Pôvodné nastavenie prepínač Cisco.
18. december 2009
Tento článok vám povie, ako „naštartovať“ čerstvo zakúpený prepínač Cisco Catalyst 2960/3560/3750. V zásade sú tieto nastavenia použiteľné pre všetky prepínače cisco, tieto série prepínačov sú pre prehľadnosť uvedené viac.
Máme teda prepínač Cisco Catalyst 2960 alebo 3560 alebo 3750. Navonok bude vyzerať asi ako ten na obr. 1.
Na obr. 1 Pred nami je prepínač „48“ portov, ktorý je presnejšie označený ako Catalyst 2960-48TC-S.
Má 48 portov s rýchlosťou 10/100 ethernetových megabitov za sekundu. (čiže porty, ktoré dokážu pracovať rýchlosťou 10 megabitov za sekundu aj 100 megabitov za sekundu, v závislosti od toho, koľko megabitov za sekundu je k nemu zariadenie pripojené na tomto konkrétnom porte.) Okrem týchto 48 portov má navyše ďalšie dva 10/100/1000 porty (t.j. môžu pracovať na 10 a 100 a 1000) a sú tu ďalšie dve miesta (sloty), kde sa dajú nainštalovať takzvané SFP moduly. SFP moduly existujú aj optické, teda zakúpenie SFP modulov za samostatný poplatok
a ich inštalácia do týchto slotov nám umožní uistiť sa, že náš switch je možné pripojiť cez optiku k iným zariadeniam. Celkovo má tento prepínač 50 portov. To znamená, že k nemu môžete pripojiť 50 zariadení, 50 - napriek tomu, že existuje 52 „dier“, pretože SFP a medený „gigabitový“ port POD TOMU nemôžu fungovať súčasne. SFP vľavo a medený gigabit vpravo áno, ale SFP „navrchu“ a „medený“ port pod ním nie.
Ak sa pozriete na tento spínač zozadu (1), nájdete ďalšie dva otvory. Jeden na pripojenie 220 voltového napájacieho kábla (2), druhý, podobný portu, do ktorého môžete pripojiť ETHERNET, ale nie je taký s nápisom CONSOLE (3). Tento port použijeme na počiatočnú konfiguráciu prepínača.
Nižšie na obr. Obrázok 2 je pohľad zozadu na tento spínač.
Berieme modrý kábel, ktorý je dodávaný s prepínačom. A pripájame to COM port počítač. Spustiť Program HyperTerminal na počítači. Vyberte port COM, ku ktorému je prepínač pripojený (zvyčajne COM1), nastavte prenosovú rýchlosť na 9600 a zapnite prepínač.
Pri prvom spustení prepínača Cisco Catalyst sa spustí, pretože nemá zapísanú konfiguráciu inštalačný program, ktorý vám kladie veľa otázok anglický jazyk, zdá sa, že sa snaží všetko nastaviť. Ale IMHO toto nastavenie všetko len zamieňa, takže ak na obrazovke uvidíte niečo takéto:
Je lepšie povedať „n“, čím prerušíte nastavenie a potom sami nakonfigurujete prepínač od začiatku. Navyše je to veľmi jednoduché.
Nebojte sa tu na niečo kliknúť - nič tým neoddeľujete. Odvážne stlačte „n“ a potom Enter.
Potom by ste mali vidieť toto:
prepínač>
to je príkazový režim správa prepínačov Cisco. Ďalej budeme konfigurovať.
V prvom rade musíme prejsť do takzvaného „privilegovaného režimu“, v skutočnosti ide o režim, v ktorom môžete konfigurovať, na rozdiel od toho, v ktorom sme štandardne a máme obmedzené možnosti správy prepínača. . "Privilegovaný režim" je niečo ako root režim v Unixe a prihlasovanie sa do windows ako správca. Prechod do tohto privilegovaného režimu je jednoduchý – povoliť zápis a zadať heslo. Predvolené heslo je zapnuté zariadenia Cisco je to buď "cisco" alebo "Cisco", alebo stačí stlačiť enter bez zadávania čohokoľvek
prepínač> povoliť
heslo:
Prepínač č.
Skutočnosť, že sme zmenili výzvu na zadanie a stali sa takým „prepínačom #“, naznačuje, že sme práve vstúpili do rovnakého privilegovaného režimu.
Nastaviť IP adresu
Konfigurácia prihlasovacích parametrov (v zmysle cisco ide o konfiguráciu VTY, nastavenie prihlasovacieho mena a hesla)
IP adresa pre prepínač cisco sa zvyčajne nastavuje nastavením na tzv. rozhraní VLAN 1 (Keďže samotný prepínač nemusí mať na plnenie svojich funkcií IP adresu, pre jeho fungovanie nie je potrebná ip adresa. A keďže na prepínači nie sú žiadne "fyzické" rozhrania (porty) s IP adresami, tak je táto adresa nastavená virtuálne rozhranie- čo je rozhranie VLAN 1).
Ak chcete nakonfigurovať prepínač Cisco, musíte prejsť do konfiguračného režimu. Robí to nastavením príkazu „configuration terminal“, čo znamená „konfigurovateľné z terminálu“. Je príliš lenivé pýtať si taký dlhý príkaz. Nebudeme. Faktom je, že cisco sa vie určiť podľa začiatočných písmen slova príkaz, ktorý chcete(ak zadané písmená nejednoznačne definujú príkaz, tak ho cisco nevykoná, ale upozorní naň). Takže musíme len nastaviť „conf t“
prepínač # conf t
Prepínač (konfigurácia) #
switch (config) # - označuje, že sme vstúpili do konfiguračného režimu.
nastaviť IP adresu:
switch (config) #interface vlan 1 (vstúpte do režimu konfigurácie rozhrania VLAN 1)
Prepnúť (config-if) #ip adresa 10.1.1.1 255.255.255.0 (nastaviť vybranú IP)
Switch (config-if) #no shutdown (tento príkaz zapne rozhranie, štandardne ho možno vypnúť)
Switch (config-if) exit (ukončenie režimu konfigurácie rozhrania)
Prepnúť (config) #exit (ukončiť konfiguračný režim)
prepínač # conf t
Switch (config) # povoliť tajné heslo pre vstup do privilegovaného režimu
Switch (config) # exit
Prepínač č.
Konfigurácia prihlasovacích parametrov
prepínač # conf t
Prepínač (konfigurácia) # riadok VTY 0 4
Switch (konfiguračný riadok) # prihlásenie
Prepínač (riadok konfigurácie) #password prihlasovacie_heslo
Prepínač (riadok konfigurácie) #exit
Prepínač (config) #exit
Prepínač č.
Všetko. Prvá relácia konfigurácie prepínača Cisco je takmer dokončená. Zostáva iba uložiť vykonanú konfiguráciu. To sa vykonáva príkazom "write mem"
prepínač # zápis do pamäte
Konfigurácia budovy
Prepínač č.
Zachovalý. Môžete vytiahnuť kábel konzoly, pripojiť počítače k prepínaču a prejsť, ak je to potrebné, k tomuto prepínaču ďalej na telnete. Zároveň na spravovanie tohto prepínača budeme potrebovať poznať dve heslá – „password_to_input“ a „password_to_enter_to_ privilegovaného režimu“. Zapamätajte si ich.
Ak chcete rýchlo nakonfigurovať prepínač, môžete urobiť nasledovné:
Skopírujte text nižšie do textový editor, nastavte si v ňom vlastnú ip adresu a heslá a výsledný text už len prilepte (možnosť „preniesť na hostiteľský počítač“ v hyperterminále kliknutím pravým tlačidlom myši).
conf t
Rozhranie vlan 1
IP adresa 10.1.1.1 255.255.255.0
Žiadne vypnutie
Východ
Povoliť tajný privilegovaný režim password_to_in_to_
Linka VTY 0 4
Prihlásiť sa
Heslo login_password
Východ
Napíšte mi
OSPF (najskôr otvorte najkratšiu cestu)router ospf (spustenie procesu ospf)
režim:
Smerovač (konfigurácia) #
Syntax:
router ospf ID procesu|| žiadny router ospf ID procesu
Popis:
process-id: číslo procesu OSPF. (ľubovoľné číslo > 0) (môže byť spustených viacero procesov)
Príklad:
Smerovač (konfigurácia) # smerovač ospf 1
oblasť siete
režim:
Smerovač (config-router) #
Syntax:
siete adresa zástupná maska oblasť area-id|| žiadna sieť adresa zástupná maska oblasť area-id
Popis:
adresa zástupná maska: adresa a maska siete so zástupným znakom, ktorá sa zúčastní Smerovanie OSPF... (tiež definuje rozhranie, na ktorom bude bežať OSPF)
Príklad:
Smerovač (config-router) # sieť 10.0.0.0 0.0.0.255 oblasť 1
ip ospf náklady
režim:
Smerovač (config-if) #
Syntax:
ip ospf náklady náklady|| žiadna ip opf náklady
Popis:
cena: Cena (metrika) trasy (pre toto rozhranie) pre smerovanie OSPF. (od 1 do 65535). Ak tento príkaz neexistuje, cena (metrika) pre toto rozhranie sa vypočíta na základe jeho šírku pásma... (pozri príkaz na šírku pásma)
Príklad:
Router (config-if) # ip ospf stojí 100
priorita ip opf
režim:
Smerovač (config-if) #
Syntax:
priorita ip opf číslo|| žiadna priorita IP OSPF
Popis:
číslo: Priorita smerovača. (od 1 do 65535). Priorita sa používa pri výbere určeného smerovača. Čím vyššia priorita, tým je pravdepodobnejšie, že router bude vyhradený.
Príklad:
Smerovač (config-if) #ip ospf priorita 15
oblasť
režim:
Smerovač (config-router) #
Syntax:
area area-id {
Overenie
útržok
nssa
predvolené náklady
maska adresy rozsahu
ID smerovača virtuálneho odkazu
}
Popis:
- area-id: pre ktorú zónu budú ďalšie nastavenia.
- autentifikácia Označuje, že pre túto zónu je povolená autorizácia. (pozrite si príkaz ip ospf authentication-key)
- Ak je zadaný parameter message-digest, použije sa autorizácia kľúčom MD5. (pozri príkaz ip ospf message-digest-key)
- stub to naznačuje túto zónu je slepá ulička. Aktualizácie o zmenách stavu kanála sa do neho neodosielajú, ale iba súhrnné údaje. Pri zadávaní parametra nie-zhrnutie neposielajú sa žiadne súhrnné údaje (LSA typ 3).
- nssa Cisco ako obyčajne vložilo svojich 5-kopiek do protokolu OSPF. :-). NSSA = nie príliš zavalitá oblasť. Nie je to úplne slepá ulička. (Ach, ako!) To isté ako stub, ale smerovač importuje externé trasy.
- Možnosť default-information-originate je povedať každému, že cesta 0.0.0.0 je cezo mňa.
- default-cost cost Určuje cenu (metriku) predvolenej súhrnnej trasy odoslanej do stub.
- Maska adresy rozsahu sa používa na určenie súčtu adresy a masky na hranici zóny.
- virtual-link router-id Ak router nemá priame spojenie so zónou 0 (požiadavka protokolu OSPF), ale má spojenie (napríklad) so zónou 1, potom je zóna 1 deklarovaná ako „tranzitná“ (virtuálna).
Príklad:
Smerovač (config-router) # oblasť 0 overenie správ-správ
ip ospf autentifikačný kľúč
režim:
Smerovač (config-if) #
Syntax:
ip ospf autentifikačný kľúč heslo|| žiadny overovací kľúč ip opf
Popis:
heslo: Heslo na autorizáciu paketov zo susedného smerovača, na ktorom je autorizácia nakonfigurovaná rovnakým spôsobom (do 8 znakov). Ak chcete povoliť autorizáciu, musíte to explicitne uviesť (pre konkrétnu zónu) pomocou príkazu autentifikácie oblasti
Príklad:
Smerovač (config-if) # ip ospf autentifikačný kľúč thispwd
ip ospf message-digest-key
režim:
Smerovač (config-if) #
Syntax:
ip ospf message-digest-key kľúč-id md5 kľúč|| no ip ospf message-digest-key kľúč-id
Popis:
Príkaz sa používa na nastavenie parametrov autorizácie pomocou algoritmu MD5. key-id: číslo kľúča. (od 1 do 255). kľúč: Heslo (alfanumerické). (až 16 znakov). ID kľúča a kľúč sa MUSIA zhodovať na susedných smerovačoch. Ak chcete povoliť autorizáciu, musíte to explicitne uviesť (pre konkrétnu zónu) pomocou príkazu autentifikácie oblasti
Príklad:
Router (konfigurácia) # rozhranie ethernet 0/1
Smerovač (config-if) # ip ospf message-digest-key 1 md5 coolpwd1
ip sieť opf
režim:
Smerovač (config-if) #
Syntax:
ip sieť opf (
vysielať
nevysielané (
point-to-multipoint
}
) || žiadna sieť ip opf
Popis:
Príkaz informuje protokol OSPF, ku ktorému typu siete je pripojený toto rozhranie.
Príklad:
Smerovač (config-if) # ip sieť ospf nevysiela
router-id
režim:
Smerovač (config-router) #
Syntax:
router-id IP adresa|| žiadne ID smerovača IP adresa
Popis:
Príkaz je potrebný na explicitné zadanie ID smerovača. (V opačnom prípade sa ID pridelí automaticky.) ID rôzne smerovače sa nemusia zhodovať!
Príklad:
Router (config-router) # router-id 10.0.0.1
nakonfigurovať Cisco 3560
Ahojte všetci, dnes sa chcem zamyslieť nad otázkou, ako nakonfigurovať prepínače úrovne Cisco 3 modelu OSI na príklade cisco 3560. Pripomínam, že prepínače úrovne Cisco 3 sa nepoužívajú na prístup k internetu ako brána, ale len smerovať dopravu medzi vlan v lokálna sieť... Poskytuje spoločnosť Cisco, rovnako ako všetci dodávatelia, smerovač na prístup na internet? najbežnejšia schéma zapojenia je uvedená nižšie.
Schéma zariadenia a siete
Predpokladajme, že mám Cisco 3560 Layer 3 switch s 24 portami, vyzerá to nejako takto.
Bude smerovať prevádzku medzi vlan v mojej lokálnej sieti a budú jej povolené 3 prepínače 2 úrovne modelu OSI, úroveň prístupu, prepínače cisco 2960 a samotné cisco 3560 bude fungovať ako prepínač distribučnej úrovne. Pripomínam, že na druhej úrovni sa prepína doprava založené na mac adresy. Úroveň prístupu je miesto, kde sa pripájajú koncové zariadenia, v našom prípade počítače, servery alebo tlačiarne.. Nižšie je schéma.
Čo je to prepínač vrstvy 2
Spínač druhej úrovne je kus železa pracujúci na druhej úrovni. sieťový model OSI
- Prepína návštevnosť na základe makových adries
- Používa sa ako úroveň prístupu
- Slúži na primárnu segmentáciu lokálnych sietí
- Najnižšie náklady na port / používateľa
V technická dokumentácia prepínač druhej úrovne označuje vo forme takejto ikony
Čo je to prepínač vrstvy 3
Spínač tretej úrovne je kus železa pracujúci na tretej úrovni modelu OSI, ktorý je schopný:
- IP smerovanie
- Prístup k agregácii prepínania vrstiev
- Použiť ako prepínače distribučnej vrstvy
- Vysoký výkon
V technickej dokumentácii je spínač tretej úrovne označený vo forme tejto ikony
Pomôže mi to pri tvorbe skúšobná stolica softvér sieťového simulátora, Cisco packet tracer 6.2. Cisco packet tracer 6.2 si môžete stiahnuť tu. Tu je podrobnejší diagram mojej testovacej lokality. Ako jadro mám cisco katalyzátor 3560, má dve vlan: 2 a 3, so statickými ip adresami VLAN2 192.168.1.251 a VLAN3 192.168.2.251. Nižšie sú uvedené dva prepínače úrovne prístupu, ktoré sa používajú na organizáciu sietí VLAN a ako uplinky. V lokálnej sieti sú 4 počítače, dva v každej vlan. Je potrebné, aby počítač PC3 z vlan2 mohol pingovať počítač PC5 z vlan3.
S cieľom, pre ktorý sme sa rozhodli, môžete začať. Nebudem tu môcť čítať o tom, čo je to vlan.
Konfigurácia prepínača Cisco Layer 2 Switch
Konfigurácia prepínača vrstvy 2 je veľmi jednoduchá. Začnime konfigurácia Cisco katalyzátor 2960, ako vidíte, moje počítače PC03 a PC04 sú pripojené k Switch0, porty fa0 / 1 a fa0 / 2. Podľa plánu by mal mať náš Switch0 dve vlan. Začnime ich vytvárať. Prejdeme do privilegovaného režimu a zadáme príkaz
teraz do konfiguračného režimu
Vytvárame VLAN2 a VLAN3. Ak to chcete urobiť, napíšte príkaz
nastavte názov nech je to VLAN2
Dostávame sa z toho
Rovnakým spôsobom vytvoríme VLAN3.
Teraz pridajme rozhranie fa0 / 1 do vlan 2 a rozhranie fa0 / 2 do vlan 3. Napíšte príkaz.
int fa 0/1
Hovoríme, že port bude fungovať v režime prístupu
prístup do režimu switchport
hodíme to do VLAN2
prístup k prepínaču vlan 2
Teraz pridajme fa0 / 2 k vlan 3.
prístup do režimu switchport
prístup k prepínaču vlan 3
Teraz si toto všetko príkazom uložíme do pamäte prepínača
Teraz nakonfigurujme kmeňový port. Ako kufor prístavu budem mať gigabitový port koncert 0/1. Zadáme príkaz na konfiguráciu portu gig 0/1.
Urobme to kufrový režim
kmeňový režim switchport
A cez kufre vyriesime potrebne vlany
Nastavenia uložíme. Celá konfigurácia prepínača druhej vrstvy je takmer dokončená.
Teraz rovnaká metóda konfiguruje prepínač Switch1 a počítače PC5 vo VLAN2 a PC6 vo VLAN3. Dokončili sme všetko na druhej úrovni modelu OSI, prejdite na tretiu úroveň.
Konfigurácia cisco 3560
Konfigurácia cisco 3560 bude vykonaná nasledujúcim spôsobom... keďže naše jadro musí smerovať vnútro miestna premávka, potom musíme vytvoriť rovnakú vlan, nastaviť im IP adresy, pretože budú fungovať ako predvolené brány, ako aj hlavné porty.
Začnime s kmeňovými portami, máme gig 0/1 a gig 0/2.
prejdite na nastavenia rozhrania gig 0/1 a gig 0/2
vnútorný rozsah koncert 0 / 1-2
Skúsme povoliť režim kufra
kmeňový režim switchport
ale nakoniec dostanete nápovedu, ako je táto: Príkaz odmietnutý: Rozhranie, ktorého zapuzdrenie kmeňa je „Auto“ nemôže byť nakonfigurované na režim „kmeňa“. Jeho význam je, že ste najprv vyzvaní, aby ste povolili zapuzdrenie paketov. Nastavíme zapuzdrenie na cisco 3560.
zapuzdrenie kmeňa prepínača dot1q
Teraz označíme režim a povolenú vlan
kmeňový režim switchport
switchport trunk povolený vlan 2,3
Uložíme nastavenia Cisco
Tento článok je vhodný aj na konfiguráciu prepínačov, ako sú Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.
Pre primárne nastavenia prepínače Cisco, potrebujeme kábel RJ-45 - RS-232 a COM- port v počítači.
Ako konzolu budem používať ZOC.
Nastavenia pripojenia:
Pri prvom spustení zariadenia vás k tomu sprievodca inštaláciou vyzve nastavenie krok za krokom, opúšťame tento krok:
Prejdeme do privilegovaného režimu:
Nastavte heslo pre privilegovaný režim
A povoľme prihlásenie cez telnet:
Ak urobíte chybu pri písaní niečoho do konzoly alebo zadáte príkaz v ruštine, potom Cisco sa to pokúsi vytriezvieť, vypnite túto funkciu, aby ste nestrácali čas:
Nakonfigurujme zoznam prístupových práv tak, aby pristupoval k prepínaču iba zo zadaných adries IP:
Nakoniec uložíme:
| Test C2960G # copy running-config startup-config |
| Test C2960G # wr |
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment