Настройка коммутаторов cisco small business
Следуйте лучшим практикам, чтобы без труда настроить новый сетевой коммутатор.
Связаться с Cisco
Настройке сетевого коммутатора нужно учиться. Как и езде на велосипеде. Никто не рождается с этими навыками. Такая настройка несколько сложнее, чем, скажем, настройка домашнего Интернета и даже коммутатора с автоматической настройкой. Однако, когда есть четкие инструкции, желание и смелость, интегрировать новый коммутатор Cisco в свою бизнес-среду могут даже начинающие ИТ-специалисты. Чтобы предоставить вам виртуальные обучающие инструкции на каждом этапе, мы разделили задачу на простые части: так вы сможете успешно, не сломав себе голову, создать клиента VLANS, настроить DHCP и назначить порты доступа.
Шаг 1. Проверьте свое оборудование
Проверьте номер модели вашего нового коммутатора. Либо, если вы используете резервный коммутатор, проверьте устройство и подключенные к нему кабели на наличие каких-либо повреждений. Если все в порядке, включите питание коммутатора и убедитесь, что все индикаторы находятся в исправном состоянии. Затем, используя консольный кабель, подключите коммутатор к компьютеру в качестве консоли. Для этого вам необходимо скачать и установить программу Putty (или аналогичную служебную программу с забавным названием). Запустите программу Putty и выберите последовательное соединение со скоростью 9600 бит/с. Теперь компьютер подключен к коммутатору и все готово для проверки вывода следующих команд:
В случае запасного коммутатора обязательно удалите файл flash:vlan.dat, чтобы стереть предыдущую конфигурацию.
Шаг 2. Назначение IP-адреса для управления
Вполне возможно, при выборе имени для вашей домашней сети Wi-Fi вы проявили остроумие, но к настройке имени хоста для коммутатора нужно подходить профессионально и придерживаться стандартных формулировок. Следуйте соглашению о назначении имен, которое использует ваша компания, и назначьте IP-адрес в управляющей VLAN. Затем убедитесь, что ваш коммутатор использует заданные имя хоста и доменное имя.
Шаг 3. Проверка номера редакции VTP.
Введите команду show vtp status, чтобы вывести на экран номера редакций протокола виртуального транкинга (VTP). Номера редакций VTP определяют обновления, которые необходимо использовать в домене VTP. Когда вы задаете доменное имя VTP, номер редакции устанавливается равным нулю. Затем каждое изменение в базе данных VLAN увеличивает номер редакции на единицу. Ваш коммутатор будет обрабатывать только те данные, которые поступили от соседнего коммутатора из того же домена, и в том случае, если номер редакции соседнего коммутатора выше, чем его собственный. Это означает, что коммутаторы будут обновлять свою конфигурацию VLAN на основе информации VTP, передаваемой коммутатором с самым высоким номером редакции.
Поэтому, прежде чем добавить свой коммутатор в сеть, вам необходимо обнулить номер его редакции. Чтобы обнулить домен, измените режим конфигурации на прозрачный.
Шаг 4. Настройка портов доступа
Возможно, у вас уже есть готовый шаблон для настройки портов доступа. Если же его нет, следует использовать команды, которые приведены здесь:
Шаг 5. Настройка транковых портов
Введите команду sh int g0/1 capabilities и проверьте поддерживаемый протокол транкинга. Если поддерживается ISL, то для настройки конфигурации транкового порта необходимо ввести команду switchport trunk encapsulation dot1q. Если ISL не поддерживается, введите команду switchport mode trunk. Это означает, что другая инкапсуляция не поддерживается, поэтому в команде инкапсуляции нет необходимости. Он поддерживает только 802.1Q.
Шаг 6. Настройка портов доступа
После выполнения основных операций настройки сетевого коммутатора подходит очередь создания ключей RSA, которые используются в процессе SSH, с помощью следующих команд шифрования:
Для своих ключей общего назначения выберите длину ключа из диапазона от 360 до 2048. Если выбранная длина ключа превышает 512, процесс может занять несколько минут.
Шаг 7. Задайте конфигурацию линии VTY
Если вы еще не настроили строку консоли, вы просто можете ввести эти значения:
Настройте пароль для входа, используя команду enable secret password. Затем задайте пароль privilege exec password с помощью команды username name privilege 15 secret password. Убедитесь, что служба шифрования паролей запущена.
Проверьте доступ SSH путем ввода команды sh ip ssh, чтобы убедиться, что SSH включен. Теперь вы можете попробовать войти в систему с удаленной машины, чтобы убедиться, что вы можете установить ssh-подключение к своему коммутатору Cisco.
Последние штрихи
Вы прошли процесс обучения, набив минимум шишек (хочется надеяться), и теперь почти готовы к запуску. Теперь нужно только проверить доступ, перезагрузить коммутатор и подготовить кабели. Когда и это будет сделано, вам останется наклеить на свой коммутатор этикетку с маркировкой, установить его в стойку и. наконец заняться чем-то поинтереснее.
Остались вопросы?
Если вы хотите получить дополнительные рекомендации или настроить другие устройства, посетите наше сообщество поддержки малого бизнеса. Там вы найдете ответы на распространенные вопросы и пообщаетесь с людьми, которые работают в похожих компаниях и сталкиваются с аналогичными ИТ-проблемами.
Благодарим вас за выбор управляемого коммутатора Cisco серии 300, сетевого коммуникационного устройства Cisco для малого бизнеса. Это устройство сразу же готово к работе в качестве стандартного моста. В конфигурации по умолчанию он будет пересылать пакеты между подключенными устройствами после включения.
Комплект поставки
Установка коммутатора Cisco
Физически установить коммутатор можно тремя способами:
- Установите переключатель на ровную поверхность.
- Установите коммутатор на стене (только для устройств с 8 портами).
- Установите коммутатор в стандартную стойку (высотой 1 единица стойки).
Не развертывайте устройство в месте, где существует любое из следующих условий:
Высокая температура окружающей среды- Температура окружающей среды не должна превышать 104 градусов по Фаренгейту (40 градусов по Цельсию).
Сниженный воздушный поток- Обе боковые панели не должны быть закрыты, чтобы предотвратить перегрев.
Механическая перегрузка–Устройство должно быть ровным, устойчивым и надежным, чтобы не допустить его соскальзывания или смещения.
Перегрузка цепи- Подключение устройства к розетке не должно приводить к перегрузке этой цепи.
Размещение в стойке
Чтобы установить коммутатор в любую стандартную стойку, прикрепите кронштейны для монтажа в стойку к бокам коммутатора с помощью прилагаемого оборудования и плотно закрепите кронштейны.
ВНИМАНИЕ!
Для устойчивости загружайте стойку снизу вверх, размещая самые тяжелые устройства внизу. Стойка с тяжелым верхом, вероятно, будет неустойчивой и может опрокинуться.
Настенного монтажа
ЗАМЕТКА Коммутатор следует установить так, чтобы порты были обращены вверх или вниз. Не устанавливайте коммутатор портами сбоку. В комплект поставки коммутатора входит комплект для настенного монтажа. Размеры монтажного комплекта следующие:
Прикрепите управляемый коммутатор к стене, просверлив два направляющих отверстия на расстоянии 3.7 дюйма (95 мм) друг от друга, прикрепив прилагаемые анкеры и винты к стене, а затем сдвинув переключатель на место на винтах.
Коммутатор должен иметь зазор не менее 5 дюймов (130 мм) со всех сторон.
ПРЕДУПРЕЖДЕНИЕ
Неправильный монтаж может привести к повреждению устройства или травме. Cisco не несет ответственности за повреждения, вызванные ненадежным креплением к стене.
Подключение сетевых устройств
Чтобы подключить управляемый коммутатор к сети:
ШАГ 1 Подключите кабель Ethernet к порту Ethernet компьютера, принтера, сетевого хранилища или другого сетевого устройства.
ШАГ 2 Подключите другой конец сетевого кабеля Ethernet к одному из пронумерованных портов Ethernet управляемого коммутатора.
Светодиод порта горит, если подключенное устройство активно. Ссылаться на Характеристики управляемого коммутатора Cisco для малого бизнеса, страница 10 для получения подробной информации о различных портах и индикаторах на каждом коммутаторе.
ШАГ 3 Повторить Шаг 1 и Шаг 2 для каждого устройства, которое вы хотите подключить к управляемому коммутатору.
ЗАМЕТКА Cisco настоятельно рекомендует использовать кабель Cat5 или лучше для гигабитного подключения. При подключении сетевых устройств не превышайте максимальное расстояние прокладки кабеля в 100 метров (328 футов). После подключения подключенные устройства или ЛВС могут начать работать в течение одной минуты. Это нормальное поведение.
Рекомендации по питанию через Ethernet (PoE)
Если ваш коммутатор является одной из моделей PoE, примите во внимание следующее:
В качестве устройства PSE (Power Sourcing Equipment) коммутатор может передавать максимум 15.4 Вт на порт PoE на PD (устройство с питанием).
Настройка управляемого коммутатора Cisco для малого бизнеса
Прежде чем вы начнете
Убедитесь, что компьютер с Microsoft Internet Explorer (версия 6 и выше) или Firefox (версия 2.0 или выше) доступен.
Доступ к коммутатору и управление им можно получить двумя разными способами; через вашу IP-сеть с помощью webна основе интерфейса или с помощью интерфейса командной строки меню через консольный порт. Использование консольного порта требует продвинутых навыков пользователя.
Доступ к коммутатору и управление им с помощью WebОснованный интерфейс
Чтобы получить доступ к коммутатору с помощью webна основе интерфейса, вам нужно будет знать IP-адрес, который использует коммутатор. По умолчанию коммутатор использует заводской IP-адрес по умолчанию: 192.168.1.254 пока он не получит IP-адрес от DHCP-сервера.
Когда коммутатор использует заводской IP-адрес по умолчанию, его индикатор питания постоянно мигает. Когда коммутатор использует IP-адрес, назначенный DHCP, или статический IP-адрес, настроенный администратором, индикатор питания горит непрерывно.
ЗАМЕТКА Если IP-адрес управляемого коммутатора будет изменен DHCP-сервером или вручную, ваш доступ к управляемому коммутатору будет потерян, и вы должны будете ввести новый IP-адрес, чтобы использовать webоснованный на интерфейсе.
Использовать Web-На основе интерфейса
Чтобы настроить управляемый коммутатор:
ШАГ 1 Включите компьютер и выключатель.
ШАГ 2 Подключите компьютер к выключателю. Вы можете подключиться к той же IP-подсети, что и коммутатор, подключив их напрямую с помощью кабеля Ethernet или подключившись к той же локальной сети, где находится коммутатор, через другие коммутаторы. Вы также можете подключить свой компьютер к коммутатору из другой IP-подсети через один или несколько IP-маршрутизаторов.
ШАГ 3 Настройте IP-конфигурацию на вашем компьютере.
а. Если коммутатор использует статический IP-адрес по умолчанию 192.168.1.254, вы должны выбрать IP-адрес в диапазоне 192.168.1.2-192.168.1.253, который еще не используется.
б. Если IP-адреса будут назначаться DHCP, убедитесь, что ваш DHCP-сервер работает и доступен с коммутатора и компьютера. Возможно, вам потребуется отключить и снова подключить устройства, чтобы они узнали свои новые IP-адреса от DHCP-сервера.
ЗАМЕТКА Подробная информация о том, как изменить IP-адрес на вашем компьютере, зависит от типа архитектуры и операционной системы, которую вы используете. Воспользуйтесь функцией локальной справки и поддержки своего компьютера и выполните поиск по запросу «IP-адресация».
ШАГ 4 Открыть Web окно браузера. Если вам будет предложено установить подключаемый модуль Active-X при подключении к устройству, следуйте инструкциям, чтобы принять подключаемый модуль.
ШАГ 6 Введите данные для входа по умолчанию:
Имя пользователя Cisco
Пароль по умолчанию - cisco (пароли чувствительны к регистру)
ВНИМАНИЕ!
Перед выходом из webна основе интерфейса, нажав на значок Сохранить. Уходя перед тобой спасти ваша конфигурация приведет к потере всех изменений.
Освободи Себя Первые шаги отображается окно. Теперь вы готовы к настройке коммутатора. Обратитесь к Руководство по администрированию управляемого коммутатора Cisco для малого бизнеса для дополнительной информации.
Используйте консольный порт
Чтобы настроить управляемый коммутатор:
ШАГ 1 Подключите компьютер к консольному порту коммутатора с помощью прилагаемого кабеля консольного порта.
ШАГ 2 Запустите на компьютере утилиту консольного порта, например HyperTerminal.
ШАГ 3 Настройте утилиту со следующими параметрами:
- 115200 бит в секунду
- Биты данных 8
- нет паритета
- Стопорный бит 1
- без контроля потока
ШАГ 4 Введите имя пользователя и пароль. Имена пользователей и пароли чувствительны к регистру и буквенно-цифровыми. Имя пользователя по умолчанию - cisco, а пароль по умолчанию - cisco.
ШАГ 5 Если вы впервые вошли в систему с именем пользователя и паролем по умолчанию, откроется страница изменения пароля пользователя. Выберите «Изменить», введите новый пароль администратора и выберите «Выполнить».
ВНИМАНИЕ!
Перед выходом убедитесь, что все сделанные изменения конфигурации сохранены.
Теперь вы готовы к настройке коммутатора. Обратитесь к Руководство по администрированию управляемого коммутатора Cisco для малого бизнеса для дополнительной информации.
Следующие шаги
- Если вы не используете DHCP в своей сети, установите тип подключения на управляемом коммутаторе на статический и измените статический IP-адрес и маску подсети в соответствии с топологией вашей сети.
- Сохраните ваши настройки
- Верните свой компьютер к исходным настройкам
Эти задачи могут быть выполнены с помощью процедур в Руководство по администрированию управляемого коммутатора Cisco для малого бизнеса.
Устранение неполадок вашего подключения
Если вы не можете получить доступ к коммутатору из web-на основе интерфейса, коммутатор может быть недоступен с вашего компьютера. Вы можете проверить сетевые соединения, используя пинг на компьютере под управлением Windows:
ШАГ 1 Откройте командное окно с помощью Пуск> Выполнить и введите CMD.
ШАГ 2 на Command окно подсказки введите ping и IP-адрес управляемого коммутатора. Для бывшегоampле пинг 192.168.1.254 (статический IP-адрес по умолчанию управляемого коммутатора).
Если вам удастся дотянуться до переключателя, вы получите ответ, подобный следующему:
Pinging 192.168.1.254 с байтами данных 32:
Ответ от 192.168.1.254: байты = 32, время <1 мс TTL = 128
Если вы не можете дотянуться до переключателя, вы должны получить ответ, подобный следующему:
Pinging 192.168.1.254 с байтами данных 32:
Запрос тайм-аут.
Возможные причины и решения
Включите выключатель и компьютер, если они выключены.
Плохое соединение Ethernet:
Проверьте светодиоды на правильность индикации. Проверьте разъемы кабеля Ethernet, чтобы убедиться, что они надежно вставлены в коммутатор и компьютер.
Плохое соединение с консольным портом:
Проверьте разъемы консольного кабеля, чтобы убедиться, что они надежно вставлены в коммутатор и компьютер. Убедитесь, что утилита консольного порта настроена с правильными параметрами.
Убедитесь, что вы используете правильный IP-адрес коммутатора. Вы можете определить статус того, где вы получили текущий IP-адрес коммутатора, с помощью системного светодиода. Вы можете определить текущий IP-адрес коммутатора из меню CLI через интерфейс консольного порта или у администратора сети.
Убедитесь, что никакое другое устройство не использует тот же IP-адрес, что и коммутатор.
Если коммутатор и ваш компьютер находятся в разных IP-подсетях, вам понадобится один или несколько маршрутизаторов для маршрутизации пакетов между двумя подсетями.
Необычно долгое время доступа:
Из-за стандартной логики обнаружения петель связующего дерева добавление новых соединений может занять от 30 до 60 секунд, прежде чем затронутые интерфейсы и / или LAN станут работоспособными.
Характеристики управляемого коммутатора Cisco для малого бизнеса
В этом разделе описывается внешний вид управляемых коммутаторов, включая порты, индикаторы и соединения.
Порты на передней панели
Порты и светодиоды расположены на передней панели коммутатора.
Порты RJ-45 Ethernet–Используйте эти порты для подключения к коммутатору сетевых устройств, таких как компьютеры, принтеры и точки доступа.
MiniGBIC (при наличии)- Порты miniGBIC (преобразователь гигабитных интерфейсов) являются точками подключения модулей miniGBIC, поэтому управляемый коммутатор может подключаться к другим коммутаторам с помощью оптического волокна.
- Порты MiniGBIC совместимы с модулями Cisco miniGBIC MGBSX1, MGBLH1, MGBLX1, MGBBX1, MFELX1, MFEFX1 и MFEBX1, а также с модулями miniGBIC других марок.
- Интерфейс MiniGBIC - это комбинированный порт, который используется совместно с другим интерфейсом RJ-45. Когда MiniGBIC активен, соседний порт RJ-45 отключен.
- Светодиоды соответствующего порта RJ-45 загораются, отвечая на трафик интерфейса miniGBIC.
Светодиоды на передней панели
Системный светодиод- (Зеленый) Горит постоянно, когда коммутатор включен, и мигает при загрузке, выполнении самотестирования и получении IP-адреса. Если светодиодный индикатор мигает желтым, коммутатор обнаружил аппаратный сбой.
Светодиод LINK / ACT- (Зеленый) Находится слева от порта. Горит постоянно, когда обнаруживается связь между соответствующим портом и другим устройством. Мигает, когда порт передает трафик.
ЗАМЕТКА Светодиоды System и LINK / ACT есть на каждой модели коммутатора. Следующие светодиоды присутствуют только на моделях коммутаторов, которые обладают такими возможностями:
PoE (если есть)- (Янтарь) Находится справа от порта. Горит постоянно, указывая на то, что питание подается на устройство, подключенное к соответствующему порту.
Светодиод 100M (при наличии)- (Зеленый) Находится справа от порта. Горит постоянно, когда к порту подключено другое устройство, включено питание и установлено соединение со скоростью 100 Мбит / с между устройствами. Когда светодиод не горит, скорость соединения ниже 100 Мбит / с или к порту ничего не подключено.
Гигабитный светодиод (при наличии)- (Зеленый) Находится справа от порта. Горит постоянно, когда к порту подключено другое устройство, включено питание и установлено соединение со скоростью 1000 Мбит / с между устройствами. Когда светодиод не горит, скорость соединения ниже 1000 Мбит / с или к порту ничего не подключено.
MiniGBIC (при наличии)- (Зеленый) Находится справа от порта. Горит постоянно, когда соединение установлено через общий порт RJ-45. Мигает, когда порт передает трафик.
Дополнительные функции передней панели
Переключатель также имеет кнопку сброса.
Переключатель можно сбросить, вставив булавку или канцелярскую скрепку в отверстие для сброса. Видеть "Возврат устройства к заводским настройкам по умолчанию»Для получения подробной информации.
Задняя Панель
Порт питания и консольный порт расположены на задней панели управляемого коммутатора.
Включения–Порт питания - это то место, где вы будете подключать коммутатор к источнику питания.
консул–Порт консоли - это то место, где вы можете подключить последовательный кабель к последовательному порту компьютера для настройки с помощью программы эмуляции терминала.
Возврат устройства к заводским настройкам по умолчанию
Для использования Сбросить кнопку для перезагрузки или сброса управляемого коммутатора, выполните следующие действия:
Настройка коммутаторов Cisco представляет несколько специфичную задачу и обычно отличается от интерфейса настройки других производителей. Традиционно, Cisco использует для настройки текстовый интерфейс (CLI – Command Line Interface). Рассмотрим первичную настройку на примере коммутатора Cisco 2960:
Подключение к коммутатору CISCO через терминальный кабель
Оборудование CISCO комплектуется двумя видами кабелей. Ранее в комплекте шел кабель для COM-порта (RS-232).
Рис. 2. Кабель RS-232 для терминального порта CISCO.
В настоящее время коммутаторы CISCO комплектуются консольными USB кабелями.
Рис. 3 Кабель USB для терминального порта CISCO.
Для начальной установки параметров коммутатора CISCO с подключением к терминальному порту используется терминальная программа. Рассмотрим пример для работы с бесплатной программой-терминалом PUTTY под Windows. Для начала в «Диспетчере устройств» надо выяснить номер COM-порта, присвоенный терминальному соединению с CISCO, после чего прописываем те же настройки в конфигурации PUTTY.
После нажатия кнопки “Open” должна открыться командная консоль. При первом запуске нового коммутатора автоматически запускается встроенный setup, который в большинстве случаев лучше обойти нажатием ”n”.
Рис. 5 Автоматическое приглашение запуска первого setup в коммутаторах CISCO
На экране после отказа от запуска setup появляется приглашение в пользовательский режим.
В построении сети обычно не обойтись без использования VLAN. Существует два режима передачи тегированного и нетегированного трафика. В терминологии Cisco эти режимы носят названия trunk и access . К портам типа access подключаются устройства, которые не умеют работать с тегированным трафиком. Порты trunk предназначены для передачи данных по VLAN в сети.
При первом запуске нового коммутатора автоматически запускается встроенный setup, который в большинстве случаев лучше обойти нажатием ”NO”. На экране появляется приглашение в пользовательский режим.
Для перехода в привилегированный режим используем команду “Enable”. Если коммутатор новый, пароль пустой. В противном случае, необходимо ввести установленный ранее пароль коммутатора.
Желательно сделать сброс коммутатора, провести очистку старых настроек.
После перезагрузки тем же способом возвращаемся в привилегированный режим. После чего переходим в режим глобального конфигурирования.
Данную команду можно вводить сокращенно для простоты управления.
Рассмотрим конфигурацию порта access . Если коммутатор имеет Fast Internet (100 Мбит/с) порты, то интерфейс называется “fa”, если порты Gigabit Internet (1000 Мбит/с), то его название “gi”.
Для конфигурации VLAN порта используем другую команду.
Включаем выбранный интерфейс.
Необходимо задавать IP-адрес и маску.
Выходим из интерфейсной конфигурации.
Устанавливаем пароль для привилегированного режима (в случае его отсутствия).
Выходим из режима конфигурирования.
Записываем конфигурацию в память.
Задание IP-адреса закончено.
Настройка удаленного подключения по SSH к коммутатору CISCO
Для дальнейшей работы с коммутатором прямое подключение по терминальному кабелю не используется, потому желательно сразу провести конфигурирование SSH-доступа для управления коммутатором по сети.
После перехода в привилегированный режим (указанный выше), устанавливаем время и дату.
Переходим в режим общей конфигурации.
Указываем домен (при необходимости).
Для протокола SSH генерируем ключ RSA.
Указываем номер версии ssh-протокола.
Задаем желаемое количество попыток подключения по SSH.
Сохраняем пароли в зашифрованном виде.
Переходим в режим настройки терминальных портов.
Разрешаем подключения только по протоколу SSH.
Настраиваем ограничение длительности ssh-сессии на 20 минут.
Выходим из режима настройки конфигурации.
На этом процедура настройки IP-адреса и базового уровня безопасности коммутатора CISCO закончена.
Примечание: если выходим из подменю конфигурации в подменю верхнего уровня (к примеру, из ”config-line” в “config), то используем команду “exit”. Для окончания конфигурации используем команду ”end”.
Топология
Таблица адресации
| Устройство | Интерфейс | IP-адрес | Маска подсети | Шлюз по умолчанию |
| S1 | VLAN 99 | 192.168.1.2 | 255.255.255.0 | 192.168.1.1 |
| PC-A | Сетевой адаптер | 192.168.1.10 | 255.255.255.0 | 192.168.1.1 |
Задачи
Часть 1. Создание сети и проверка настроек коммутатора по умолчанию Часть 2. Настройка базовых параметров сетевых устройств
- Настройте базовые параметры коммутатора.
- Настройте IP-адрес для ПК.
Часть 3. Проверка и тестирование сетевого соединения
- Отобразите конфигурацию устройства.
- Протестируйте сквозное соединение, отправив эхо-запрос.
- Протестируйте возможности удалённого управления с помощью Telnet.
- Сохраните файл текущей конфигурации коммутатора.
Часть 4. Управление таблицей MAC-адресов
- Запишите MAC-адрес узла.
- Определите МАС-адреса, полученные коммутатором.
- Перечислите параметры команды show mac address-table.
- Назначьте статический MAC-адрес.
Исходные данные/сценарий
На коммутаторах Cisco можно настроить особый IP-адрес, который называют виртуальным интерфейсом коммутатора (SVI). SVI или адрес управления можно использовать для удалённого доступа к коммутатору в целях отображения или настройки параметров. Если для SVI сети VLAN 1 назначен IP-адрес, то по умолчанию все порты в сети VLAN 1 имеют доступ к IP-адресу управления SVI.
Примечание. В лабораторной работе используется коммутатор Cisco Catalyst 2960 под управлением ОС Cisco IOS 15.0(2) (образ lanbasek9). Допускается использование других моделей коммутаторов и других версий ОС Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и выходные данные могут отличаться от данных, полученных при выполнении лабораторных работ.
Примечание. Убедитесь, что информация из коммутатора удалена, и он не содержит файла загрузочной конфигурации. Процедуры, необходимые для инициализации и перезагрузки устройств, приводятся в приложении А.
Необходимые ресурсы:
- 1 коммутатор (Cisco 2960 под управлением ОС Cisco IOS 15.0(2), образ lanbasek9 или аналогичная модель);
- 1 ПК (под управлением ОС Windows 7, Vista или XP с программой эмулятора терминала, например Tera Term, и поддержкой Telnet);
- консольный кабель для настройки устройства Cisco IOS через порт консоли;
- кабель Ethernet, как показано в топологии.
Часть 1. Создание сети и проверка настроек коммутатора по умолчанию
В первой части лабораторной работы вам предстоит настроить топологию сети и проверить настройку коммутатора по умолчанию.
Шаг 1: Подключите кабели в сети в соответствии с топологией.
-
Установите консольное подключение в соответствии с топологией. На данном этапе не подключайте кабель Ethernet компьютера PC-A.
Примечание. При использовании Netlab можно отключить интерфейс F0/6 на коммутаторе S1, что имеет такой же эффект как отсутствие подключения между компьютером PC-A и коммутатором S1.
Шаг 2: Проверьте настройки коммутатора по умолчанию.
На данном этапе вам нужно проверить такие параметры коммутатора по умолчанию, как текущие настройки коммутатора, данные IOS, свойства интерфейса, сведения о VLAN и флеш-память.
Все команды IOS коммутатора можно выполнять из привилегированного режима. Доступ к привилегированному режиму нужно ограничить с помощью пароля, чтобы предотвратить неавторизованное использование устройства — через этот режим можно получить прямой доступ к режиму глобальной конфигурации и командам, используемым для настройки рабочих параметров. Пароли можно будет настроить чуть позже.
К привилегированному набору команд относятся команды пользовательского режима, а также команда configure, при помощи которой выполняется доступ к остальным командным режимам. Введите команду enable, чтобы войти в привилегированный режим EXEC.
Обратите внимание, что изменённая в конфигурации строка будет отражать привилегированный режим EXEC.
Проверьте, что конфигурационный файл пустой с помощью команды show running-config привилегированного режима. Если конфигурационный файл был предварительно сохранён, его нужно удалить. В зависимости от модели коммутатора и версии IOS, ваша конфигурация может выглядеть немного иначе. Тем не менее, настроенных паролей или IP-адресов в конфигурации быть не должно. Выполните очистку настроек и перезагрузите коммутатор, если ваш коммутатор имеет настройки, отличные от настроек по умолчанию.
Примечание. В приложении А подробно изложен процесс инициализации и перезагрузки устройств.
f. Подключите Ethernet-кабель компьютера PC-A к порту 6 на коммутаторе и изучите IP-свойства интерфейса SVI сети VLAN 1. Дождитесь согласования параметров скорости и дуплекса между коммутатором и ПК.
В конце имени файла указано расширение, например .bin. Каталоги не имеют расширения файла.
Часть 2. Настройка базовых параметров сетевых устройств
Во второй части лабораторной работы вам предстоит настроить базовые параметры коммутатора и ПК.
На данном этапе вам нужно настроить ПК и базовые параметры коммутатора, в том числе имя узла и IP-адрес для административного SVI на коммутаторе. Назначение IP-адреса коммутатору — это лишь первый шаг. Как сетевой администратор, вы должны определить, как будет осуществляться управление коммутатором. Telnet и SSH представляют собой два наиболее распространённых метода управления. Однако Telnet не является безопасным протоколом. Вся информация, проходящая между двумя устройствами, отправляется в незашифрованном виде. Используя захват с помощью анализатора пакетов, злоумышленники могут легко прочитать пароли и другие значимые данные.
Строка снова изменилась для отображения режима глобальной конфигурации.
Press RETURN to get started.
Unauthorized access is strictly prohibited.
S1>
j. Войдите в режим глобальной конфигурации, чтобы назначить коммутатору IP-адрес SVI. Благодаря этому вы получите возможность удалённого управления коммутатором.
Прежде чем вы сможете управлять коммутатором S1 удалённо с компьютера PC-A, коммутатору нужно назначить IP-адрес. Согласно конфигурации коммутатора по умолчанию управление коммутатором должно осуществляться через VLAN 1. Однако в базовой конфигурации коммутатора не рекомендуется назначать VLAN 1 в качестве административной VLAN.
Для административных целей используйте VLAN 99. Выбор VLAN 99 является случайным, поэтому вы не обязаны использовать VLAN 99 всегда.
Итак, для начала создайте на коммутаторе новую VLAN 99. Затем настройте IP-адрес коммутатора на 192.168.1.2 с маской подсети 255.255.255.0 на внутреннем виртуальном интерфейсе (SVI) VLAN
99.
Чтобы установить подключение между узлом и коммутатором, порты, используемые узлом , должны находиться в той же VLAN, что и коммутатор. Обратите внимание, что в выходных данных выше интерфейс VLAN 1 выключен, поскольку ни один из портов не назначен сети VLAN 1. Через несколько секунд VLAN 99 включится, потому что как минимум один активный порт (F0/6, к которому подключён компьютер PC-A) назначен сети VLAN 99.
m. Настройте IP-шлюз по умолчанию для коммутатора S1. Если не настроен ни один шлюз по умолчанию, коммутатором нельзя управлять из удалённой сети, на пути к которой имеется более одного маршрутизатора. Он не отвечает на эхо -запросы из удалённой сети. Хотя в этом упражнении не учитывается внешний IP-шлюз, представьте, что впоследствии вы подключите LAN к маршрутизатору для обеспечения внешнего доступа. При условии, что интерфейс LAN маршрутизатора равен 192.168.1.1, настройте шлюз по умолчанию для коммутатора.
Шаг 2: Настройте IP-адрес на PC-A.
Назначьте компьютеру IP-адрес и маску подсети в соответствии с таблицей адресации. Здесь описана сокращённая версия данной операции. Для рассматриваемой топологии не требуется шлюз по умолчанию. Однако вы можете ввести адрес 192.168.1.1, чтобы смоделировать маршрутизатор, подключённый к коммутатору S1.
Часть 3. Проверка и тестирование сетевого соединения
В третьей части лабораторной работы вам предстоит проверить и задокументировать конфигурацию коммутатора, протестировать сквозное соединение между компьютером PC-A и коммутатором S1, а также протестировать возможность удалённого управления коммутатором.
Шаг 1: Отобразите конфигурацию коммутатора.
Из консольного подключения к компьютеру PC-A отобразите и проверьте конфигурацию коммутатора. Команда show run позволяет постранично отобразить всю текущую конфигурацию. Для пролистывания используйте клавишу ПРОБЕЛ.
Шаг 2: Протестируйте сквозное соединение, отправив эхо-запрос.
a. Из командной строки компьютера PC-A отправьте эхо-запрос на адрес вашего собственного компьютера PC-A.
C:\Users\User1> ping 192.168.1.10
b. Из командной строки компьютера PC-A отправьте эхо-запрос на административный адрес интерфейса SVI коммутатора S1.
C:\Users\User1> ping 192.168.1.2
Поскольку компьютеру PC- A нужно преобразовать МАС-адрес коммутатора S1 с помощью ARP, время ожидания передачи первого пакета может истечь. Если эхо-запрос не удаётся, найдите и устраните неполадки базовых настроек устройства. При необходимости следует проверить как физические кабели, так и логическую адресацию.
Шаг 3: Проверьте удалённое управление коммутатором S1.
После этого используйте удалённый доступ к устройству с помощью Telnet. В этой лабораторной работе компьютер PC-A и коммутатор S1 находятся рядом. В производственной сети коммутатор может находиться в коммутационном шкафу на последнем этаже, в то время как административный компьютер находится на первом этаже. На данном этапе вам предстоит использовать Telnet для удалённого доступа к коммутатору S1 через его административный адрес SVI. Telnet — это не безопасный протокол, но вы можете использовать его для проверки удалённого доступа. В случае с Telnet вся информация, включая пароли и команды, отправляется через сеанс в незашифрованном виде. В последующих лабораторных работах для удалённого доступа к сетевым устройствам вы будете использовать SSH.
Примечание. При использовании Windows 7 может потребоваться включение протокола Telnet от имени администратора. Чтобы установить клиент Telnet, откройте окно cmd и введите pkgmgr /iu:«TelnetClient». Ниже приведён пример.
C:\Users\User1> pkgmgr /iu:”TelnetClient”
a. В том же окне cmd на компьютере PC-A выполните команду Telnet для подключения к коммутатору S1 через административный адрес SVI. Пароль — cisco.
C:\Users\User1> telnet 192.168.1.2
b. После ввода пароля cisco вы окажетесь в командной строке пользовательского режима. Войдите в привилегированный режим.
c. Чтобы завершить сеанс Telnet, введите exit.
Шаг 4: Сохраните файл текущей конфигурации коммутатора.
Сохраните конфигурацию.
Часть 4. Управление таблицей MAC-адресов
В четвёртой части лабораторной работы вам предстоит определить MAC-адрес, полученный коммутатором, настроить статический MAC-адрес для одного из интерфейсов коммутатора, а затем удалить статический MAC-адрес из конфигурации интерфейса.
Шаг 1: Запишите MAC-адрес узла.
В командной строке компьютера PC-A выполните команду ipconfig /all, чтобы определить и записать адреса 2-го уровня (физические) сетевого адаптера ПК.
Шаг 2: Определите МАС-адреса, полученные коммутатором.
Шаг 3: Перечислите параметры команды show mac address-table.
Шаг 4: Назначьте статический MAC-адрес.
Если коммутатор S1 еще не получил повторно MAC-адрес для PC-A, отправьте эхо -запрос на IP-адрес VLAN 99 коммутатора от PC-A, а затем снова выполните команду show mac address-table.
d. Назначьте статический MAC-адрес.
Чтобы определить, к каким портам может подключиться узел, можно создать статическое сопоставление узлового МАС-адреса с портом.
f. Удалите запись статического МАС. Войдите в режим глобальной конфигурации и удалите команду, поставив no напротив строки с командой.
Примечание. MAC-адрес 0050.56BE.6C89 используется только в рассматриваемом примере.
Примечание. Возможно, появится запрос о сохранении текущей конфигурации перед перезагрузкой маршрутизатора. Чтобы ответить, введите no и нажмите клавишу Enter.
System configuration has been modified. Save? [yes/no]: no
d. После перезагрузки маршрутизатора появится запрос о входе в диалоговое окно начальной конфигурации. Введите no и нажмите клавишу Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
e. Может появиться другой запрос о прекращении автоматической установки (autoinstall). Ответьте yes и нажмите клавишу Enter.
Would you like to terminate autoinstall? [yes]: yes
d. Появится запрос о проверке имени файла. Если вы ввели имя правильно, нажмите клавишу Enter.
В противном случае вы можете изменить имя файла.
Примечание. Возможно, появится запрос о сохранении текущей конфигурации перед перезагрузкой коммутатора. Чтобы ответить, введите no и нажмите клавишу Enter.
System configuration has been modified. Save? [yes/no]: no
h. После перезагрузки коммутатора появится запрос о входе в диалоговое окно начальной конфигурации. Чтобы ответить, введите no и нажмите клавишу Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>
Читайте также: