Podaj balík. Počiatočná konfigurácia prepínača Cisco Catalyst. Počiatočné nastavenie systému Windows

Komunikačné štandardy

• tutoriál

Podrobný návod na vykonávanie najbežnejších úloh súvisiacich so servisom prepínačov Cisco Catalyst 2950. Konkrétne: nastavenie VLAN, reset hesla, preinštalovanie poškodeného operačného systému Cisco IOS. Otázka pripojenia je podrobne zvážená, a to aj prostredníctvom com-portu.

Tento článok je pokračovaním, kde som hovoril o teoretických základoch budovania LAN. Rovnako ako predchádzajúci článok, aj tento je určený pre začiatočníkov v tejto oblasti.

Pripojenie k prepínaču

Ak chcete vykonať akúkoľvek konfiguráciu prepínača, musíte sa k nemu pripojiť z osobného počítača alebo prenosného počítača. Existujú dva typy pripojenia – cez com port alebo cez webové rozhranie.

Pripojenie cez com port

Na pripojenie cez com port budete potrebovať "konzolový kábel". Zvyčajne ide o modrý plochý drôt. Mal by prísť s vypínačom. Jeden koniec kábla sa pripája ku komunikačnému portu vášho počítača (notebooky zvyčajne komunikačný port nemajú, pokiaľ so sebou samozrejme nenosíte dokovaciu stanicu). Tento koniec sa nazýva DB-9. Druhý koniec vložte do miesta, kde sa pripojíte k prepínaču cez konzolu. Kde presne sa nachádza, sa nedá povedať, závisí to od konkrétneho modelu. Spravidla je však zodpovedajúcim spôsobom podpísaný a nachádza sa na zadnom paneli spínača. Miesto na pripojenie konzoly vyzerá rovnako ako bežný 10mb/100mb port na prepínači. Konektor (t. j. hrot) na druhom konci drôtu konzoly, podobne ako krútená dvojlinka, sa nazýva RJ-45. Pri čítaní dokumentácie teda môžete vidieť túto definíciu: RJ-45 - až DB-9. Toto sa niekedy označuje ako konzolový drôt. Pripojenie tohto vodiča by vám nemalo spôsobiť žiadne ťažkosti, pretože. je takmer nemožné zmiasť sa alebo vložiť drôt na nesprávne miesto.

Ďalej musíte spustiť terminál. Kliknite na Štart->Spustiť a napíšte hypertrm (OS Windows). V zobrazenom okne napíšte ľubovoľný názov pripojenia a stlačte Enter. Ďalej kliknite na tlačidlo "štandardné nastavenia" a vyberte com port, ku ktorému ste pripojili kábel konzoly. V tomto prípade musí byť spínač vypnutý. Ak ste to ešte nevypli, urobte to teraz. Potom kliknite na tlačidlo OK. A potom zapnite vypínač. Po niekoľkých sekundách sa na konzole začnú zobrazovať informácie o priebehu načítania operačného systému prepínača. Ale môžete (a niekedy musíte) zapnúť prepínač bez načítania operačného systému, ale vstúpiť do zavádzača a spustiť systém manuálne. Prečítajte si o tom viac v odseku Inštalácia IOS. Teraz musíte chvíľu počkať, kým sa operačný systém rozbalí, flash pamäť sa inicializuje a systém sa zavedie. Potom sa na konzole zobrazí pozvánka, po ktorej musíte počkať ďalších 10 sekúnd (v závislosti od modelu prepínača). A po tomto všetkom konečne získate riadiacu konzolu, do ktorej môžete zadávať príkazy, a tak konfigurovať prepínač. Funkčnosť prepínača je veľmi veľká a čím mladší model, tým väčšia funkčnosť. Vysvetlenie všetkých funkcií presahuje rámec tohto súboru pomocníka. Tu sa dozviete, ako používať jednu z najdôležitejších funkcií prepínača – konfiguráciu VLAN. Pre viac podrobností si prečítajte VLAN, teória a VLAN, prax.

Proces pripojenia sa vám môže zdať zdĺhavý a nepohodlný, ale v praxi to spolu s pripojením kábla konzoly nezaberie viac ako dve minúty. Po dokončení všetkých vyššie uvedených krokov je prvým príkazom, ktorý musíte zadať prepínač, aktivovať. Tento príkaz vám dáva práva správcu prepínania a sprístupní sa vám celá sada príkazov, ktoré musíte nakonfigurovať. Ale po zadaní príkazu povoliť prepínač vás môže požiadať o heslo. Ak heslo nepoznáte a nemáte sa koho opýtať, potom je potrebné heslo resetovať. V budúcnosti, rovnako ako heslo, môžete obnoviť všetky nastavenia, ak boli neúspešné. Viac o tom si môžete prečítať v odseku Obnovenie zabudnutého hesla. Ak sú nastavenia už resetované, prepínač po načítaní OS vám položí niekoľko otázok týkajúcich sa základných nastavení. Ak vám nerobí problém čítať odbornú literatúru v angličtine, tak by to pre vás nemal byť problém. Ale podotýkam, že odpoveď na druhú otázku o riadení by mala byť nie.

Ak sa operačný systém nespustí, pravdepodobne ho budete musieť preinštalovať. Prečítajte si o tom viac v odseku Inštalácia IOS. Ale majte na pamäti, že nemohla naštartovať bez zjavných dôvodov. Ak si nie ste istí, čo robíte, nemali by ste postupovať podľa pokynov od bodu inštalácie OS IOS. Napriek tomu je lepšie kontaktovať špecialistu, aspoň aby ​​ste zistili dôvod, prečo sa OS nespúšťa. Takýto prípad možno považovať za núdzový. Preinštalovanie OS na prepínači nie je nič zložité, ale opakujem, bez zjavného dôvodu sa OS nemohol dostať z pokoja. Tiež vás upozorním, že existujú situácie, po ktorých nie je možné prepínač opraviť v „domácich“ podmienkach a bude potrebné ho odniesť do servisu a zaplatiť za opravu. Ak si nie ste istí, čo robíte, môžete náhodne uviesť prepínač do tohto stavu.

Pripojenie cez webové rozhranie

Ak je spínač už zapnutý, môžete sa k nemu pripojiť cez webové rozhranie. Ak to chcete urobiť, musíte pripojiť počítač alebo prenosný počítač k portu prepínača pomocou bežného krúteného párového kábla (prepojovací kábel). Aj keď to nie je vždy možné, v závislosti od modelu prepínača, jeho umiestnenia a dostupných nastavení (webové rozhranie môže byť vypnuté/deaktivované). Pre pripojenie cez webové rozhranie potrebujete poznať ip adresu prepínača (presnejšie ip adresu, pri prístupe ktorej prepínač vydáva webové rozhranie) a port, ku ktorému sa chcete pripojiť.

Ak to neviete, musíte načítať prepínač cez com port, ako je popísané vyššie, odstrániť / premenovať konfiguračný súbor, ak existuje, a prejsť úvodnou konfiguráciou prepínača, počas ktorej sa vás opýta IP adresu, ku ktorej pristupovaním pomocou bežného prehliadača z vášho PC získate webové rozhranie prepínača.

Po vstupe do webového rozhrania prepínača ho môžete spravovať dvoma spôsobmi. Najprv: stlačte príslušné tlačidlá, ktoré poskytuje rozhranie. Po druhé: pomocou obvyklého súboru príkazov, volanie konzoly cez webové rozhranie Telnet.

Všimol som si, že niektoré verzie operačného systému prepínača nefungujú so všetkými prehliadačmi. Možno budete potrebovať aj java2 sdk (jdk) určitej verzie.

VLAN, prax

Predpokladá sa, že už máte prístup k webovému rozhraniu prepínača alebo telnetovej konzole. Konfigurácia cez grafickú konzolu sa vykonáva rôznymi spôsobmi v závislosti od verzie operačného systému. Ale princíp je vždy rovnaký. Tu si ukážeme špeciálny prípad konfigurácie VLAN cez webové rozhranie operačného systému IOS 12.1.

Konfigurácia VLAN cez webové rozhranie

Pozor! Ak port, cez ktorý prepínač spravujete, nastavíte na vlan bez rozhrania (štandardne vlan 1), pripojenie k prepínaču sa ukončí. Po prihlásení do webového rozhrania kliknite v menu rozhrania na Smartports. Potom vyberte porty, ktoré sa použijú v práci, a kliknite na tlačidlo Prispôsobiť, ako je znázornené na obrázku:

Potom napíšte číslo VLAN, do ktorej by mal port patriť, a kliknite na tlačidlo „hotovo“. Ak takáto VLAN neexistuje, automaticky sa vytvorí bez kladenia otázok. Môžete napríklad umiestniť porty 1, 2 a 3 do VLAN číslo 1 a porty 18 a 20 do VLAN číslo 37. Nastavte požadované porty na VLAN, ktorú potrebujete, ako je znázornené na obrázku:

Potom kliknite na tlačidlo „odoslať“ (v spodnej časti stránky), aby sa zmeny prejavili.

Konfigurácia VLAN cez konzolu

• Zadajte privilegovaný režim pomocou príkazu povoliť.
• Zadajte databázu vlan: databáza vlan.
• tím ? môžete vidieť, aké príkazy je možné vykonať v databáze vlan.
• tím vlan 200 vytvoríte a aktivujete novú vlan. 200 je vlan číslo. Môže to byť ľubovoľné číslo od 1 do 1005.
• šou vám ukáže dostupné vlany a informácie o nich.
• Príkaz č robí opak príkazu nasledujúceho po ňom. Napríklad, žiadna vlan 200 vymaže vlan s IČO 200.
• Teraz napíšeme príkaz východ a ukončite databázy vlan. Teraz musíme pridať port, ktorý potrebujeme, do vlan, ktorý potrebujeme.
• Ak to chcete urobiť, zadajte konfiguračný režim pomocou príkazu konfigurovať. Na otázku, čo nakonfigurovať, odpovedzte na terminál.
• Potom pomocou príkazu vyberte port, ktorý potrebujete rozhranie Fast Ethernet 0/17, kde 17 je číslo portu.
• Vstúpite do režimu konfigurácie portu. Ak chcete zobraziť svoje možnosti, zadajte príkaz ? .
• Ak chcete prechádzať výstupom na riadku, stlačte ľubovoľné tlačidlo, na obrazovke - medzerník, prerušte výstup zoznamu informácií na monitore - Ctrl + z alebo Ctrl + c.
• Potom tím prístup k prepínaču vlan 200 nastavte port na vlan, ktorý potrebujeme. 200 - vlan číslo.
• Po ukončení konfiguračného režimu sa príkaz ukázať vlan zobraziť výsledok vykonaných akcií.

Teraz môžete pripojiť osobné počítače k ​​príslušným portom a použiť príkaz ping, aby ste sa uistili, že sú jeden po druhom v rôznych sieťach, ako ste nakonfigurovali vlan.

Obnovenie zabudnutého hesla

Ak nepoznáte heslo k prepínaču, musíte ho resetovať. Ak to chcete urobiť, postupujte takto:

Pripojte sa k prepínaču cez konzolu. Ako to urobiť, je podrobne popísané v časti Pripojenie k prepínaču. Tentokrát sa však musíte pripojiť trochu inak. Musíme prejsť do zavádzača. Ak to chcete urobiť, pred zapnutím vypínača stlačte a podržte tlačidlo „režim“ (tlačidlo na prednom paneli vľavo je zvyčajne označené). Podržte toto tlačidlo a zapnite napájanie, kým sa na konzole nezobrazí výzva zavádzača. Malo by sa to stať niekoľko sekúnd po zapnutí napájania.

Odtiaľto môžete spravovať súbory vo flash pamäti prepínača. Predtým ho však treba inicializovať. Ak to chcete urobiť, zadajte príkaz flash_init. Potom môžete prezerať, kopírovať, mazať súbory a adresáre z pamäte. Príkazy na to sú takmer rovnaké ako v operačnom systéme MS-DOC. Ak chcete zobraziť obsah pamäte flash, zadajte príkaz dir flash: Podotýkam, že ak by ste v MS_DOC napísali "C:" alebo "D:", tak musíte napísať "flash:", t.j. znak "\" nie je potrebný. Po zadaní tohto príkazu by ste mali vidieť niečo takéto:

Adresár flash:/ 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 200249502 121-9.EA1.bin 7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 bajtov celkom (38840 bajtov zadarmo)50
Tu je html adresár, v ktorom sa nachádza webové rozhranie. config.text - súbor, v ktorom sú uložené všetky nastavenia prepínača vrátane hesla. c2950-i6q412-mz.121-9.EA1.bin - prepínač operačného systému. Závisí od série spínačov. vlan.dat - tu sú uložené nastavenia vlan. env_vars - súbor s premennými prostredia. Jedného dňa možno budete tento súbor potrebovať pri inštalácii operačného systému do naformátovanej flash pamäte prepínača. Prečítajte si o tom viac v odseku Inštalácia IOS.

Potom premenujte konfiguračný súbor, ak ho budete potrebovať v budúcnosti, alebo ak nepotrebujete nastavenia prepínačov, jednoducho ho odstráňte. Na premenovanie je príkaz: r premenovať flash:config.text flash:config.text.old. Na odstránenie odstrániť flash:config.text. Ďalej načítame operačný systém buď vypnutím a opätovným zapnutím napájania, alebo príkazom resetovať buď tým boot. To druhé je výhodnejšie.

Po načítaní sa vás operačný systém spýta otázku: „Pokračovať v konfiguračnom dialógu? :". Ak konfiguračný súbor nepotrebujete a vymazali ste ho v predchádzajúcom kroku, odpovedzte Y. A tu môžete dokončiť čítanie tohto odseku, pretože počas procesu predbežnej konfigurácie sa vás prepínač opýta, aké heslo si má nastaviť. Ak konfiguračný súbor obsahuje veľa nastavení, ktoré konzistentne fungovali v produkcii, a v predchádzajúcom kroku ste ho premenovali, odpovedzte N.

Ďalej zadajte privilegovaný režim pomocou príkazu povoliť. Prepínač nebude žiadať heslo. Potom premenujte konfiguračný súbor späť pomocou príkazu premenovať flash:config.text.old flash:config.text. Teraz použite nastavenia z tohto súboru na aktuálne nastavenie prepínača a nastavte nové heslo:

Switch# copy flash:config.text system:running-config Zdrojový názov súboru ? Cieľový názov súboru? switch# config terminal switch(config)# enable secret Switch(config)# povoliť heslo Switch(config)# exit switch# switch# copy running-config startup-config
To je všetko. Teraz, keď sa prihlásite do prepínača a zadáte príkaz povoliť, správne heslo bude to, ktoré ste zadali do " “ v predchádzajúcom kroku.

Inštalácia IOS

Prepínače Cisco Catalyst Series a mnohé ďalšie prepínače používajú operačný systém IOS. Tento OS je jeden súbor s veľkosťou 1,5 – 4,0 MB, v závislosti od verzie prepínača. Každá verzia IOS je určená len pre jednu sériu prepínačov. Séria spínačov môže pozostávať z množstva spínačov. Niekoľko prepínačov Catalyst série 2950 je zobrazených nižšie:


Operačný systém IOS pre prepínače série Cat2950 bude fungovať na všetkých zobrazených prepínačoch. Ale aj keď v tejto sérii existuje výnimka - ide o prepínač LRE (Long Reach Ethernet). Potrebuje inú verziu IOS. Názvy súborov operačného systému vyzerajú asi takto: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Toto je len IOS pre posledný zo zobrazených prepínačov. Ako vidíte, za číslami „2950“ sú písmená „lre“. Operačný systém je distribuovaný ako binárny súbor a vo väčšine prípadov ako archív *.tar. Archív obsahuje rovnaký binárny súbor, ako aj html adresár, ktorý obsahuje webové rozhranie prepínača. Operačný systém musí byť súčasťou prepínača. Ak sa však priložený disk s operačným systémom stratí alebo ak chcete aktualizovať operačný systém, budete si ho musieť stiahnuť. IOS pre akékoľvek zariadenie Cisco si môžete stiahnuť z ich oficiálnej webovej stránky (cisco.com), po zaplatení vopred a uzavretí servisnej zmluvy s nimi.

Existujú tri spôsoby inštalácie IOS: skopírujte súbor operačného systému cez xmodem alebo cez TFTP server. Tretí spôsob je cez webové rozhranie. Táto možnosť však nie je vždy dostupná a vždy sa implementuje inak v závislosti od verzie IOS. Preto budeme brať do úvahy iba prvé dve metódy.

Xmodem

Inštalácia cez protokol xmodem by mala byť vykonaná len vtedy, ak je operačný systém na prepínači vymazaný alebo poškodený. Čas na skopírovanie 3 megabajtového IOS do flash pamäte prepínača je približne jedna hodina. Ak chcete preinštalovať IOS cez protokol Xmodem, musíte sa pripojiť k prepínaču cez konzolu, ako je popísané v časti Pripojenie k prepínaču, a zadať bootloader, ako je popísané v časti Obnovenie zabudnutého hesla.

Ďalej musíte inicializovať pamäť flash pomocou príkazu flash_init. Potom si pozrite, čo je momentálne v pamäti prepínača: dir flash:. Na koniec zoznamu súborov v pamäti sa zapíše veľkosť pamäte a dostupné voľné miesto. Uistite sa, že máte dostatok miesta na stiahnutie IOS. Ak nie je miesto, vymažte súbory *.tar a *.bin pomocou príkazu odstrániť flash:názov_súboru.tar(bin). Pamäť môžete tiež naformátovať pomocou príkazu Flash formát:.

Po uvoľnení miesta môžete začať kopírovať. Vytočte tím skopírujte xmodem: flash:názov_súboru.bin a okamžite(!) odoslať požadovaný súbor cez terminál. Kliknite v menu terminálu Prenos->Odoslať súbor. V zobrazenom okne vyberte xmodem, ako je znázornené na obrázku, a súbor, ktorý chcete preniesť:

Podotýkam, že ak si stiahnete operačný systém ako archív *.tar, k ničomu to nepovedie. Keďže bootloader nemá funkcie rozbaľovania.

Po dokončení kopírovania reštartujte prepínač. Možno budete musieť vytvoriť súbor env_vars, ak máte naformátovanú pamäť flash, do ktorej potrebujete napísať mac adresu vášho prepínača. Ak to chcete urobiť, pozorne si prečítajte informácie, ktoré zavádzač poskytuje počas zavádzania, a nájdite v nich mac adresu. Potom tím nastaviť MAC_ADDR xx:xx:xx:xx:xx:xx zadajte mac adresu do zoznamu premenných prostredia a potom zadajte príkaz set_param. Flash pamäť musí byť inicializovaná. Po týchto krokoch by sa mal vytvoriť súbor env_vars, ktorý môžete skontrolovať pomocou príkazu dir flash:. Webové rozhranie je možné stiahnuť len ako *.tar archív, pretože html adresár obsahuje obrovské množstvo súborov. Je lepšie to urobiť cez TFTP, pretože. je to stokrát rýchlejšie.

TFTP

IOS môžete nainštalovať cez TFTP, len ak je prepínač momentálne v prevádzkovom stave (t.j. IOS je načítaný) a ste v privilegovanom režime (príkaz povoliť). Na kopírovanie súborov pomocou TFTP potrebujete program TFTPServer. Môžete si ho stiahnuť z internetu. Zaberá menej ako jeden a pol megabajtu. Nainštalujte tento program do počítača a spustite ho. Nezabudnite o tom informovať svojho brandmausera alebo ho počas kopírovania súborov deaktivujte. Skopírujte súbory, ktoré chcete preniesť, do adresára na server TFTP alebo do akéhokoľvek iného adresára, pričom ste to predtým označili programu, ako je znázornené na obrázku:

Pravdepodobne chcete použiť TFTP iba ​​na stiahnutie webového rozhrania operačného systému. V tomto prípade by váš súbor *.tar arvit mal obsahovať iba adresár html. Samotný OS musí byť odstránený z archívu. Ak to chcete urobiť v systéme Windows, nainštalujte program Total Commander. Ide o správcu súborov, ktorý podporuje formát archívu *.tar, t.j. umožňuje prezerať archív, mazať / pridávať súbory a adresáre a oveľa viac.

nastavenie

konfigurácia

vlan

administratívy

ios

Pridať značky

Ako ľudia hovoria: Veci idú, píše úrad.

Postupne sme sa začali posúvať k tomu, aby sa sieť spoločnosti vrátila do normálu. Postupne budú všetky pobočky zviazané do jednej lokálnej siete, nainštalujú sa bežné switche, v našom prípade je to Cisco Catalyst 2950.

Preto dnes o počiatočnej konfigurácii tohto kusu železa:

v systéme Windows môžete na pripojenie ku komunikačnému portu použiť terminál Hiper

1. Nastavte heslo pre režim aktivácie

prepínač > povoliť

Konfigurácia terminálu Switch#

Switch(config)# enable password my-secret-password

2. Nastavte heslo pre prihlásenie do telnetu

switch(config)# riadok vty 0 15

Switch(config-line)#password my-telnet-password

3. Okamžite povoľte prihlásenie cez telnet

Switch(config-line)# login

switch(config)# exit

4. Zašifrujte heslá, aby sa pri spustení sh nezobrazovali ako čistý text

Switch(config)# služby heslo-šifrovanie

5. Pomenujte zariadenie, napríklad c2950

Switch(config)# hostname c2950

6. pridelíme IP adresu nášmu zariadeniu (v niektorých riadených prepínačoch je ip prítomná už v predvolenom nastavení, čo to je? Zvyčajne sa píše v návode).

c2950(config)# rozhranie vlan 1

c2950(config-if)# adresa IP 192.168.1.2 255.255.255.0

c2950(config-if)# exit

7. Ak sa pomýlite pri písaní niečoho do konzoly, potom sa to tsiska začne snažiť vytriezvieť, čo vás núti čakať, túto funkciu vypnite

c2950(config)# žiadne vyhľadávanie ip domény

8. Nastavte názov domény

c2950(config)# ip názov-domény moja-domena.ru

9. Nastavte IP adresu DNS servera

c2950(config)# IP name-server 192.168.1.15

10. Nastavte čas

ak máte dostupný NTP server (v mojom prípade je to radič domény, ale neskôr plánujeme vytvoriť samostatný NTP server).

c2950(config)# server ntp 192.168.10.1 verzia 2 zdroj vlan 1

c2950(config)# ntp hodinová perióda 36029056

c2950(config)# ntp max-asociácie 1

kde 192.168.10.1 je adresa IP servera NTP

a pomocou zdrojového vlan „addendum“ môžete jasne nastaviť číslo vlan, z ktorého IP bude odoslaná požiadavka NTP

ak neexistuje server NTP, môžete čas nastaviť manuálne, ale na to budete musieť ukončiť režim konfigurácie

c2950(config)# exit

11. Nastavte prechod zo zimného na letný čas a naopak

c2950# konfigurovať terminál

c2950(config)# hodiny časové pásmo MSK 3

c2950(config)# hodiny letného času MSD opakujúce sa minulú nedeľu marec 2:00 poslednú nedeľu október 2:00

12. Urobme to tak, že príkaz show logging zobrazuje bežný čas, a nie počet dní atď.

c2950(config)# denník časových pečiatok služby dátum a čas miestny čas

13. Nastaviť predvolené nastavenia pre všetky porty na zariadení naraz (mám katalyzátor 24 portov + 4 SFP)

c2950(config)# vlan 10

c2950(config-vlan)# názov unused_ports

c2950(config-vlan)# vypnutie

c2950(config-vlan)# exit

c2950(config)# rozsah rozhrania gi 0/1 - 28

c2950(config-if-range)# description not_used

c2950(config-if-range)# vypnutie

c2950(config-if-range)# nie je povolené cdp

c2950(config-if-range)# switchport nonegotiate

c2950(config-if-range)# vlan prístupu k prepínaču 10

c2950(config-if-range)# prístup k režimu switchport

c2950(config-if-range)# exit

14. Vypnite webové rozhranie, príkazový riadok určite nie je zlý, povie to každý sebavedomý cis vodič, ale niekedy nie je čas sedieť a pamätať si príkazy príkazového riadku, jednoducho sa stane, že potrebujete rýchlo ísť zapnúť port alebo opraviť niečo iné, táto funkcia nie je rušená).

c2950(config)# žiadny ip http server

15. Nastavte predvolenú bránu (povedzme, že to bude 192.168.1.1, keďže sme zariadeniu pridelili IP 192.168.1.2/255.255.255.0)

c2950(config)# ip default-gateway 192.168.1.1

16. Ak bude tento prepínač podporovať smerovanie (bude to router), tak povoľte funkciu smerovania (ak to umožňuje samotné zariadenie a jeho firmvér)

c2950(config)# smerovanie IP

c2950(config)# ip classless

c2950(config)# ip subnet-nula

17. Ak ste dokončili krok 16, musíte znova nastaviť predvolenú bránu, ale pomocou iného príkazu

c2950(config)# IP route 0.0.0.0 0.0.0.0 192.168.1.1

18. Nastavte prístupový zoznam na prístup k prepínaču len z určitých IP adries

c2950(config)# IP prístupový zoznam štandardný TELNET

c2950(config-std-nacl)# povolenie 192.168.1.1

c2950(config-std-nacl)# povolenie 192.168.1.15

c2950(config-std-nacl)# exit

19. Použite tento zoznam prístupových práv

c2950(config)# riadok vty 0 15

c2950(config-line)# prístupová trieda TELNET in

20. Nastavte si časový limit nečinnosti telnet session, po zadanom čase, ak ste do konzoly nič nezadali, tak sa telnet spojenie automaticky ukončí (vo všeobecnosti telnet nie je najlepšia možnosť, samozrejme SSH je bezpečnejšie , ale o tom neskôr).

c2950(config-line)# exec-timeout 5 0

c2950(riadok konfigurácie)# exit

21. Povoľte SNMP, ale iba na čítanie (RO) a dostupnosť iba z hostiteľa 192.168.1.1

c2950(config)# komunita snmp-server RO-MY-COMPANY-NAME RO

c2950(config)# snmp-server trap-source Vlan1

c2950(config)# zdrojové rozhranie snmp-server informuje Vlan1

c2950(config)# umiestnenie snmp-servera SWITCH-LOCATION

c2950(config)# kontakt snmp-server [chránený e-mailom]

c2950(config)# hostiteľ snmp-server 192.168.1.1 RO-MY-COMPANY-NAME

c2950# copy running-config startup-config

alebo takto

Viac informácií nájdete tu: www.cisco.com

23. Ak potrebujete povoliť ssh na zariadení, aby ste sa mohli pripojiť k cisco cez ssh (ak to umožňuje nainštalovaný IOS), postupujte takto.

Tento krásny kus železa model 2950 je na stole, napájací kábel je zapojený do zásuvky a kábel konzoly je jemne pripojený k príslušnému konektoru. Začnime. Spustite Putty, zadajte tam typ sériového pripojenia, kliknite na OK a Enter v čiernom okne, ktoré sa objaví. Voila, tu to je, príkazový riadok.
Najprv dáme prepínaču názov. akokoľvek nazveš loď, tak sa bude plaviť. Naozaj nie som bohatý na fantáziu, takže...

prepnúť>povoliť
Switch#conf ter
Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z.
switch(config)#host
Switch(config)#hostname Catalyst
Catalyst(config)#

Meno Priezvisko. Nastavte IP adresu. Ako viete, adresa prepínača nie je nič iné ako adresa 1. VLAN.

Catalyst(config)#int vlan 1
Catalyst(config-if)#ip adresa 192.168.10.30 255.255.255.0
Catalyst(config-if)#žiadne vypnutie
Catalyst (config-if)#

Nezabudnite povoliť VLAN 1 príkazom no shutdown. Štandardne sú na začiatku všetky rozhrania vo VLAN 1. Skúsme pingovať náš hardvér:

[chránený e-mailom]:~$ ping 192.168.10.30
PING 192.168.10.30 (192.168.10.30) 56 (84) bajtov dát.
64 bajtov z 192.168.10.30: icmp_req=2 ttl=255 čas=1,69 ms
64 bajtov z 192.168.10.30: icmp_req=3 ttl=255 čas=1,64 ms
64 bajtov z 192.168.10.30: icmp_req=4 ttl=255 čas=1,73 ms

úžasné. Ďalej, aby sme odrezali túto pupočnú šnúru vo forme konzolového kábla, nakonfigurujeme SSH. Aby SSH fungovalo, musíte vykonať niekoľko akcií: nakonfigurovať názov hostiteľa, doménu, priamo samotnú virtuálnu konzolu a vygenerovať šifrovací kľúč. Nezabudnite, že SSH v2 vyžaduje kľúč aspoň 1024 bitov, IOS predvolene 512 bitov. To umožňuje používať iba SSH v1.5.

Catalyst(config)#ip názov domény unix.nt
Catalyst(config)#username andrey password passw0rd
Catalyst(config)#line vty 0 ?
<1-15>číslo posledného riadku
Catalyst(config)#line vty 0 15
Catalyst(config-line)#password 0 123
Catalyst (riadok konfigurácie) # prihlasovacie overenie ?
WORD Použite overovací zoznam s týmto názvom.
default Použite predvolený zoznam overení.
Catalyst(riadok konfigurácie)#login autentifikácia def
AAA: Výstražný overovací zoznam „predvolený“ nie je definovaný pre LOGIN.
Catalyst(config-line)#transport input ssh telnet
Catalyst(config-line)#exec-timeout 60 0
Catalyst (config-line)#

Posledný príkaz sa zadáva tak, že ak neprebehne žiadna aktivita, relácia sa skončí po 60 minútach a 0 sekundách. To je veľa, ale som lenivý sa znova prihlásiť a zadať heslo po tom, čo pôjdem na čaj.
Vygenerujeme kľúč (nie je potrebné generovať kľúč, ak neexistuje, tak sa aj tak vygeneruje pri bootovaní)

Catalyst(config)#crypto key generuje rsa

Tu by malo fungovať SSH a môžem sa na diaľku prihlásiť na switch s menom andrey a heslom passw0rd. Áno, ale nemôžem sa dostať do režimu správcu. Samozrejme, pretože heslo správcu nie je nastavené. Opravujeme chybu:

Catalyst(config)#enable supersecretpass

a tu je šťastie, vypínač môžete vložiť do stojana a riadiť ho zo svojho útulného notebooku s tapetou v podobe fotografie Jennifer Lopez.
Teraz pridajme predvolenú trasu, aby ste mohli aj o pol štvrtej v noci kormidlovať z domu dievčaťa cez SSH. No, server DNS, len aby bol:

Catalyst(config)#ip predvolená brána 192.168.10.1
Catalyst(config)#ip name-server 8.8.8.8

Dúfam, že nikoho nebude zmiasť, že je zadaný server Google DNS. Kontrolujeme.

Tento článok je vhodný aj na konfiguráciu prepínačov, ako sú Cisco Catalyst 2950, ​​​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Pre počiatočné nastavenie spínačov Cisco, potrebujeme kábel RJ-45 - RS-232 a dostupnosť COM-port na počítači.

Ako konzolu budem používať ZOC.

Nastavenia pripojenia:

Pri prvom spustení zariadenia vám sprievodca inštaláciou ponúkne vykonanie konfigurácie krok za krokom, tento krok odmietame:

Prepnutie do privilegovaného režimu:

Nastavte heslo pre privilegovaný režim

A povoliť prihlásenie cez telnet:

Ak urobíte chybu pri písaní niečoho do konzoly alebo zadáte príkaz v ruštine, potom Cisco snaží sa to vytriezvieť, vypnite túto funkciu, aby ste nestrácali čas:

Nastavte zoznam prístupových práv na prístup k prepínaču iba zo zadaných adries IP:

Posledné uloženie:

Test C2960G # copy running-config startup-config

Test C2960G #wr