Bu makale ayrıca Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G gibi anahtarları yapılandırmak için de uygundur.
İçin birincil ayarlar anahtarlar Cisco, bir RJ-45 - RS-232 kablosuna ve kullanılabilirliğine ihtiyacımız var COM- bilgisayardaki bağlantı noktası.
Konsol olarak kullanacağım ZOC.
Bağlantı ayarları:
Cihaz ilk kez önyüklendiğinde, kurulum sihirbazı sizden çalıştırmanızı isteyecektir. adım adım kurulum, bu adımı atla:
Ayrıcalıklı moda geçiş:
Ayrıcalıklı mod için bir şifre belirleyin
Ve telnet girişine izin verin:
Konsolda bir şey yazarken hata yaparsanız veya Rusça bir komut girerseniz, o zaman Cisco ayılmaya çalışırsa, zaman kaybetmemek için bu özelliği kapatın:
Anahtara yalnızca belirtilen IP adreslerinden erişmek için bir erişim listesi ayarlayın:
Son kaydetme:
| C2960G testi # çalışan-config startup-config'i kopyala |
| C2960G testi #wr |
Bu nedenle, Windows'u yeni yüklediyseniz, işinizi optimize etmek için ilk kurulumu yapmanız gerekir. Bu arada sistem uzun süre ayakta kalsa bile uygulanabilecek 5 ipucu sunuyorum 🙂
1. Sistem performansı
Ultra modern bir bilgisayarınız yoksa, grafik nedeniyle kaynak tüketimini azaltmanız önerilir. Windows Efektleri. Bunu yapmak için "Bilgisayarım" ı tıklayın sağ tık fare ve "Özellikler"i seçin (veya Win + Break klavye kısayolunu kullanın). Açılan pencerede "Gelişmiş" sekmesine gidin ve "Performans" bloğunda "Ayarlar" düğmesini tıklayın
"Emin olun en iyi performans ve değişiklikleri uygulayın.
2. "Belgelerimi" aktarın
Verilerinizi asla sistem sürücüsü(genellikle bu C:\ sürücüsüdür). Aynı amaçla, "Belgelerim" klasörünü ikinci D:\ bölümüne taşımanızı tavsiye ederim. Bunu yapmak için Belgelerim kısayoluna sağ tıklayın ve Özellikler'i seçin. Açılan pencerede "Bitmiş klasörün yerleştirilmesi" bloğunu görüyoruz. "C:\Documents and Settings\user\My Documents" gibi bir yol var. Sadece sil ve yaz yeni yol"D:\Belgelerim".
onaylıyoruz Sonraki adım bir klasör oluşturun ve tüm dosyaları aktarın. Artık "Belgelerim" dizini D:\ sürücüsünde duruyor ve masaüstündeki ve Başlat'taki kısayol şimdi tam olarak orayı gösteriyor.
3. Bazı hizmetleri devre dışı bırakın
Bazı sorunları önlemek için aşağıdaki hizmetleri devre dışı bırakın:
- Otomatik güncelleme (oldukça yasal bir işletim sisteminiz yoksa)
- Windows Güvenlik Duvarı/İnternet Erişim Paylaşımı (ICS) (nasıl kullanacağınızı bilmiyorsanız ağda ve internette çalışırken sorun çıkarabilir)
- Güvenlik Merkezi (kurtulacak can sıkıcı bildirimler ilk iki hizmeti kapattıktan sonra)
- Sunucu (yalnızca paylaşılan ağ kaynakları. Kurtulmak virüs saldırıları ağ üzerinden)
- İş istasyonu (sadece paylaşılan ağ kaynaklarını kullanmazsanız. Ağ üzerinden virüs saldırılarından kurtulur)
Hizmetler şu şekilde devre dışı bırakılır:
"Bilgisayarım" üzerine sağ tıklayın ve "Yönet" i seçin. "Hizmetler ve Uygulamalar" - "Hizmetler"e gidin. İşte tüm hizmetlerin bir listesi işletim sistemi. İstediğinizi seçin, üzerine çift tıklayın, "Devre Dışı" başlangıç tipini seçin ve "Durdur"a tıklayın. Değişiklikleri uygulayın.
4. Windows Başlangıcını Temizleyin
Kurulum sırasında, birçok program, siz onları kullanmasanız bile, çalışmanız boyunca kendilerini başlatma ve bekleme süreçlerine ekler. Kaynakları boşaltmak için başlangıçtan kaldırılabilirler. Bunu yapmak için "Başlat" - "Çalıştır" (Win + R) komut satırını açın ve msconfig komutunu yazın. "Başlangıç" sekmesine gidin ve kaldırmak istediğiniz programların işaretini kaldırın. otomatik indirme. Ana şey çok fazla kapatmamak 🙂
Yeni başlayanlar için çok yaygın bir soru:
"Cisco Catalyst'te sıfırdan neyin yapılandırılması gerekiyor?"
"Cisco Catalyst için varsayılan yapılandırmayı indirin"
"katalizör 2960 2950 3560 varsayılan ip adresi"
cisco katalizörü nasıl kurulur
Bu insanlara biraz yardımcı olmaya çalışacağım 🙂
- Varsayılan yapılandırma yoktur, çünkü herkesin kendi ağı ve kendi "kuralları" vardır
- Cisco'nun varsayılan bir IP adresi yoktur (bu Dlink değildir), her şey kalemlerle ve önce konsol üzerinden yapılandırılır.
Öyleyse, sıfır Cisco Catalyst'te neyin yapılandırılmasının istendiğini bulmaya çalışalım mı?
Örneğin, yaygın olanlar:
- Cisco Katalizörü 2950
- Cisco Katalizörü 2960
- Cisco Catalyst 3550
- Cisco Katalizörü 3560
- Cisco Katalizör 3560G
kullandım Cisco Katalizör 3560G
0. com bağlantı noktası üzerinden konsol kablosuyla cisco'ya bağlanın:
com portu üzerinden FreeBSD:
cu -l /dev/cuad0
USB->Com adaptörü ile FreeBSD :
- kldload uplcom.ko
- kldstat | grep uplcom (yüklendiğinden emin olun)
- adaptörü USB bağlantı noktasına bağlayın
- cu -l /dev/cuaU0
Windows'ta com bağlantı noktasına bağlanmak için Hiper Terminali kullanabilirsiniz.
1. Etkinleştirme modu için bir parola belirleyin
değiştir > etkinleştir
Anahtar# yapılandırma terminali
Switch(config)# şifreyi etkinleştir benim-gizli-parolam
2. Telnet girişi için bir şifre belirleyin
switch(config)# line vty 0 15
Switch(config-line)#password my-telnet-password
3. Telnet girişine hemen izin verin
Switch(config-line)# login
switch(config)# çıkış
4. Parolaları sh run ile düz metin olarak gösterilmeyecek şekilde şifreleyin
Switch(config)# hizmet parolası şifrelemesi
5. Cihaz için bir ad belirleyin, örneğin c3560G olacaktır.
Switch(config)# hostname c3560G
6. cihazımıza bir IP adresi asın / atayın
c3560G(config)# arabirim vlan 1
c3560G(config-if)# ip adresi 192.168.1.2 255.255.255.0
c3560G(config-if)# çıkış
7. Konsolda bir şey yazarken bir hata yaparsanız, tsiska onu ayıltmaya çalışacak, bu da sizi bekletiyor, bu özelliği kapatın.
c3560G(config)# ip etki alanı araması yok
8. Alan adını ayarlayın
c3560G(config)# ip alan adı-alan-adim.ru
9. Ayarla DNS IP adresi sunucular
c3560G(config)# ip ad sunucusu 192.168.1.15
10. Saati ayarlayın
kullanılabilir NTP sunucunuz varsa
c3560G(config)# ntp sunucusu 192.168.1.1 sürüm 2 kaynak vlan 1
c3560G(config)# ntp saat periyodu 36029056
c3560G(config)# ntp maksimum ilişkilendirmeler 1
burada 192.168.1.1 IP adresidir NTP sunucuları
ve kaynak vlan "ek"ini kullanarak, IP'sinden NTP isteğinin gönderileceği vlan numarasını açıkça ayarlayabilirsiniz.
NTP sunucusu yoksa, zamanı manuel olarak ayarlayabilirsiniz, ancak bunun için yapılandırma modundan çıkmanız gerekecektir.
c3560G(yapılandırma)# çıkış
11. Kış saatinden yaz saatine geçişi ayarlayın ve tam tersi
c3560G# terminali yapılandır
c3560G(config)# saat zaman dilimi MSK 3
c3560G(config)# saat yaz saati MSD yinelenen geçen Paz Mart 2:00 Son Paz Ekim 2:00
12. Günlüğü göster komutunun görüntülenmesini sağlayalım. Normal zaman, gün sayısı vs değil.
c3560G(config)# hizmet zaman damgaları günlük tarih saat yerel saat
13. Cihazdaki tüm bağlantı noktaları için bir kerede varsayılan ayarları yapın (24 bağlantı noktası + 4 SFP katalizörüm var)
C3560G(yapılandırma)# vlan 999
C3560G(config-vlan)# name unused_ports
C3560G(config-vlan)# kapatma
C3560G(config-vlan)# çıkış
C3560G(config)# arayüz aralığı gi 0/1 - 28
C3560G(config-if-range)# açıklama not_used
C3560G(config-if-range)# kapatma
C3560G(config-if-range)# cdp etkinleştirme yok
C3560G(config-if-range)# switchport anlaşma yok
C3560G(config-if-range)# switchport erişimi vlan 999
C3560G(config-if-range)# switchport modu erişimi
C3560G(eğer-aralık yapılandırma)# çıkış
14. Web arayüzünü kapatın, Komut satırı kurallar 😉
C3560G(config)# ip http sunucusu yok
15. Varsayılan ağ geçidini ayarlayın (cihaza IP 192.168.1.2/255.255.255.0 atadığımız için 192.168.1.1 olacağını varsayalım)
C3560G(config)# ip varsayılan ağ geçidi 192.168.1.1
16. Bu anahtar yönlendirmeyi destekleyecekse (bir yönlendirici olacak), yönlendirme işlevini etkinleştirin (cihazın kendisi ve donanım yazılımı izin veriyorsa)
3560G mükemmel bir yönlendirme işi yapıyor
C3560G(config)# ip yönlendirme
C3560G(config)# ip sınıfsız
C3560G(config)# ip alt ağ-sıfır
17. 16. adımı tamamladıysanız, varsayılan ağ geçidini yeniden ayarlamanız gerekir, ancak farklı bir komutla
C3560G(config)# ip yolu 0.0.0.0 0.0.0.0 192.168.1.1
18. Anahtara yalnızca belirli IP adreslerinden erişmek için erişim listesini ayarlayın
C3560G(config)# ip erişim listesi standardı TELNET
C3560G(config-std-nacl)# izin 192.168.1.1
C3560G(config-std-nacl)# izin 192.168.1.15
C3560G(config-std-nacl)# çıkış
19. Bu erişim listesini uygulayın
C3560G(config)# satır vty 0 15
C3560G(config-line)# erişim sınıfı TELNET'te
20. Telnet oturumunun etkin olmaması için zaman aşımını ayarlayın, belirtilen süreden sonra konsola herhangi bir şey girmediyseniz, telnet bağlantısı otomatik olarak kapanacaktır.
C3560G(yapılandırma satırı)# yürütme zaman aşımı 5 0
C3560G(yapılandırma satırı)# çıkış
21. SNMP'yi etkinleştirin, ancak salt okunur (RO) ve yalnızca ana bilgisayardan erişilebilirlik 192.168.1.1
C3560G(config)# snmp-sunucu topluluğu RO-MY-ŞİRKET-NAME RO
C3560G(config)# snmp-sunucu tuzak kaynağı Vlan1
C3560G(config)# snmp-sunucu kaynak arayüzü Vlan1'i bilgilendirir
C3560G(config)# snmp-sunucu konumu ANAHTAR KONUM
C3560G(config)# snmp-sunucu kişisi [e-posta korumalı]
C3560G(config)# snmp-sunucu ana bilgisayarı 192.168.1.1 RO-MY-ŞİRKET-NAME
C3560G(yapılandırma)# çıkış
22. Ve son olarak, işimizi kaydedelim
C3560G# kopya çalıştırma-yapılandırma başlangıç-yapılandırma
veya daha basit ve daha kısa olabilir 🙂
C3560G#wri
Üreticinin web sitesinde sadece katalizörler hakkında değil, katalizörler hakkında bir belge denizi bulabilirsiniz: www.cisco.com
23. cisco'ya ssh üzerinden bağlanmak için cihazda ssh'yi etkinleştirmek istiyorsanız (izin veriyorsa yüklü IOS), ardından aşağıdakileri yapın:
a) Alan adını belirttiğinizden emin olun (anahtar üretimi için gereklidir), 8. paragrafa bakın.
B) cisco(config)# kripto anahtarı rsa üretir
c) cisco(config)# satır vty 0 15
G) cisco(config)# aktarım tercih edilen yok
e) cisco(config)# taşıma girişi ssh
e) cisco(config)#transport çıktı ssh
24. Cisco anahtarlarında Akıllı Kurulumu etkileyen kritik bir güvenlik açığının ortadan kaldırılması (üzerinde çalışır). TCP bağlantı noktası 4786).
cisco(config)# vstack yok
Ardından, bu kötülüğün kapatıldığından emin olmak için şu komut verilir:
cisco#show vstack yapılandırması
yönlendirici ospf (ospf işlemini başlatma)
Mod:
Yönlendirici(yapılandırma)#
Sözdizimi:
yönlendirici ospf süreç kimliği|| yönlendirici ospf yok süreç kimliği
Tanım:
işlem kimliği: OSPF işlem numarası. (herhangi bir sayı > 0) (birden çok işlem başlatılabilir)
Örnek vermek:
Yönlendirici(yapılandırma)# yönlendirici ospf 1
ağ alanı
Mod:
Yönlendirici(yapılandırma-yönlendirici)#
Sözdizimi:
ağ adres joker maskesi alan alan kimliği|| ağ yok adres joker maskesi alan alan kimliği
Tanım:
adres joker karakter maskesi: OSPF yönlendirmesine katılacak ağın adresi ve joker karakter maskesi. (ayrıca OSPF'nin çalışacağı arayüzü tanımlar)
Örnek vermek:
Yönlendirici(yapılandırma-yönlendirici)# ağ 10.0.0.0 0.0.0.255 alan 1
ip ospf maliyeti
Mod:
Yönlendirici(yapılandırma-if)#
Sözdizimi:
ip ospf maliyeti maliyet|| ip ospf yok maliyet
Tanım:
maliyet: OSPF yönlendirmesi için yolun (bu arabirim için) maliyeti (ölçü). (1'den 65535'e kadar). Bu komutun yokluğunda, bu arayüz için maliyet (metrik), onun değerine göre hesaplanır. Bant genişliği. (bkz. bant genişliği komutu)
Örnek vermek:
Yönlendirici(config-if)# ip ospf maliyeti 100
ip ospf önceliği
Mod:
Yönlendirici(yapılandırma-if)#
Sözdizimi:
ip ospf önceliği numara|| ip ospf önceliği yok
Tanım:
numara: Yönlendirici önceliği. (1'den 65535'e kadar). Öncelik, atanmış bir yönlendirici seçerken kullanılır. Öncelik ne kadar yüksek olursa, bu yönlendiricinin atanma şansı o kadar yüksek olur.
Örnek vermek:
Yönlendirici(config-if)#ip ospf önceliği 15
alan
Mod:
Yönlendirici(yapılandırma-yönlendirici)#
Sözdizimi:
alan alan kimliği (
kimlik doğrulama
Taslak
nssa
varsayılan maliyet
aralık adresi maskesi
sanal bağlantı yönlendirici kimliği
}
Tanım:
- alan kimliği: hangi bölge için daha fazla ayar olacağı.
- kimlik doğrulama Bu bölge için yetkilendirmenin etkinleştirildiğini belirtir. (bkz. ip ospf kimlik doğrulama anahtarı komutu)
- Mesaj özeti parametresi belirtilirse, MD5 anahtarı ile yetkilendirme kullanılacaktır. (bkz. ip ospf mesaj-özet-key komutu)
- saplama bunu gösterir verilen bölge bir çıkmaz sokaktır. Kanalların durumundaki değişiklikler hakkında güncellemeler göndermez, sadece özetlenmiş veriler gönderir. Bir parametre belirtirken özet yok gönderilmemiş ve toplanmamış veriler (LSA tip 3).
- nssa Cisco, her zamanki gibi 5 sentini OSPF protokolüne koydu. :-). NSSA = o kadar da güdük olmayan alan. Tam olarak çıkmaz bir alan değil. (Ah, nasıl!) Saplama ile aynı, ancak yönlendirici harici yolları içe aktaracak.
- Varsayılan bilgi kaynaklı seçeneği herkese 0.0.0.0 yolunun benden geçtiğini söyler.
- default-cost cost Saplama alanına gönderilen varsayılan özet rotanın maliyetini (metrik) belirtir.
- aralık adres maskesi, bölge sınırındaki adres ve maskenin toplamını belirtmek için kullanılır.
- sanal bağlantı yönlendirici kimliği Yönlendiricinin bölge 0'a doğrudan bağlantısı yoksa (OSPF protokolü tarafından gereklidir), ancak (örneğin) bölge 1'e bir bağlantısı varsa, bölge 1 "geçiş" (sanal) olarak duyurulur .
Örnek vermek:
Yönlendirici(yapılandırma-yönlendirici)# alan 0 kimlik doğrulama mesajı özeti
ip ospf kimlik doğrulama anahtarı
Mod:
Yönlendirici(yapılandırma-if)#
Sözdizimi:
ip ospf kimlik doğrulama anahtarı şifre|| ip ospf kimlik doğrulama anahtarı yok
Tanım:
password: Aynı şekilde yetki vermek üzere yapılandırılmış komşu yönlendiriciden gelen paketleri yetkilendirmek için şifre (en fazla 8 karakter). Yetkilendirmeyi etkinleştirmek için, alan doğrulama komutunu kullanarak (belirli bir bölge için) açıkça belirtmelisiniz.
Örnek vermek:
Yönlendirici(config-if)# ip ospf kimlik doğrulama anahtarı thispwd
ip ospf mesaj özeti anahtarı
Mod:
Yönlendirici(yapılandırma-if)#
Sözdizimi:
ip ospf mesaj özeti anahtarı anahtar kimliği md5 anahtar|| ip ospf mesaj özeti anahtarı yok anahtar kimliği
Tanım:
Komut, MD5 algoritmasını kullanarak yetkilendirme parametrelerini ayarlamak için kullanılır. anahtar kimliği: Anahtar numarası. (1'den 255'e kadar). anahtar: Parola (alfanümerik). (16 karaktere kadar). anahtar kimliği ve anahtar komşu yönlendiricilerde eşleşmelidir ZORUNLU. Yetkilendirmeyi etkinleştirmek için, alan doğrulama komutunu kullanarak (belirli bir bölge için) açıkça belirtmelisiniz.
Örnek vermek:
Yönlendirici(yapılandırma)# arayüz ethernet 0/1
Yönlendirici(config-if)# ip ospf ileti özet anahtarı 1 md5 coolpwd1
ip ospf ağı
Mod:
Yönlendirici(yapılandırma-if)#
Sözdizimi:
ip ospf ağı
yayın
yayın dışı (
noktadan çok noktaya
}
) || ip ospf ağı yok
Tanım:
Komut gösterir OSPF protokolü ne tür bir ağa bağlı verilen arayüz.
Örnek vermek:
Yönlendirici(config-if)# ip ospf ağ yayın dışı
yönlendirici kimliği
Mod:
Yönlendirici(yapılandırma-yönlendirici)#
Sözdizimi:
yönlendirici kimliği IP adresi|| yönlendirici kimliği yok IP adresi
Tanım:
Komut, yönlendirici kimliğini açıkça belirtmek için gereklidir. (Aksi takdirde, otomatik olarak bir kimlik atanacaktır.) Kimlik farklı yönlendiriciler eşleşmemelidir!
Örnek vermek:
Yönlendirici(yapılandırma-yönlendirici)# yönlendirici kimliği 10.0.0.1
Sigortalının kişisel hesabı
Otomatik tanımlama sistemi Elektronik harita sistemi ile AIS'nin ortak kullanımı
Wargame: Red Dragon başlamıyor mu?
Üzücü escobar "Ukrayna yargı sisteminin yüzü"
ROME Total War - tüm grupların kilidi nasıl açılır?