерами безопасности.

Настроить доступ к КОНСОЛИ [. ]

Настроить доступ по TELNET [. ]


Настройте IP-адрес коммутатора как 192.168.1.2/24 и IP-адрес шлюза по умолчанию (192.168.1.1).

Настройте пароли, чтобы обеспечить безопасный доступ к интерфейсу командной строки.

Настройте скорость порта коммутатора и свойства дуплекса для интерфейса.

Сохраните активную конфигурацию.

Просмотреть интерфейс браузера коммутатора.

Основные сведения/Подготовка Подключите сеть, аналогичную показанной на схеме. Выходные данные конфигурации, используемые в этой лабораторной работе, получены с коммутатора серии 2950. Любой другой используемый переключатель может давать другой выходной сигнал. Следующие шаги должны быть выполнены на каждом коммутаторе, если не указано иное. Инструкции также предоставляются для коммутатора серии 1900, который изначально отображает меню пользовательского интерфейса. Выберите в меню пункт «Командная строка», чтобы выполнить шаги для этой лабораторной работы. Запустите сеанс HyperTerminal. Примечание. Перейдите к инструкциям по удалению и перезагрузке в конце этой лабораторной работы. Выполните эти действия на всех коммутаторах в этом лабораторном задании, прежде чем продолжить.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Какой диапазон значений показан для строк VTY? 5–15 (Примечание: 1900 не отображает линии VTY).

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Что отображается в конфигурации как имя хоста этого коммутатора? ALПереключатель

б. Какой пароль имеет приоритет, пароль включения или секретный пароль? секрет

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Какие состояния VLAN: VLAN1 работает, линейный протокол работает

Загрузка конфигурации успешно завершена.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Все ли внесенные изменения записаны в файл? Да

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

<р>! IP-подсеть-ноль! ! ! интерфейс FastEthernet0/1 ! интерфейс FastEthernet0/2 ! интерфейс FastEthernet0/3 ! интерфейс FastEthernet0/4 ! интерфейс FastEthernet0/5 ! интерфейс FastEthernet0/6 ! интерфейс FastEthernet0/7 ! интерфейс FastEthernet0/8 ! интерфейс FastEthernet0/9 ! интерфейс FastEthernet0/10 ! интерфейс FastEthernet0/11 ! интерфейс FastEthernet0/12 ! интерфейс FastEthernet0/13 ! интерфейс FastEthernet0/14 ! интерфейс FastEthernet0/15 ! интерфейс FastEthernet0/16 ! интерфейс FastEthernet0/17 ! интерфейс FastEthernet0/18 ! интерфейс FastEthernet0/19 ! интерфейс FastEthernet0/20 ! интерфейс FastEthernet0/21 ! интерфейс FastEthernet0/22 ! интерфейс FastEthernet0/23 ! интерфейс FastEthernet0/24 ! интерфейс VLAN1 IP-адрес 192.168.1.2 255.255.255.0 нет адресной широковещательной рассылки IP нет кэша IP-маршрутов ! IP-шлюз по умолчанию 192.168.1.1 ! 227–577

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

<р>4. Убедитесь, что информация VLAN была удалена. Убедитесь, что конфигурация VLAN была удалена на шаге 2 с помощью команды show vlan. Если предыдущая информация о конфигурации VLAN (кроме управляющей VLAN 1 по умолчанию) все еще присутствует, необходимо будет выключить и снова включить коммутатор (аппаратный перезапуск) вместо выполнения команды перезагрузки. Чтобы выключить и снова включить коммутатор, отсоедините кабель питания от задней панели коммутатора или отсоедините его от сети. Затем снова подключите его. Если информация о VLAN была успешно удалена на шаге 2, перейдите к шагу 5 и перезапустите коммутатор с помощью команды reload.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Введите n и нажмите Enter. Строка ответа будет такой: Нажмите RETURN, чтобы начать! [Введите]

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Лабораторная работа 6.2.2. Базовая конфигурация коммутатора — серия 2950

Настройте коммутатор с именем и IP-адресом.

Настройте пароли, чтобы обеспечить безопасный доступ к интерфейсу командной строки.

Настройте скорость порта коммутатора и свойства дуплекса для интерфейса.

Сохраните активную конфигурацию.

Просмотреть интерфейс браузера коммутатора.

Основные сведения/Подготовка Подключите сеть, аналогичную показанной на схеме. Выходные данные конфигурации, используемые в этой лабораторной работе, получены с коммутатора серии 2950. Любой другой используемый переключатель может давать другой выходной сигнал. Следующие шаги должны быть выполнены на каждом коммутаторе, если не указано иное. Инструкции также предоставляются для коммутатора серии 1900, который изначально отображает меню пользовательского интерфейса. Выберите в меню пункт «Командная строка», чтобы выполнить шаги для этой лабораторной работы. Запустите сеанс HyperTerminal. Примечание. Перейдите к инструкциям по удалению и перезагрузке в конце этой лабораторной работы. Выполните эти действия на всех коммутаторах в этом лабораторном задании, прежде чем продолжить.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Какой диапазон значений показан для строк VTY? 5–15

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Что отображается в конфигурации как имя хоста этого коммутатора? ALПереключатель

б. Какой пароль имеет приоритет, пароль включения или секретный пароль? секрет

Шаг 7. Настройте доступ уровня 3 к коммутатору c.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Какие состояния VLAN: VLAN1 не работает, линейный протокол не работает

Загрузка конфигурации успешно завершена.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

б. Что отображается? Копия рабочей конфигурации c.

Все ли внесенные изменения записаны в файл? Да

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

<р>! режим связующего дерева pvst нет связующего дерева оптимизировать передачу bpdu связующее дерево расширить системный идентификатор ! ! интерфейс FastEthernet0/1 нет IP-адреса! интерфейс FastEthernet0/2 нет IP-адреса! интерфейс FastEthernet0/3 нет IP-адреса! интерфейс FastEthernet0/4 нет IP-адреса! интерфейс FastEthernet0/5 нет IP-адреса! интерфейс FastEthernet0/6 нет IP-адреса! интерфейс FastEthernet0/7 нет IP-адреса! интерфейс FastEthernet0/8 нет IP-адреса! интерфейс FastEthernet0/9 нет IP-адреса! интерфейс FastEthernet0/10 нет IP-адреса! интерфейс FastEthernet0/11 нет IP-адреса! интерфейс FastEthernet0/12 нет IP-адреса! интерфейс FastEthernet0/13 нет IP-адреса ! интерфейс FastEthernet0/14 нет IP-адреса ! интерфейс FastEthernet0/15 нет IP-адреса! интерфейс FastEthernet0/16 нет IP-адреса! интерфейс FastEthernet0/17 нет IP-адреса! интерфейс FastEthernet0/18 нет IP-адреса! 240–577

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

<р>4. Убедитесь, что информация VLAN была удалена.Убедитесь, что конфигурация VLAN была удалена на шаге 2 с помощью команды show vlan. Если предыдущая информация о конфигурации VLAN (кроме управляющей VLAN 1 по умолчанию) все еще присутствует, необходимо будет выключить и снова включить коммутатор (аппаратный перезапуск) вместо выполнения команды перезагрузки. Чтобы включить и снова включить коммутатор, отсоедините кабель питания от задней панели коммутатора или отсоедините его от сети. Затем снова подключите его. Если информация о VLAN была успешно удалена на шаге 2, перейдите к шагу 5 и перезапустите коммутатор с помощью команды reload. 5. Перезапуск программного обеспечения (с помощью команды перезагрузки) 242–577

CCNA 3: Основы коммутации и промежуточная маршрутизация, версия 3.1 — лабораторная работа 6.2.2

Авторское право  2003, Cisco Systems, Inc.

Читайте также: