Как настроить шлюз по умолчанию на коммутаторе Cisco

Обновлено: 30.06.2024

В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.

Этапы настройки коммутатора Cisco с помощью интерфейса командной строки

Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.

  • На экране появляется начальная командная строка "Переключить>".
  • Введите рядом с ним "enable" и нажмите "Enter".
  • Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
  • Перейдите в режим настройки с помощью терминала настройки.
  • Введите команды конфигурации по одной в строке.

Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде

Шаг 3. Настройте пароль администратора (включите секретный пароль)

Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.

Шаг 4. Настройте шлюз по умолчанию

Шаг 5. Настройте статический маршрут

Шаг 6. Настройте описание интерфейса

Шаг 7. Очистите таблицу MAC-адресов

Шаг 8. Установите режим двусторонней печати

Шаг 9. Выйдите из режима настройки интерфейса

Шаг 10. Выйдите из режима конфигурации

Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду

Как настроить коммутатор Cisco с помощью Network Configuration Manager?

Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.

настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>

В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.

Можно ли изменить конфигурацию запуска и перезагрузить коммутатор с новыми настройками?

3 ответа 3

Есть еще один способ сделать это. Вы можете загрузить конфигурацию из флэш-памяти.

Итак, скопируйте конфигурацию на флэш-память устройства, содержащего конфигурацию.

myfile.txt содержит фактическую конфигурацию:

Затем на коммутаторе выполните:

Это должно загрузить содержимое файла в текущую конфигурацию и выполнить как изменение IP-адреса, так и шлюз по умолчанию (даже если вас отключат).

Вы можете запланировать команду перезагрузки. Есть два ключевых слова, которые вы можете указать для планирования перезагрузки:

Приведенное выше действие перезагрузит маршрутизатор в 14:00 текущей даты.

Приведенное выше действие перезагрузит маршрутизатор через 2 минуты. Очень полезно, как мы увидим в частном случае ниже.

Выше показано текущее состояние команды перезагрузки. Если вы запланировали операцию перезагрузки через некоторое время, приведенная выше команда покажет точное время перезагрузки устройства.

Вышеприведенное прервет любую запланированную операцию перезагрузки.

Я использую команду "перезагрузить в x" как средство защиты от сбоев, а не как способ реализации моих изменений. Причина этого в том, что если что-то пойдет не так, я хочу, чтобы коммутатор перезагрузился и восстановил старую конфигурацию, которая работала. Это очень важно для удаленной настройки.

Тогда возникает вопрос, как изменить IP и шлюз на лету?

Лучший способ – использовать топологию вокруг вас. Вам нужно будет убедиться, что в новой подсети есть соседний коммутатор или маршрутизатор.

Хитрость заключается в том, чтобы сначала установить "перезагрузку через 5" (или любой другой желаемый период времени для внесения изменений ниже). Затем смените IP. примечание: вы потеряете подключение, как только нажмете ввод в команде «IP-адрес», но все настроено правильно, вы сможете подключиться к соседнему устройству, а затем переключиться на новый адрес на целевом коммутаторе.

После повторного подключения через новый адрес обновите шлюз по умолчанию и попробуйте повторно подключиться удаленно (т. е. не через соседа). Если все работает, вы можете сохранить свою конфигурацию и отменить перезагрузку «отмена перезагрузки».

Если по какой-либо причине вы не можете повторно подключиться на каком-либо этапе, подождите 5 минут, после чего коммутатор перезагрузится и снова станет доступным через старую конфигурацию.

В этой статье представлен базовый пример того, как можно реализовать функции маршрутизации уровня 3 на коммутаторах серии MS. Прежде чем продолжить, обратитесь к обзору коммутатора уровня 3, чтобы получить общую информацию и параметры конфигурации.

Исходная топология

В этом сценарии устройство безопасности MX действует как сетевой шлюз и брандмауэр, выполняя NAT для частной подсети 192.168.128.0/24 (VLAN 20). MX использует IP-адрес 192.168.128.254 в VLAN 20.

Это приводит к коммутатору-распределителю, который подключается как к коммутатору доступа, так и к маршрутизатору с одним плечом, выполняющему маршрутизацию между VLAN для сети:

Мы будем перенастраивать распределительный коммутатор для выполнения маршрутизации между VLAN для сети, чтобы мы могли полностью отказаться от устаревшего маршрутизатора.

Примечание. При проектировании сети с коммутатором уровня 3 на уровне распределения очень важно понимать, какое устройство установлено в качестве шлюза для клиентов в каждой подсети. Если коммутатор L3 является шлюзом для клиентских нисходящих подсетей, любой восходящий брандмауэр должен быть настроен со статическим маршрутом к этой нисходящей подсети. Если в брандмауэре настроен интерфейс VLAN для этой нисходящей подсети, брандмауэр может получать неправильно помеченный трафик из этой подсети (который затем будет отброшен).

Настройка интерфейсов уровня 3

На распределительном коммутаторе потребуются три интерфейса уровня 3. Один для восходящего канала к брандмауэру (который действует как маршрут коммутатора по умолчанию), один для VLAN данных и один для голосовой VLAN. Сначала настройте исходящий интерфейс, выполнив следующие действия:

  1. Перейдите на страницу сведений о коммутаторе-распределителе, выбрав «Монитор» > «Коммутаторы».
  2. Нажмите «Инициализировать слой 3» в разделе «Статус».
  3. Введите следующие настройки:
    • Название: Uplink
    • Подсеть: 192.168.128.0/24
    • IP-адрес интерфейса: 192.168.128.1
    • VLAN: 20
    • Шлюз по умолчанию: 192.168.128.254
  4. Нажмите "Сохранить".

Примечание. Имейте в виду, что интерфейс управления (чей IP-адрес можно найти на странице сведений о коммутаторе) и этот интерфейс каскадирования являются отдельными. Оба интерфейса могут находиться в одной и той же VLAN/подсети, но интерфейс управления должен иметь другую конфигурацию IP, позволяющую ему взаимодействовать с Интернетом.

Затем настройте интерфейсы уровня 3 для данных и голосовых сетей VLAN, выполнив следующие действия:

  1. Перейдите к Настройка > Маршрутизация уровня 3.
  2. Нажмите Добавить интерфейс.
  3. Выберите переключатель распределения.
  4. Введите следующие настройки:
    • Название: Данные
    • Подсеть: 10.1.0.0/23
    • IP-адрес интерфейса: 10.1.1.254
    • VLAN: 5
    • Адресация клиентов: ретрансляция DHCP на другой сервер
    • IP-адреса DHCP-сервера: 192.168.128.254
  5. Нажмите «Сохранить» и добавьте еще один.
  6. Выберите переключатель распределения.
  7. Введите следующие настройки:
    • Имя: Голос
    • Подсеть: 10.1.2.0/23
    • IP-адрес интерфейса: 10.1.3.254
    • VLAN: 10
    • Адресация клиентов: ретрансляция DHCP на другой сервер
    • IP-адреса DHCP-сервера: 192.168.128.254
  8. Нажмите "Сохранить".

Настройка портов коммутатора

Чтобы позволить нисходящему коммутатору доступа и подключенным клиентам воспользоваться преимуществами маршрутизируемых интерфейсов, порт коммутатора, идущий к коммутатору доступа, необходимо настроить как магистраль, чтобы обе сети VLAN могли проходить через него. В разделе «Настройка» > «Порты коммутатора» выберите порт, который будет подключен к коммутатору доступа, и обновите следующие параметры:

Порт восходящей линии связи на коммутаторе доступа должен быть настроен идентично, в противном случае возникнут несоответствия VLAN. Коммутатор доступа также необходимо настроить соответствующим образом, чтобы передать клиентский трафик в VLAN для передачи голоса и данных. Дополнительные сведения о настройке портов коммутатора см. в разделе Связанные базы знаний. Порт LAN на брандмауэре и порт исходящей связи на распределительном коммутаторе также должны иметь одинаковые настройки, вероятно, магистральный порт, хотя конфигурация может различаться, поскольку между двумя устройствами существует только одна сеть VLAN.

После этого мы можем удалить устаревший маршрутизатор из сети, поскольку все функции маршрутизации делегированы коммутатору-распределителю.

Дополнительные соображения

Теперь, когда распределительный коммутатор выполняет маршрутизацию между VLAN для сети, нам потребуется выполнить некоторые дополнительные действия по настройке брандмауэра, чтобы обеспечить полное сетевое подключение:

  1. В брандмауэре необходимо настроить статические маршруты (в разделе «Настройка» > «Адресация и виртуальные локальные сети»), чтобы любой входящий трафик, предназначенный для голосовых сетей или сетей передачи данных, проходил через интерфейс маршрутизации коммутатора. Эти маршруты можно настроить следующим образом:
    • Маршрут к VLAN данных:
      • Включено: да
      • Название: Данные
      • Подсеть: 10.1.0.0/23
      • IP-адрес следующего перехода: 192.168.128.1
      • Активно: всегда
      • В VPN: нет
    • Маршрут к голосовой сети VLAN:
      • Включено: да
      • Имя: Голос
      • Подсеть: 10.1.2.0/23
      • IP-адрес следующего перехода: 192.168.128.1
      • Активно: всегда
      • В VPN: нет
  2. После добавления статических маршрутов в MX необходимо настроить области DHCP для каждой VLAN. См. нашу существующую документацию по настройке служб DHCP для шагов настройки с использованием интерфейса маршрутизации коммутатора для каждой VLAN в качестве шлюза:
    • IP-адрес шлюза для данных: 10.1.1.254
    • IP-адрес шлюза для голосовой связи: 10.1.3.254

После этого все клиенты в обеих VLAN могут обмениваться данными как внутри сети, так и за ее пределами. При желании можно выполнить некоторые дополнительные настройки для выполнения сетевых требований:

  • Распределительный коммутатор можно настроить с помощью списка управления доступом IPv4 для ограничения обмена данными между виртуальными локальными сетями.
  • Если брандмауэр участвует в VPN типа "сеть-сеть", его статические маршруты можно обновить, чтобы разрешить клиентам голосовой связи и/или передачи данных обмениваться данными через туннель VPN (изменив В VPN на Да).
IP-адрес управления коммутатором и интерфейсы уровня 3

IP-адрес управления полностью отличается от маршрутизируемых интерфейсов уровня 3 и должен быть другим IP-адресом. Он может быть размещен в маршрутизируемой или немаршрутизируемой VLAN (например, в случае управляющей VLAN, независимой от клиентского трафика). Трафик, использующий IP-адрес управления для связи с облачным контроллером Cisco Meraki Cloud Controller, не будет использовать параметры маршрутизации уровня 3, вместо этого будет использоваться настроенный шлюз по умолчанию. Поэтому важно, чтобы IP-адрес, VLAN и шлюз по умолчанию, введенные для IP-адреса управления/LAN, по-прежнему обеспечивали подключение к Интернету.

Интерфейс управления для коммутатора (стека), выполняющего маршрутизацию L3, не может иметь настроенный шлюз одного из собственных интерфейсов L3

Для стеков коммутаторов, выполняющих маршрутизацию L3, убедитесь, что IP-подсеть управления не пересекается с подсетью любого из настроенных интерфейсов L3. Перекрывающиеся подсети на интерфейсах IP управления и L3 могут привести к потере пакетов при эхо-запросе или опросе (через SNMP) IP-адресов управления членов стека.

Примечание. Ограничение перекрывающихся подсетей не распространяется на коммутаторы серии MS390.

Правильная настройка коммутатора Cisco означает, что ваша сеть может эффективно устанавливать соединения. В этом пошаговом руководстве мы рассмотрим настройку коммутаторов Cisco и рассмотрим некоторые часто задаваемые вопросы.

Как настроить коммутаторы Cisco — пошаговое руководство

Когда мы думаем о соединении в сети, маршрутизатор, вероятно, является первым устройством, которое приходит на ум, но коммутаторы играют жизненно важную роль в обеспечении связи сетевых устройств.

Коммутаторы могут принимать входящий/исходящий трафик и направлять его к конечному пункту назначения. Cisco — один из самых известных поставщиков коммутаторов на рынке, и в этой статье мы рассмотрим, как настроить коммутаторы Cisco с помощью PuTTY и из командной строки.

Начало работы с командами коммутатора Cisco

Прежде чем мы начнем, узнайте, какое оборудование вы используете, запустите интерфейс командной строки и загрузите PuTTY.

Первый шаг — проверить, какое оборудование вы используете, прежде чем приступить к работе. Если вы используете коммутатор Cisco, вам необходимо знать, какая у вас модель. Вы также хотите проверить физическое состояние устройства и убедиться, что ни один из кабелей не поврежден. Вы можете включить маршрутизатор, чтобы убедиться, что освещение/индикаторы не повреждены.

Теперь, когда вы убедились, что устройство находится в рабочем состоянии, вы готовы приступить к настройке. В этом руководстве мы собираемся выполнить настройку коммутатора Cisco через интерфейс командной строки (CLI) с помощью клиента SSH/Telnet с открытым исходным кодом PuTTY (хотя вы можете использовать другой инструмент, если хотите). Если по какой-либо причине putty не подходит для вашей установки, вы можете получить аналогичные результаты с помощью альтернативы PuTTY.

1. Подключите коммутатор к PuTTY

Чтобы начать настройку, вы хотите подключить консоль коммутатора к PuTTY. Вы можете сделать это, выполнив следующие действия:

Снимок экрана примера конфигурации PuTTY

  1. Подключите коммутатор к PuTTY с помощью 9-контактного последовательного кабеля.
  2. Теперь откройте PuTTY, и появится окно конфигурации PuTTY. Перейдите к настройкам типа подключения и установите флажок «Последовательный» (показан ниже).
  3. Перейдите в раздел "Список категорий" слева и выберите параметр "Серийный номер".
  4. Когда отобразится страница параметров управления локальными последовательными линиями, введите COM-порт, к которому подключена ваша сеть, в поле Последовательная линия для подключения, например. COM1.
  5. Затем введите скорость цифровой передачи вашей модели коммутатора. Для управляемых коммутаторов серий 300 и 500 это 115 200.
  6. Перейдите к полю Биты данных и введите 8.
  7. Теперь перейдите в поле Stops bits и введите 1.
  8. Нажмите раскрывающееся меню "Четность" и выберите параметр "Нет".
  9. Перейдите в раскрывающееся меню "Управление потоком" и выберите параметр "Нет".

    10. Сохраните настройки и запустите интерфейс командной строки PuTTY

    Чтобы сохранить настройки PuTTY для следующего сеанса, выполните следующие действия:

    Конфигурация PuTTY — укажите ширину снимка экрана назначения

    1. Выберите параметр «Сеанс» в списке «Категория» в левой части страницы.
    2. Перейдите в поле «Сохраненный сеанс» и введите имя для своих настроек, например Сравните.
    3. Нажмите кнопку "Сохранить", чтобы сохранить настройки.
    4. Нажмите кнопку "Открыть" в нижней части страницы, чтобы запустить интерфейс командной строки.

      5. В командной строке появится следующее сообщение:

      2. Войдите в привилегированный режим EXEC и задайте имя хоста для коммутатора

      Введите команду enable, чтобы войти в привилегированный режим EXEC (вам не нужен пароль на этом этапе, потому что вы находитесь в конфигурациях по умолчанию, в которых его нет!):

      Затем войдите в режим глобальной конфигурации и введите следующую команду:

      Вы можете упростить поиск коммутатора в сети, назначив ему имя хоста. Введите следующую команду, чтобы назначить имя хоста:

      3. Назначение пароля коммутатору

      После того, как вы назначите имя хоста, вы захотите создать пароль, чтобы контролировать, кто имеет доступ к привилегированному режиму EXEC (чтобы никто не мог войти в систему). Для назначения пароля администратора введите следующую команду:

      Не забудьте выбрать надежный пароль, чтобы его было сложнее подобрать.

      4. Настройте пароли Telnet и доступа к консоли

      Следующим шагом является настройка паролей для Telnet и доступа к консоли. Настройка паролей для них важна, потому что это делает ваш коммутатор более безопасным. Если кто-то без авторизации получит доступ через telnet, это подвергнет вашу сеть серьезному риску. Вы можете настроить пароли, введя следующие строки (см. верхний абзац для Telnet и нижний абзац для доступа к консоли).

      Телнет

      Консоль

      5. Настройка IP-адресов с доступом через Telnet

      Следующий шаг — решить, какие IP-адреса будут иметь доступ к Telnet, и добавить их с помощью интерфейса командной строки PuTTY. Чтобы выбрать разрешенные IP-адреса, введите следующую команду (замените перечисленные IP-адреса на IP-адреса компонентов, которым вы хотите предоставить разрешение):

      Вы также можете настроить списки управления доступом (ACL) вашей сети к линиям виртуального терминала (VTY). ACL гарантируют, что только администратор может подключиться к маршрутизатору через Telnet.

      6. Настройте IP-адрес управления сетью (или интерфейс управления)

      Далее вам нужно настроить IP-адрес управления сетью. Коммутаторы по умолчанию не имеют IP-адреса, а это означает, что вы не можете подключиться к ним с помощью Telnet или SSH. Чтобы решить эту проблему, вы можете выбрать виртуальную локальную сеть (VLAN) на коммутаторе и создать виртуальный интерфейс с IP-адресом. Вы можете сделать это, введя следующую команду:

      Новый IP-адрес управления находится в сети VLAN1, которую теперь будут использовать для подключения другие компьютеры.

      7. Назначьте коммутатору шлюз по умолчанию

      На этом этапе вы хотите назначить коммутатору шлюз по умолчанию. Шлюз по умолчанию — это, по сути, адрес маршрутизатора, с которым коммутатор будет обмениваться данными. Если вы не настроите шлюз по умолчанию, VLAN1 не сможет отправлять трафик в другую сеть. Чтобы назначить шлюз по умолчанию, введите команду ниже (измените IP-адрес на IP-адрес вашего маршрутизатора).

      8. Отключить неиспользуемые открытые порты

      Рекомендуется отключить все неиспользуемые открытые порты на коммутаторе. Киберпреступники часто используют незащищенные порты для взлома сети. Закрытие этих портов уменьшает количество точек входа в вашу сеть и делает ваш коммутатор более безопасным. Введите диапазон портов, которые вы хотите закрыть, введя следующую команду (вы должны изменить 0/25-48 на порты, которые вы хотите закрыть):

      9. Сохраните настройки конфигурации системы

      После того как вы закончили настройку маршрутизатора, пришло время сохранить конфигурацию вашей системы. Сохранение конфигурации гарантирует, что ваши настройки останутся прежними, когда вы откроете следующую сессию. Для сохранения введите следующую команду:

      Всегда не забывайте сохранять любые изменения настроек перед закрытием интерфейса командной строки.

      10. Настройте NetFlow для управления коммутатором Cisco (необязательно)

      Также рекомендуется использовать анализатор сетевого трафика для мониторинга сетевого трафика.Как устройство Cisco, ваш коммутатор будет использовать протокол связи NetFlow. Однако сначала его необходимо настроить. Вы можете настроить NetFlow, выполнив четыре шага ниже. Прежде чем мы начнем, войдите в режим глобальной конфигурации, выполнив следующую команду:

      Создать запись потока

      1. Первый шаг — создать запись потока (имя можно изменить). Вы можете сделать это, введя следующую команду:
      2. После того, как вы ввели предыдущую команду, вам необходимо установить адрес источника IPv4, адрес назначения IPv4, протокол iPv4, транспортный порт источника, транспортный порт назначения, IPv4 dos, интерфейс ввода и вывода интерфейса. Вы можете сделать это, введя следующую команду:
      3. Чтобы завершить настройку записи потока и определить тип данных, которые вы собираетесь собирать, введите следующие команды настройки коммутатора:

      Создайте средство экспорта потоков

      1. Теперь вы должны создать средство экспорта потоков для хранения информации, которую вы хотите экспортировать во внешний сетевой анализатор. Первым шагом является присвоение имени экспортеру потока:
      2. Введите IP-адрес сервера, на котором находится ваш сетевой анализатор (измените IP-адрес):
      3. Настройте интерфейс, через который вы хотите экспортировать пакеты:
      4. Настройте порт, который программный агент будет использовать для прослушивания сетевых пакетов:
      5. Установите тип данных протокола, которые вы собираетесь экспортировать, введя эту команду:
      6. Чтобы убедиться в отсутствии пропусков при отправке данных потока, введите следующую команду:

      Создать монитор потока

      Эти действия позволят создать статический IP-адрес, который можно проверить, перейдя из главного меню в пункт Конфигурация IP > Интерфейс IPv4.

      Нужно ли настраивать коммутатор Cisco, прежде чем он начнет работать?

      Нет. Типичный коммутатор Cisco готов к работе «из коробки». Однако вы можете изменить некоторые параметры, чтобы настроить его работу.

      Читайте также: