Конфигурация коммутатора трассировщика пакетов Cisco

Обновлено: 21.11.2024

В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.

Этапы настройки коммутатора Cisco с помощью интерфейса командной строки

Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.

  • На экране появляется начальная командная строка "Переключить>".
  • Введите рядом с ним "enable" и нажмите "Enter".
  • Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
  • Перейдите в режим настройки с помощью терминала настройки.
  • Введите команды конфигурации по одной в строке.

Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде

Шаг 3. Настройте пароль администратора (включите секретный пароль)

Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.

Шаг 4. Настройте шлюз по умолчанию

Шаг 5. Настройте статический маршрут

Шаг 6. Настройте описание интерфейса

Шаг 7. Очистите таблицу MAC-адресов

Шаг 8. Установите режим двусторонней печати

Шаг 9. Выйдите из режима настройки интерфейса

Шаг 10. Выйдите из режима конфигурации

Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду

Как настроить коммутатор Cisco с помощью Network Configuration Manager?

Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.

настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>

В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.

В этом руководстве подробно объясняются основные команды настройки коммутатора с примерами. Конфигурация и команды, описанные в этом руководстве, являются важными командами для эффективного управления коммутатором Cisco. Узнайте, как настраивать и управлять коммутатором Cisco шаг за шагом с помощью этого руководства по основным командам коммутатора и настройке.

Чтобы объяснить основные команды настройки коммутатора, я буду использовать программное обеспечение симулятора сети с трассировкой пакетов. Вы можете использовать любое программное обеспечение симулятора сети или настоящий коммутатор Cisco, чтобы следовать этому руководству. В выводе нет никакой разницы, если выбранное вами программное обеспечение содержит команды, описанные в этом руководстве.

Создайте учебную лабораторию, как показано на следующем рисунке, или загрузите эту предварительно созданную учебную лабораторию и загрузите в средство трассировки пакетов

При необходимости вы можете загрузить как последнюю, так и более раннюю версию Packet Tracer отсюда. Скачать Packet Tracer

В этой топологии

  • Используются два коммутатора серии 2960.
  • Коммутатор 1 (интерфейс Gig1/1) подключен к коммутатору 2 (интерфейс Gig1/1) кросс-кабелем.
  • Коммутатор 1 имеет два ПК, подключенных к интерфейсам Eth0/1 и Eth0/2 с помощью прямого кабеля.
  • Как и у коммутатора 1, у коммутатора 2 также есть два ПК, подключенных к его интерфейсам Eth0/1 и Eth0/2.
  • IP-адрес настроен на всех ПК ПК0 (192.168.1.1/24), ПК1 (192.168.1.2/24), ПК2 (192.168.1.3/24), ПК3 (192.168.1.4/24).

Нажмите Switch1, выберите пункт меню CLI и нажмите Enter Key

Переход между различными командными режимами переключения

Коммутаторы Cisco работают под управлением проприетарной ОС, известной как Cisco IOS. IOS — это группа команд, используемых для мониторинга, настройки и обслуживания устройств Cisco. В целях безопасности и простоты администрирования команды IOS разделены на набор различных командных режимов. Каждый командный режим имеет свой набор команд. Какие команды доступны для использования, зависит от режима, в котором мы находимся.

В следующей таблице перечислены необходимые команды для перехода между различными режимами IOS с примерами.

Как получить справку по командному режиму коммутатора Cisco

Switch предоставляет контекстную справку двух типов: справку по словам и справку по синтаксису команд.

Справка по Word

Справка Word используется для получения списка доступных команд, начинающихся с определенной буквы. Например, если мы знаем, что наша команда начинается с буквы e, мы можем нажать клавишу ввода после ввода e? в командной строке. В нем будут перечислены все возможные команды, начинающиеся с буквы e.

Мы можем перечислить все доступные команды, если мы не знаем инициалов нашей команды. Например, чтобы просмотреть все доступные команды в режиме User exec, просто введите ? в командной строке и нажмите клавишу ввода.

Справка по синтаксису команд

Справку по синтаксису команд можно использовать для получения списка доступных ключевых слов, команд или параметров, начиная с уже введенных ключевых слов. Войти ? (Вопросительный знак) после нажатия клавиши «Пробел» и приглашение вернется со списком доступных параметров команды. Например, чтобы узнать параметры, необходимые для команды show ip, введите show ip ? и приглашение вернется со всеми связанными параметрами. Если приглашение возвращается только в качестве опции, это означает, что переключателю не нужны дополнительные параметры для завершения команды. Вы можете выполнить команду в текущем состоянии.

Как установить имя на переключателе

Имя коммутатора можно задать в режиме глобальной конфигурации. Используйте команду hostname [желаемое имя хоста], чтобы установить имя на коммутаторе.

Как установить пароль на коммутатор Catalyst

Пароли используются для ограничения физического доступа к коммутатору. Коммутатор Cisco поддерживает консольную линию для локального входа и VTY для удаленного входа. Все поддерживаемые линии должны быть защищены для режима User Exec. Например, если вы защитили линию VTY, оставив линию консоли незащищенной, злоумышленник может воспользоваться этой ситуацией для подключения к устройству. После того, как вы подключитесь к устройству, все оставшиеся аутентификации останутся прежними. Для других режимов не требуется отдельной настройки.

Пароль можно установить из соответствующего режима линии. Войдите в линейный режим из режима глобальной конфигурации.

Термин VTY означает виртуальный терминал, такой как telnet или SSH. Коммутатор может поддерживать до тысячи линий VTY. По умолчанию включены первые пять (0 - 4) строк. Если нам нужно больше строк, мы должны включить их вручную. Коммутатор серии 2960 поддерживает 16 линий. Мы можем установить отдельный пароль для каждой строки, для этого мы должны указать номер строки. В нашем примере мы устанавливаем общий пароль для всех линий.

Описанный выше метод подходит для небольших компаний, в которых очень мало сетевых администраторов. В приведенном выше методе мы должны поделиться паролем между всеми администраторами. Коммутатор поддерживает аутентификацию как на локальном, так и на удаленном сервере. Аутентификация на удаленном сервере — сложный процесс, который не входит ни в один из экзаменов начального уровня. В этой статье я также пропускаю метод удаленного сервера. В локальной базе данных переключатель метода аутентификации позволяет нам установить отдельный пароль для каждого пользователя. Две глобальные команды конфигурации используются для установки локальной базы данных пользователей.

Обе команды выполняют одну и ту же работу. Преимущество использования секретной опции над паролем заключается в том, что в секретной опции пароль хранится в формате шифрования MD5, а в пароле пароль хранится в текстовом формате.

Наряду с режимом User Exec мы также можем защитить режим Privilege Exec. Для этого доступны две команды.

Опять же, как я упоминал ранее, пароль, сохраненный с помощью секретной команды, зашифрован, в то время как пароль, сохраненный с помощью команды пароля, остается в виде обычного текста. Вам нужно использовать только одну команду. Если бы вы использовали обе команды, как я, команда enable secret автоматически заменила бы команду enable password.

Как восстановить заводские настройки

Во время практики нам несколько раз приходилось сбрасывать коммутатор на заводские настройки.Убедитесь, что вы не запускаете следующие команды в производственной среде, если вы четко не понимаете их действие. Следующие команды сотрут все конфигурации. В производственной среде вы всегда должны делать резервную копию перед удалением конфигураций. В среде LAB мы можем пропустить процесс резервного копирования.

Как установить IP-адрес в Switch

IP-адрес — это адрес устройства в сети. Переключатель позволяет нам установить IP-адрес на уровне интерфейса. IP-адрес, назначенный интерфейсу, используется для управления этим конкретным интерфейсом. Для управления всем коммутатором мы должны назначить IP-адрес VLAN1 (VLAN коммутатора по умолчанию). Мы также должны установить IP-адрес шлюза по умолчанию из режима глобальной конфигурации. В следующем примере мы назначим IP-адрес 172.16.10.2 255.255.255.0 для VLAN1 и установим шлюз по умолчанию 172.16.10.1.

Как установить описание интерфейса

Коммутаторы имеют несколько интерфейсов. Добавление описания к интерфейсу — хорошая привычка. Это может помочь вам найти правильный интерфейс. В следующем примере мы добавим описание VLAN для разработки к интерфейсу FastEthernet 0/1.

Как очистить таблицу mac-адресов

Коммутатор сохраняет MAC-адреса в таблице MAC-адресов. Постепенно он может быть заполнен. Как только он заполнится, коммутатор автоматически начнет удалять старые записи. Вы также можете очистить эти таблицы вручную из привилегированного режима выполнения. Чтобы удалить все записи, используйте следующую команду

Чтобы удалить только динамические записи, используйте

Как добавить статический MAC-адрес в таблицу CAM

В целях безопасности иногда нам приходится вручную добавлять MAC-адрес в таблицу CAM. Чтобы добавить статический MAC-адрес в таблицу CAM, используйте следующую команду

В приведенной выше команде мы ввели запись для статического MAC-адреса aaaa.aaaa.aaaa, назначенного FastEnternet 0/1 с VLAN1 по умолчанию.

Как сохранить текущую конфигурацию в коммутаторе

Коммутатор хранит всю текущую конфигурацию в ОЗУ. Все данные из оперативной памяти стираются, когда мы выключаем устройство. Чтобы сохранить текущую конфигурацию, используйте следующую команду

Как настроить двусторонний режим

Коммутатор автоматически настраивает дуплексный режим в зависимости от удаленного устройства. Мы можем изменить этот режим на любой другой поддерживаемый режим. Например, чтобы заставить коммутатор использовать полнодуплексный режим, используйте

показать версию

Команда

show version предоставляет общую информацию об устройстве, включая номер модели, тип интерфейсов, версию программного обеспечения, параметры конфигурации, расположение файлов конфигурации IOS и доступную память.

показать таблицу MAC-адресов

Коммутатор сохраняет MAC-адреса устройств, которые подключены к его интерфейсам, в таблице CAM. Мы можем использовать команду show mac-address-table для вывода списка всех изученных устройств. Switch использует эту таблицу для принятия решения.

показать вспышку

Коммутатор сохраняет файл образа IOS во флэш-памяти. Команда show flash отобразит содержимое флэш-памяти. Эта команда полезна для получения информации о файле IOS и доступном месте во флэш-памяти.

показать текущую конфигурацию

Значения параметров конфигурации создаются, сохраняются, обновляются и удаляются из текущей конфигурации. Текущая конфигурация хранится в оперативной памяти. Мы можем использовать команду show running-config для просмотра текущей конфигурации.

показать конфигурацию запуска

Любая конфигурация, хранящаяся в оперативной памяти, стирается при выключении устройства. Мы можем сохранить текущую конфигурацию в NVRAM. Если мы сохранили текущую конфигурацию в NVRAM, она будет автоматически загружена обратно в RAM из NVRAM при следующей загрузке. Поскольку коммутатор загружает эту конфигурацию обратно в ОЗУ при запуске устройства, в NVRAM она известна как конфигурация запуска.

показать влан

Команда

show vlan отобразит VLAN. Для административных целей коммутатор автоматически создает VLAN 1 и назначает ей все свои интерфейсы. Вы можете создавать собственные сети VLAN в режиме глобальной конфигурации, а затем назначать их интерфейсам.

показать интерфейс

Команда

show interface отображает информацию об интерфейсах. Без аргумента он перечислил бы все интерфейсы. Чтобы получить информацию о конкретном интерфейсе, нам нужно передать его номер интерфейса в качестве аргумента. Например, чтобы просмотреть сведения о FastEthernet 0/1, используйте show interface fastethernet 0/1.

Первая строка вывода содержит информацию о состоянии интерфейса.

Первый вверх указывает на состояние физического уровня, а второй вверх указывает на состояние уровня канала передачи данных.

Возможный статус интерфейса

  • вверх и вверх: интерфейс работает.
  • вверх и вниз: проблема на уровне канала передачи данных.
  • вниз и вниз: проблема с физическим уровнем.
  • Административно отключается и отключается: интерфейс отключается командой выключения.

Возможные значения состояния физического уровня

  • Вверху: Коммутатор принимает сигнал физического уровня.
  • Down: Коммутатор не воспринимает сигнал физического уровня. Возможные причины: кабель не подключен, используется неправильный тип кабеля и выключено удаленное оконечное устройство.
  • Административно недоступен: интерфейс отключен с помощью команды завершения работы.

Возможные значения состояния уровня канала передачи данных

  • Вверху: уровень канала передачи данных работает.
  • Вниз: уровень канала передачи данных не работает. Возможными причинами могут быть отключенный физический уровень, пропущенные проверки активности на последовательном канале, отсутствие синхронизации или неправильный тип инкапсуляции.
показать краткое описание IP-интерфейса

show ip interface Brief — чрезвычайно полезная команда для получения быстрого обзора всех интерфейсов на коммутаторе. В нем перечислены их статусы, включая IP-адрес и протокол.

Это все для этой статьи.

ComputerNetworkingNotes CCNA Study Guide Руководство по базовой настройке коммутатора с примерами

Следуйте этим простым рекомендациям, чтобы настроить новый сетевой коммутатор.

Связаться с Cisco

Как и при езде на велосипеде, никто не знает, как настроить сетевой коммутатор. И этот процесс чуть более продвинутый, чем, скажем, настройка домашнего интернета или даже коммутатора типа plug-and-play. Но при правильном руководстве, целеустремленности и смелости даже начинающие ИТ-специалисты могут интегрировать новый коммутатор Cisco в свою бизнес-среду. Пока вы тренируетесь в виртуальной среде, мы разбили задачу на самые простые части, чтобы вы могли успешно создавать клиентские виртуальные локальные сети, создавать системы DHCP и назначать порты доступа без лишних усилий.

Шаг 1. Проверьте оборудование

Проверьте номер модели вашего нового переключателя. Или, если вы используете запасной, проверьте оборудование устройства и подключенные к нему кабели на наличие повреждений. Если все в порядке, включите коммутатор и убедитесь, что все индикаторы работают. Затем с помощью консольного кабеля подключите коммутатор к коммутатору с компьютера. Для этого вам нужно скачать и установить Putty (или аналогичный программный инструмент с забавным названием). Запустите Putty и выберите последовательное соединение со скоростью 9600. Теперь вы подключены к коммутатору и готовы проверить вывод следующих команд:

Для запасных коммутаторов обязательно удалите файл flash:vlan.dat, чтобы стереть предыдущую конфигурацию.

Шаг 2. Настройте IP-адрес управления

В отличие от того смешного имени, которое вы дали своей домашней сети Wi-Fi, при настройке имени хоста для коммутатора вам, вероятно, следует придерживаться более профессионального и стандартного соглашения об именах. Следуйте любому предустановленному назначению имен, которое использует ваша компания, а затем назначьте IP-адрес в VLAN управления. Затем убедитесь, что для вашего коммутатора задано имя хоста и доменное имя:

Шаг 3. Проверьте номер версии VTP

Нажмите команду show vtp status, чтобы просмотреть номера версий протокола виртуальных транков (VTP). Номера версий VTP определяют, какие обновления должны использоваться в домене VTP. Когда вы устанавливаете доменное имя VTP, номер версии устанавливается равным нулю, после чего каждое изменение в базе данных VLAN увеличивает номер версии на единицу. Ваш коммутатор будет обрабатывать только данные от соседнего коммутатора, поступающие из того же домена, и если номер ревизии соседнего коммутатора выше, чем его собственный. Это означает, что коммутаторы будут обновлять свою конфигурацию VLAN на основе информации VTP, отправляемой коммутатором с наивысшим номером версии.

Итак, перед добавлением коммутатора в сеть необходимо установить для него номер версии равным нулю. Чтобы легко сбросить домен до нуля, измените режим конфигурации на прозрачный:

Шаг 4. Настройте порты доступа

Возможно, у вас уже есть готовый шаблон для настройки порта доступа, но если у вас его нет, вам следует использовать следующие команды:

Шаг 5. Настройте магистральные порты

Введите команду sh int g0/1 Ability и проверьте поддерживаемый транкинговый протокол. Если ISL поддерживается, вы должны выполнить инкапсуляцию магистрали switchport dot1q в конфигурации порта магистрали. Если нет, просто наберите switchport mode trunk. Это означает, что никакая другая инкапсуляция не поддерживается, поэтому нет необходимости в команде инкапсуляции. Он поддерживает только 802.1Q.

Шаг 6. Настройте порты доступа

Выберите размер модуля ключа в диапазоне от 360 до 2048 для ключей общего назначения. Выбор ключевого модуля больше 512 может занять несколько минут.

Шаг 7. Настройте конфигурацию линии VTY

Если вы еще не установили строку консоли, вы можете легко ввести эти значения:

Установите пароль активации с помощью команды enable secret password. Затем установите пароль привилегии exec с именем пользователя, именем, привилегией 15, секретным паролем. Убедитесь, что служба шифрования паролей активирована.

Подтвердите доступ по SSH, введя «sh ip ssh», чтобы подтвердить, что SSH включен. Теперь вы можете попробовать войти с удаленного компьютера, чтобы убедиться, что вы можете подключиться к коммутатору Cisco по протоколу ssh.

Последние штрихи

Вы прошли через процесс обучения с (надеюсь) минимальным количеством ударов и синяков и почти готовы к поездке. Осталось только проверить доступ, перезагрузить коммутатор и подготовить кабели. Как только это будет сделано, пометьте свой коммутатор, установите его в стойку и наслаждайтесь любыми делами, не связанными с настройкой коммутатора!

Все еще неясно?

Если вам нужна дополнительная помощь или вам нужно настроить больше устройств, посетите наше сообщество для малого бизнеса. Там вы найдете ответы на часто задаваемые вопросы и пообщаетесь с людьми, управляющими аналогичным бизнесом и сталкивающимися с аналогичными ИТ-задачами.

1.1.7 Packet Tracer — базовая конфигурация коммутатора — ответы в физическом режиме

Packet Tracer — базовая конфигурация коммутатора — физический режим (версия ответов)

Ответы. Примечание. Красный цвет шрифта или серая подсветка обозначают текст, который появляется только в копии ответов.

IP-адрес/префикс

2001:db8:acad:1::2/64

Пустая строка — нет дополнительной информации

Часть 1. Подключите сеть и проверьте конфигурацию коммутатора по умолчанию

Часть 2. Настройка основных параметров сетевого устройства

Часть 3. Проверка и тестирование сетевого подключения

Коммутаторы Cisco можно настроить со специальным IP-адресом, известным как виртуальный интерфейс коммутатора (SVI). SVI или адрес управления можно использовать для удаленного доступа к коммутатору для отображения или настройки параметров. Если SVI VLAN 1 назначен IP-адрес, по умолчанию все порты в VLAN 1 имеют доступ к IP-адресу SVI.

В этом упражнении вы построите простую топологию с использованием кабелей локальной сети Ethernet для доступа к коммутатору Cisco с использованием консоли и методов удаленного доступа. Перед настройкой основных параметров коммутатора вы изучите стандартные конфигурации коммутатора. Эти базовые настройки коммутатора включают имя устройства, описание интерфейса, локальные пароли, заголовок сообщения дня (MOTD), IP-адресацию и статический MAC-адрес. Вы также будете использовать IP-адрес управления для удаленного управления коммутатором. Топология состоит из одного коммутатора и двух хостов, использующих только Ethernet и консольные порты. Вы будете проверять подключение к сети и управлять таблицей MAC-адресов, используя два конечных устройства.

Часть 1. Сетевые кабели и проверка конфигурации коммутатора по умолчанию

В части 1 вы настроите топологию сети и проверите настройки коммутатора по умолчанию.

Шаг 1. Подключите сеть, как показано в топологии.

  1. На полке нажмите и перетащите переключатель S1 и поместите его слева от стола.
  2. На полке щелкните и перетащите устройство ПК-А и поместите его с правой стороны стола. Включите ПК-А.
  3. Подключите консольным кабелем устройство PC-A к коммутатору S1, как показано в топологии. Не подключайте Ethernet-кабель устройства PC-A в это время.
  4. На вкладке "Рабочий стол" компьютера PC-A используйте "Терминал" для подключения к коммутатору.

Вопрос:

Почему для первоначальной настройки коммутатора необходимо использовать консольное подключение? Почему не удается подключиться к коммутатору по Telnet или SSH?

Введите свои ответы здесь.

Параметры IP-адресации еще не настроены. Коммутатор Cisco 365 0, введенный в эксплуатацию впервые, не имеет настроенной сети.

Шаг 2. Проверьте конфигурацию коммутатора по умолчанию.

На этом шаге вы изучите настройки коммутатора по умолчанию, такие как текущая конфигурация коммутатора, информация IOS, свойства интерфейса, информация VLAN и флэш-память.

Вы можете получить доступ ко всем командам коммутатора IOS в привилегированном режиме EXEC. Доступ к привилегированному режиму EXEC должен быть ограничен паролем для предотвращения несанкционированного использования, поскольку он обеспечивает прямой доступ к режиму глобальной конфигурации и командам, используемым для настройки рабочих параметров. Вы установите пароли позже в этом упражнении.

Набор команд привилегированного режима EXEC включает в себя команды, содержащиеся в пользовательском режиме EXEC, а также команду configure, с помощью которой осуществляется доступ к остальным режимам команд. Используйте команду enable для входа в привилегированный режим EXEC.

  1. Предполагая, что у коммутатора нет файла конфигурации, хранящегося в энергонезависимой памяти с произвольным доступом (NVRAM), консольное подключение с помощью терминала переведет вас в режим пользовательского режима EXEC на коммутаторе с приглашением Switch>. Используйте команду enable, чтобы войти в привилегированный режим EXEC.

Открыть окно конфигурации

Обратите внимание, что запрос изменился в конфигурации, чтобы отразить привилегированный режим EXEC.

  1. Убедитесь, что на коммутаторе имеется чистый файл конфигурации по умолчанию, введя команду привилегированного режима EXEC show running-config. Изучите текущий работающий файл конфигурации.

Вопросы:

Сколько интерфейсов Gigabit Ethernet у коммутатора?

Введите свои ответы здесь.

Какой диапазон значений показан для линий vty?

Введите свои ответы здесь.

  1. Проверьте файл начальной конфигурации в NVRAM.

начальная конфигурация отсутствует

Вопрос:

Почему появляется это сообщение?

Введите свои ответы здесь.

Конфигурации не были сохранены в NVRAM.

  1. Изучите характеристики SVI для VLAN 1.

Вопросы:

Есть ли IP-адрес, назначенный сети VLAN 1?

Введите свои ответы здесь.

Какой MAC-адрес у этого SVI? Ответы будут разными.

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении используется MAC-адрес 0060.2fde.172d .

Этот интерфейс работает?

Введите свои ответы здесь.

Коммутаторы Cisco имеют команду отключения, настроенную по умолчанию для VLAN 1, и VLAN 1 не перейдет в состояние up/up, пока ей не будет назначен порт, и этот порт также не будет включен. Если в VLAN 1 нет портов в активном состоянии, то интерфейс VLAN 1 будет включен, а линейный протокол отключен. По умолчанию все порты изначально назначены VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 административно недоступен, линейный протокол недоступен. Обработка интернет-протокола отключена.

  1. Подключите кабель Ethernet от ПК-А к GigabitEthernet1/0/6 на коммутаторе. Дайте коммутатору и ПК время согласовать параметры дуплекса и скорости. Изучите свойства IP SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 отключен административно, линейный протокол отключен, а обработка интернет-протокола отключена.

  1. Войдите в глобальную конфигурацию и включите интерфейс SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Линия v lan1 работает, а протокол линии отключен.
Обработка интернет-протокола отключена

  1. Проверьте информацию о версии Cisco IOS коммутатора.

Вопросы:

Какая версия Cisco IOS работает на коммутаторе?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется версия 16.3.2, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc4).

Какое имя файла образа системы?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется образ cat3k_caa-universalk9.16.03.02.SPA.bin .

Каков базовый MAC-адрес Ethernet этого коммутатора?

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении базовый MAC-адрес Ethernet — 00:60:2F:DE:17:2D

  1. Изучите свойства по умолчанию интерфейса GigabitEthernet1/0/6, используемого компьютером PC-A.

Вопрос:

Интерфейс работает или не работает?

Введите свои ответы здесь.

Интерфейс запущен .

Какое событие может привести к отключению интерфейса?

Введите свои ответы здесь.

Отсоедините кабель или введите команду «shutdown» на интерфейсе.

Какой MAC-адрес интерфейса?

Введите свои ответы здесь.

Ответы будут разными. В этом действии используется адрес 000c.8589.1806.

Какова скорость и дуплексный режим интерфейса?

Введите свои ответы здесь.

Полный дуплекс, 100 Мбит/с

  1. Проверьте настройки VLAN коммутатора по умолчанию.

Вопрос:

Как называется сеть VLAN 1?

Введите свои ответы здесь.

Какие порты входят в сеть VLAN 1?

Введите свои ответы здесь.

все порты; Гиг1/0/1 – Гиг1/0/24; Гиг1/1/1 – Гиг1/1/4

Активен ли VLAN 1?

Введите свои ответы здесь.

Какой тип VLAN является VLAN по умолчанию?

Введите свои ответы здесь.

Введите одну из следующих команд, чтобы проверить содержимое каталога флэш-памяти.

Файлы имеют расширение, например .bin, в конце имени файла. Каталоги не имеют расширения файла.

Вопрос:

Какое имя файла образа Cisco IOS?

Введите свои ответы здесь.

Ответы будут разными. В этом упражнении имя файла изображения — cat3k_caa-universalk9.16.03.02.SPA.bin .

Часть 2. Настройка основных параметров сетевого устройства

В части 2 вы настроите основные параметры коммутатора и ПК.

Шаг 1. Настройте основные параметры коммутатора.

  1. Скопируйте следующую базовую конфигурацию и вставьте ее в S1 в режиме глобальной конфигурации.

без поиска по IP-домену

включить секретный класс

  1. Установите IP-адрес SVI коммутатора. Это позволяет удаленно управлять коммутатором.

Прежде чем вы сможете удаленно управлять S1 с компьютера PC-A, вы должны назначить коммутатору IP-адрес. Конфигурация коммутатора по умолчанию предусматривает управление коммутатором через VLAN 1. Однако для базовой конфигурации коммутатора рекомендуется изменить VLAN управления на VLAN, отличную от VLAN 1.

В целях управления используйте VLAN 99. Выбор VLAN 99 является произвольным и никоим образом не означает, что вы всегда должны использовать VLAN 99.

Сначала создайте новую сеть VLAN 99 на коммутаторе. Затем установите IP-адрес коммутатора на 192.168.1.2 с маской подсети 255.255.255.0 на внутреннем виртуальном интерфейсе VLAN 99. IPv6-адрес также можно настроить на интерфейсе SVI. Используйте адреса IPv6, указанные в таблице адресации.

%LINK-5-CHANGED: интерфейс Vlan99, изменено состояние на up

Обратите внимание, что интерфейс VLAN 99 находится в отключенном состоянии, несмотря на то, что вы ввели команду no shutdown. В настоящее время интерфейс недоступен, так как для VLAN 99 не назначены порты коммутатора.

%LINEPROTO-5-UPDOWN: протокол линии на интерфейсе Vlan99, изменено состояние на up

Чтобы установить соединение между хостом и коммутатором, порты, используемые хостом, должны находиться в той же сети VLAN, что и коммутатор. Через несколько секунд появляется VLAN 99, потому что по крайней мере один активный порт (F0/6 с подключенным ПК-A) назначен VLAN 99.

  1. Выполните команду show vla n Brief, чтобы убедиться, что все порты находятся в сети VLAN 99.

Порты статуса имени VLAN

1 активный по умолчанию Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4

99 активных VLAN0099 Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4

Гиг1/0/5, Гиг1/0/6, Гиг1/0/7, Гиг1/0/8

Гиг1/0/9, Гиг1/0/10, Гиг1/0/11, Гиг1/0/12

Гиг1/0/13, Гиг1/0/14, Гиг1/0/15, Гиг1/0/16

Гиг1/0/17, Гиг1/0/18, Гиг1/0/19, Гиг1/0/20

Гиг1/0/21, Гиг1/0/22, Гиг1/0/23, Гиг1/0/24

1002 fddi-default активно

1003 token-ring-по умолчанию активен

1004 fddinet-default активно

1005 trnet-по умолчанию активен

  1. Настройте шлюз по умолчанию для S1. Если шлюз по умолчанию не установлен, коммутатором нельзя управлять из удаленной сети, которая находится на расстоянии более одного маршрутизатора. Хотя это действие не включает внешний IP-шлюз, предположим, что в конечном итоге вы подключите локальную сеть к маршрутизатору для внешнего доступа. Предполагая, что интерфейс LAN на маршрутизаторе — 192.168.1.1, установите шлюз по умолчанию для коммутатора.
  1. Доступ к консольному порту также должен быть ограничен паролем. Используйте cisco в качестве пароля входа в консоль в этом упражнении. Конфигурация по умолчанию разрешает все консольные подключения без пароля. Чтобы консольные сообщения не прерывали выполнение команд, используйте параметр синхронного ведения журнала.
  1. Настройте линии виртуального терминала (vty) для коммутатора, чтобы разрешить доступ через Telnet. Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

*1 марта 00:06:11.590: %SYS-5-CONFIG_I: настроено из консоли через консоль

Вопрос:

Почему требуется команда входа в систему?

Введите свои ответы здесь.

Без команды входа в систему коммутатор не будет запрашивать пароль.

Закрыть окно конфигурации

Шаг 2. Настройте IP-адрес на ПК-A.

Назначьте ПК IP-адрес и маску подсети, как показано в таблице адресации. Сокращенный вариант процедуры описан здесь. Для работы этой топологии шлюз по умолчанию не требуется; однако вы должны ввести 192.168.1.1 и fe80::1, чтобы имитировать маршрутизатор, подключенный к S1.

  1. Перейдите на вкладку "Рабочий стол".
  2. Нажмите "Конфигурация IP" .
  3. Убедитесь, что круговая кнопка "Конфигурация статического IP" выбрана.
  4. Введите адрес IPv4, маску подсети и шлюз по умолчанию.
  5. Убедитесь, что круговая кнопка Статическая конфигурация IPv6 выбрана.
  6. Введите адрес IPv6, префикс и шлюз по умолчанию.
  7. Нажмите X, чтобы закрыть окно конфигурации IP.

Часть 3. Проверка и тестирование сетевого подключения

В части 3 вы проверите и задокументируете конфигурацию коммутатора, протестируете сквозное соединение между ПК-А и S1, а также протестируете возможность удаленного управления коммутатором.

Шаг 1. Отобразите конфигурацию коммутатора.

Используйте консольное подключение на ПК-A, чтобы отобразить и проверить конфигурацию коммутатора. Команда show run отображает всю текущую конфигурацию по одной странице за раз. Используйте пробел для перехода по страницам.

  1. Здесь показан пример конфигурации. Настроенные вами параметры выделены желтым цветом. Остальные параметры конфигурации установлены в IOS по умолчанию.

Открыть окно конфигурации

Текущая конфигурация: 2424 байта

версия 1 6 . 3. 2

временные метки службы отладки даты и времени мс

Временные метки службы дата-время в мсек

включить секрет 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 !

без поиска по IP-домену

интерфейс GigabitEthernet1/0/6

переключатель доступа к vlan 99

интерфейс GigabitEthernet 1/0/24

переключатель доступа к vlan 99

интерфейс Vlan99
mac-адрес 00e0.f795.d201

IP-адрес 192.168.1.2 255.255.255.0

IPv6-адрес FE80::2 локальная ссылка

IPv6-адрес 2001:DB8:ACAD: 1: :2/64

IP-адрес шлюза по умолчанию 192.168.1.1

Неавторизованный доступ строго запрещен. ^С

пароль 7 0822455D0A16

пароль 7 0822455D0A16

пароль 7 0822455D0A16

Vlan99 работает, линейный протокол работает

Аппаратное обеспечение — интерфейс ЦП, адрес — 00e0.f795.d201 (bia 00e0.f795.d201)

Интернет-адрес: 192.168.1.2/24

MTU 1500 байт, BW 100000 Кбит, DLY 1000000 мкс,

надежность 255/255, txload 1/255, rxload 1/255

Инкапсуляция ARPA, петля не установлена

Тип ARP: ARPA, время ожидания ARP 04:00:00

Последний ввод 21:40:21, вывод никогда, вывод никогда не зависает

Последняя очистка счетчиков «показать интерфейс» никогда

Очередь ввода: 0/75/0/0 (размер/макс./дроп/флеш); Всего выходных падений: 0

Стратегия организации очереди: fifo

Очередь вывода: 0/40 (размер/макс.)

5-минутная скорость ввода 0 бит/сек, 0 пакетов/сек

5-минутная скорость вывода 0 бит/сек, 0 пакетов/сек

1682 входных пакета, 530955 байт, 0 без буфера

Получено 0 широковещательных передач (0 многоадресных IP-адресов)

0 низкорослых, 0 гигантов, 0 дросселей

0 ошибок ввода, 0 CRC, 0 кадров, 0 превышений, 0 проигнорировано

Выведено 563859 пакетов, 0 байтов, 0 недоработок

0 ошибок вывода, 23 сброса интерфейса

0 сбоев выходного буфера, 0 выходных буферов заменено

Вопросы:

Какова пропускная способность этого интерфейса?

Введите свои ответы здесь.

1000000 Кбит/с (1 Гбит/с)

Каково состояние VLAN 99?

Введите свои ответы здесь.

Каково состояние протокола линии?

Введите свои ответы здесь.

Закрыть окно конфигурации

Шаг 2. Проверьте сквозное подключение с помощью ping.

Убедитесь, что компьютер PC-A может проверить связь с адресами IPv4 и IPv6 для S1.

C:\> пинг 192.168.1.2

C:\> ping 2001:db8:acad:1::2

Поскольку компьютеру PC-A необходимо преобразовать MAC-адрес S1 с помощью ARP, время ожидания первого пакета может истечь. Если результаты проверки связи по-прежнему не дают результатов, устраните неполадки в основных конфигурациях устройств. Проверьте физические кабели и логическую адресацию.

Шаг 3. Протестируйте и проверьте удаленное управление S1.

Теперь вы будете использовать Telnet для удаленного доступа к коммутатору. В этом упражнении ПК-А и S1 находятся рядом. В производственной сети коммутатор может находиться в коммутационном шкафу на верхнем этаже, а управляющий ПК — на первом этаже. На этом шаге вы будете использовать Telnet для удаленного доступа к коммутатору S1, используя адрес управления SVI. Telnet не является безопасным протоколом; однако вы будете использовать его для проверки удаленного доступа. В Telnet вся информация, включая пароли и команды, отправляется в виде открытого текста. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

  1. Откройте вкладку "Рабочий стол" на ПК-A.
  2. Прокрутите список приложений вниз и выберите Клиент Telnet/SSH .
  3. Установите тип подключения Telnet.
  4. Введите адрес управления SVI для подключения к S1 и нажмите Подключить .
  5. После ввода пароля cisco вы попадете в приглашение пользовательского режима EXEC. Получите доступ к привилегированному режиму EXEC, используя команду enable и указав класс секретного пароля.
  6. Сохраните конфигурацию.
  7. Введите exit, чтобы завершить сеанс Telnet. Нажмите Нет во всплывающем окне.

Шаг 4. Разверните коммутатор S1 в рабочей сети.

Теперь вы установите коммутатор S1 в рабочей сети и отсоедините консольный кабель. Telnet будет использоваться для удаленного доступа к коммутатору и выполнения любой дополнительной настройки и проверки. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

  1. Переместите переключатель S1 в стойку.
  2. Нажмите правой кнопкой мыши на переключатель S1 и выберите "Проверить сзади" .
  3. Нажмите и перетащите консольный кабель на колышек .
  1. Зачем настраивать пароль vty для коммутатора?

Введите свои ответы здесь.

Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

Читайте также: