Как настроить коммутатор Cisco

Коммутатор Cisco является центральным компонентом вашей сети. Он подключает связанные устройства и позволяет отслеживать информацию о сетевом трафике.

Будь то реорганизация сети или новая установка, важно правильно настроить коммутатор. Убедитесь, что все ваши устройства подключены, а затем сфокусируйтесь на настройке.

Для настройки коммутатора Cisco требуется, чтобы вы разбирались в технологиях, но не боялись, поскольку мы проведем вас через процесс настройки и постараемся сделать его как можно более понятным.

логотип cisco

Проверка оборудования

Быстрые ссылки

  • Проверка оборудования
  • Настройка управления IP
  • Номер редакции VTP
  • Настройка портов доступа
  • Настройка магистральных портов
  • Конфигурация доступа SSH
  • Настройка конфигурации линии VTY
  • Настройка TACACS + и AAA
  • Счастливого Переключения

Во-первых, вам необходимо определить точную модель коммутатора — например, Cisco 3750 или Cisco 2960. При использовании использованных переключателей вы также должны осмотреть устройство на предмет физических повреждений.

Включите выключатель и убедитесь, что все огни работают. Если все в порядке, подключитесь к коммутатору с компьютера. Для этого вам понадобится консольный кабель и Putty, бесплатный клиент telnet и SSH.

Выберите последовательное соединение (скорость 9600) в Putty и проверьте выход с помощью следующих команд:

  1. Показать статус vtp
  2. Показать версию
  3. Показать краткий обзор
  4. Показать бегущий-конфиг

Настройте коммутатор Cisco

Настройка управления IP

Имя хоста коммутатора может отличаться в зависимости от ваших потребностей. Как только вы назначите имя, используйте VLAN управления для настройки IP-адреса. Обязательно назначьте правильное доменное имя. Вот команды:

(config) # ip domain-name (введите имя здесь)
(config) # имя хоста Switch01
(config) # интерфейс Vlan1
(config) # описание Управление Vlan
(config) # IP-адрес 192.168.101.1 255.255.255.0

Номер редакции VTP

Выполните команду «show vtp status», чтобы проверить, используют ли коммутаторы протокол VLAN Trunking (VTP).

Совершенно новый коммутатор имеет ноль в качестве номера версии VTP. Каждое изменение базы данных VLAN увеличивает число на единицу (для используемых коммутаторов.) Новая настройка требует, чтобы коммутатор имел номер редакции ноль.

Вы можете сбросить номер, если измените Имя домена VTP и снова измените имя.

Настройка портов доступа

Вот пример конфигурации, включая необходимые команды:

описание *** ОПИСАНИЕ ***
switchport access vlan ###
режим переключения
потребляемая мощность ###
набор очередей 2
MLS QOS Trust DSCP
шторм-контроль многоадресного уровня 50,00
нет включения CDP
портье
Включение связующего дерева bpduguard

Фактическая конфигурация зависит от ваших потребностей и подключенных устройств, таких как телефоны. Могут потребоваться дополнительные или другие команды конфигурации.

Настройка магистральных портов

Выполните команду «sh int g0 / 1abilities» для проверки протокола транкинга. Новые коммутаторы Cisco обычно не поддерживают ISL, но если вы работаете со старым, ISL может поддерживаться.

  1. С поддержкой типа ISL: «инкапсуляция соединительной линии коммутатора dot1q»
  2. Без поддержки типа ISL: магистральный режим switchport

Для последнего нет дополнительной инкапсуляции, поэтому вам не нужно вводить команду инкапсуляции.

Это пример конфигурации магистральных портов, которые вы можете использовать:

интерфейс GigabitEthernet1 / 0/1
описание *** UPLINK ***
инкапсуляция магистрали switchport dot1q
switchport mode trunk
скорость 1000
дуплекс полный

Конфигурация доступа SSH

Вам нужны ключи RSA для настройки доступа SSH. Вы можете сгенерировать ключи, используя следующую команду:

Switch01 (config) # ключ шифрования rsa

Имя для ключей будет: Switch01.yourwebsite.com

Выберите размер ключевого модуля в диапазоне между 360 и 2048 для ваших ключей общего назначения. Выбор модуля ключа больше 512 может занять несколько минут.

Сколько бит в модуле [512]: 1024

% Генерация 1024-битных ключей RSA, ключи не экспортируются… [OK]

Настройка конфигурации линии VTY

Команда для настройки конфигурации линии VTY:

# строка vty 0 4
(config-line) # транспортный ввод ssh
(config-line) # логин локальный
(config-line) # пароль ваш пароль
(config-line) # выход

Если вы не настроили консольную строку, введите следующие значения:

# линейная консоль 0
(config-line) # ведение журнала синхронно
(config-line) # логин локальный

Используйте команду «enable secret password» для включения пароля. И установите исполнительные привилегии с помощью «секретного пароля username name привелегия 15». Чтобы зашифровать пароль, используйте следующую команду:

Switch01 # служба шифрования паролей

Введите «sh ip ssh», чтобы подтвердить, что SSH включен на коммутаторе Cisco. Теперь вы можете войти с другого компьютера, чтобы подтвердить, что вы можете SSH. Используйте следующую команду:

remote-computer # ssh 192.168..101.1
Войти как: имя пользователя
Пароль:
Switch01> ан
Пароль:
Switch01 #

Как только вы подтвердите, выйдите и отключите, прежде чем перейти к настройке TACACS +. Чтобы сохранить настройки, выполните следующую команду:

скопировать-config запуска-конфигурации.

Настройка TACACS + и AAA

Как настроить коммутатор Cisco

Эти протоколы работают вместе, чтобы помочь вам управлять безопасностью входа коммутатора. Вы можете обратиться к официальным веб-сайтам, чтобы узнать больше о лучших методах настройки, потому что шаги могут отличаться в зависимости от ваших потребностей.

Но с настройкой AAA и TACACS + вам нужно всего лишь проверить доступ, перезагрузить устройство и подготовить кабели, прежде чем устанавливать коммутатор в стойку.

Счастливого Переключения

Коммутаторы являются важной частью оборудования для вашей сети. И требуется некоторое время, чтобы настроить все необходимые настройки. Эта статья должна предоставить вам достаточно знаний, чтобы избежать проб и ошибок. Но если вы не уверены, как это сделать, лучше всего нанять сетевого инженера, чтобы предотвратить возможные неудачи.

Ссылка на основную публикацию
Adblock
detector