Конфигурация коммутатора Cisco 2960

Обновлено: 06.07.2024

В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.

Этапы настройки коммутатора Cisco с помощью интерфейса командной строки

Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.

• На экране появляется начальная командная строка "Переключить>".
• Введите рядом с ним "enable" и нажмите "Enter".
• Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
• Перейдите в режим настройки с помощью терминала настройки.
• Введите команды конфигурации по одной в строке.

Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде

Шаг 3. Настройте пароль администратора (включите секретный пароль)

Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.

Шаг 4. Настройте шлюз по умолчанию

Шаг 5. Настройте статический маршрут

Шаг 6. Настройте описание интерфейса

Шаг 7. Очистите таблицу MAC-адресов

Шаг 8. Установите режим двусторонней печати

Шаг 9. Выйдите из режима настройки интерфейса

Шаг 10. Выйдите из режима конфигурации

Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду

Как настроить коммутатор Cisco с помощью Network Configuration Manager?

Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.

настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>

В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.

Рассмотрим простейший случай, когда вам необходимо подключить 3 отдела компании к разным логическим сетям (Vlan) с помощью одного коммутатора уровня доступа Cisco 2960 (Иногда их называют коммутаторами второго уровня модели OSI).

Например нам нужно организовать эти сети (Vlan):

• Отдел продаж (192.168.10.0 255.255.255.0)
• Бухгалтерия (192.168.20.0 255.255.255.0)
• Администраторы (192.168.100.0 255.255.255.0)
• Специальная сеть для управления сетевым оборудованием (192.168.1.0 255.255.255.0)

Видеоверсия этой статьи

На всякий случай:
устройства 2-го уровня могут передавать в пределах определенной сети и выполнять передачу на основе информации о MAC-адресах (например: в сети 192.168.0.0/24).

Устройства 3-го уровня (например, коммутатор Cisco 3560) могут маршрутизировать сетевой трафик на основе информации об IP-адресах и передавать их между различными сетями (например, между сетью 192.168.1.0/24 и сетью 192.168.2.0/24) .

Шаг 0. Сбросьте все настройки

(Делайте это только на новых или тестовых устройствах! Это приводит к полному удалению существующей конфигурации)

Шаг 1: выберите имя для переключателя

Шаг 2. Настройка интерфейса управления

Давайте настроим наш интерфейс для управления коммутатором. По умолчанию это Vlan 1. Вам необходимо назначить ip адрес интерфейса и активировать его командой no shutdown.

Шаг 3. Аутентификация пользователя

Создание учетной записи пользователя для удаленного подключения и пароля
username admin secret YYYYY

Чтобы проверить удаленный доступ, запустите командную строку рабочей станции и введите telnet 192.168.1.11. Вы должны увидеть диалоговое окно с запросом имени пользователя и пароля.

Убедившись, что устройство доступно через Telnet, я настоятельно рекомендую настроить безопасный доступ через SSH. См. инструкцию в этой статье.

Шаг 4. Создание VLAN

Каждый коммутатор имеет Vlan 1 по умолчанию. Он будет использоваться для удаленного управления.

Убедитесь, что все сети есть в вашем списке.

Шаг 5. Привязка Vlan и портов

Назначьте порты доступа коммутатора своим Vlan. Например, коммутатор имеет 24 порта FastEthernet и 2 порта Gigabit Ethernet. Для подключения пользователей будет использоваться только Fast Ethernet.

Давайте разделим их следующим образом:

Предыдущими командами мы разделили один физический коммутатор на 4 логических (Vlan 1, Vlan 10, Vlan 20 и Vlan 100).

Важно!
Подключения между хостами будут возможны только в том случае, если их порты на коммутаторе принадлежат одному и тому же Vlan.
Хосты, подключенные к портам, принадлежащим разным вланам, не могут взаимодействовать друг с другом, даже если будет настроена правильная IP-адресация.

Если система не принимает последнюю строку, то режим dot1q является единственно возможным и используется по умолчанию.

После выполнения всех шагов подключите две рабочие станции к портам, принадлежащим к одному и тому же Vlan, например, с номером 100, установите IP-адреса 192.168.100.1 и 192.168.100.2, затем используйте ping от одной к другой. Успешный ответ означает, что все работает как надо.

Для справки:
Существуют коммутаторы 3-го уровня модели OSI (например, Cisco 3560), которые сочетают в себе функции маршрутизатора (устройства 3-го уровня) и коммутаторы 2-го уровня (уровень доступа). Устройства 3-го уровня используются для передачи данных между разными сетями с использованием информации об IP-адресах.

Решение аналогичной задачи по организации нескольких Vlan с помощью данного коммутатора показано в этой статье.

Важно!

По моему мнению, коммутаторы Cisco — лучшие на рынке. Универсальная, надежная, гибкая и мощная линейка коммутаторов Cisco (например, серии 2960, 3560, 3650, 3850, 4500, 6500, 9400 и т. д.) предлагает непревзойденную производительность и возможности.

Хотя коммутатор Cisco является гораздо более простым сетевым устройством по сравнению с другими устройствами (такими как маршрутизаторы и брандмауэры, например), у многих людей возникают трудности с настройкой коммутатора Cisco Catalyst.

В отличие от других поставщиков коммутаторов более низкого класса (которые работают по принципу plug-and-play), коммутатору Cisco требуется некоторая начальная базовая конфигурация, чтобы включить управление, безопасность и некоторые другие важные функции.

В этой статье я опишу основные шаги, необходимые для настройки и настройки коммутатора Cisco с нуля. Мне совсем не нравится графический интерфейс или веб-управление, поэтому я покажу вам конфигурацию командной строки (CLI), которая намного мощнее и заставляет администраторов изучать, что они делают на устройстве.

ШАГ 1. Подключитесь к устройству через консоль

Используйте программу эмуляции терминала, например PuTTY, и подключитесь к консоли коммутатора. Вы получите начальную командную строку «Switch>»

Теперь войдите в режим глобальной конфигурации:

Примечание. Коммутатор не будет запрашивать пароль при входе в режим Privileged EXEC (т. е. после ввода «включить»), если он имеет заводскую конфигурацию по умолчанию. См. шаг 3 ниже, чтобы настроить пароль для режима Privileged EXEC.

ШАГ 2: Настройте имя хоста для конкретного коммутатора, чтобы его можно было отличить в сети

ШАГ 3. Настройте пароль администратора (включите секретный пароль)

Приведенный выше пароль будет использоваться для входа в режим Privileged EXEC, как описано в шаге 1 выше.

ШАГ 4. Настройте пароль для доступа через Telnet и консоль

Защита паролем всех линий доступа к коммутатору является очень хорошей практикой. Хотя гораздо лучше настроить внешний сервер AAA (для централизованной аутентификации, авторизации и учета), в этой статье мы просто настроим пароль на каждую линию доступа (линии VTY для Telnet и консольную линию):

ШАГ 5: Определите, каким IP-адресам разрешен доступ к коммутатору через Telnet

ШАГ 6. Назначьте коммутатору IP-адрес для управления

ШАГ 7. Назначьте коммутатору шлюз по умолчанию

ШАГ 8. Отключите ненужные порты на коммутаторе

ШАГ 9. Настройте VLAN уровня 2 и назначьте им порты

По умолчанию все физические порты коммутатора принадлежат собственной сети VLAN1. Одной из наиболее важных функций Ethernet-коммутатора является сегментация сети на несколько VLAN 2-го уровня (каждая VLAN принадлежит отдельной подсети 3-го уровня).

Чтобы выполнить описанную выше сегментацию уровня 2, вам необходимо создать дополнительные сети VLAN из сети VLAN1 по умолчанию, а затем назначить этим новым сетям физические порты. Создадим два новых влана (VLAN2 и VLAN3) и назначим каждому по два порта.

<эм>! Сначала создайте VLAN уровня 2 на коммутаторе

<эм>! Теперь назначьте физические порты для каждой VLAN. Порты 1–2 назначены для VLAN2, а порты 3–4 — для VLAN3

ШАГ 10. Сохраните конфигурацию

Вышеупомянутая команда для сохранения конфигурации также может быть выполнена с запуском копирования

Выше приведены некоторые шаги, которые можно выполнить для базовой настройки коммутатора Cisco. Конечно, вы можете настроить и другие параметры (такие как SNMP-серверы, NTP, AAA, транкинговый протокол Vlan, транковые порты 802.1q, маршрутизация между vlan уровня 3 и т. д.), но это зависит от требований каждой конкретной сети.

Некоторые полезные команды «Показать»

После настройки основных шагов, описанных выше, давайте посмотрим на некоторые полезные команды для мониторинга вашей конфигурации или устранения возможных проблем:

Похожие сообщения

О Харрис Андреа

Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.

Он является автором двух книг («Основы брандмауэра Cisco ASA» и «Руководство по настройке VPN Cisco»), которые доступны на Amazon и на этом веб-сайте.

Комментарии

Мне нравятся ваши уроки. Вы автор книги, рекламируемой на этой странице? Если да, поможет ли книга сдать экзамены Cisco?

Администратор блога говорит

Я рад, что вам нравятся мои уроки. Да, я автор книги, которую вы видите здесь (Основы брандмауэра Cisco ASA). Она поможет вам сдать экзамен FIREWALL (CCNP Security) в качестве дополнительной книги, но для сдачи экзамена вам потребуются дополнительные ресурсы.

пятница Иван говорит

Какая разница между wr, используемой для сохранения конфигурации, и запуском копирования? Спасибо, мне понравились используемые конфигурации. они классные и понятные

Администратор блога говорит

«wr» и «copy run start» — одно и то же.

общая разница между коммутатором и маршрутизатором

Говорит Харрис Андреа

Коммутатор работает на уровне 2 модели OSI, тогда как маршрутизатор работает на уровне 3 модели OSI. На маршрутизаторе вам нужно будет настроить IP-адреса для его интерфейсов, а также протокол маршрутизации (либо динамическую маршрутизацию, такую ​​как OSPF, EIGRP и т. д., либо статическую маршрутизацию).

Джошуа Алойокей говорит

Говорит Харрис Андреа

Вы правы. Я забыл одну команду «выход». Статья обновлена.

это просто, прямо и прямо по делу .. именно то, что я искал
большое спасибо

Говорит Харрис Андреа

Сэм, я рад, что тебе понравился мой урок. Хорошего дня.

Джеффри Намбо говорит

Я действительно понимаю, как настроить переключатель

Что такое полное значение слова «wr»?

Говорит Харрис Андреа

Джессел,
Полное значение «wr» — «записать текущую конфигурацию в стартовую конфигурацию». Это означает, что он сохранит текущую рабочую конфигурацию (которая загружается в оперативную память) в стартовую конфигурацию во флэш-памяти. При следующей перезагрузке устройства текущая рабочая конфигурация будет загружена из флэш-памяти (как конфигурация запуска).

Я назначил IP-адрес, скажем, vlan 10 в качестве vlan по умолчанию.

Но состояние не изменилось на up.

Я что-то сделал не так?

Говорит Харрис Андреа

В этом vlan должен быть хотя бы один физический порт, который должен быть активен (т. е. подключен к хосту)

мне это очень нравится, tnx, если у вас есть какая-либо конфигурация, пожалуйста, пришлите мне на мою почту tnx много

У меня есть старый порт 3750x 24, который я хотел бы настроить для своей домашней сетевой системы. Будет ли применяться тот же учебник?
Я просто не знаю, как настроить его для работы с моим домашним модемом.
По сути, мой план состоит в том, чтобы подключить модем к коммутатору, а затем добавить пару точек доступа, а подключение для передачи данных будет проходить в каждую комнату для жесткого проводного подключения.

Говорит Харрис Андреа

Рон, да, это руководство применимо и к вашему случаю. Самая простая конфигурация — оставить все порты в Vlan 1 по умолчанию (т. е. не создавать VLAN на коммутаторе) и просто подключить модем и точки доступа к коммутатору.

Делубио Л. де Паула говорит

Здравствуйте, у меня нет опыта работы с сетью, но у меня есть два Cisco Catalyst 3560 и два маршрутизатора Cisco 1841.
Я ненавижу WI-FI, он работает медленно, сигнал время от времени пропадает. Интернет МЕДЛЕННЫЙ.
Я купил новую квартиру, и конфигурация моей физической квартиры: 3 спальни, 1 кухня, 1 гостиная, 1 семейная комната, 1 кабинет и 1 прачечная.
Вчера я начал ломать все свои стены, чтобы пропустить свой гигабитный Cat-6 Furukawa и дать каждой комнате хотя бы один порт RJ-45. Моя гостиная большая и будет иметь два порта.
Мой интернет-провайдер будет в комнате моего офиса.
Итак, мой вопрос:
Является ли хорошим вариантом использование этого Catalyst 3560 в качестве коммутатора для домашней сети, или это слишком много хлопот?
Если это слишком много, может ли кто-нибудь из вас указать мне хорошее оборудование для домашней сети?
Я буду использовать потоковую передачу из Netflix в своей семейной комнате.
В спальне моего сына я собираюсь подключить его ноутбук (DELL INSPIRON 1500), он учится в 3-м классе и начинает довольно много пользоваться своим компьютером.
В моей спальне будет еще один ТЕЛЕВИЗОР, к которому я подключу интернет.
Мой шурин, который будет жить в другой спальне, использует другой ноутбук (ASUS) только для игр и потоковой передачи.
У меня на кухне есть Alexa и небольшой Блокнот для музыки и рецептов.
На моем белье в основном музыка.
Ничего особенного, но, как я уже говорил, я понятия не имею, как все это настроить и какое оборудование мне подойдет.
Я знаю, как пропустить все CAT-6 через стены и все обжимки. Я даже знаю, как подключить коммутатор и использовать патч-панель, чтобы все было аккуратно. Но на этом все.
Любая помощь??

Говорит Харрис Андреа

Здравствуйте, вы не сообщили нам, какое у вас подключение к интернет-провайдеру, а также какое оборудование интернет-провайдера (маршрутизатор Wi-Fi и т. д.?).

Самая простая схема сети выглядит следующим образом:

Необходимо собрать все кабели RJ-45 в единую точку и подключить все к коммутатору Cisco (в том же VLAN). Кроме того, вам необходимо подключить маршрутизатор интернет-провайдера к коммутатору Cisco, чтобы маршрутизатор назначал IP-адреса через DHCP всем клиентским устройствам.

Вышеизложенное означает, что все домашние устройства будут получать IP-адреса от маршрутизатора интернет-провайдера и использовать этот маршрутизатор для доступа в Интернет. Возможно, вам придется купить 1-2 точки доступа Wi-Fi, чтобы расширить зону покрытия сети Wi-Fi.

Чтобы получать сообщения от устройства с поддержкой системного журнала, настройте устройство для отправки сообщений системного журнала на назначенный порт на компьютере, на котором установлен Kiwi Syslog Server. Kiwi Syslog Server автоматически прослушивает сообщения UPD на порту 514.

Вы также можете включить Kiwi Syslog Server для прослушивания TCP-сообщений, защищенных TCP-сообщений и ловушек SNMP.

В следующем примере показано, как настроить коммутатор Cisco Catalyst 2960. Чтобы настроить другие типы устройств, см. инструкции производителя устройства.

На устройстве должно быть включено ведение журнала сообщений. На многих устройствах, генерирующих сообщения системного журнала, ведение журнала включено по умолчанию.

1. На коммутаторе Cisco Catalyst 2960 откройте интерфейс командной строки Cisco и начните сеанс.
2. Убедитесь, что вы находитесь в привилегированном режиме EXEC на коммутаторе. Чтобы войти в режим Privileged EXEC, введите команду:

Переключитесь в режим глобальной конфигурации. Введите команду:

Убедитесь, что ведение журнала включено. Если ведение журнала отключено, введите команду:

Настройте коммутатор для отправки сообщений журнала на Kiwi Syslog Server. Введите команду:

регистрация хост

где host — это имя или IP-адрес устройства, на котором установлен Kiwi Syslog Server.

Ограничьте количество отправляемых сообщений в зависимости от уровня приоритета. Введите команду:

ловушка регистрации уровня

где уровень — один из следующих, перечисленных в порядке убывания приоритета:

• чрезвычайные ситуации
• оповещения
• критично
• ошибки
• предупреждения
• уведомления
• информационный (уровень по умолчанию)
• отладка

Устройство отправляет сообщения с указанным уровнем приоритета и выше. Например, уровень "Критический" отправляет сообщения с уровнями приоритета "Критический", "Оповещения" и "Чрезвычайные ситуации".

Вернуться в привилегированный режим EXEC. Введите команду:

Сообщения системного журнала с этого устройства отображаются в консоли Kiwi Syslog Service Manager и обрабатываются в соответствии с заданными вами правилами. Если в консоли не отображаются сообщения с этого или других устройств, устраните неполадки Kiwi Syslog Server.

Разработанный сетевыми и системными инженерами, которые знают, что нужно для управления современными динамичными ИТ-средами, SolarWinds тесно связан с ИТ-сообществом.

Результат? Эффективные, доступные и простые в использовании продукты для управления ИТ.

Читайте также:

  
• Как включить Bluetooth на ноутбуке Sony Vaio
  
• Как настроить маршрутизатор Trendnet
  
• Настройка роутера Mts zte
  
• Ваше время система не была синхронизирована с ntp сервером asus router
  
• Как подключить модем к роутеру xiaomi