İlk kurulum Cisco'yu değiştir.
18 Aralık 2009
Bu makale size yeni satın alınan bir Cisco Catalyst 2960/3560/3750 anahtarını nasıl "başlatacağınızı" anlatacaktır. Prensip olarak, bu ayarlar tüm cisco anahtarları için geçerlidir, bu anahtar serileri daha fazla açıklık için belirtilmiştir.
Yani, bir Cisco Catalyst 2960 veya 3560 veya 3750 anahtarımız var.Dışarıdan, Şekil l'deki gibi görünecek. 1.
İncirde. 1 Önümüzde, kesin olarak Catalyst 2960-48TC-S olarak belirlenmiş bir "48" bağlantı noktası anahtarı var.
Saniyede 10/100 Ethernet megabitlik 48 bağlantı noktasına sahiptir. (yani cihazın bu port üzerinden kendisine bağlı saniyede kaç megabit olduğuna bağlı olarak hem saniyede 10 megabit hem de saniyede 100 megabit hızında çalışabilen portlar.) Bu 48 porta ek olarak, iki 10/100/1000 bağlantı noktası daha (yani, 10 ve 100 ve 1000'de çalışabilirler) ve SFP modüllerinin kurulabileceği iki yer (yuva) daha var. SFP modülleri optik de vardır, bu nedenle ayrı bir ücret karşılığında SFP modülleri satın alınır
ve bu yuvalara kurulumları, anahtarımızın optik aracılığıyla diğer cihazlara bağlanabileceğinden emin olmamızı sağlayacaktır. Toplamda, bu anahtarın 50 bağlantı noktası vardır. Yani, ona 50 cihaz bağlayabilirsiniz, 50 - 52 "delik" olmasına rağmen, çünkü SFP ve BT ALTINDA bakır bir "gigabit" bağlantı noktası aynı anda çalışamaz. Soldaki SFP ve sağdaki bakır gigabit olabilir, ancak SFP "üstte" ve altındaki "bakır" bağlantı noktası yapamaz.
Bu anahtara (1) arkadan bakarsanız, iki delik daha bulacaksınız. Biri 220 voltluk bir güç kablosunu (2) bağlamak için, ikincisi, ETHERNET'i bağlayabileceğiniz bağlantı noktasına benzer, ancak KONSOL (3) yazıtında böyle değildir. Bu port, anahtarın ilk konfigürasyonu için tarafımızca kullanılacaktır.
Aşağıda Şekil. Şekil 2, bu anahtarın arkadan görünüşünü göstermektedir.
Anahtarla birlikte gelen mavi kabloyu alıyoruz. Ve onu bağladık COM bağlantı noktası bilgisayar. Başlatmak Hiper Terminal programı bilgisayarda. Anahtarın bağlı olduğu COM bağlantı noktasını seçin (genellikle COM1), baud hızını 9600'e ayarlayın ve anahtarı açın.
Cisco Catalyst anahtarı ilk kez başlatıldığında, herhangi bir yazılı konfigürasyonu olmadığı için başlar. kurulum programı, size birçok soru sorarak ingilizce dili, sanki her şeyi ayarlamaya çalışıyormuş gibi. Ancak IMHO, bu kurulum yalnızca her şeyi karıştırır, bu nedenle ekranda böyle bir şey görürseniz:
"n" demek daha iyidir, böylece kurulumu durdurun ve ardından anahtarı kendiniz sıfırdan yapılandırın. Üstelik çok basit.
Burada bir şeye tıklamaktan korkmayın - hiçbir şeyi kesmiyorsunuz. Cesurca “n” tuşuna basın ve ardından Enter tuşuna basın.
O zaman şunu görmelisiniz:
geçiş>
Bu komut modu Cisco anahtarlarının yönetimi. Ayrıca yapılandıracağız.
Her şeyden önce, sözde "ayrıcalıklı moda" geçmemiz gerekiyor, aslında bu, varsayılan olarak bulunduğumuz ve anahtarı yönetmek için sınırlı seçeneklere sahip olduğumuzdan farklı olarak, yapılandırabileceğiniz bir moddur. . "Ayrıcalıklı mod", Unix'teki kök modu ve Windows'ta yönetici olarak oturum açma gibi bir şeydir. Bu ayrıcalıklı moda geçiş basittir - etkinleştirme yazın ve şifreyi girin. Varsayılan şifre açık ekipman cisco ya "cisco" ya da "Cisco" ya da hiçbir şey girmeden enter tuşuna basın
değiştir> etkinleştir
Parola:
Anahtar #
Giriş istemini değiştirip böyle bir "anahtar #" haline gelmemiz, aynı ayrıcalıklı moda yeni girdiğimizi gösterir.
ip adresini ayarla
Oturum açma parametrelerini yapılandırın (cisco açısından bu, VTY'yi yapılandırmak, oturum açma ve parola ayarlamak içindir)
Bir cisco anahtarı için bir IP adresi genellikle onu VLAN 1 arabirimine ayarlayarak ayarlanır (Anahtarın işlevlerini yerine getirmek için bir ip adresine sahip olması gerekmediğinden, çalışması için bir ip adresine gerek yoktur. .Sadece yönetmek için gereklidir.Anahtar üzerinde IP adreslerine sahip "fiziksel" arayüzler (portlar) olmadığı için bu adres ayarlanır. sanal arayüz- bu VLAN 1 arayüzüdür).
Cisco anahtarını yapılandırmak için yapılandırma moduna gitmeniz gerekir. Bunu, “terminalden yapılandırılabilir” anlamına gelen “konfigürasyon terminali” komutunu ayarlayarak yapar. Bu kadar uzun bir komut istemek çok tembel. Yapmayacağız. Gerçek şu ki, cisco kendini kelimenin ilk harfleriyle belirleyebilir. istediğin komut(Girilen harfler komutu belirsiz bir şekilde tanımlarsa, cisco onu yürütmez, ancak bu konuda uyarır). Bu yüzden sadece “conf t” ayarlamamız gerekiyor
# conf t'yi değiştir
Anahtar (yapılandırma) #
switch (config) # - konfigürasyon moduna girdiğimizi gösterir.
ip adresini ayarla:
geçiş (config) #interface vlan 1 (VLAN 1 arayüz yapılandırma moduna girin)
Switch (config-if) #ip adresi 10.1.1.1 255.255.255.0 (seçilen ipi ayarlayın)
Anahtar (config-if) #kapanma yok (bu komut arayüzü açar, varsayılan olarak kapatılabilir)
(config-if) çıkışını değiştir (arayüz yapılandırma modundan çık)
Anahtar (yapılandırma) #exit (yapılandırma modundan çık)
# conf t'yi değiştir
Anahtar (config) # ayrıcalıklı moda girmek için gizli parolayı etkinleştir
Anahtar (yapılandırma) # çıkış
Anahtar #
Oturum açma parametrelerini yapılandırma
# conf t'yi değiştir
Anahtar (yapılandırma) # satır VTY 0 4
Değiştir (yapılandırma satırı) # giriş
Anahtar (yapılandırma satırı) #password login_password
Anahtar (yapılandırma satırı) #exit
Anahtar (yapılandırma) #exit
Anahtar #
Her şey. İlk Cisco anahtar yapılandırma oturumu neredeyse tamamlandı. Sadece yapılan konfigürasyonu kaydetmek için kalır. Bu "memlege yaz" komutuyla yapılır.
değiştir # mem yaz
Bina konfigürasyonu
Anahtar #
Korunmuş. Konsol kablosunu çekebilir, bilgisayarları anahtara bağlayabilir ve gerekirse telnet üzerinden bu anahtara gidebilirsiniz. Aynı zamanda, bu anahtarı yönetmek için iki parola bilmemiz gerekecek - "password_to_input" ve "password_to_input_to ayrıcalıklı mod". Onları Hatırla.
Anahtarı hızlı bir şekilde yapılandırmak için aşağıdakileri yapabilirsiniz:
Aşağıdaki metni şuraya kopyalayın: Metin düzeltici, içine kendi ip adresinizi ve şifrelerinizi ayarlayın ve ortaya çıkan metni (sağ tıklayarak hiper terminalde “ana bilgisayara aktar” seçeneği) yapıştırın.
konf t
Arayüz vlan 1
IP adresi 10.1.1.1 255.255.255.0
Kapatma yok
çıkış
Gizli password_to_in_to_ ayrıcalıklı modunu etkinleştir
Satır VTY 0 4
Giriş yapmak
Şifre login_password
çıkış
not yaz
OSPF (Önce En Kısa Yolu Aç)yönlendirici ospf (ospf işlemini başlat)
Mod:
Yönlendirici (yapılandırma) #
Sözdizimi:
yönlendirici ospf süreç kimliği|| yönlendirici ospf yok süreç kimliği
Açıklama:
işlem kimliği: OSPF işlem numarası. (herhangi bir sayı> 0) (birden çok işlem başlatılabilir)
Örnek:
Yönlendirici (yapılandırma) # yönlendirici ospf 1
ağ alanı
Mod:
Yönlendirici (yapılandırma-yönlendirici) #
Sözdizimi:
ağ adres joker maskesi alan alan kimliği|| ağ yok adres joker maskesi alan alan kimliği
Açıklama:
adres joker-maskesi: Katılacak adres ve joker ağ maskesi OSPF yönlendirmesi... (ayrıca OSPF'nin çalışacağı arayüzü de tanımlar)
Örnek:
Yönlendirici (yapılandırma-yönlendirici) # ağ 10.0.0.0 0.0.0.255 alan 1
ip ospf maliyeti
Mod:
Yönlendirici (config-if) #
Sözdizimi:
ip ospf maliyeti maliyet|| ip ospf yok maliyet
Açıklama:
maliyet: OSPF yönlendirmesi için yolun (bu arabirim için) maliyeti (ölçü). (1'den 65535'e kadar). Bu komutun yokluğunda, bu arayüz için maliyet (metrik), onun değerine göre hesaplanır. Bant genişliği... (bkz. bant genişliği komutu)
Örnek:
Yönlendirici (config-if) # ip ospf maliyeti 100
ip ospf önceliği
Mod:
Yönlendirici (config-if) #
Sözdizimi:
ip ospf önceliği sayı|| ip ospf önceliği yok
Açıklama:
sayı: Yönlendiricinin önceliği. (1'den 65535'e kadar). Öncelik, belirlenmiş bir yönlendiricinin seçiminde kullanılır. Öncelik ne kadar yüksek olursa, yönlendiricinin atanması o kadar olasıdır.
Örnek:
Yönlendirici (config-if) #ip ospf önceliği 15
alan
Mod:
Yönlendirici (yapılandırma-yönlendirici) #
Sözdizimi:
alan alan kimliği {
kimlik doğrulama
Taslak
nssa
varsayılan maliyet maliyeti
aralık adresi maskesi
sanal bağlantı yönlendirici kimliği
}
Açıklama:
- alan kimliği: diğer ayarların hangi bölge için olacağı.
- kimlik doğrulama Bu bölge için yetkilendirmenin etkinleştirildiğini gösterir. (ip ospf kimlik doğrulama anahtarı komutuna bakın)
- Mesaj özeti parametresi belirtilirse, MD5 anahtarı ile yetkilendirme kullanılacaktır. (ip ospf ileti özet anahtarı komutuna bakın)
- saplama bunu gösterir bu bölge bir çıkmaz sokaktır. Kanal durumu değişiklikleriyle ilgili güncellemeler ona gönderilmez, yalnızca özetlenmiş veriler gönderilir. Bir parametre belirtirken özetsizözetlenmiş veri gönderilmez (LSA tip 3).
- nssa Cisco, her zamanki gibi 5 kopeklerini OSPF protokolüne yerleştirdi. :-). NSSA = o kadar da güdük olmayan alan. Tam olarak bir çıkmaz bölge değil. (Ah nasıl!) Saplama ile aynı, ancak yönlendirici harici yolları içe aktaracak.
- Varsayılan bilgi kaynaklı seçenek, herkese 0.0.0.0 yolunun benden geçtiğini söylemektir.
- default-cost cost Saplamaya gönderilen varsayılan özet rotanın maliyetini (metrik) belirtir.
- Aralık adres maskesi, bölgenin sınırında toplanan adresi ve maskeyi belirtmek için kullanılır.
- virtual-link router-id Yönlendiricinin bölge 0 ile doğrudan bağlantısı yoksa (OSPF protokol gereksinimi), ancak (örneğin) bölge 1 ile bağlantısı varsa, bölge 1 "geçiş" (sanal) olarak bildirilir.
Örnek:
Yönlendirici (yapılandırma-yönlendirici) # alan 0 kimlik doğrulama mesajı özeti
ip ospf kimlik doğrulama anahtarı
Mod:
Yönlendirici (config-if) #
Sözdizimi:
ip ospf kimlik doğrulama anahtarı parola|| ip ospf kimlik doğrulama anahtarı yok
Açıklama:
parola: Yetkilendirmenin aynı şekilde yapılandırıldığı komşu bir yönlendiriciden gelen paketleri yetkilendirmek için parola (8 karaktere kadar). Yetkilendirmeyi etkinleştirmek için, alan doğrulama komutunu kullanarak bunu (belirli bir bölge için) açıkça belirtmelisiniz.
Örnek:
Yönlendirici (config-if) # ip ospf kimlik doğrulama anahtarı thispwd
ip ospf mesaj özeti anahtarı
Mod:
Yönlendirici (config-if) #
Sözdizimi:
ip ospf mesaj özeti anahtarı anahtar kimliği md5 anahtar|| ip ospf mesaj özeti anahtarı yok anahtar kimliği
Açıklama:
Komut, MD5 algoritmasını kullanarak yetkilendirme parametrelerini ayarlamak için kullanılır. anahtar kimliği: Anahtar numarası. (1'den 255'e kadar). anahtar: Parola (alfanümerik). (16 karaktere kadar). anahtar kimliği ve anahtar komşu yönlendiricilerde eşleşmelidir ZORUNLU. Yetkilendirmeyi etkinleştirmek için, alan doğrulama komutunu kullanarak bunu (belirli bir bölge için) açıkça belirtmelisiniz.
Örnek:
Yönlendirici (yapılandırma) # arayüz ethernet 0/1
Yönlendirici (config-if) # ip ospf ileti özet anahtarı 1 md5 coolpwd1
ip ospf ağı
Mod:
Yönlendirici (config-if) #
Sözdizimi:
ip ospf ağı (
yayın
yayın dışı (
noktadan çok noktaya
}
) || ip ospf ağı yok
Açıklama:
Komut, OSPF protokolüne hangi tür ağın bağlı olduğunu söyler. bu arayüz.
Örnek:
Yönlendirici (config-if) # ip ospf ağı yayın dışı
yönlendirici kimliği
Mod:
Yönlendirici (yapılandırma-yönlendirici) #
Sözdizimi:
yönlendirici kimliği IP adresi|| yönlendirici kimliği yok IP adresi
Açıklama:
Komut, yönlendirici kimliğini açıkça belirtmek için gereklidir. (Aksi takdirde, kimlik otomatik olarak atanacaktır.) Kimlik farklı yönlendiriciler eşleşmek zorunda değilsin!
Örnek:
Yönlendirici (yapılandırma-yönlendirici) # yönlendirici kimliği 10.0.0.1
cisco 3560'ı yapılandır
Herkese merhaba bugün cisco 3560 örneğini kullanarak OSI modelinin cisco 3 seviye switchleri nasıl konfigüre edilir sorusuna değinmek istiyorum. ancak yalnızca vlan arasındaki trafiği yönlendirin yerel ağ... Cisco, tüm satıcılar gibi İnternet erişimi için bir yönlendirici sağlıyor mu? en yaygın bağlantı şeması aşağıda gösterilmiştir.
Ekipman ve ağ şeması
24 bağlantı noktalı bir cisco 3560 Layer 3 anahtarım olduğunu varsayalım, şuna benziyor.
Yerel ağımdaki vlan arasındaki trafiği yönlendirecek ve OSI modelinin 2 seviyesinin 3 anahtarı, erişim seviyesi, cisco 2960 anahtarları ve cisco 3560'ın kendisi dağıtım seviyesinin bir anahtarı olarak hareket edecek. İkinci seviyede trafiğin şuraya çevrildiğini hatırlatmama izin verin. mac tabanlı adresler. Erişim düzeyi, bağlandıkları yerdir uç cihazlar, bizim durumumuzda bilgisayarlar, sunucular veya yazıcılar.. Aşağıda bir şema bulunmaktadır.
Katman 2 Anahtarı Nedir?
İkinci seviye anahtarı, ikinci seviyede çalışan bir demir parçasıdır. ağ modeli OSI
- Poppy adreslerine göre trafiği değiştirir
- Erişim düzeyi olarak kullanılır
- Yerel ağların birincil segmentasyonuna hizmet eder
- Bağlantı noktası / kullanıcı başına en düşük maliyet
V teknik döküman ikinci seviyenin anahtarı, böyle bir simge şeklinde ifade edilir.
Katman 3 Anahtarı Nedir?
Üçüncü seviye anahtarı, OSI modelinin üçüncü seviyesinde çalışan ve şunları yapabilen bir demir parçasıdır:
- IP yönlendirme
- Katman Anahtarı Toplamasına Erişim
- Dağıtım katmanı anahtarları olarak kullanın
- Yüksek performans
Teknik belgelerde, bu simge şeklinde üçüncü seviye bir anahtar belirtilir.
oluşturmamda bana yardımcı olacak Test tezgahı ağ simülatör yazılımı, Cisco paket izleyici 6.2. Cisco paket izleyici 6.2'yi buradan indirebilirsiniz. İşte test sitemin daha ayrıntılı bir diyagramı. Çekirdek olarak, cisco katalizörü 3560'a sahibim, iki vlan'a sahip: 2 ve 3, statik ip adresleri VLAN2 192.168.1.251 ve VLAN3 192.168.2.251. Aşağıda, VLAN'ları düzenlemek ve yukarı bağlantılar olarak kullanılan iki erişim düzeyi anahtarı bulunmaktadır. Yerel ağda her vlan'da iki adet olmak üzere 4 bilgisayar vardır. vlan2'den PC3 bilgisayarının vlan3'ten PC5 bilgisayarına ping atabilmesi gerekir.
Belirlediğimiz hedefle devam edebiliriz. Burada vlanın ne olduğunu okuyamayacağım.
Cisco Katman 2 Anahtarını Yapılandırma
Katman 2 anahtarını yapılandırmak çok basittir. Hadi başlayalım cisco'yu yapılandırma katalizör 2960, gördüğünüz gibi, PC03 ve PC04 bilgisayarlarım Switch0, fa0 / 1 ve fa0 / 2 portlarına bağlı. Plana göre Switch0'ımız iki vlan'a sahip olmalıdır. Onları oluşturmaya başlayalım. Ayrıcalıklı moda girip komutu giriyoruz
şimdi yapılandırma moduna
VLAN2 ve VLAN3 oluşturuyoruz. Bunu yapmak için komutu yazın
adı ayarla VLAN2 olsun
ondan çıkıyoruz
Aynı şekilde VLAN3 oluşturuyoruz.
Şimdi fa0 / 1 arayüzünü vlan 2'ye, fa0 / 2 arayüzünü de vlan 3'e ekleyelim. Komutu yazın.
int fa 0/1
Portun erişim modunda çalışacağını söylüyoruz
anahtar kapısı modu erişimi
VLAN2'ye atıyoruz
switchport erişim vlan 2
Şimdi vlan 3'e fa0 / 2 ekleyelim.
anahtar kapısı modu erişimi
switchport erişim vlan 3
Şimdi tüm bunları komutu ile switch hafızasına kaydedelim.
Şimdi bagaj bağlantı noktasını yapılandıralım. Limanın bagajı olarak, sahip olacağım gigabit bağlantı noktası konser 0/1. Gig 0/1 portunu yapılandırmak için komutu girin.
Gövde modu yapalım
switchport modu bagajı
Ve gerekli vlanları bagajdan çözeceğiz
Ayarları kaydediyoruz. İkinci katman anahtarının tüm konfigürasyonu neredeyse tamamlandı.
Şimdi aynı yöntem, Switch1'i ve VLAN2'deki PC5 bilgisayarlarını ve VLAN3'teki PC6'yı yapılandırır. OSI modelinin ikinci seviyesindeki her şeyi bitirdik, üçüncü seviyeye geçiyoruz.
cisco 3560'ı yapılandırma
Cisco 3560'ın yapılandırılması yapılacak Aşağıdaki şekilde... çekirdeğimiz iç yönlendirmek zorunda olduğundan yerel trafik, o zaman aynı vlanı oluşturmalı, onlara ip adreslerini ayarlamalıyız, çünkü bunlar varsayılan ağ geçitleri ve ayrıca ana bağlantı noktaları olarak işlev göreceklerdir.
Trunk portlarıyla başlayalım, gig 0/1 ve gig 0/2 var.
gig 0/1 ve gig 0/2 arayüz ayarlarına gidin
int aralığı konser 0 / 1-2
Trunk modunu etkinleştirmeyi deneyelim
switchport modu bagajı
ama sonunda şöyle bir ipucu alacaksınız: Komut reddedildi: Gövde kapsüllemesi "Otomatik" olan bir arabirim "trunk" moduna yapılandırılamaz. Bunun anlamı, ilk önce paket kapsüllemeyi etkinleştirmenizin istenmesidir. Cisco 3560'ta kapsülleme ayarlayalım.
switchport gövde kapsülleme dot1q
Şimdi modu ve izin verilen vlan'ı belirteceğiz
switchport modu bagajı
switchport bagajına izin verilen vlan 2,3
Cisco ayarlarını kaydedelim
Bu makale aynı zamanda Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G gibi anahtarları yapılandırmak için de uygundur.
İçin birincil ayarlar anahtarlar Cisco, bir RJ-45 - RS-232 kablosuna ihtiyacımız var ve COM- bilgisayardaki bağlantı noktası.
konsol olarak kullanacağım ZOC.
Bağlantı ayarları:
Cihaz ilk kez başlatıldığında, kurulum sihirbazı sizden şunları yapmanızı isteyecektir: adım adım kurulum, bu adımı bırakıyoruz:
Ayrıcalıklı moda geçiyoruz:
Ayrıcalıklı mod için bir şifre belirleyin
Ve telnet girişini etkinleştirelim:
Konsolda bir şey yazarken hata yaparsanız veya Rusça bir komut girerseniz, o zaman Cisco onu ayıltmaya çalışacak, zaman kaybetmemek için bu özelliği kapatın:
Anahtara yalnızca belirtilen IP adreslerinden erişmek için erişim listesini yapılandıralım:
Son olarak, kaydediyoruz:
| C2960G-testi # çalışan-config startup-config'i kopyala |
| C2960G-testi # wr |
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri