Tento článok je vhodný aj na konfiguráciu prepínačov, ako sú Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.
Pre primárne nastavenia prepínače Cisco, potrebujeme kábel RJ-45 - RS-232 a COM- port v počítači.
Ako konzolu budem používať ZOC.
Nastavenia pripojenia:
Pri prvom spustení zariadenia vás k tomu sprievodca inštaláciou vyzve nastavenie krok za krokom, opúšťame tento krok:
Prejdeme do privilegovaného režimu:
Nastavte heslo pre privilegovaný režim
A povoľme prihlásenie cez telnet:
Ak urobíte chybu pri písaní niečoho do konzoly alebo zadáte príkaz v ruštine, potom Cisco sa to pokúsi vytriezvieť, vypnite túto funkciu, aby ste nestrácali čas:
Nakonfigurujme zoznam prístupových práv tak, aby pristupoval k prepínaču iba zo zadaných adries IP:
Nakoniec uložíme:
| Test C2960G # copy running-config startup-config |
| Test C2960G # wr |
Ak ste teda práve preinštalovali systém Windows, musíte vykonať počiatočné nastavenie, aby ste optimalizovali svoju prácu. Ponúkam vám 5 tipov, ktoré sa, mimochodom, dajú aplikovať aj vtedy, ak je systém nainštalovaný už dlho 🙂
1. Rýchlosť systému
Ak nemáte ultramoderný počítač, je vhodné znížiť spotrebu zdrojov na úkor grafiky Windows efekty... Ak to chcete urobiť, kliknite na "Tento počítač" kliknite pravým tlačidlom myši myšou a zvoľte "Vlastnosti" (alebo použite klávesovú skratku Win + Break). V okne, ktoré sa otvorí, prejdite na kartu „Rozšírené“ a v bloku „Výkon“ stlačte tlačidlo „Parametre“
Vyberieme položku „Poskytnúť najlepší výkon„A aplikujte zmeny.
2. Preneste „Moje dokumenty“
Nikdy neukladajte svoje údaje na systémový disk(spravidla ide o jednotku C: \). Na ten istý účel vám odporúčam presunúť priečinok „Moje dokumenty“ do druhej sekcie D: \. Ak to chcete urobiť, kliknite pravým tlačidlom myši na odkaz „Moje dokumenty“ a vyberte „Vlastnosti“. V okne, ktoré sa otvorí, vidíme blok "Dokončené umiestnenie priečinka". Existuje cesta ako "C: \ Documents and Settings \ user \ My Documents". Len vymazávame a píšeme Nová cesta"D: \ Moje dokumenty".
Potvrdzujeme v ďalši krok vytvorenie priečinka a prenos všetkých súborov. Adresár "My Documents" teraz leží na jednotke D:\ a skratka na ploche a v Start now ukazuje presne tam.
3. Vypnite niektoré služby
Vypnite nasledujúce služby, aby ste predišli niektorým problémom:
- Automatická aktualizácia (ak váš operačný systém nie je úplne legálny)
- Brána firewall systému Windows / zdieľanie prístupu na internet (ICS) (ak neviete, ako ho používať, môže spôsobiť problémy pri práci v sieti a na internete)
- Centrum zabezpečenia (zbaví sa otravné upozornenia po vypnutí prvých dvoch služieb)
- Server (iba ak nepoužívate zdieľané sieťové zdroje... Uľaviť od vírusové útoky cez sieť)
- Pracovná stanica (iba ak nepoužívate zdieľané sieťové zdroje. Zachráni vás pred útokmi vírusov v sieti)
Služby sú zakázané takto:
Kliknite pravým tlačidlom myši na „Tento počítač“ a vyberte „Spravovať“. prejdite na „Služby a aplikácie“ - „Služby“. Tu je zoznam všetkých služieb operačný systém... Vyberte ten, ktorý potrebujete, dvakrát naň kliknite, vyberte typ spustenia „Zakázané“ a kliknite na „Zastaviť“. Aplikovať zmeny.
4. Vyčistite spustenie systému Windows
Počas inštalácie sa veľa programov samo spustí a zasekne sa v procesoch počas celej vašej práce, aj keď ich nepoužívate. Ak chcete uvoľniť zdroje, môžu byť odstránené zo spustenia. Ak to chcete urobiť, otvorte príkazový riadok "Štart" - "Spustiť" (Win + R) a zadajte príkaz msconfig. prejdite na kartu „Spustenie“ a zrušte začiarknutie programov, z ktorých chcete odstrániť automatické sťahovanie... Hlavné je nevypínať zbytočnosti 🙂
Začiatočníci majú veľmi často otázku:
"Čo potrebujete od začiatku nakonfigurovať na Cisco Catalyst?"
"Stiahnite si predvolenú konfiguráciu pre Cisco Catalyst"
"Predvolená IP adresa Catalyst 2960 2950 3560"
"Ako nastaviť katalyzátor Cisco"
Pokúsim sa týmto ľuďom trochu pomôcť 🙂
- Neexistujú žiadne predvolené konfigurácie, pretože každý má svoju vlastnú sieť a svoje „pravidlá“
- Cisco nemá predvolenú IP adresu (toto nie je Dlink), všetko sa konfiguruje pomocou handle a najskôr cez konzolu.
Pokúsme sa teda zistiť, čo je žiaduce nakonfigurovať na nulovom katalyzátore Cisco?
Napríklad najčastejšie:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
použil som Cisco Catalyst 3560G
0. K cisco sa pripájame cez konzolový kábel cez com port:
FreeBSD cez com port:
cu -l / dev / cuad0
FreeBSD cez USB-> Com adaptér :
- kldload uplcom.ko
- kldstat | grep uplcom (nezabudnite načítať)
- pripojte adaptér k portu USB
- cu -l / dev / cuaU0
v systéme Windows môžete použiť terminál Hiper na pripojenie k portu com
1. Nastavíme heslo pre aktivačný režim
Prepnúť> povoliť
Prepínač # konfigurovať terminál
Switch (config) # enable password my-secret-password
2. Nastavte si heslo pre prihlásenie cez telnet
Switch (config) # riadok vty 0 15
Prepínač (riadok konfigurácie) #heslo moje-telnet-heslo
3. Okamžite povoľte prihlásenie cez telnet
Switch (konfiguračný riadok) # prihlásenie
Switch (config) # exit
4. Zašifrujme heslá, aby ich sh run nezobrazoval ako čistý text
Switch (config) # služba heslo-šifrovanie
5. Nastavme názov zariadenia, bude to napríklad c3560G
Switch (config) # hostname c3560G
6.zavesíme / pridelíme IP adresu nášmu zariadeniu
c3560G (config) # interface vlan 1
c3560G (config-if) # adresa IP 192.168.1.2 255.255.255.0
c3560G (config-if) # exit
7. Ak sa pomýlite pri písaní niečoho do konzoly, potom sa to tsiska začne snažiť vytriezvieť, čo vás núti čakať, túto funkciu vypnite
c3560G (config) # žiadne vyhľadávanie ip domény
8. Nastavte názov domény
c3560G (config) # ip názov-domény moja-domena.ru
9. Nastavíme DNS IP adresa server
c3560G (config) # IP name-server 192.168.1.15
10. Nastavte čas
ak máte dostupný server NTP
c3560G (config) # server ntp 192.168.1.1 verzia 2 zdroj vlan 1
c3560G (config) # ntp clock-period 36029056
c3560G (config) # ntp max-associations 1
kde 192.168.1.1 je IP adresa NTP server
a pomocou zdrojového vlan "doplnku" môžete jasne určiť číslo vlan, z ktorého bude odoslaná požiadavka NTP
ak neexistuje server NTP, môžete čas nastaviť manuálne, ale na to musíte ukončiť režim konfigurácie
c3560G (config) # exit
11. Nastavme si prechod zo zimného na letný čas a naopak
c3560G # konfigurovať terminál
c3560G (config) # hodiny časové pásmo MSK 3
c3560G (config) # hodiny letný čas MSD opakujúce sa minulú nedeľu marec 2:00 poslednú nedeľu október 2:00
12. Urobme to tak, že sa zobrazí príkaz show logging normálny čas, nie počet dní atď.
c3560G (config) # service timestamps log datetime localtime
13. Nastavme predvolené nastavenia pre všetky porty na zariadení naraz (mám katalyzátor 24 portov + 4 SFP)
C3560G (konfigurácia) # vlan 999
C3560G (config-vlan) # názov unused_ports
C3560G (config-vlan) # vypnutie
C3560G (config-vlan) # exit
C3560G (konfigurácia) # rozsah rozhrania gi 0/1 - 28
C3560G (config-if-range) # description not_used
C3560G (config-if-range) # vypnutie
C3560G (config-if-range) # no cdp enable
C3560G (config-if-range) # switchport nonegotiate
C3560G (config-if-range) # prepínač prístupu vlan 999
C3560G (config-if-range) # prístup do režimu switchport
C3560G (config-if-range) # exit
14. Vypnite webové rozhranie, príkazový riadok taxíky 😉
C3560G (konfigurácia) # žiadny ip http server
15. Nastavte predvolenú bránu (povedzme, že to bude 192.168.1.1, keďže sme zariadeniu priradili IP 192.168.1.2/255.255.255.0)
C3560G (config) # ip default-gateway 192.168.1.1
16. Ak bude tento prepínač podporovať smerovanie (bude to router), tak povoľte funkciu smerovania (ak to umožňuje samotné zariadenie a jeho firmvér)
3560G robí skvelú prácu pri smerovaní
C3560G (konfigurácia) # smerovanie IP
C3560G (konfigurácia) # bez triedy IP
C3560G (konfigurácia) # ip subnet-zero
17. Ak ste dokončili krok 16, znova musíte nastaviť predvolenú bránu, ale s iným príkazom
C3560G (config) # IP route 0.0.0.0 0.0.0.0 192.168.1.1
18. Nakonfigurujte zoznam prístupových práv tak, aby pristupoval k prepínaču iba zo špecifických adries IP
C3560G (config) # ip prístupový zoznam štandard TELNET
C3560G (config-std-nacl) # povolenie 192.168.1.1
C3560G (config-std-nacl) # povolenie 192.168.1.15
C3560G (config-std-nacl) # exit
19. Aplikujme tento prístupový zoznam
C3560G (config) # riadok vty 0 15
C3560G (riadok konfigurácie) # prístupová trieda TELNET v
20. Nastavte časový limit nečinnosti telnetovej relácie, po zadanom čase, ak ste do konzoly nič nezadali, tak sa telnetové spojenie automaticky ukončí
C3560G (riadok konfigurácie) # exec-timeout 5 0
C3560G (riadok konfigurácie) # exit
21. Povoľte SNMP, ale iba na čítanie (RO) a dostupnosť iba z hostiteľa 192.168.1.1
C3560G (config) # komunita snmp-server RO-MY-COMPANY-NAME RO
C3560G (config) # snmp-server trap-source Vlan1
C3560G (config) # snmp-server zdrojové rozhranie informuje Vlan1
C3560G (config) # umiestnenie snmp-server SWITCH-LOCATION
C3560G (config) # kontakt snmp-server [e-mail chránený]
C3560G (config) # hostiteľ snmp-server 192.168.1.1 RO-MY-COMPANY-NAME
C3560G (konfigurácia) # exit
22. Nakoniec si prácu uložme
C3560G # copy running-config startup-config
alebo to moze byt jednoduchsie a kratsie 🙂
C3560G # wri
More dokumentácie o katalyzátore, a nielen o nich, nájdete, essno, na stránke výrobcu: www.cisco.com
23. Ak chcete na svojom zariadení povoliť ssh, aby ste sa mohli pripojiť k cisco cez ssh (ak to umožňuje nainštalovaný IOS), potom urobíme nasledovné:
a) Nezabudnite uviesť názov domény (potrebný na vygenerovanie kľúča), pozri odsek 8.
b) cisco (config) # krypto kľúč generuje rsa
c) cisco (config) # riadok vty 0 15
G) cisco (config) # transport preferovaný žiadny
e) cisco (config) # transportný vstup ssh
e) cisco (config) #transport výstup ssh
24. Odstránenie kritickej zraniteľnosti prepínačov Cisco, na ktoré má vplyv Smart Install (beží na TCP port 4786).
cisco (config) #no vstack
Potom sa uistite, že je toto zlo vypnuté, príkaz:
cisco # show vstack config
router ospf (spustenie procesu ospf)
režim:
Smerovač (konfigurácia) #
Syntax:
router ospf ID procesu|| žiadny router ospf ID procesu
Popis:
process-id: číslo procesu OSPF. (ľubovoľné číslo > 0) (môže byť spustených viacero procesov)
Príklad:
Smerovač (konfigurácia) # smerovač ospf 1
oblasť siete
režim:
Smerovač (config-router) #
Syntax:
siete adresa zástupná maska oblasť area-id|| žiadna sieť adresa zástupná maska oblasť area-id
Popis:
address wildcard-mask: Adresa a maska siete so zástupným znakom, ktorá sa bude podieľať na smerovaní OSPF. (tiež definuje rozhranie, na ktorom bude bežať OSPF)
Príklad:
Smerovač (config-router) # sieť 10.0.0.0 0.0.0.255 oblasť 1
ip ospf náklady
režim:
Smerovač (config-if) #
Syntax:
ip ospf náklady náklady|| žiadna ip opf náklady
Popis:
cena: Cena (metrika) trasy (pre toto rozhranie) pre smerovanie OSPF. (od 1 do 65535). Ak tento príkaz neexistuje, cena (metrika) pre toto rozhranie sa vypočíta na základe jeho šírku pásma... (pozri príkaz na šírku pásma)
Príklad:
Router (config-if) # ip ospf stojí 100
priorita ip opf
režim:
Smerovač (config-if) #
Syntax:
priorita ip opf číslo|| žiadna priorita IP OSPF
Popis:
číslo: Priorita smerovača. (od 1 do 65535). Priorita sa používa pri výbere určeného smerovača. Čím vyššia priorita, tým je pravdepodobnejšie, že router bude vyhradený.
Príklad:
Smerovač (config-if) #ip ospf priorita 15
oblasť
režim:
Smerovač (config-router) #
Syntax:
area area-id (
Overenie
útržok
nssa
predvolené náklady
maska adresy rozsahu
ID smerovača virtuálneho odkazu
}
Popis:
- area-id: pre ktorú zónu budú ďalšie nastavenia.
- autentifikácia Označuje, že pre túto zónu je povolená autorizácia. (pozrite si príkaz ip ospf authentication-key)
- Ak je zadaný parameter message-digest, použije sa autorizácia kľúčom MD5. (pozri príkaz ip ospf message-digest-key)
- stub to naznačuje túto zónu je slepá ulička. Aktualizácie o zmenách stavu kanála sa do neho neodosielajú, ale iba súhrnné údaje. Pri zadávaní parametra nie-zhrnutie neposielajú sa žiadne súhrnné údaje (LSA typ 3).
- nssa Cisco ako obyčajne vložilo svojich 5-kopiek do protokolu OSPF. :-). NSSA = nie príliš zavalitá oblasť. Nie je to úplne slepá ulička. (Ach, ako!) To isté ako stub, ale smerovač importuje externé trasy.
- Možnosť default-information-originate je povedať každému, že cesta 0.0.0.0 je cezo mňa.
- default-cost cost Určuje cenu (metriku) predvolenej súhrnnej trasy odoslanej do stub.
- Maska adresy rozsahu sa používa na určenie súčtu adresy a masky na hranici zóny.
- virtual-link router-id Ak router nemá priame pripojenie k zóne 0 (požiadavka protokolu OSPF), ale má pripojenie (napríklad) k zóne 1, potom je zóna 1 deklarovaná ako „tranzitná“ (virtuálna).
Príklad:
Smerovač (config-router) # oblasť 0 overenie správ-správ
ip ospf autentifikačný kľúč
režim:
Smerovač (config-if) #
Syntax:
ip ospf autentifikačný kľúč heslo|| žiadny overovací kľúč ip opf
Popis:
heslo: Heslo na autorizáciu paketov zo susedného smerovača, na ktorom je autorizácia nakonfigurovaná rovnakým spôsobom (do 8 znakov). Ak chcete povoliť autorizáciu, musíte to explicitne uviesť (pre konkrétnu zónu) pomocou príkazu autentifikácie oblasti
Príklad:
Smerovač (config-if) # ip ospf autentifikačný kľúč thispwd
ip ospf message-digest-key
režim:
Smerovač (config-if) #
Syntax:
ip ospf message-digest-key kľúč-id md5 kľúč|| no ip ospf message-digest-key kľúč-id
Popis:
Príkaz sa používa na nastavenie parametrov autorizácie pomocou algoritmu MD5. key-id: číslo kľúča. (od 1 do 255). kľúč: Heslo (alfanumerické). (až 16 znakov). ID kľúča a kľúč sa MUSIA zhodovať na susedných smerovačoch. Ak chcete povoliť autorizáciu, musíte to explicitne uviesť (pre konkrétnu zónu) pomocou príkazu autentifikácie oblasti
Príklad:
Router (konfigurácia) # rozhranie ethernet 0/1
Smerovač (config-if) # ip ospf message-digest-key 1 md5 coolpwd1
ip sieť opf
režim:
Smerovač (config-if) #
Syntax:
ip sieť opf (
vysielať
nevysielané (
point-to-multipoint
}
) || žiadna sieť ip opf
Popis:
Príkaz označuje protokol OSPF pripojený k tomuto typu siete toto rozhranie.
Príklad:
Smerovač (config-if) # ip sieť ospf nevysiela
router-id
režim:
Smerovač (config-router) #
Syntax:
router-id IP adresa|| žiadne ID smerovača IP adresa
Popis:
Príkaz je potrebný na explicitné zadanie ID smerovača. (V opačnom prípade sa ID pridelí automaticky.) ID rôzne smerovače sa nemusia zhodovať!
Príklad:
Router (config-router) # router-id 10.0.0.1
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment