Список основных режимов конфигурации при настройке коммутатора

Обновлено: 06.07.2024

В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.

Этапы настройки коммутатора Cisco с помощью интерфейса командной строки

Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.

  • На экране появляется начальная командная строка "Переключить>".
  • Введите рядом с ним "enable" и нажмите "Enter".
  • Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
  • Перейдите в режим настройки с помощью терминала настройки.
  • Введите команды конфигурации по одной в строке.

Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде

Шаг 3. Настройте пароль администратора (включите секретный пароль)

Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.

Шаг 4. Настройте шлюз по умолчанию

Шаг 5. Настройте статический маршрут

Шаг 6. Настройте описание интерфейса

Шаг 7. Очистите таблицу MAC-адресов

Шаг 8. Установите режим двусторонней печати

Шаг 9. Выйдите из режима настройки интерфейса

Шаг 10. Выйдите из режима конфигурации

Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду

Как настроить коммутатор Cisco с помощью Network Configuration Manager?

Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.

настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>

В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.

Правильная настройка коммутатора Cisco означает, что ваша сеть может эффективно устанавливать соединения. В этом пошаговом руководстве мы рассмотрим настройку коммутаторов Cisco и рассмотрим некоторые часто задаваемые вопросы.

Как настроить коммутаторы Cisco — пошаговое руководство

Когда мы думаем о соединении в сети, маршрутизатор, вероятно, является первым устройством, которое приходит на ум, но коммутаторы играют жизненно важную роль в обеспечении связи сетевых устройств.

Коммутаторы могут принимать входящий/исходящий трафик и направлять его к конечному пункту назначения. Cisco — один из самых известных поставщиков коммутаторов на рынке, и в этой статье мы рассмотрим, как настроить коммутаторы Cisco с помощью PuTTY и из командной строки.

Начало работы с командами коммутатора Cisco

Прежде чем мы начнем, узнайте, какое оборудование вы используете, запустите интерфейс командной строки и загрузите PuTTY.

Первый шаг — проверить, какое оборудование вы используете, прежде чем приступить к работе. Если вы используете коммутатор Cisco, вам необходимо знать, какая у вас модель. Вы также хотите проверить физическое состояние устройства и убедиться, что ни один из кабелей не поврежден. Вы можете включить маршрутизатор, чтобы убедиться, что освещение/индикаторы не повреждены.

Теперь, когда вы убедились, что устройство находится в рабочем состоянии, вы готовы приступить к настройке. В этом руководстве мы собираемся выполнить настройку коммутатора Cisco через интерфейс командной строки (CLI) с помощью клиента SSH/Telnet с открытым исходным кодом PuTTY (хотя вы можете использовать другой инструмент, если хотите). Если по какой-либо причине putty не подходит для вашей установки, вы можете получить аналогичные результаты с помощью альтернативы PuTTY.

1. Подключите коммутатор к PuTTY

Чтобы начать настройку, вы хотите подключить консоль коммутатора к PuTTY. Вы можете сделать это, выполнив следующие действия:

Снимок экрана примера конфигурации PuTTY

  1. Подключите коммутатор к PuTTY с помощью 9-контактного последовательного кабеля.
  2. Теперь откройте PuTTY, и появится окно конфигурации PuTTY. Перейдите к настройкам типа подключения и установите флажок «Последовательный» (показан ниже).
  3. Перейдите в раздел "Список категорий" слева и выберите параметр "Серийный номер".
  4. Когда отобразится страница параметров управления локальными последовательными линиями, введите COM-порт, к которому подключена ваша сеть, в поле Последовательная линия для подключения, например. COM1.
  5. Затем введите скорость цифровой передачи вашей модели коммутатора. Для управляемых коммутаторов серий 300 и 500 это 115 200.
  6. Перейдите к полю Биты данных и введите 8.
  7. Теперь перейдите в поле Stops bits и введите 1.
  8. Нажмите раскрывающееся меню "Четность" и выберите параметр "Нет".
  9. Перейдите в раскрывающееся меню "Управление потоком" и выберите параметр "Нет".

    10. Сохраните настройки и запустите интерфейс командной строки PuTTY

    Чтобы сохранить настройки PuTTY для следующего сеанса, выполните следующие действия:

    Конфигурация PuTTY — укажите ширину снимка экрана назначения

    1. Выберите параметр «Сеанс» в списке «Категория» в левой части страницы.
    2. Перейдите в поле «Сохраненный сеанс» и введите имя для своих настроек, например Сравните.
    3. Нажмите кнопку "Сохранить", чтобы сохранить настройки.
    4. Нажмите кнопку "Открыть" в нижней части страницы, чтобы запустить интерфейс командной строки.

      5. В командной строке появится следующее сообщение:

      2. Войдите в привилегированный режим EXEC и задайте имя хоста для коммутатора

      Введите команду enable, чтобы войти в привилегированный режим EXEC (вам не нужен пароль на этом этапе, потому что вы находитесь в конфигурациях по умолчанию, в которых его нет!):

      Затем войдите в режим глобальной конфигурации и введите следующую команду:

      Вы можете упростить поиск коммутатора в сети, назначив ему имя хоста. Введите следующую команду, чтобы назначить имя хоста:

      3. Назначение пароля коммутатору

      После того, как вы назначите имя хоста, вы захотите создать пароль, чтобы контролировать, кто имеет доступ к привилегированному режиму EXEC (чтобы никто не мог войти в систему). Для назначения пароля администратора введите следующую команду:

      Не забудьте выбрать надежный пароль, чтобы его было сложнее подобрать.

      4. Настройте пароли Telnet и доступа к консоли

      Следующим шагом является настройка паролей для Telnet и доступа к консоли. Настройка паролей для них важна, потому что это делает ваш коммутатор более безопасным. Если кто-то без авторизации получит доступ через telnet, это подвергнет вашу сеть серьезному риску. Вы можете настроить пароли, введя следующие строки (см. верхний абзац для Telnet и нижний абзац для доступа к консоли).

      Телнет

      Консоль

      5. Настройка IP-адресов с доступом через Telnet

      Следующий шаг — решить, какие IP-адреса будут иметь доступ к Telnet, и добавить их с помощью интерфейса командной строки PuTTY. Чтобы выбрать разрешенные IP-адреса, введите следующую команду (замените перечисленные IP-адреса на IP-адреса компонентов, которым вы хотите предоставить разрешение):

      Вы также можете настроить списки управления доступом (ACL) вашей сети к линиям виртуального терминала (VTY). ACL гарантируют, что только администратор может подключиться к маршрутизатору через Telnet.

      6. Настройте IP-адрес управления сетью (или интерфейс управления)

      Далее вам нужно настроить IP-адрес управления сетью. Коммутаторы по умолчанию не имеют IP-адреса, а это означает, что вы не можете подключиться к ним с помощью Telnet или SSH. Чтобы решить эту проблему, вы можете выбрать виртуальную локальную сеть (VLAN) на коммутаторе и создать виртуальный интерфейс с IP-адресом. Вы можете сделать это, введя следующую команду:

      Новый IP-адрес управления находится в сети VLAN1, которую теперь будут использовать для подключения другие компьютеры.

      7. Назначьте коммутатору шлюз по умолчанию

      На этом этапе вы хотите назначить коммутатору шлюз по умолчанию. Шлюз по умолчанию — это, по сути, адрес маршрутизатора, с которым коммутатор будет обмениваться данными. Если вы не настроите шлюз по умолчанию, VLAN1 не сможет отправлять трафик в другую сеть. Чтобы назначить шлюз по умолчанию, введите команду ниже (измените IP-адрес на IP-адрес вашего маршрутизатора).

      8. Отключить неиспользуемые открытые порты

      Рекомендуется отключить все неиспользуемые открытые порты на коммутаторе. Киберпреступники часто используют незащищенные порты для взлома сети. Закрытие этих портов уменьшает количество точек входа в вашу сеть и делает ваш коммутатор более безопасным. Введите диапазон портов, которые вы хотите закрыть, введя следующую команду (вы должны изменить 0/25-48 на порты, которые вы хотите закрыть):

      9. Сохраните настройки конфигурации системы

      После того как вы закончили настройку маршрутизатора, пришло время сохранить конфигурацию вашей системы. Сохранение конфигурации гарантирует, что ваши настройки останутся прежними, когда вы откроете следующую сессию. Для сохранения введите следующую команду:

      Всегда не забывайте сохранять любые изменения настроек перед закрытием интерфейса командной строки.

      10.Настройте NetFlow для управления коммутатором Cisco (необязательно)

      Также рекомендуется использовать анализатор сетевого трафика для мониторинга сетевого трафика. Как устройство Cisco, ваш коммутатор будет использовать протокол связи NetFlow. Однако сначала его необходимо настроить. Вы можете настроить NetFlow, выполнив четыре шага ниже. Прежде чем мы начнем, войдите в режим глобальной конфигурации, выполнив следующую команду:

      Создать запись потока

      1. Первый шаг — создать запись потока (имя можно изменить). Вы можете сделать это, введя следующую команду:
      2. После того, как вы ввели предыдущую команду, вам необходимо установить адрес источника IPv4, адрес назначения IPv4, протокол iPv4, транспортный порт источника, транспортный порт назначения, IPv4 dos, интерфейс ввода и вывода интерфейса. Вы можете сделать это, введя следующую команду:
      3. Чтобы завершить настройку записи потока и определить тип данных, которые вы собираетесь собирать, введите следующие команды настройки коммутатора:

      Создайте средство экспорта потоков

      1. Теперь вы должны создать средство экспорта потоков для хранения информации, которую вы хотите экспортировать во внешний сетевой анализатор. Первым шагом является присвоение имени экспортеру потока:
      2. Введите IP-адрес сервера, на котором находится ваш сетевой анализатор (измените IP-адрес):
      3. Настройте интерфейс, через который вы хотите экспортировать пакеты:
      4. Настройте порт, который программный агент будет использовать для прослушивания сетевых пакетов:
      5. Установите тип данных протокола, которые вы собираетесь экспортировать, введя эту команду:
      6. Чтобы убедиться в отсутствии пропусков при отправке данных потока, введите следующую команду:

      Создать монитор потока

      Эти действия позволят создать статический IP-адрес, который можно проверить, перейдя из главного меню в пункт Конфигурация IP > Интерфейс IPv4.

      Нужно ли настраивать коммутатор Cisco, прежде чем он начнет работать?

      Нет. Типичный коммутатор Cisco готов к работе «из коробки». Однако вы можете изменить некоторые параметры, чтобы настроить его работу.

      Привет! Похоже, у вас отключен JavaScript. Пожалуйста, включите его, чтобы вы могли видеть и взаимодействовать со всем на нашем сайте.

      Хотя я твердо верю в важность управления конфигурацией сети, даже я признаю, что настройка сетевого коммутатора с помощью интерфейса командной строки (CLI) по-прежнему является одним из самых фундаментальных навыков сетевой инженерии, которыми вы можете овладеть.

      Кроме того, это одна из самых сложных вещей, если вы новичок в этой области. И дело не только в знании того, какие команды вводить. Не всегда очевидно, что должно быть частью базовой конфигурации.

      Поэтому, чтобы помочь всем начинающим сетевым инженерам или опытным профессионалам, которые хотят освежить свои знания, мы составили это базовое руководство по настройке коммутатора.

      В категорию "сетевой коммутатор" входит множество устройств. Поскольку мы говорим о конфигурации, в этой статье мы будем ссылаться именно на управляемые коммутаторы. Стоит отметить, что конфигурация коммутатора уровня 2 и уровня 3 будет отличаться, как и коммутаторы для малого/домашнего офиса (SOHO) и корпоративные коммутаторы. И не забывайте, что всегда будут небольшие различия между поставщиками и версиями программного обеспечения.

      Поскольку Cisco очень распространена, а ее интерфейс командной строки в стиле IOS используется не только на коммутаторах Cisco, в качестве основного примера мы сосредоточимся на настройке коммутаторов Cisco с 15.x IOS из командной строки. Но вы сможете использовать то, что мы здесь рассматриваем, во множестве различных сред. На самом деле, поскольку многие команды и концепции применимы и к устройствам маршрутизации, это также может быть хорошим справочником по базовой настройке маршрутизатора и коммутатора.

      С точки зрения сети мы сосредоточимся на функциях, связанных с уровнем 2.

      Что включает в себя базовая конфигурация коммутатора

      Базовую конфигурацию коммутатора можно рассматривать как минимальную настройку сети, порта и безопасности, необходимую для производственного развертывания коммутатора. На практике ваши точные потребности будут варьироваться от среды к среде. И в целом, эффективное управление коммутаторами — это отдельная тема.

      Наша цель — рассказать о некоторых основах настройки коммутатора, применимых к большинству производственных сценариев использования. К ним относятся настройка параметров управления коммутатором, усиление защиты коммутатора и конфигурация VLAN.

      Начало работы: что нужно знать перед настройкой сетевого коммутатора

      Есть много нюансов, связанных с настройкой коммутатора, которые не очевидны для новичков. Вот несколько основных советов, о которых нужно знать, прежде чем начать.

      Автозавершение командной строки, клавиша табуляции и стрелки вверх/вниз экономят время

      Опечатки доставляют неудобства, а вводить длинные команды утомительно. К счастью, в Cisco IOS есть функции, которые помогут вам избежать опечаток и работать быстрее:

      <р>1. Завершение командной строки. Как только вы наберете достаточное количество команды, чтобы она была уникальной, вы можете просто нажать Enter.Например, вместо ввода «настроить терминал» вы можете использовать команду «config t» следующим образом:


      <р>2. Завершение вкладки. Нажатие клавиши табуляции после того, как на экране появится достаточно уникального текста, автоматически завершит команду. Например, при нажатии на вкладку после «conf» автоматически завершается «configure»:


      <р>3. Прокрутка команд клавишами вверх/вниз. Нужно повторить команду? Вы можете прокручивать историю команд с помощью стрелок вверх/вниз на клавиатуре.

      <р>4. Бонус! Использовать "?" для дополнительной помощи. Нажатие «?» в начале командной строки покажет вам все команды, доступные в текущем контексте. Нажатие «?» после того, как команда покажет вам все параметры, доступные в этом контексте.

      Уровни и режимы доступа

      Существует несколько уровней и режимов доступа Cisco, позволяющих выполнять различные команды. Вы можете узнать больше о каждом режиме в иерархии команд Cisco IOS, но приведенная ниже таблица является справочной для наших примеров.

      Консольные порты и кабели

      Когда вы впервые подключаетесь к коммутатору, вы часто делаете это через консольный порт. Обычно это делается путем подключения последовательного кабеля к коммутатору. Для подключения также можно использовать адаптер USB-последовательный порт.

      После того как физические соединения установлены, как вы можете получить доступ к интерфейсу командной строки? С помощью эмулятора терминала. Для Windows существует несколько популярных вариантов эмулятора, таких как Putty, RealTerm и TerraTerm. MacOS может использовать те же эмуляторы, что и Linux, включая screen, minicom и tmux.

      Если вам нужен внеполосный (удаленный) доступ к консольным портам на коммутаторах, маршрутизаторах и брандмауэрах, рассмотрите возможность использования консольного сервера.

      Начальная конфигурация и рабочая конфигурация

      На самом деле ваш коммутатор имеет два типа конфигурации и расположения. Текущая конфигурация коммутатора хранится в оперативной памяти. Его конфигурация запуска хранится в энергонезависимой памяти.

      Почему это важно? Поверьте тому, кто совершал ошибку слишком много раз: если ваши изменения конфигурации не сохраняются в конфигурации запуска, вы потеряете их при перезагрузке коммутатора. Когда вы вносите изменения в текущую конфигурацию, вы увидите, как они вступают в силу в режиме реального времени. Однако вам необходимо явно сохранить эти изменения в текущей конфигурации, чтобы они сохранялись. Избавьте себя от боли и перепроверьте, прежде чем двигаться дальше.

      Как настроить сетевой коммутатор

      Теперь, когда вы знаете основы, мы можем перейти к командам. Здесь мы рассмотрим 10 наиболее важных основных шагов настройки сетевого коммутатора.

      Хотя для любого конкретного производственного развертывания, скорее всего, потребуются определенные дополнительные действия (например, для дополнительной защиты и управления пользователями), эти команды помогут вам сразу приступить к работе.

      Примечание. В нашем примере команды и выходные данные были сгенерированы с использованием стандартного коммутатора Cisco Packet Tracer 2960 с ПО версии 15.0(2)SE4.


      Шаг 1. Подключитесь к консоли

      Если вы работаете с симулятором/эмулятором или подключаетесь к интерфейсу командной строки через SSH, этот шаг можно пропустить.

      Начните с подключения к консольному порту. Это означает настройку программного обеспечения эмулятора терминала и подключение одноконтурного кабеля между консольным портом коммутатора и ПК.

      Многие коммутаторы Cisco используют следующие настройки последовательного порта:


      Предполагая, что последовательный порт вашего ПК - COM1, если вы используете Putty и Windows, вы можете настроить сеанс следующим образом (в параметрах «Последовательный» в меню):

      После того, как ваш кабель подключен и сеанс настроен, нажмите кнопку «Открыть». Затем нажмите Enter, чтобы получить ответ в окне терминала.

      Шаг 2. Установите IP-адрес управления и шлюз по умолчанию

      IP-адрес управления — это место, где вы можете войти в коммутатор для будущих административных задач. После настройки IP-адреса управления вы можете использовать его для SSH-подключения к коммутатору и настроить его по сети.

      Во-первых, мы получаем доступ к режиму Privileged EXEC с помощью команды настройки переключателя «enable»:

      Оттуда мы входим в режим глобальной конфигурации с помощью «config t» (или «configure terminal»):

      Далее мы получаем доступ к интерфейсу VLAN:

      Теперь мы можем назначить IP-адрес управления и подсеть. В этом примере я назначу 10.10.11.11 с подсетью 255.255.255.0. Обязательно замените его правильными значениями для вашего переключателя!

      Мы можем выйти из режима настройки интерфейса и назначить шлюз по умолчанию для коммутатора из режима глобальной настройки.

      Шаг 3. Задайте имя хоста и доменное имя

      Помимо установки IP-адреса коммутатора, вы должны дать ему логическое имя хоста. Для этого мы входим в режим глобальной конфигурации и используем команду hostname:

      Аналогичным образом мы также можем добавить доменное имя с помощью команды domain:

      Шаг 4. Настройте логины на линиях VTY и порте консоли

      Надежные пароли — важная часть защиты управляемого коммутатора, поэтому далее мы добавим пароль ко всем линиям виртуального терминала (VTY). Наш коммутатор имеет 16 линий VTY, которые используются для удаленного доступа, поэтому мы настроим весь диапазон от 0 до 15:

      Далее мы выйдем из конфигурации VTY, получим доступ к строке консоли 0 и назначим ей отдельный пароль:

      Шаг 5. Установите пароль для привилегированного доступа к EXEC

      Помимо защиты паролем линии VTY и консоли, мы можем и должны защитить привилегированный режим EXEC паролем.

      Это можно сделать в режиме глобальной конфигурации:

      Примечание. Поскольку безопасность коммутатора — это сложная тема, и мы сосредоточимся на основах, мы не будем вдаваться в подробности управления пользователями. Однако обязательно правильно настройте пользователей или удаленные серверы аутентификации перед развертыванием в рабочей среде.

      Шаг 6. Включите SSH

      В какой-то момент вам понадобится доступ к вашим сетевым устройствам, а вы физически не находитесь с ними в одной комнате. Чтобы получить доступ к интерфейсу командной строки коммутатора по сети, вам потребуется использовать Telnet или SSH. С точки зрения безопасности Telnet обычно не подходит, поскольку данные передаются в виде открытого текста. Остается только SSH.

      Первым шагом к включению SSH является создание ключей RSA:

      Далее мы установим версию SSH на 2:

      Наконец, мы скажем коммутатору проверить локальную базу данных пользователей для аутентификации пользователей:

      Шаг 7. Создайте виртуальные локальные сети

      Одной из наиболее очевидных причин использования управляемого коммутатора является возможность создавать виртуальные локальные сети для разделения сегментов сети. Мы можем сделать это, используя команду vlan, а затем назначив нашей VLAN имя. Например, чтобы создать VLAN 2 и назвать ее «кафе»:

      Теперь вы можете выйти и повторить эти шаги для необходимого количества VLAN.

      Шаг 8. Добавьте порты доступа в сеть VLAN

      После создания VLAN мы можем добавить к ним порты. Например, чтобы добавить порты 5, 6 и 7 в качестве портов доступа в VLAN 2, мы можем использовать следующие команды настройки коммутатора:

      Шаг 9. Настройте магистральные порты

      Если вам нужен один порт для передачи трафика из нескольких сетей VLAN, вам необходимо назначить его "транковым портом". Чтобы сделать порт транковым портом, мы просто получаем доступ к его конфигурации и устанавливаем режим на транковый. Например, чтобы сделать порт 2 на нашем коммутаторе транковым портом:

      Шаг 10. Сохраните конфигурацию

      Когда наша конфигурация завершена, мы можем сохранить наши изменения в начальной конфигурации. Не забудьте об этом шаге, иначе вся ваша работа будет потеряна при следующей перезагрузке коммутатора!

      Как выглядит эффективный переход?

      После того как вы завершите настройку сетевого коммутатора, как узнать, будет ли она эффективной? Откровенно говоря, единого ответа на все вопросы нет. Как правило, эффективным коммутатором является тот, который является безопасным и хорошо работает с учетом требований конкретной среды. Понимание того, насколько эффективна конфигурация вашего коммутатора, начинается с определения базовых требований и мониторинга производительности.

      Auvik – отличный ресурс для измерения работоспособности и производительности ваших коммутаторов, внесения изменений и автоматического резервного копирования ваших конфигураций, а также упреждающего мониторинга любых потенциальных проблем. Попробуйте Auvik бесплатно в течение 14 дней, чтобы увидеть, что он может изменить.

      Если мы что-то упустили или хотите, чтобы мы рассказали об этом подробнее, дайте мне знать в комментариях! После того, как вы освоитесь с основами, вы сможете узнать еще много нового об эффективном управлении коммутаторами и рекомендациях по проектированию сети.

      По мере того, как вы делаете свою сеть более управляемой, обратите внимание на Auvik. Получите бесплатную 14-дневную пробную версию Auvik здесь.

      О Лоуренсе Попе

      Лоуренс Попа (Lawrence Popa) — инженер по продажам и штатный специалист по безумным исследованиям в Auvik Networks. Если это винтаж, Лоуренс, вероятно, пытался подключить его к Интернету.

      По моему мнению, коммутаторы Cisco — лучшие на рынке. Универсальная, надежная, гибкая и мощная линейка коммутаторов Cisco (например, серии 2960, 3560, 3650, 3850, 4500, 6500, 9400 и т. д.) предлагает непревзойденную производительность и возможности.

      коммутаторы Cisco

      Хотя коммутатор Cisco является гораздо более простым сетевым устройством по сравнению с другими устройствами (такими как маршрутизаторы и брандмауэры, например), у многих людей возникают трудности с настройкой коммутатора Cisco Catalyst.

      В отличие от других поставщиков коммутаторов более низкого класса (которые работают по принципу plug-and-play), коммутатору Cisco требуется некоторая начальная базовая конфигурация, чтобы включить управление, безопасность и некоторые другие важные функции.

      В этой статье я опишу основные шаги, необходимые для настройки и настройки коммутатора Cisco с нуля. Мне совсем не нравится графический интерфейс или веб-управление, поэтому я покажу вам конфигурацию командной строки (CLI), которая намного мощнее и заставляет администраторов изучать, что они делают на устройстве.

      ШАГ 1. Подключитесь к устройству через консоль

      Используйте программу эмуляции терминала, например PuTTY, и подключитесь к консоли коммутатора. Вы получите начальную командную строку «Switch>»

      Теперь войдите в режим глобальной конфигурации:

      Примечание. Коммутатор не будет запрашивать пароль при входе в режим Privileged EXEC (т. е. после ввода «включить»), если он имеет заводскую конфигурацию по умолчанию. См. шаг 3 ниже, чтобы настроить пароль для режима Privileged EXEC.

      ШАГ 2: Настройте имя хоста для конкретного коммутатора, чтобы его можно было отличить в сети

      ШАГ 3. Настройте пароль администратора (включите секретный пароль)

      Приведенный выше пароль будет использоваться для входа в режим Privileged EXEC, как описано в шаге 1 выше.

      ШАГ 4. Настройте пароль для доступа через Telnet и консоль

      Защита паролем всех линий доступа к коммутатору является очень хорошей практикой. Хотя гораздо лучше настроить внешний сервер AAA (для централизованной аутентификации, авторизации и учета), в этой статье мы просто настроим пароль на каждую линию доступа (линии VTY для Telnet и консольную линию):

      ШАГ 5: Определите, каким IP-адресам разрешен доступ к коммутатору через Telnet

      ШАГ 6. Назначьте коммутатору IP-адрес для управления

      ШАГ 7. Назначьте коммутатору шлюз по умолчанию

      ШАГ 8. Отключите ненужные порты на коммутаторе

      ШАГ 9. Настройте VLAN уровня 2 и назначьте им порты

      По умолчанию все физические порты коммутатора принадлежат собственной сети VLAN1. Одной из наиболее важных функций Ethernet-коммутатора является сегментация сети на несколько VLAN 2-го уровня (каждая VLAN принадлежит отдельной подсети 3-го уровня).

      Чтобы выполнить описанную выше сегментацию уровня 2, вам необходимо создать дополнительные сети VLAN из сети VLAN1 по умолчанию, а затем назначить этим новым сетям физические порты. Создадим два новых влана (VLAN2 и VLAN3) и назначим каждому по два порта.

      <эм>! Сначала создайте VLAN уровня 2 на коммутаторе

      <эм>! Теперь назначьте физические порты для каждой VLAN. Порты 1–2 назначены для VLAN2, а порты 3–4 — для VLAN3

      ШАГ 10. Сохраните конфигурацию

      Вышеупомянутая команда для сохранения конфигурации также может быть выполнена с запуском копирования

      Выше приведены некоторые шаги, которые можно выполнить для базовой настройки коммутатора Cisco. Конечно, вы можете настроить и другие параметры (такие как SNMP-серверы, NTP, AAA, транкинговый протокол Vlan, транковые порты 802.1q, маршрутизация между vlan уровня 3 и т. д.), но это зависит от требований каждой конкретной сети.

      Некоторые полезные команды «Показать»

      После настройки основных шагов, описанных выше, давайте посмотрим на некоторые полезные команды для мониторинга вашей конфигурации или устранения возможных проблем:

      Похожие сообщения

      О Харрис Андреа

      Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.

      Он является автором двух книг («Основы брандмауэра Cisco ASA» и «Руководство по настройке VPN Cisco»), которые доступны на Amazon и на этом веб-сайте.

      Комментарии

      Мне нравятся ваши уроки. Вы автор книги, рекламируемой на этой странице? Если да, поможет ли книга сдать экзамены Cisco?

      Администратор блога говорит

      Я рад, что вам нравятся мои уроки. Да, я автор книги, которую вы видите здесь (Основы брандмауэра Cisco ASA). Она поможет вам сдать экзамен FIREWALL (CCNP Security) в качестве дополнительной книги, но для сдачи экзамена вам потребуются дополнительные ресурсы.

      пятница Иван говорит

      Какая разница между wr, используемой для сохранения конфигурации, и запуском копирования? Спасибо, мне понравились используемые конфигурации. они классные и понятные

      Администратор блога говорит

      «wr» и «copy run start» — одно и то же.

      общая разница между коммутатором и маршрутизатором

      Говорит Харрис Андреа

      Коммутатор работает на уровне 2 модели OSI, тогда как маршрутизатор работает на уровне 3 модели OSI.На маршрутизаторе вам нужно будет настроить IP-адреса для его интерфейсов, а также протокол маршрутизации (либо динамическую маршрутизацию, такую ​​как OSPF, EIGRP и т. д., либо статическую маршрутизацию).

      Джошуа Алойокей говорит

      Говорит Харрис Андреа

      Вы правы. Я забыл одну команду «выход». Статья обновлена.

      это просто, прямо и прямо по делу .. именно то, что я искал
      большое спасибо

      Говорит Харрис Андреа

      Сэм, я рад, что тебе понравился мой урок. Хорошего дня.

      Джеффри Намбо говорит

      Я действительно понимаю, как настроить переключатель

      Что такое полное значение слова «wr»?

      Говорит Харрис Андреа

      Джессел,
      Полное значение «wr» — «записать текущую конфигурацию в стартовую конфигурацию». Это означает, что он сохранит текущую рабочую конфигурацию (которая загружается в оперативную память) в стартовую конфигурацию во флэш-памяти. При следующей перезагрузке устройства текущая рабочая конфигурация будет загружена из флэш-памяти (как конфигурация запуска).

      Я назначил IP-адрес, скажем, vlan 10 в качестве vlan по умолчанию.

      Но состояние не изменилось на up.

      Я что-то сделал не так?

      Говорит Харрис Андреа

      В этом vlan должен быть хотя бы один физический порт, который должен быть активен (т. е. подключен к хосту)

      мне это очень нравится, tnx, если у вас есть какая-либо конфигурация, пожалуйста, пришлите мне на мою почту tnx много

      У меня есть старый порт 3750x 24, который я хотел бы настроить для своей домашней сетевой системы. Будет ли применяться тот же учебник?
      Я просто не знаю, как настроить его для работы с моим домашним модемом.
      По сути, мой план состоит в том, чтобы подключить модем к коммутатору, а затем добавить пару точек доступа, а подключение для передачи данных будет проходить в каждую комнату для жесткого проводного подключения.

      Говорит Харрис Андреа

      Рон, да, это руководство применимо и к вашему случаю. Самая простая конфигурация — оставить все порты в Vlan 1 по умолчанию (т. е. не создавать VLAN на коммутаторе) и просто подключить модем и точки доступа к коммутатору.

      Делубио Л. де Паула говорит

      Здравствуйте, у меня нет опыта работы с сетью, но у меня есть два Cisco Catalyst 3560 и два маршрутизатора Cisco 1841.
      Я ненавижу WI-FI, он работает медленно, сигнал время от времени пропадает. Интернет МЕДЛЕННЫЙ.
      Я купил новую квартиру, и конфигурация моей физической квартиры: 3 спальни, 1 кухня, 1 гостиная, 1 семейная комната, 1 кабинет и 1 прачечная.
      Вчера я начал ломать все свои стены, чтобы пропустить свой гигабитный Cat-6 Furukawa и дать каждой комнате хотя бы один порт RJ-45. Моя гостиная большая и будет иметь два порта.
      Мой интернет-провайдер будет в комнате моего офиса.
      Итак, мой вопрос:
      Является ли хорошим вариантом использование этого Catalyst 3560 в качестве коммутатора для домашней сети, или это слишком много хлопот?
      Если это слишком много, может ли кто-нибудь из вас указать мне хорошее оборудование для домашней сети?
      Я буду использовать потоковую передачу из Netflix в своей семейной комнате.
      В спальне моего сына я собираюсь подключить его ноутбук (DELL INSPIRON 1500), он учится в 3-м классе и начинает довольно много пользоваться своим компьютером.
      В моей спальне будет еще один ТЕЛЕВИЗОР, к которому я подключу интернет.
      Мой шурин, который будет жить в другой спальне, использует другой ноутбук (ASUS) только для игр и потоковой передачи.
      У меня на кухне есть Alexa и небольшой Блокнот для музыки и рецептов.
      На моем белье в основном музыка.
      Ничего особенного, но, как я уже говорил, я понятия не имею, как все это настроить и какое оборудование мне подойдет.
      Я знаю, как пропустить все CAT-6 через стены и все обжимки. Я даже знаю, как подключить коммутатор и использовать патч-панель, чтобы все было аккуратно. Но на этом все.
      Любая помощь??

      Говорит Харрис Андреа

      Здравствуйте, вы не сообщили нам, какое у вас подключение к интернет-провайдеру, а также какое оборудование интернет-провайдера (маршрутизатор Wi-Fi и т. д.?).

      Самая простая схема сети выглядит следующим образом:

      Необходимо собрать все кабели RJ-45 в единую точку и подключить все к коммутатору Cisco (в том же VLAN). Кроме того, вам необходимо подключить маршрутизатор интернет-провайдера к коммутатору Cisco, чтобы маршрутизатор назначал IP-адреса через DHCP всем клиентским устройствам.

      Вышеизложенное означает, что все домашние устройства будут получать IP-адреса от маршрутизатора интернет-провайдера и использовать этот маршрутизатор для доступа в Интернет. Возможно, вам придется купить 1-2 точки доступа Wi-Fi, чтобы расширить зону покрытия сети Wi-Fi.

      Читайте также: