Проверьте конфигурацию коммутатора по умолчанию

Обновлено: 21.11.2024

Виртуальные машины в Windows 10 Hyper-V, настроенные на использование переключателя по умолчанию в Windows 10 Hyper-V, получают динамические IP-адреса. Нет возможности установить статические IP-адреса.

Чтобы обойти эту проблему, я создал внутренний коммутатор и настроил NAT для предоставления ВМ внешнего доступа к более широкой локальной сети, и все работает, но наткнулся на статью Hyper-V в Windows 2016, в которой говорилось, что в Windows только один НАТ поддерживается. Два вопроса:

1- Это все еще так в Windows 10?

2- Когда я запускаю команду «Get-NetNat», отображается только мой пользовательский NAT. Я не вижу того, который, как я предполагал, находится за «переключателем по умолчанию». Что мне не хватает? Или мое предположение неверно?

7 ответов

Я получил подтверждение от команды разработчиков, что в Hyper-V добавлена ​​поддержка нескольких NAT. Спасибо всем.

Благодарим за то, что поделились!

Hyper-V в Windows 10 отличается от Hyper-V в Windows Server, поскольку он создает виртуальный коммутатор по умолчанию во внутреннем режиме и автоматически использует для него NAT.
Вы не можете изменить переключатель по умолчанию с динамического на статический. .

Я не уверен в командлете PowerShell Get-NetNat, но по какой-то причине он не сообщает о переключателе по умолчанию.

(Если ответ был полезен, не забудьте проголосовать или принять как ответ, спасибо)

@LeonLaude
Привет и спасибо за ваш ответ. Я не пытаюсь изменить переключатель по умолчанию, как уже говорилось, я создал новый внутренний переключатель и настроил NAT для обеспечения внешнего доступа к виртуальным машинам. Вопрос заключался в том, будет ли этот NAT мешать NAT за коммутатором по умолчанию, поскольку в документах указано, что для каждой Windows может быть только один NAT? Спасибо.

Коммутатор по умолчанию не будет мешать, если вы создадите еще один виртуальный коммутатор и используете для него NAT.

Я думаю, вы говорите о коммутаторе, а я говорю о NAT. Я предполагаю, что коммутатор по умолчанию использует NAT, чтобы разрешить виртуальным машинам доступ к другим виртуальным машинам/устройствам за пределами хоста, это правильно? Я также создал NAT ("MyNATnetwork") и привязал его к моему виртуальному коммутатору ("NewInternalSwitch") (см. распечатку команд ниже). Как видите, «Get-NetNat» возвращает только мой NAT, а не тот, который, как я думал, будет привязан к «переключателю по умолчанию». В документах говорится, что на хост может быть только один NAT, поэтому либо коммутатор по умолчанию использует какую-то другую технологию, либо единственное правило NAT изменилось. Я пытаюсь прояснить это. Спасибо.

Имя SwitchType NetAdapterInterfaceDescription

ExternalSwitch Внешнее соединение Intel(R) Ethernet (7) I219-V
NewInternalSwitch Внутренний
Коммутатор по умолчанию Внутренний
WSL Внутренний

Имя: MyNATnetwork
ExternalIPInterfaceAddressPrefix:
InternalIPInterfaceAddressPrefix: 192.168.0.0/24
IcmpQueryTimeout: 30
TcpEstablishedConnectionTimeout: 1800
TcpTransientConnectionTimeout: 120
TcpFilteringBehavaviking AddressDependentFiltering
UdpFilteringBehavior: AddressDependentFiltering
UdpIdleSessionTimeout: 120
UdpInboundRefresh: False
Хранение: локальное
Активно: True

Я предполагаю, что коммутатор по умолчанию использует NAT, чтобы разрешить виртуальным машинам доступ к другим виртуальным машинам/устройствам за пределами хоста, верно?

Что касается того, почему сеть NAT коммутатора по умолчанию не отображается, я не могу сказать, коммутатор по умолчанию сам по себе имеет несколько уникальных возможностей, как упоминалось здесь.

Спасибо Леон за помощь. Мульти NAT на хосте мне до сих пор не ясен, поэтому я оставляю этот вопрос открытым, надеюсь, кто-нибудь из команды продукта сможет дать разъяснения. В моем случае все следующие коммутаторы используют NAT (разные идентификаторы сети и подсети):

Внутренний переключатель по умолчанию

Если применяется одно правило NAT, то почему и как все эти коммутаторы используют разные NAT?

Настройка IP-адреса коммутатора и шлюза по умолчанию

В этой главе описывается, как настроить IP-адрес, маску подсети и шлюз по умолчанию на коммутаторах корпоративной локальной сети Catalyst.

Понимание того, как работают интерфейсы управления коммутатором

Коммутаторы Catalyst серии 4500, Catalyst 2948G, Catalyst 2948G-GE-TX и Catalyst 2980G имеют три интерфейса управления:

• Внутриполосный интерфейс (sc0)

•Интерфейс SLIP (s10)

•Интерфейс управления Ethernet (me1)

Внутриполосный (sc0) интерфейс управления подключен к коммутационной матрице и участвует во всех функциях обычного порта коммутатора, например связующее дерево, протокол обнаружения Cisco (CDP) и членство в VLAN. Интерфейсы внешнего управления (me1 и sl0) не подключены к коммутационной матрице и не участвуют ни в одной из этих функций.

При настройке IP-адреса, маски подсети и широковещательного адреса (и когда вы настраиваете членство в VLAN на интерфейсе sc0) интерфейса sc0 или me1, вы можете получить доступ к коммутатору через Telnet или SNMP.При настройке интерфейса SLIP (sl0) можно открыть двухточечное соединение с коммутатором через консольный порт с рабочей станции.

Весь IP-трафик, генерируемый коммутатором (например, , сеанс Telnet, открытый с коммутатора на хост) перенаправляется в соответствии с записями в таблице IP-маршрутизации коммутатора. Для обмена данными между подсетями необходимо настроить по крайней мере один шлюз по умолчанию для интерфейса sc0 или me1. Таблица IP-маршрутизации коммутатора используется для пересылки трафика, исходящего только от коммутатора, а не для пересылки трафика, отправленного устройствами, подключенными к коммутатору.

Поскольку sc0 и me1 — это два разных интерфейса, они потенциально могут иметь повторяющиеся IP-адреса или перекрывающиеся подсети. Поэтому, когда вы вводите команду, которая заставляет sc0 и me1 иметь одинаковый IP-адрес или занимать одну и ту же подсеть, программное обеспечение коммутатора отключает один из интерфейсов.

В большинстве случаев программное обеспечение коммутатора отключает интерфейс sc0 после подтверждения изменения. Однако, когда коммутатор загружается с IP-адресом 0.0.0.0, настроенным как для интерфейсов sc0, так и для интерфейсов me1, интерфейс me1 отключается, чтобы разрешить широковещательную рассылку запросов BOOTP и RARP через интерфейс sc0.

Примечание. Когда коммутатор загружается с IP-адресом 0.0.0.0, настроенным как для интерфейсов sc0, так и для интерфейсов me1, интерфейс me1 автоматически отключается программным обеспечением коммутатора. Вам не будет предложено подтвердить изменение, и в этом случае не будут генерироваться консольные сообщения или ловушки.

Дублирующиеся IP-адреса и одинаковые подсети допускаются на интерфейсах sc0 и me1, если один из интерфейсов отключен . Недопустимы неравные подсети (например, sc0 с IP-адресом 10.1.1.1 и маской подсети 255.0.0.0 и me1 с IP-адресом 10.1.1.2 и маской подсети 255.255.255.0).

Понимание того, как работает автоматическая настройка IP

Обзор автоматической настройки IP

Коммутатор может получить свою IP-конфигурацию автоматически, используя один из следующих протоколов:

•Протокол динамической конфигурации хоста (DHCP)

•Протокол обратного разрешения адресов (RARP)

Коммутатор отправляет запросы DHCP и RARP, только если IP-адрес интерфейса sc0 установлен на 0.0.0.0 при загрузке коммутатора. Этот адрес используется по умолчанию для нового коммутатора или коммутатора, файл конфигурации которого был очищен с помощью команды clear config all. Запросы DHCP и RARP передаются только через интерфейс sc0.

Примечание. Если установлена ​​переменная среды CONFIG_FILE, все файлы конфигурации обрабатываются до того, как коммутатор определит, следует ли широковещательно передавать запросы DHCP и RARP. Дополнительные сведения о переменной среды CONFIG_FILE см. в главе 32, «Изменение конфигурации загрузки коммутатора».

Если оба интерфейса sc0 и me1 не настроены (IP-адрес 0.0.0.0), интерфейс me1 отключается, чтобы позволить коммутатору транслировать запросы на интерфейс sc0. Если интерфейс me1 настроен, а интерфейс sc0 нет, запросы не отправляются. Точно так же, если интерфейс sc0 не настроен, но интерфейс отключен, запросы не отправляются.

Понимание DHCP

В программном обеспечении версии 5.2 и более поздних версиях коммутатор может получать IP-адрес и другую информацию о конфигурации IP с помощью DHCP.

Существует три метода получения IP-адреса от DHCP-сервера:

•Ручное назначение — сетевой администратор сопоставляет MAC-адрес коммутатора с IP-адресом DHCP-сервера.

•Автоматическое назначение — коммутатор получает IP-адрес при первом обращении к DHCP-серверу. Адрес постоянно назначается коммутатору.

• Динамическое выделение — коммутатор получает «арендованный» IP-адрес на определенный период времени. IP-адрес аннулируется в конце этого периода, и коммутатор сдает адрес. Коммутатор должен запросить другой IP-адрес.

В дополнение к IP-адресу интерфейса sc0 коммутатор может получить маску подсети, широковещательный адрес, адрес шлюза по умолчанию и другую информацию. Значения, полученные DHCP, не используются, если присутствуют значения, настроенные пользователем.

Коммутатор передает сообщение DHCPDISCOVER через 1–10 секунд после того, как все порты коммутатора находятся в сети. Коммутатор всегда запрашивает бесконечное время аренды в сообщении DHCPDISCOVER.

Если сервер DHCP или Bootstrap Protocol (BOOTP) отвечает на запрос, коммутатор предпринимает соответствующие действия. Если от сервера DCHP получено сообщение DHCPOFFER, коммутатор обрабатывает все поддерживаемые параметры, содержащиеся в сообщении. В Табл. 3-1 показаны поддерживаемые параметры DHCP. Другие параметры, указанные в сообщении DHCPOFFER, игнорируются.

Если от сервера BOOTP получен ответ BOOTP, коммутатор устанавливает IP-адрес внутриполосного (sc0) интерфейса на адрес, указанный в ответе BOOTP.

Если в ответ не получено сообщение DHCPOFFER или ответ BOOTP, коммутатор ретранслирует запрос с использованием алгоритма экспоненциальной отсрочки (время между запросами увеличивается экспоненциально). Если в течение 10 минут не будет получено никакого ответа, IP-адрес интерфейса sc0 останется равным 0.0.0.0 (при условии, что запросы RARP также не будут выполнены).

Если вы перезагрузите коммутатор с DHCP- или IP-адрес, полученный BOOTP, информация, полученная от DHCP или BOOTP, сохраняется. При загрузке коммутатор пытается продлить аренду IP-адреса. Если ответ не получен, коммутатор сохраняет текущий IP-адрес.

Понимание RARP

С помощью RARP вы сопоставляете MAC-адрес коммутатора с IP-адресом на сервере RARP. Коммутатор автоматически получает свой IP-адрес с сервера при загрузке.

Коммутатор отправляет десять запросов RARP после того, как все порты коммутатора подключены к сети. Если ответ получен, коммутатор устанавливает IP-адрес внутриполосного (sc0) интерфейса на адрес, указанный в ответе RARP.

Если ответ не получен, IP-адрес интерфейса sc0 остается установленным. на 0.0.0.0 (при условии, что запросы DHCP также не выполняются).

Если вы сбрасываете или снова и снова включаете коммутатор с IP-адресом, полученным с помощью RARP, информация, полученная из RARP, сохраняется.

Подготовка к настройке IP-адреса и шлюза по умолчанию

Перед настройкой IP-адреса коммутатора и шлюза по умолчанию получите следующую информацию:

• IP-адрес коммутатора (только для интерфейсов sc0 и me1)

• Маска подсети/число битов подсети (только для интерфейсов sc0 и me1)

• (Необязательно) Широковещательный адрес (только для интерфейсов sc0 и me1)

• Членство в сети VLAN (только для интерфейса sc0)< /p>

•Адреса назначения SLIP и SLIP (только интерфейс sl0)

•Тип подключения интерфейса:

–In-band (sc0) интерфейс

Настройте этот интерфейс при назначении IP-адреса, маски подсети и VLAN интерфейсу внутриполосного управления на коммутаторе.

– Интерфейс внеполосного управления Ethernet (me1)

< p>Настройте этот интерфейс при назначении IP-адреса и маски подсети Ethernet-интерфейсу внеполосного управления на коммутаторе.

–Интерфейс SLIP (sl0)

Настройте этот интерфейс при настройке SLIP-соединения «точка-точка» между терминалом и коммутатором.

IP-адрес по умолчанию и конфигурация шлюза по умолчанию

Таблица 3-2 показывает IP-адрес по умолчанию и конфигурацию шлюза по умолчанию.

Настройка IP-адреса внутриполосного (sc0) интерфейса

Прежде чем вы сможете подключиться к коммутатору через Telnet или использовать простой протокол управления сетью (SNMP) для управления коммутатором, вы должны назначить IP-адрес либо внутриполосному (sc0) логическому интерфейсу, либо интерфейсу управления Ethernet (me1).

Вы можете указать маску подсети (netmask), используя количество битов подсети или используя маску подсети в десятичном формате с точками.

Чтобы установить IP-адрес адрес и членство в VLAN внутриполосного (sc0) интерфейса управления, выполните эту задачу в привилегированном режиме:

В этом примере показано, как назначить IP-адрес, указать количество битов подсети и указать назначение VLAN для внутриполосного (sc0) интерфейса:

В этом примере показано, как указать назначение VLAN, назначить IP-адрес, указать маску подсети в десятичном формате с точками и проверить конфигурацию:

В некоторых сценариях устранения неполадок вам может потребоваться просмотреть конфигурацию коммутатора, чтобы диагностировать проблему. Полная конфигурация коммутатора содержится в файле, который можно просмотреть из интерфейса командной строки с помощью команд, описанных в этом разделе.

Просмотр запускаемого или работающего файла конфигурации

Синтаксис:

Отображает текущую конфигурацию.

Дополнительную информацию и примеры использования этих команд см. в разделе «Переключение памяти и конфигурация» в Основном руководстве по эксплуатации.

Просмотр файла конфигурации (WebAgent)

Чтобы отобразить текущую конфигурацию с помощью WebAgent:

На панели навигации нажмите Устранение неполадок .

Нажмите "Отчет о конфигурации" .

Используйте полосу прокрутки справа для прокрутки списка конфигураций.

Просмотр сводки рабочих данных коммутатора

Синтаксис:

По умолчанию команда show tech отображает один вывод данных о работе и конфигурации коммутатора из нескольких внутренних источников коммутатора, включая:

• Штамп изображения (данные версии программного обеспечения)

• Выполнение конфигурации

• Список журнала событий

• История загрузки

• Настройки порта

• Статус и счетчики — статус порта

• IP-маршруты

• Статус и счетчики — информация о VLAN

• Поддержка GVRP

• Балансировка нагрузки (транк и LACP)

Команда show tech показывает пример вывода команды show tech.

Команда показать технологию

Чтобы указать данные, отображаемые командой show tech, используйте команду copy show tech, как описано в разделе Настройка вывода команды show tech.

Сохранение вывода команды show tech в текстовый файл

Когда вы вводите команду show tech, на ваш эмулятор терминала отправляется сводка рабочих данных коммутатора. Вы можете использовать функции захвата текста вашего эмулятора терминала, чтобы сохранить технические данные шоу в текстовый файл для просмотра, печати или отправки сотруднику для диагностики проблемы.

Например, если вашим эмулятором терминала является приложение Hyperterminal, доступное с программным обеспечением Microsoft® Windows®, вы можете скопировать выходные данные show tech в файл, а затем использовать Microsoft Word или Блокнот для отображения данных. (В этом случае Microsoft Word предоставляет данные в удобном для чтения формате.)

Следующий пример: используется эмулятор терминала Microsoft Windows. Если вы используете другое приложение эмулятора терминала, см. документацию, прилагаемую к приложению.

Захват текстового окна приложения Hyperterminal

В поле "Файл" введите путь и имя файла, в котором вы хотите сохранить выходные данные шоу, как показано в разделе "Ввод пути и имени файла для сохранения выходных данных шоу".

Ввод пути и имени файла для сохранения выходных данных выставки

Нажмите [Пуск], чтобы создать и открыть текстовый файл.

В глобальном контексте конфигурации введите команду show tech:

Вывод команды show tech копируется в текстовый файл и отображается на экране эмулятора терминала. Когда вывод команды остановится и отобразится -- MORE -- , нажмите клавишу пробела, чтобы отобразить и скопировать дополнительную информацию. Приглашение CLI появляется после завершения вывода команды.

Нажмите Transfer|Capture Text|Stop в HyperTerminal, чтобы остановить копирование данных и сохранить текстовый файл.

Если вы не запретите HyperTerminal копировать выходные данные команды в текстовый файл, дополнительные нежелательные данные могут быть скопированы с экрана HyperTerminal.

Чтобы получить доступ к файлу, откройте его в Microsoft Word, Блокноте или аналогичном текстовом редакторе.

Настройка вывода команды show tech

Используйте команду copy show tech, чтобы настроить подробную информацию о коммутаторе, отображаемую с помощью команды show tech, в соответствии с вашими потребностями в устранении неполадок.

Чтобы настроить информацию, отображаемую с помощью команды show tech:

Определите информацию, которую вы хотите собрать для устранения неполадок в работе коммутатора.

Введите команду copy show tech, чтобы указать файлы данных, содержащие информацию, которую вы хотите просмотреть.

Синтаксис:

копировать источник > show-tech

Указывает рабочие данные и данные конфигурации из одного или нескольких исходных файлов, которые должны отображаться командой show tech. Введите команду один раз для каждого файла данных, который вы хотите включить в отображение.

По умолчанию: отображаются данные из всех исходных файлов, где источник > может быть одним из следующих значений:< /p>

1.1.7 Packet Tracer — базовая конфигурация коммутатора — ответы в физическом режиме

Packet Tracer — базовая конфигурация коммутатора — физический режим (версия ответов)

Ответы. Примечание. Красный цвет шрифта или серая подсветка обозначают текст, который появляется только в копии ответов.

IP-адрес/префикс

2001:db8:acad:1::2/64

Пустая строка — нет дополнительной информации

Часть 1. Подключите сеть и проверьте конфигурацию коммутатора по умолчанию

Часть 2. Настройка основных параметров сетевого устройства

Часть 3. Проверка и тестирование сетевого подключения

Коммутаторы Cisco можно настроить со специальным IP-адресом, известным как виртуальный интерфейс коммутатора (SVI). SVI или адрес управления можно использовать для удаленного доступа к коммутатору для отображения или настройки параметров. Если SVI VLAN 1 назначен IP-адрес, по умолчанию все порты в VLAN 1 имеют доступ к IP-адресу SVI.

В этом упражнении вы построите простую топологию с использованием кабелей локальной сети Ethernet для доступа к коммутатору Cisco с использованием консоли и методов удаленного доступа. Перед настройкой основных параметров коммутатора вы изучите стандартные конфигурации коммутатора. Эти базовые настройки коммутатора включают имя устройства, описание интерфейса, локальные пароли, заголовок сообщения дня (MOTD), IP-адресацию и статический MAC-адрес. Вы также будете использовать IP-адрес управления для удаленного управления коммутатором. Топология состоит из одного коммутатора и двух хостов, использующих только Ethernet и консольные порты. Вы будете проверять подключение к сети и управлять таблицей MAC-адресов, используя два конечных устройства.

Часть 1. Сетевые кабели и проверка конфигурации коммутатора по умолчанию

В части 1 вы настроите топологию сети и проверите настройки коммутатора по умолчанию.

Шаг 1. Подключите сеть, как показано в топологии.

1. На полке нажмите и перетащите переключатель S1 и поместите его слева от стола.
2. На полке щелкните и перетащите устройство ПК-А и поместите его с правой стороны стола. Включите ПК-А.
3. Подключите консольным кабелем устройство PC-A к коммутатору S1, как показано в топологии. Не подключайте Ethernet-кабель устройства PC-A в это время.
4. На вкладке "Рабочий стол" компьютера PC-A используйте "Терминал" для подключения к коммутатору.

Вопрос:

Почему для первоначальной настройки коммутатора необходимо использовать консольное подключение? Почему не удается подключиться к коммутатору по Telnet или SSH?

Введите свои ответы здесь.

Параметры IP-адресации еще не настроены. Коммутатор Cisco 365 0, введенный в эксплуатацию впервые, не имеет настроенной сети.

Шаг 2. Проверьте конфигурацию коммутатора по умолчанию.

На этом шаге вы изучите настройки коммутатора по умолчанию, такие как текущая конфигурация коммутатора, информация IOS, свойства интерфейса, информация VLAN и флэш-память.

Вы можете получить доступ ко всем командам коммутатора IOS в привилегированном режиме EXEC. Доступ к привилегированному режиму EXEC должен быть ограничен паролем для предотвращения несанкционированного использования, поскольку он обеспечивает прямой доступ к режиму глобальной конфигурации и командам, используемым для настройки рабочих параметров. Вы установите пароли позже в этом упражнении.

Набор команд привилегированного режима EXEC включает в себя команды, содержащиеся в пользовательском режиме EXEC, а также команду configure, с помощью которой осуществляется доступ к остальным режимам команд. Используйте команду enable для входа в привилегированный режим EXEC.

1. Предполагая, что у коммутатора нет файла конфигурации, хранящегося в энергонезависимой памяти с произвольным доступом (NVRAM), консольное подключение с помощью терминала переведет вас в режим пользовательского режима EXEC на коммутаторе с приглашением Switch>. Используйте команду enable, чтобы войти в привилегированный режим EXEC.

Открыть окно конфигурации

Обратите внимание, что запрос изменился в конфигурации, чтобы отразить привилегированный режим EXEC.

1. Убедитесь, что на коммутаторе имеется чистый файл конфигурации по умолчанию, введя команду привилегированного режима EXEC show running-config. Изучите текущий работающий файл конфигурации.

Вопросы:

Сколько интерфейсов Gigabit Ethernet у коммутатора?

Введите свои ответы здесь.

Какой диапазон значений показан для линий vty?

Введите свои ответы здесь.

1. Проверьте файл начальной конфигурации в NVRAM.

начальная конфигурация отсутствует

Вопрос:

Почему появляется это сообщение?

Введите свои ответы здесь.

Конфигурации не были сохранены в NVRAM.

1. Изучите характеристики SVI для VLAN 1.

Вопросы:

Есть ли IP-адрес, назначенный сети VLAN 1?

Введите свои ответы здесь.

Какой MAC-адрес у этого SVI? Ответы будут разными.

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении используется MAC-адрес 0060.2fde.172d .

Этот интерфейс работает?

Введите свои ответы здесь.

Коммутаторы Cisco имеют команду отключения, настроенную по умолчанию для VLAN 1, и VLAN 1 не перейдет в состояние up/up, пока ей не будет назначен порт, и этот порт также не будет включен. Если в VLAN 1 нет портов в активном состоянии, то интерфейс VLAN 1 будет включен, а линейный протокол отключен. По умолчанию все порты изначально назначены VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 административно недоступен, линейный протокол недоступен. Обработка интернет-протокола отключена.

1. Подключите кабель Ethernet от ПК-А к GigabitEthernet1/0/6 на коммутаторе. Дайте коммутатору и ПК время согласовать параметры дуплекса и скорости. Изучите свойства IP SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Vlan1 отключен административно, линейный протокол отключен, а обработка интернет-протокола отключена.

1. Войдите в глобальную конфигурацию и включите интерфейс SVI VLAN 1.

Вопрос:

Какой результат вы видите?

Введите свои ответы здесь.

Линия v lan1 работает, а протокол линии отключен.
Обработка интернет-протокола отключена

1. Проверьте информацию о версии Cisco IOS коммутатора.

Вопросы:

Какая версия Cisco IOS работает на коммутаторе?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется версия 16.3.2, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc4).

Какое имя файла образа системы?

Введите свои ответы здесь.

Ответы могут отличаться. В этом упражнении используется образ cat3k_caa-universalk9.16.03.02.SPA.bin .

Каков базовый MAC-адрес Ethernet этого коммутатора?

Введите свои ответы здесь.

Ответы будут разными . В этом упражнении базовый MAC-адрес Ethernet — 00:60:2F:DE:17:2D

1. Изучите свойства по умолчанию интерфейса GigabitEthernet1/0/6, используемого компьютером PC-A.

Вопрос:

Интерфейс работает или не работает?

Введите свои ответы здесь.

Интерфейс запущен .

Какое событие может привести к отключению интерфейса?

Введите свои ответы здесь.

Отсоедините кабель или введите команду «shutdown» на интерфейсе.

Какой MAC-адрес интерфейса?

Введите свои ответы здесь.

Ответы будут разными. В этом действии используется адрес 000c.8589.1806.

Какова скорость и дуплексный режим интерфейса?

Введите свои ответы здесь.

Полный дуплекс, 100 Мбит/с

1. Проверьте настройки VLAN коммутатора по умолчанию.

Вопрос:

Как называется сеть VLAN 1?

Введите свои ответы здесь.

Какие порты входят в сеть VLAN 1?

Введите свои ответы здесь.

все порты; Гиг1/0/1 – Гиг1/0/24; Гиг1/1/1 – Гиг1/1/4

Активен ли VLAN 1?

Введите свои ответы здесь.

Какой тип VLAN является VLAN по умолчанию?

Введите свои ответы здесь.

Введите одну из следующих команд, чтобы проверить содержимое каталога флэш-памяти.

Файлы имеют расширение, например .bin, в конце имени файла. Каталоги не имеют расширения файла.

Вопрос:

Какое имя файла образа Cisco IOS?

Введите свои ответы здесь.

Ответы будут разными. В этом упражнении имя файла изображения — cat3k_caa-universalk9.16.03.02.SPA.bin .

Часть 2. Настройка основных параметров сетевого устройства

В части 2 вы настроите основные параметры коммутатора и ПК.

Шаг 1. Настройте основные параметры коммутатора.

1. Скопируйте следующую базовую конфигурацию и вставьте ее в S1 в режиме глобальной конфигурации.

без поиска по IP-домену

включить секретный класс

1. Установите IP-адрес SVI коммутатора. Это позволяет удаленно управлять коммутатором.

Прежде чем вы сможете удаленно управлять S1 с компьютера PC-A, вы должны назначить коммутатору IP-адрес. Конфигурация коммутатора по умолчанию предусматривает управление коммутатором через VLAN 1. Однако для базовой конфигурации коммутатора рекомендуется изменить VLAN управления на VLAN, отличную от VLAN 1.

В целях управления используйте VLAN 99. Выбор VLAN 99 является произвольным и никоим образом не означает, что вы всегда должны использовать VLAN 99.

Сначала создайте новую сеть VLAN 99 на коммутаторе. Затем установите IP-адрес коммутатора на 192.168.1.2 с маской подсети 255.255.255.0 на внутреннем виртуальном интерфейсе VLAN 99. IPv6-адрес также можно настроить на интерфейсе SVI. Используйте адреса IPv6, указанные в таблице адресации.

%LINK-5-CHANGED: интерфейс Vlan99, изменено состояние на up

Обратите внимание, что интерфейс VLAN 99 находится в отключенном состоянии, несмотря на то, что вы ввели команду no shutdown. В настоящее время интерфейс недоступен, так как для VLAN 99 не назначены порты коммутатора.

%LINEPROTO-5-UPDOWN: протокол линии на интерфейсе Vlan99, изменено состояние на up

Чтобы установить соединение между хостом и коммутатором, порты, используемые хостом, должны находиться в той же сети VLAN, что и коммутатор. Через несколько секунд появляется VLAN 99, потому что по крайней мере один активный порт (F0/6 с подключенным ПК-A) назначен VLAN 99.

1. Выполните команду show vla n Brief, чтобы убедиться, что все порты находятся в сети VLAN 99.

Порты статуса имени VLAN

1 активный по умолчанию Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4

99 активных VLAN0099 Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4

Гиг1/0/5, Гиг1/0/6, Гиг1/0/7, Гиг1/0/8

Гиг1/0/9, Гиг1/0/10, Гиг1/0/11, Гиг1/0/12

Гиг1/0/13, Гиг1/0/14, Гиг1/0/15, Гиг1/0/16

Гиг1/0/17, Гиг1/0/18, Гиг1/0/19, Гиг1/0/20

Гиг1/0/21, Гиг1/0/22, Гиг1/0/23, Гиг1/0/24

1002 fddi-default активно

1003 token-ring-по умолчанию активен

1004 fddinet-default активно

1005 trnet-по умолчанию активен

1. Настройте шлюз по умолчанию для S1. Если шлюз по умолчанию не установлен, коммутатором нельзя управлять из удаленной сети, которая находится на расстоянии более одного маршрутизатора. Хотя это действие не включает внешний IP-шлюз, предположим, что в конечном итоге вы подключите локальную сеть к маршрутизатору для внешнего доступа. Предполагая, что интерфейс LAN на маршрутизаторе — 192.168.1.1, установите шлюз по умолчанию для коммутатора.

1. Доступ к консольному порту также должен быть ограничен паролем. Используйте cisco в качестве пароля входа в консоль в этом упражнении. Конфигурация по умолчанию разрешает все консольные подключения без пароля.Чтобы консольные сообщения не прерывали выполнение команд, используйте параметр синхронного ведения журнала.

1. Настройте линии виртуального терминала (vty) для коммутатора, чтобы разрешить доступ через Telnet. Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

*1 марта 00:06:11.590: %SYS-5-CONFIG_I: настроено из консоли через консоль

Вопрос:

Почему требуется команда входа в систему?

Введите свои ответы здесь.

Без команды входа в систему коммутатор не будет запрашивать пароль.

Закрыть окно конфигурации

Шаг 2. Настройте IP-адрес на ПК-A.

Назначьте ПК IP-адрес и маску подсети, как показано в таблице адресации. Сокращенный вариант процедуры описан здесь. Для работы этой топологии шлюз по умолчанию не требуется; однако вы должны ввести 192.168.1.1 и fe80::1, чтобы имитировать маршрутизатор, подключенный к S1.

1. Перейдите на вкладку "Рабочий стол".
2. Нажмите "Конфигурация IP" .
3. Убедитесь, что круговая кнопка "Конфигурация статического IP" выбрана.
4. Введите адрес IPv4, маску подсети и шлюз по умолчанию.
5. Убедитесь, что круговая кнопка Статическая конфигурация IPv6 выбрана.
6. Введите адрес IPv6, префикс и шлюз по умолчанию.
7. Нажмите X, чтобы закрыть окно конфигурации IP.

Часть 3. Проверка и тестирование сетевого подключения

В части 3 вы проверите и задокументируете конфигурацию коммутатора, протестируете сквозное соединение между ПК-А и S1, а также протестируете возможность удаленного управления коммутатором.

Шаг 1. Отобразите конфигурацию коммутатора.

Используйте консольное подключение на ПК-A, чтобы отобразить и проверить конфигурацию коммутатора. Команда show run отображает всю текущую конфигурацию по одной странице за раз. Используйте пробел для перехода по страницам.

1. Здесь показан пример конфигурации. Настроенные вами параметры выделены желтым цветом. Остальные параметры конфигурации установлены в IOS по умолчанию.

Открыть окно конфигурации

Текущая конфигурация: 2424 байта

версия 1 6 . 3. 2

временные метки службы отладки даты и времени мс

Временные метки службы дата-время в мсек

включить секрет 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 !

без поиска по IP-домену

интерфейс GigabitEthernet1/0/6

переключатель доступа к vlan 99

интерфейс GigabitEthernet 1/0/24

переключатель доступа к vlan 99

интерфейс Vlan99
mac-адрес 00e0.f795.d201

IP-адрес 192.168.1.2 255.255.255.0

IPv6-адрес FE80::2 локальная ссылка

IPv6-адрес 2001:DB8:ACAD: 1: :2/64

IP-адрес шлюза по умолчанию 192.168.1.1

Неавторизованный доступ строго запрещен. ^С

пароль 7 0822455D0A16

пароль 7 0822455D0A16

пароль 7 0822455D0A16

Vlan99 работает, линейный протокол работает

Аппаратное обеспечение — интерфейс ЦП, адрес — 00e0.f795.d201 (bia 00e0.f795.d201)

Интернет-адрес: 192.168.1.2/24

MTU 1500 байт, BW 100000 Кбит, DLY 1000000 мкс,

надежность 255/255, txload 1/255, rxload 1/255

Инкапсуляция ARPA, петля не установлена

Тип ARP: ARPA, время ожидания ARP 04:00:00

Последний ввод 21:40:21, вывод никогда, вывод никогда не зависает

Последняя очистка счетчиков «показать интерфейс» никогда

Очередь ввода: 0/75/0/0 (размер/макс./дроп/флеш); Всего выходных падений: 0

Стратегия организации очереди: fifo

Очередь вывода: 0/40 (размер/макс.)

5-минутная скорость ввода 0 бит/сек, 0 пакетов/сек

5-минутная скорость вывода 0 бит/сек, 0 пакетов/сек

1682 входных пакета, 530955 байт, 0 без буфера

Получено 0 широковещательных передач (0 многоадресных IP-адресов)

0 низкорослых, 0 гигантов, 0 дросселей

0 ошибок ввода, 0 CRC, 0 кадров, 0 превышений, 0 проигнорировано

Выведено 563859 пакетов, 0 байтов, 0 недоработок

0 ошибок вывода, 23 сброса интерфейса

0 сбоев выходного буфера, 0 выходных буферов заменено

Вопросы:

Какова пропускная способность этого интерфейса?

Введите свои ответы здесь.

1000000 Кбит/с (1 Гбит/с)

Каково состояние VLAN 99?

Введите свои ответы здесь.

Каково состояние протокола линии?

Введите свои ответы здесь.

Закрыть окно конфигурации

Шаг 2. Проверьте сквозное подключение с помощью ping.

Убедитесь, что компьютер PC-A может проверить связь с адресами IPv4 и IPv6 для S1.

C:\> пинг 192.168.1.2

C:\> ping 2001:db8:acad:1::2

Поскольку компьютеру PC-A необходимо преобразовать MAC-адрес S1 с помощью ARP, время ожидания первого пакета может истечь. Если результаты проверки связи по-прежнему не дают результатов, устраните неполадки в основных конфигурациях устройств. Проверьте физические кабели и логическую адресацию.

Шаг 3. Протестируйте и проверьте удаленное управление S1.

Теперь вы будете использовать Telnet для удаленного доступа к коммутатору. В этом упражнении ПК-А и S1 находятся рядом.В производственной сети коммутатор может находиться в коммутационном шкафу на верхнем этаже, а управляющий ПК — на первом этаже. На этом шаге вы будете использовать Telnet для удаленного доступа к коммутатору S1, используя адрес управления SVI. Telnet не является безопасным протоколом; однако вы будете использовать его для проверки удаленного доступа. В Telnet вся информация, включая пароли и команды, отправляется в виде открытого текста. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

1. Откройте вкладку "Рабочий стол" на ПК-A.
2. Прокрутите список приложений вниз и выберите Клиент Telnet/SSH .
3. Установите тип подключения Telnet.
4. Введите адрес управления SVI для подключения к S1 и нажмите Подключить .
5. После ввода пароля cisco вы попадете в приглашение пользовательского режима EXEC. Получите доступ к привилегированному режиму EXEC, используя команду enable и указав класс секретного пароля.
6. Сохраните конфигурацию.
7. Введите exit, чтобы завершить сеанс Telnet. Нажмите Нет во всплывающем окне.

Шаг 4. Разверните коммутатор S1 в рабочей сети.

Теперь вы установите коммутатор S1 в рабочей сети и отсоедините консольный кабель. Telnet будет использоваться для удаленного доступа к коммутатору и выполнения любой дополнительной настройки и проверки. В последующих действиях вы будете использовать SSH для удаленного доступа к сетевым устройствам.

1. Переместите переключатель S1 в стойку.
2. Нажмите правой кнопкой мыши на переключатель S1 и выберите "Проверить сзади" .
3. Нажмите и перетащите консольный кабель на колышек .

1. Зачем настраивать пароль vty для коммутатора?

Введите свои ответы здесь.

Если вы не настроите пароль vty, вы не сможете использовать Telnet для доступа к коммутатору.

Читайте также:

  
• Как настроить роутер tp link tl mr6400
  
• Сколько быстрых интерфейсов Ethernet у коммутатора
  
• Как подключить наушники Bluetooth к динамику Bluetooth
  
• Обзор bluetooth-наушников Xiaomi
  
• Как прошить роутер d link dir 320