Как соединить коммутатор и маршрутизатор Cisco

Обновлено: 02.07.2024

В этом лабораторном занятии мы узнаем, как настроить коммутатор/маршрутизатор Cisco SG300 для коммутации vlan уровня 2 между несколькими интерфейсами Ethernet.

Настройка:

Вы будете работать вместе в группах по 3 человека.

<р>0. Загрузите свои 3 машины в Linux. Отключите 2 машины от всех сетей.

<р>1. Получите коммутатор/маршрутизатор Cisco SG300 и кабель Serial-to-USB от вашего доброжелательного профессора. Подключите коммутатор/маршрутизатор к порту USB на одной машине, все еще подключенной к оранжевой сети. Подключите маршрутизатор сейчас, чтобы он начал загружаться.

<р>2. Загрузите и установите шпатлевку на тот же компьютер. (Используйте apt-get . Если вы не помните, как это сделать, вернитесь к предыдущей лабораторной работе, чтобы узнать, как это сделать.)

*** Q1: Какую команду установить на компьютер? ***

<р>3. Настройте putty для связи с маршрутизатором через USB-порт ( /dev/ttyUSB0 ).

  • запустить sudo putty
  • Нажмите Serial для типа подключения:
  • Установите последовательную линию на /dev/ttyUSB0
  • Нажмите "Клавиатура", затем установите клавишу Backspace на Control-H.
  • Нажмите "Сеанс" . Нажмите «Настройки по умолчанию». Нажмите "Сохранить" .
  • Нажмите "Открыть" .
  • Нажмите Enter несколько раз. В итоге вы должны увидеть: (Ваши ответы выделены жирным шрифтом.)

Имя пользователя: cisco
Пароль: cisco

Пожалуйста, измените свой пароль с настроек по умолчанию. Пожалуйста, измените пароль для лучшей защиты вашей сети. Вы хотите изменить пароль (Y/N)[Y]? Н

<р>5. Задайте некоторые параметры начальной конфигурации

*** В2. В каком режиме переключатель? Какая версия ПО работает? ***

<р>6. Создадим новую VLAN для включения

<р>7. Теперь мы можем добавить физические порты/интерфейсы в VLAN

Сначала подключите два других компьютера к коммутатору/маршрутизатору через порты 1 и 2. Убедитесь, что зеленые индикаторы несущей частоты периодически мигают. Затем сделайте следующее:

Повторите шаг 7. для порта Gi2. Затем выполните следующие действия, чтобы сохранить текущую конфигурацию во флэш-памяти, чтобы ее можно было использовать после перезагрузки.

<р>8. Настройка IP-адресов на других машинах

У нас нигде нет работающего DHCP-сервера, поэтому нам придется настраивать IP-адреса на этих машинах «статически».

  • На верхней панели запуска нажмите значок "Сеть" и выберите "Изменить" .
  • Выберите «Проводное подключение 1» и нажмите «Изменить».
  • Выберите вкладку «Настройки IPv4». Измените метод: на ручной .
  • Нажмите +Добавить
  • Введите 192.168.10.10, , 192.168.10.1 .
  • Нажмите "Сохранить".
  • В окне терминала запустите ip addr и убедитесь, что для машины настроен IP-адрес.
  • Повторите на другом компьютере (с другим IP-адресом в сети 192.168.10).
  • Запустите команду ping между машинами, чтобы проверить, можете ли вы установить связь.
<р>9. Следите за поведением

На коммутаторе/маршрутизаторе выполните следующую команду:

*** Q3. Что это говорит вам? ***

  • Отключите одну из машин.
    *** Q4. Какой вывод вы видите на консоли? ***
  • Запустите show mac address-table еще раз.
    *** В5. Что изменилось? ***
  • Выполнить показ связующего дерева
    *** Q6. Опишите часть интересной информации, которую вы видите. ***
<р>10. Доступ к коммутатору из браузера

Чтобы получить доступ к веб-интерфейсу коммутатора, мы должны присвоить самому коммутатору IP-адрес, а затем мы должны войти в ту же сеть с другого компьютера.

На коммутаторе выполните следующие команды:

*** Q7. Опишите, что сделали приведенные выше команды. ***

Теперь на компьютере с Linux, который вы использовали для ввода команд в консоль коммутатора/маршрутизатора:

  • Удалить машину из оранжевой сети.
  • Подключите машину через Ethernet к коммутатору.
  • Настройте интерфейс Ethernet машины для использования вручную IP-адреса, который вы установили на 192.168.1.2, со шлюзом 192.168.1.1.

Откройте браузер на компьютере с Linux и перейдите по адресу 192.168.1.1. Используйте cisco в качестве имени пользователя и cisco в качестве пароля.

Теперь немного покопаемся в веб-интерфейсе. Посмотрите статистику по интерфейсам, информацию о vlan и т. д.

*** Q8. Опишите, как вы можете просматривать системный журнал, и опишите, что вы видите в этом журнале. ***

*** Q9. Опишите, как можно изменить один из используемых портов (порт 1 или 2) на «Административно отключен». ***

<р>11. Очистите и отправьте свои ответы через moodle.

  • в окне консоли сбросьте коммутатор/маршрутизатор обратно в заводской режим по умолчанию:
  • удалить конфигурацию запуска
  • перезагрузить

Хорошо очистите кабели Ethernet и уберите их.

На каждой машине измените интерфейсы обратно на использование DHCP (автоматический) вместо ручной настройки IP-адреса. Снова подключите машины к оранжевой сети и убедитесь, что они получают IP-адреса 153.106.xy.

В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.

Этапы настройки коммутатора Cisco с помощью интерфейса командной строки

Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.

  • На экране появляется начальная командная строка "Переключить>".
  • Введите рядом с ним "enable" и нажмите "Enter".
  • Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
  • Перейдите в режим настройки с помощью терминала настройки.
  • Введите команды конфигурации по одной в строке.

Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде

Шаг 3. Настройте пароль администратора (включите секретный пароль)

Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.

Шаг 4. Настройте шлюз по умолчанию

Шаг 5. Настройте статический маршрут

Шаг 6. Настройте описание интерфейса

Шаг 7. Очистите таблицу MAC-адресов

Шаг 8. Установите режим двусторонней печати

Шаг 9. Выйдите из режима настройки интерфейса

Шаг 10. Выйдите из режима конфигурации

Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду

Как настроить коммутатор Cisco с помощью Network Configuration Manager?

Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.

настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>

В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.

Правильная настройка коммутатора Cisco означает, что ваша сеть может эффективно устанавливать соединения. В этом пошаговом руководстве мы рассмотрим настройку коммутаторов Cisco и рассмотрим некоторые часто задаваемые вопросы.

Как настроить коммутаторы Cisco — пошаговое руководство

Когда мы думаем о соединении в сети, маршрутизатор, вероятно, является первым устройством, которое приходит на ум, но коммутаторы играют жизненно важную роль в обеспечении связи сетевых устройств.

Коммутаторы могут принимать входящий/исходящий трафик и направлять его к конечному пункту назначения. Cisco — один из самых известных поставщиков коммутаторов на рынке, и в этой статье мы рассмотрим, как настроить коммутаторы Cisco с помощью PuTTY и из командной строки.

Начало работы с командами коммутатора Cisco

Прежде чем мы начнем, узнайте, какое оборудование вы используете, запустите интерфейс командной строки и загрузите PuTTY.

Первый шаг — проверить, какое оборудование вы используете, прежде чем приступить к работе. Если вы используете коммутатор Cisco, вам необходимо знать, какая у вас модель. Вы также хотите проверить физическое состояние устройства и убедиться, что ни один из кабелей не поврежден. Вы можете включить маршрутизатор, чтобы убедиться, что освещение/индикаторы не повреждены.

Теперь, когда вы убедились, что устройство находится в рабочем состоянии, вы готовы приступить к настройке. В этом руководстве мы собираемся выполнить настройку коммутатора Cisco через интерфейс командной строки (CLI) с помощью клиента SSH/Telnet с открытым исходным кодом PuTTY (хотя вы можете использовать другой инструмент, если хотите). Если по какой-либо причине putty не подходит для вашей установки, вы можете получить аналогичные результаты с помощью альтернативы PuTTY.

1. Подключите коммутатор к PuTTY

Чтобы начать настройку, вы хотите подключить консоль коммутатора к PuTTY. Вы можете сделать это, выполнив следующие действия:

Снимок экрана примера конфигурации PuTTY

  1. Подключите коммутатор к PuTTY с помощью 9-контактного последовательного кабеля.
  2. Теперь откройте PuTTY, и появится окно конфигурации PuTTY. Перейдите к настройкам типа подключения и установите флажок «Последовательный» (показан ниже).
  3. Перейдите в раздел "Список категорий" слева и выберите параметр "Серийный номер".
  4. Когда отобразится страница параметров управления локальными последовательными линиями, введите COM-порт, к которому подключена ваша сеть, в поле Последовательная линия для подключения, например. COM1.
  5. Затем введите скорость цифровой передачи вашей модели коммутатора. Для управляемых коммутаторов серий 300 и 500 это 115 200.
  6. Перейдите к полю Биты данных и введите 8.
  7. Теперь перейдите в поле Stops bits и введите 1.
  8. Нажмите раскрывающееся меню "Четность" и выберите параметр "Нет".
  9. Перейдите в раскрывающееся меню "Управление потоком" и выберите параметр "Нет".

    10. Сохраните настройки и запустите интерфейс командной строки PuTTY

    Чтобы сохранить настройки PuTTY для следующего сеанса, выполните следующие действия:

    Конфигурация PuTTY — укажите ширину снимка экрана назначения

    1. Выберите параметр «Сеанс» в списке «Категория» в левой части страницы.
    2. Перейдите в поле «Сохраненный сеанс» и введите имя для своих настроек, например Сравните.
    3. Нажмите кнопку "Сохранить", чтобы сохранить настройки.
    4. Нажмите кнопку "Открыть" в нижней части страницы, чтобы запустить интерфейс командной строки.

      5. В командной строке появится следующее сообщение:

      2. Войдите в привилегированный режим EXEC и задайте имя хоста для коммутатора

      Введите команду enable, чтобы войти в привилегированный режим EXEC (вам не нужен пароль на этом этапе, потому что вы находитесь в конфигурациях по умолчанию, в которых его нет!):

      Затем войдите в режим глобальной конфигурации и введите следующую команду:

      Вы можете упростить поиск коммутатора в сети, назначив ему имя хоста. Введите следующую команду, чтобы назначить имя хоста:

      3. Назначение пароля коммутатору

      После того, как вы назначите имя хоста, вы захотите создать пароль, чтобы контролировать, кто имеет доступ к привилегированному режиму EXEC (чтобы никто не мог войти в систему). Для назначения пароля администратора введите следующую команду:

      Не забудьте выбрать надежный пароль, чтобы его было сложнее подобрать.

      4. Настройте пароли Telnet и доступа к консоли

      Следующим шагом является настройка паролей для Telnet и доступа к консоли. Настройка паролей для них важна, потому что это делает ваш коммутатор более безопасным. Если кто-то без авторизации получит доступ через telnet, это подвергнет вашу сеть серьезному риску. Вы можете настроить пароли, введя следующие строки (см. верхний абзац для Telnet и нижний абзац для доступа к консоли).

      Телнет

      Консоль

      5. Настройка IP-адресов с доступом через Telnet

      Следующий шаг — решить, какие IP-адреса будут иметь доступ к Telnet, и добавить их с помощью интерфейса командной строки PuTTY. Чтобы выбрать разрешенные IP-адреса, введите следующую команду (замените перечисленные IP-адреса на IP-адреса компонентов, которым вы хотите предоставить разрешение):

      Вы также можете настроить списки управления доступом (ACL) вашей сети к линиям виртуального терминала (VTY). ACL гарантируют, что только администратор может подключиться к маршрутизатору через Telnet.

      6. Настройте IP-адрес управления сетью (или интерфейс управления)

      Далее вам нужно настроить IP-адрес управления сетью. Коммутаторы по умолчанию не имеют IP-адреса, а это означает, что вы не можете подключиться к ним с помощью Telnet или SSH. Чтобы решить эту проблему, вы можете выбрать виртуальную локальную сеть (VLAN) на коммутаторе и создать виртуальный интерфейс с IP-адресом. Вы можете сделать это, введя следующую команду:

      Новый IP-адрес управления находится в сети VLAN1, которую теперь будут использовать для подключения другие компьютеры.

      7. Назначьте коммутатору шлюз по умолчанию

      На этом этапе вы хотите назначить коммутатору шлюз по умолчанию. Шлюз по умолчанию — это, по сути, адрес маршрутизатора, с которым коммутатор будет обмениваться данными. Если вы не настроите шлюз по умолчанию, VLAN1 не сможет отправлять трафик в другую сеть. Чтобы назначить шлюз по умолчанию, введите команду ниже (измените IP-адрес на IP-адрес вашего маршрутизатора).

      8. Отключить неиспользуемые открытые порты

      Рекомендуется отключить все неиспользуемые открытые порты на коммутаторе. Киберпреступники часто используют незащищенные порты для взлома сети. Закрытие этих портов уменьшает количество точек входа в вашу сеть и делает ваш коммутатор более безопасным. Введите диапазон портов, которые вы хотите закрыть, введя следующую команду (вы должны изменить 0/25-48 на порты, которые вы хотите закрыть):

      9. Сохраните настройки конфигурации системы

      После того как вы закончили настройку маршрутизатора, пришло время сохранить конфигурацию вашей системы. Сохранение конфигурации гарантирует, что ваши настройки останутся прежними, когда вы откроете следующую сессию. Для сохранения введите следующую команду:

      Всегда не забывайте сохранять любые изменения настроек перед закрытием интерфейса командной строки.

      10.Настройте NetFlow для управления коммутатором Cisco (необязательно)

      Также рекомендуется использовать анализатор сетевого трафика для мониторинга сетевого трафика. Как устройство Cisco, ваш коммутатор будет использовать протокол связи NetFlow. Однако сначала его необходимо настроить. Вы можете настроить NetFlow, выполнив четыре шага ниже. Прежде чем мы начнем, войдите в режим глобальной конфигурации, выполнив следующую команду:

      Создать запись потока

      1. Первый шаг — создать запись потока (имя можно изменить). Вы можете сделать это, введя следующую команду:
      2. После того, как вы ввели предыдущую команду, вам необходимо установить адрес источника IPv4, адрес назначения IPv4, протокол iPv4, транспортный порт источника, транспортный порт назначения, IPv4 dos, интерфейс ввода и вывода интерфейса. Вы можете сделать это, введя следующую команду:
      3. Чтобы завершить настройку записи потока и определить тип данных, которые вы собираетесь собирать, введите следующие команды настройки коммутатора:

      Создайте средство экспорта потоков

      1. Теперь вы должны создать средство экспорта потоков для хранения информации, которую вы хотите экспортировать во внешний сетевой анализатор. Первым шагом является присвоение имени экспортеру потока:
      2. Введите IP-адрес сервера, на котором находится ваш сетевой анализатор (измените IP-адрес):
      3. Настройте интерфейс, через который вы хотите экспортировать пакеты:
      4. Настройте порт, который программный агент будет использовать для прослушивания сетевых пакетов:
      5. Установите тип данных протокола, которые вы собираетесь экспортировать, введя эту команду:
      6. Чтобы убедиться в отсутствии пропусков при отправке данных потока, введите следующую команду:

      Создать монитор потока

      Эти действия позволят создать статический IP-адрес, который можно проверить, перейдя из главного меню в пункт Конфигурация IP > Интерфейс IPv4.

      Нужно ли настраивать коммутатор Cisco, прежде чем он начнет работать?

      Нет. Типичный коммутатор Cisco готов к работе «из коробки». Однако вы можете изменить некоторые параметры, чтобы настроить его работу.

      Маршрутизатор на плате — это термин, который часто используется для описания установки, состоящей из маршрутизатора и коммутатора, подключенных с использованием одного канала Ethernet, сконфигурированного как магистральный канал 802.1q. В этой настройке коммутатор настроен с несколькими VLAN, а маршрутизатор выполняет всю маршрутизацию между различными сетями/VLAN.

      Хотя некоторые считают, что термин "маршрутизатор-на-модуле" звучит немного глупо, это очень популярный термин, который обычно используется в сетях, где нет коммутатора уровня 3. Хорошим примером конфигурации «маршрутизатор на палке» (которую мы также собираемся рассмотреть) может быть установка Call Manager Express, где необходимо разделить сеть VoIP, состоящую из вашего IP-адреса Cisco. Телефонные устройства из вашей сети передачи данных, в которой расположены все рабочие станции и серверы.

      Пример сценария

      Наш пример основан на сценарии, с которым вы, скорее всего, столкнетесь при работе с сетями VoIP. Поскольку реализации VoIP требуют разделения сети передачи данных и голосовой сети для маршрутизации пакетов между ними, вам потребуется либо коммутатор уровня 3, либо маршрутизатор. Эта конфигурация обеспечивает доступность и стабильность службы VoIP, особенно в часы пиковой нагрузки в вашей сети.

      Пакеты, передаваемые между виртуальными локальными сетями, направляются через маршрутизатор CCME, подключенный к коммутатору, с использованием одного физического порта, настроенного как магистральный порт на обоих концах (коммутатор и маршрутизатор). Если вы хотите узнать больше о маршрутизации VLAN и теории VLAN, вы можете посетить наш популярный раздел VLAN, который охватывает все связанные темы и термины, встречающиеся в этой статье.

      В этом примере показано, как настроить маршрутизатор и коммутатор Cisco для создания между ними магистрального канала и маршрутизации пакетов маршрутизатором между вашими виртуальными локальными сетями.

      На этой диаграмме показана приведенная выше конфигурация.

      tk-cisco- маршрутизаторы-на-палке-1

      ШАГ 1. Конфигурация коммутатора

      Первый шаг — создать две необходимые VLAN на нашем коммутаторе Cisco и настроить их с помощью IP-адреса. Поскольку все коммутаторы Cisco содержат VLAN1 (VLAN по умолчанию), нам нужно создать только VLAN2:

      Далее нам нужно создать магистральный порт, который будет подключаться к маршрутизатору. Для этого мы выбрали порт GigabitEthernet 0/1 (порт 1):

      Чтобы избежать путаницы, эти команды передают команду коммутатору следующим образом:

      1) Определите магистраль для использования протокола 802.1q

      2) Установите определенный порт в транковый режим

      3) Включите функцию магистрального порта spanning-tree portfast, чтобы гарантировать, что порт будет пересылать пакеты немедленно при подключении к устройству, например маршрутизатору. Примечание. Команду spanning-tree portfast trunk никогда не следует использовать для портов, подключенных к другому коммутатору, чтобы избежать петель в сети.

      Вышеуказанные шаги завершают настройку коммутатора.

      ШАГ 2. Настройка маршрутизатора

      Нам нужно следовать аналогичной конфигурации для нашего маршрутизатора, чтобы обеспечить связь с нашим коммутатором и разрешить прохождение и маршрутизацию всего трафика VLAN по мере необходимости.

      Создание магистрального канала на порту маршрутизатора не сильно отличается от процесса, использованного выше, — пока мы создаем магистральный порт на одном физическом интерфейсе, нам необходимо создать подчиненный интерфейс для каждой сети VLAN.

      Опять же, это довольно простой процесс, и его легко понять, если вы сделали это хотя бы один раз.

      Чтобы сформировать магистральный канал с нашим коммутатором, необходимо создать один субинтерфейс для каждой VLAN, настроенной на нашем коммутаторе. После создания субинтерфейса мы присваиваем ему IP-адрес и устанавливаем тип инкапсуляции 802.1q вместе с VLAN, к которой принадлежит субинтерфейс.

      Например, команда encapsulation dot1q 2 определяет инкапсуляцию 802.1q и устанавливает подынтерфейс на VLAN 2. Собственный параметр, который мы использовали для подынтерфейса gigabitethernet0/1.1, сообщает маршрутизатору, что родной vlan — это VLAN 1. Это параметр по умолчанию на каждому коммутатору Cisco, поэтому маршрутизатор также должен совпадать с ним.

      Команда ip virtual-reassembly обычно автоматически вызывается Cisco IOS (мы включили ее, чтобы показать вам эту команду) и является мерой безопасности, позволяющей избежать переполнения буфера и контролировать использование памяти во время атаки фрагментированных пакетов, которые может кашлять ресурсы вашего маршрутизатора. Эта команда добавляется автоматически при включении службы NAT с помощью команды ip nat inside. Дополнительную информацию о настройке NAT можно получить в наших статьях о настройке NAT маршрутизатора Cisco.

      Обзор статьи

      В этой статье объясняется использование конфигураций "маршрутизатор на адаптере" и показано, как настроить магистральный канал 802.1q между коммутатором и маршрутизатором Cisco. Конфигурации "маршрутизатор-на-модуле" чрезвычайно полезны в средах, где нет коммутатора уровня 3, предоставляя услуги маршрутизации между сетями VLAN с помощью одного маршрутизатора и одного интерфейса, что значительно снижает затраты на внутреннюю маршрутизацию.

      Всегда предпочтительнее использовать маршрутизатор с интерфейсом Gigabit Ethernet, чтобы обеспечить достаточную пропускную способность для обработки больших объемов передачи данных, если это необходимо.

      Читайте также: