Paketi geçir. Cisco Catalyst anahtarının ilk yapılandırması. Windows'u ilk kez kurma

iletişim standartları

• öğretici

Cisco Catalyst 2950 anahtarlarının bakımıyla ilgili en yaygın görevleri gerçekleştirmek için adım adım kılavuz: VLAN'ları yapılandırma, parolayı sıfırlama, hasarlı Cisco IOS işletim sistemini yeniden yükleme. Bağlantı konusu, com-port aracılığıyla da dahil olmak üzere ayrıntılı olarak ele alınmaktadır.

Bu makale, bir LAN kurmanın teorik temellerinden bahsettiğim bir devam niteliğindedir. Önceki makale gibi, bu da alana yeni başlayanlara yöneliktir.

Bir anahtara bağlanma

Anahtarın herhangi bir yapılandırmasını gerçekleştirmek için, ona kişisel bir bilgisayardan veya dizüstü bilgisayardan bağlanmanız gerekir. İki tür bağlantı vardır - com portu veya web arayüzü aracılığıyla.

COM bağlantı noktası bağlantısı

Com portu üzerinden bağlanmak için bir "konsol kablosuna" ihtiyacınız vardır. Bu genellikle mavi bir düz teldir. Anahtarla birlikte gelmelidir. Kablonun bir ucu PC'nizin com bağlantı noktasına bağlanır (dizüstü bilgisayarların genellikle bir com bağlantı noktası yoktur; elbette yanınızda bir yerleştirme istasyonu taşımadığınız sürece). Bu uca DB-9 denir. Diğer ucunu konsol üzerinden anahtara bağlanmak için yerine sokun. Tam olarak nerede olduğunu söylemek imkansız, belirli modele bağlı. Ancak, kural olarak, buna göre imzalanır ve anahtarın arkasında bulunur. Konsol bağlantısının yeri, bir anahtardaki normal 10mb / 100mb bağlantı noktasıyla aynı görünüyor. Konsol telinin diğer ucundaki konektöre (yani pabuç), bükümlü çift konektör gibi RJ-45 denir. Böylece, belgeleri okuyarak şu tanımı görebilirsiniz: RJ-45 - DB-9. Bu bazen bir konsol teli olarak adlandırılır. Bu kabloyu bağlamak size herhangi bir zorluk çıkarmamalıdır, çünkü dolaşmak veya kabloyu yanlış yere sokmak neredeyse imkansızdır.

Ardından, bir terminal başlatmanız gerekir. Başlat-> Çalıştır ve hypertrm yaz'ı (Windows OS) tıklayın. Açılan pencerede bağlantı için herhangi bir isim yazın ve Enter'a basın. Ardından, "standart ayarlar" düğmesine tıklayın ve konsol kablosunun bağlı olduğu com portunu seçin. Bu durumda, anahtar kapatılmalıdır. Kapatmadıysanız, şimdi yapın. Ardından Tamam'ı tıklayın. Ve sonra anahtarı açın. Birkaç saniye sonra, konsolda switch işletim sisteminin önyükleme ilerlemesi ile ilgili bilgiler görünmeye başlayacaktır. Ancak, işletim sistemini yüklemeden anahtarı açabilir (ve bazen de gerekebilir) ve önyükleyiciye girip sistemi manuel olarak önyükleyebilirsiniz. Paragrafta bununla ilgili daha fazla bilgi edinin IOS'u yükleme... Şimdi işletim sistemi paketinden çıkarıldığında, flash bellek başlatılırken ve sistem önyüklenirken biraz beklemeniz gerekiyor. Ardından konsolda bir istem görüntülenecek ve ardından 10 saniye daha beklemeniz gerekecek (anahtar modeline bağlı olarak). Ve tüm bunlardan sonra, sonunda komutları yazabileceğiniz ve böylece anahtarı yapılandırabileceğiniz bir yönetim konsolu elde edersiniz. Anahtarın işlevselliği çok büyüktür ve model ne kadar gençse, işlevsellik o kadar fazladır. Tüm işlevlerin açıklaması bu yardım dosyasının kapsamı dışındadır. Burada, bir anahtarın en önemli işlevlerinden birinin nasıl kullanılacağını öğrenebilirsiniz - VLAN'ları yapılandırma. Daha fazla ayrıntı için VLAN'lar, teori ve VLAN'lar, uygulama noktalarını okuyun.

Bağlantı işlemi size uzun ve zahmetli görünebilir, ancak pratikte konsol kablosunun bağlanmasıyla birlikte iki dakikadan fazla sürmez. Yukarıdaki tüm adımları tamamladıktan sonra, switch'e girmeniz gereken ilk komut etkinleştirilir. Bu komut size anahtar için yönetici hakları verir ve yapılandırılması gereken eksiksiz bir komut setine erişiminiz olur. Ancak, komutu yazdıktan sonra etkinleştirme anahtar sizden bir parola isteyebilir. Parolayı bilmiyorsanız ve soracak kimseniz yoksa parolanın sıfırlanması gerekir. Gelecekte, tıpkı şifre gibi, başarısız olmaları durumunda tüm ayarları sıfırlayabilirsiniz. Bununla ilgili daha fazla bilgiyi paragrafta okuyabilirsiniz. Unutulan şifre kurtarma... Ayarlar zaten sıfırlanmışsa, işletim sistemini yükledikten sonra anahtar size temel ayarlarla ilgili birkaç soru soracaktır. İngilizce teknik literatür okumakta zorluk çekmiyorsanız, bu sizin için bir sorun olmamalıdır. Ancak yönetimle ilgili ikinci sorunun hayır ile yanıtlanması gerektiğini not ediyorum.

İşletim sistemi önyükleme yapamazsa, yeniden yüklemeniz gerekebilir. Paragrafta bununla ilgili daha fazla bilgi edinin IOS'u yükleme... Ancak, görünürde bir neden olmadan önyüklemenin başarısız olamayacağını unutmayın. Ne yaptığınızdan emin değilseniz, IOS kurulumu ile ilgili paragraftaki talimatları izlememelisiniz. Yine de, en azından işletim sisteminin neden önyükleme yapmadığını belirlemek için bir uzmana başvurmak daha iyidir. Böyle bir durum acil olarak kabul edilebilir. İşletim sistemini anahtara yeniden yüklemek zor değil, ancak tekrar ediyorum, bariz bir sebep olmadan işletim sistemi ayakta duramadı. Ayrıca, anahtarın evde tamir edilemediği durumlar olduğu konusunda sizi uyaracağım ve onarımlar için düzenli bir miktar ödedikten sonra hizmete alınması gerekecek. Ne yaptığınızdan emin değilseniz, anahtarı yanlışlıkla bu duruma getirebilirsiniz.

Web arayüzü üzerinden bağlantı

Anahtar zaten açıksa, ona web arayüzü üzerinden bağlanabilirsiniz. Bunu yapmak için, PC'nizi veya dizüstü bilgisayarınızı normal bir bükümlü çift (patchcord) ile anahtar bağlantı noktasına bağlamanız gerekir. Bu her zaman mümkün olmasa da, anahtarın modeline, konumuna ve üzerinde bulunan ayarlara bağlı olarak (web arayüzü devre dışı bırakılabilir / devre dışı bırakılabilir). Web arayüzü üzerinden bağlanmak için switch'in ip adresini (daha doğrusu, erişildiğinde ip adresi, switch web arayüzünü verir) ve bağlanmanız gereken portu bilmeniz gerekir.

Bunu bilmiyorsanız, anahtarı yukarıda açıklandığı gibi com portu üzerinden yüklemeniz, varsa yapılandırma dosyasını silmeniz / yeniden adlandırmanız ve anahtarın size sorulacağı ilk yapılandırmayı gerçekleştirmeniz gerekir. ip adresi, her zamanki gibi PC'nizden göz atarak girerek, web arayüzüne geçiş yapacaksınız.

Switch web arayüzüne gittikten sonra iki şekilde yönetebilirsiniz. İlki, arayüz tarafından sağlanan uygun düğmelere tıklamaktır. İkincisi: olağan komutlar dizisiyle, konsolu Telnet web arayüzü üzerinden çağırmak.

Anahtar işletim sisteminin bazı sürümlerinin tüm tarayıcılarda çalışmadığını unutmayın. Ayrıca belirli bir sürümün java2 sdk'sine (jdk) ihtiyacınız olabilir.

VLAN'lar, uygulama

Anahtarın web arayüzüne veya telnet konsoluna zaten erişiminiz olduğu varsayılır. Grafik konsol üzerinden konfigürasyon, işletim sisteminin versiyonuna bağlı olarak farklı şekilde yapılır. Ama prensip her zaman aynıdır. Burada, IOS 12.1 işletim sisteminin web arayüzü aracılığıyla özel bir VLAN yapılandırması durumu göstereceğiz.

Web arayüzü üzerinden VLAN konfigürasyonu

Dikkat! Anahtarı yönettiğiniz bağlantı noktasını arabirimsiz bir vlan'a (varsayılan olarak vlan 1) ayarlarsanız, anahtarla olan bağlantı kesilir. Web arayüzüne giriş yaptıktan sonra arayüz menüsünde Smartports'a tıklayın. Ardından işte kullanılacak bağlantı noktalarını seçin ve şekilde gösterildiği gibi Özelleştir düğmesine tıklayın:

Ardından portun ait olması gereken VLAN numarasını yazıp bitti butonuna tıklayın. Eğer böyle bir VLAN yoksa herhangi bir soru sormadan otomatik olarak oluşturulacaktır. Örneğin 1 numaralı VLAN'a 1, 2 ve 3 numaralı bağlantı noktalarını ve 37 numaralı VLAN'a 18 ve 20 numaralı bağlantı noktalarını koyabilirsiniz. Gerekli bağlantı noktalarını şekilde gösterildiği gibi ihtiyacınız olan VLAN'a ayarlayın:

Ardından, değişikliklerin geçerli olması için gönder düğmesini (sayfanın alt kısmında) tıklayın.

Konsol aracılığıyla VLAN yapılandırması

• Komutla ayrıcalıklı moda girin etkinleştirme.
• vlan veritabanına giriş yapın: vlan veritabanı.
• Takım ? vlan veritabanında hangi komutların yapılabileceğini görebilirsiniz.
• Takım vlan 200 yeni bir vlan oluşturacak ve etkinleştireceksiniz. 200, vlan numarasıdır. 1'den 1005'e kadar herhangi bir sayı olabilir.
• göstermek size mevcut vlanları ve bunlarla ilgili bilgileri gösterecektir.
• Emretmek numara takip eden komutun tersini yapar. Örneğin, vlan 200 yok kimliği 200 olan vlan'ı kaldıracak.
• Şimdi komutu yazıyoruz çıkış ve vlan veritabanlarından da çıkın. Şimdi ihtiyacımız olan vlan'a ihtiyacımız olan portu eklememiz gerekiyor.
• Bunu yapmak için, komutla yapılandırma moduna girin yapılandır... Neyi yapılandıracağınız sorulduğunda, terminali yanıtlayın.
• Ardından komutla ihtiyacınız olan bağlantı noktasını seçin arayüz FastEthernet 0/17 burada 17 bağlantı noktası numarasıdır.
• Bağlantı noktası yapılandırma moduna girersiniz. Ayrıca, yeteneklerinizi görmek için şu komutu yazın: ? .
• Çıktıyı bir satırda kaydırmak için, ekrandaki herhangi bir düğmeye basın - bir boşluk, monitördeki bilgi listesinin görüntüsünü kesin - Ctrl + z veya Ctrl + c.
• Daha sonra komut switchport erişim vlan 200 portu ihtiyacımız olan vlan'a ayarlayın. 200 - vlan numarası.
• Yapılandırma modundan çıktıktan sonra komut vlan'ı göster gerçekleştirilen eylemlerin sonucunu görüntüleyin.

Artık kişisel bilgisayarları ilgili bağlantı noktalarına bağlayabilirsiniz ve ping komutuyla, vlan'ı yapılandırdığınız şekilde ayrı ayrı farklı ağlarda olduklarından emin olursunuz.

Unutulan şifre kurtarma

Anahtarın şifresini bilmiyorsanız, sıfırlamanız gerekir. Bunu yapmak için şu adımları izleyin:

Anahtara konsol üzerinden bağlanın. Bunun nasıl yapılacağı Anahtara bağlama bölümünde ayrıntılı olarak açıklanmaktadır. Ancak bu sefer biraz farklı bağlanmanız gerekiyor. Bootloader'a gitmemiz gerekiyor. Bunu yapmak için, anahtarı açmadan önce "mod" düğmesini basılı tutun (ön paneldeki soldaki düğme genellikle etiketlidir). Bu düğmeyi basılı tutarken gücü açın ve konsolda bir önyükleyici istemi görene kadar basılı tutun. Bu, gücü açtıktan birkaç saniye sonra gerçekleşmelidir.

Buradan anahtarın flash belleğindeki dosyaları yönetebilirsiniz. Ancak bundan önce, başlatılmalıdır. Bunu yapmak için komutu yazın flash_init... Bundan sonra, dosyaları ve dizinleri bellekten görüntüleyebilir, kopyalayabilir, silebilirsiniz. Bunun için komutlar MS-DOC işletim sistemindeki ile hemen hemen aynıdır. Flash belleğin içeriğini görüntülemek için şu komutu yazın: yön flaşı: MS_DOC'de "C:" veya "D:" yazarsanız, burada "flash:" yazmanız gerektiğini unutmayın, yani. "\" karakteri gerekli değildir. Bu komutu yazdıktan sonra aşağıdakine benzer bir şey görmelisiniz:

Flash dizini: / 3 drwx 10176 Mart 01 2001 00:04:34 html 6 -rwx 2343 Mart 01 2001 03:18:16 config.text 171 -rwx 1667997 Mart 01 2001 00:02:39 c2950-i6q412-mz. 121-9.EA1.bin 7 -rwx 3060 Mart 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mart 01 2001 00:02:54 env_vars toplam 7741440 bayt (3884509 bayt boş)
Burada html, web arayüzünün bulunduğu dizindir. config.text - parola dahil tüm anahtar ayarlarını saklayan dosya. c2950-i6q412-mz.121-9.EA1.bin, anahtarın işletim sistemidir. Anahtarın serisine bağlıdır. vlan.dat - vlan ayarları burada saklanır. env_vars - ortam değişkenleri içeren dosya. Bir gün switch'in formatlanmış flash belleğine işletim sistemini kurarken bu dosyaya ihtiyaç duyabilirsiniz. Paragrafta bununla ilgili daha fazla bilgi edinin IOS'u yükleme.

Ardından, gelecekte ihtiyacınız olursa yapılandırma dosyasını yeniden adlandırın veya anahtar ayarları gerekli değilse, silin. Yeniden adlandırmak için komut sırasıyla aşağıdaki gibidir: r flash ename: config.text flash: config.text.old... Kaldırmak için flaşı sil: config.text... Ardından, işletim sistemini kapatıp ardından gücü açarak veya komutla yüklüyoruz. Sıfırla veya komutla bot... İkincisi tercih edilir.

Yüklemeden sonra işletim sistemi size şu soruyu soracaktır: “Yapılandırma iletişim kutusuna devam edilsin mi? : ". Yapılandırma dosyasına ihtiyacınız yoksa ve önceki adımda sildiyseniz, o zaman Y yanıtını verin. Bu noktada bu paragrafı okumayı bitirebilirsiniz, çünkü ön yapılandırma işlemi sırasında anahtar size hangi parolayı ayarlamanız gerektiğini soracaktır. . Yapılandırma dosyası, üretimde kararlı bir şekilde çalışan birçok ayar içeriyorsa ve önceki adımda yeniden adlandırdıysanız, N yanıtını verin.

Ardından, komutla ayrıcalıklı moda girin etkinleştirme... Switch şifre istemez. Ardından yapılandırma dosyasını komutla yeniden adlandırın flash'ı yeniden adlandırın: config.text.old flash: config.text... Şimdi bu dosyadaki ayarları geçerli anahtar yapılandırmasına uygulayın ve yeni bir parola belirleyin:

Geçiş # kopya flash: config.text sistem: running-config Kaynak dosya adı? Hedef dosya adı? anahtar # yapılandırma terminal anahtarı (yapılandırma) # gizli anahtarı etkinleştir Anahtar (yapılandırma) # parolayı etkinleştir Anahtar (yapılandırma) # çıkış anahtarı # anahtar # kopya çalışıyor-config startup-config
Hepsi bu. Şimdi, switch'e girip komutu girerken etkinleştirme, doğru şifre yere girdiğiniz şifre olacaktır" "önceki adımda.

IOS'u yükleme

Cisco Catalyst serisi anahtarlar ve diğer birçok anahtar, IOS işletim sistemini çalıştırır. Bu işletim sistemi, anahtarın sürümüne bağlı olarak 1.5 - 4.0 megabayt boyutunda bir dosyadır. Her IOS sürümü yalnızca bir dizi anahtar için tasarlanmıştır. Bir anahtar serisi birçok anahtardan oluşabilir. Birkaç Catalyst 2950 serisi anahtar aşağıda gösterilmiştir:


Cat2950 serisi anahtarlar için IOS işletim sistemi, gösterilen tüm anahtarlarda çalışır. Ancak, bu seride bir istisna olmasına rağmen - bu LRE (Uzun Erişimli Ethernet) anahtarıdır. Farklı bir IOS sürümüne ihtiyacı var. İşletim sistemi dosya adları şuna benzer: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Bu, gösterilen anahtarların sonuncusu için yalnızca IOS'tur. Gördüğünüz gibi, "2950" rakamlarından sonra "lre" harfleri geliyor. İşletim sistemi bir ikili dosya olarak ve çoğu durumda bir * .tar arşivi olarak dağıtılır. Arşiv, aynı ikili dosyayı ve anahtar web arayüzünü içeren html dizinini içerir. İşletim sistemi anahtara dahil edilmelidir. Ancak, sağlanan işletim sistemi diski kaybolursa veya işletim sistemini güncellemek istiyorsanız, indirmeniz gerekir. Herhangi bir Cisco ekipmanı için IOS'u, önceden ödeme yaptıktan ve onlarla bir hizmet sözleşmesi yaptıktan sonra resmi web sitelerinden (cisco.com) indirebilirsiniz.

IOS kurulumu üç şekilde yapılabilir: işletim sistemi dosyasını xmodem veya TFTP sunucusu üzerinden kopyalayın. Üçüncü yol, web arayüzünden geçer. Ancak bu özellik her zaman mevcut değildir ve IOS sürümüne bağlı olarak her seferinde farklı şekilde uygulanır. Bu nedenle, sadece ilk iki yöntemi ele alacağız.

Xmodem

Bir xmodem kurulumu ancak switch üzerindeki işletim sistemi silinmiş veya hasar görmüşse yapılmalıdır. Switch'in flash belleğine 3 megabaytlık bir IOS kopyalama süresi yaklaşık bir saattir. Xmodem protokolünü kullanarak IOS'u yeniden yüklemek için Anahtara Bağlanma bölümünde anlatıldığı gibi konsol aracılığıyla anahtara bağlanmanız ve Unutulmuş Bir Parolayı Kurtarma bölümünde anlatıldığı gibi önyükleyiciye girmeniz gerekir.

Ardından, flash belleği komutla başlatmanız gerekir. flash_init... Ardından, şu anda anahtar belleğinde ne olduğunu görüntüleyin: yön flaşı:... Bellekteki dosyalar listesinin sonunda belleğin boyutu ve kullanılabilir boş alan yazılır. iOS'u indirmek için yeterli alana sahip olduğunuzdan emin olun. Boşluk yoksa * .tar ve * .bin dosyalarını komutla silin flashı sil: file_name.tar (bin)... Ayrıca komutla belleği biçimlendirebilirsiniz. biçim flaşı:.

Alan temizlendikten sonra kopyalamaya başlayabilirsiniz. komutu yazın xmodem'i kopyala: flash: dosya_adı.bin ve hemen (!) gerekli dosyayı terminal aracılığıyla gönderin. Terminal menüsünde Aktar-> Dosya Gönder'e tıklayın. Açılan pencerede şekildeki gibi xmodem'i ve aktarmak istediğiniz dosyayı seçin:

Bir işletim sistemini * .tar arşivi olarak yüklerseniz, bunun hiçbir yere gitmeyeceğini unutmayın. Bootloader'ın sıkıştırma açma işlevleri olmadığından.

Kopyalamayı bitirdikten sonra anahtarı yeniden başlatın. Belki flash belleği biçimlendirdiyseniz, anahtarınızın mac adresini yazmanız gereken bir env_vars dosyası oluşturmanız gerekecektir. Bunu yapmak için, bootloader'ın açılışta verdiği bilgileri dikkatlice inceleyin ve içindeki mac adresini bulun. Daha sonra komut MAC_ADDR xx'i ayarla: xx: xx: xx: xx: xx ortam değişkenleri listesine mac adresini girin ve ardından komutu yazın set_param... Bu durumda, flash bellek başlatılmalıdır. Bu adımlardan sonra komut ile kontrol edebileceğiniz env_vars dosyası oluşturulmalıdır. yön flaşı:... Web arayüzü sadece * .tar arşivi olarak indirilebilir, çünkü html dizini çok sayıda dosya içerir. Bunu TFTP aracılığıyla yapmak daha iyidir, çünkü yüzlerce kat daha hızlıdır.

TFTP

IOS'yi TFTP aracılığıyla yalnızca anahtar şu anda çalışır durumdaysa (yani IOS yüklüyse) ve ayrıcalıklı moddaysanız (komut etkinleştirme). TFTP kullanarak dosyaları kopyalamak için TFTPServer programına ihtiyacınız vardır. İnternetten indirebilirsiniz. Bir buçuk megabayttan daha az sürer. Bu programı bilgisayarınıza kurun ve çalıştırın. Dosyaları kopyalarken brandmauser'inize uygun talimatları vermeyi veya kapatmayı unutmayın. Dizine aktarmak istediğiniz dosyaları TFTP sunucusuna veya başka bir dizine resimde görüldüğü gibi programa bunu belirttikten sonra kopyalayın:

Muhtemelen TFTP'yi yalnızca işletim sisteminin web arayüzünü indirmek için kullanmak istiyorsunuz. Bu durumda * .tar arvit dosyanız sadece html dizinini içermelidir. İşletim sisteminin kendisi arşivden kaldırılmalıdır. Bunu windows altında yapmak için total komutan programını kurun. * .tar arşiv biçimini destekleyen bir dosya yöneticisidir, yani. arşivi görüntülemenize, dosya ve dizinleri silmenize / eklemenize ve çok daha fazlasını yapmanıza olanak tanır.

özelleştirme

yapılandırma

vlan

Yönetim

ios

Etiket ekle

İnsanların dediği gibi: Bir şeyler oluyor, ofis yazıyor.

Yavaş yavaş, şirketin ağını normale döndürmeye de başladık. Yavaş yavaş, tüm şubeler tek bir yerel ağa bağlanacak, normal anahtarlar kurulacak, bizim durumumuzda Cisco Catalyst 2950.

Buna göre, bugün bu demir parçasının ilk kurulumu hakkında:

Windows'ta, com bağlantı noktasına bağlanmak için Hiper Terminali kullanabilirsiniz.

1. Etkinleştirme modu için bir parola belirleyin

Değiştir> etkinleştir

Anahtar # terminali yapılandır

Anahtar (config) # şifreyi etkinleştir my-gizli-parolam

2. Telnet üzerinden giriş yapmak için bir şifre belirleyin

Anahtar (yapılandırma) # satır vty 0 15

Anahtar (yapılandırma satırı) #password my-telnet-password

3. Telnet girişini hemen etkinleştirin

Değiştir (yapılandırma satırı) # giriş

Anahtar (yapılandırma) # çıkış

4. Parolaları şifreleyelim, böylece sh run onları düz metin olarak göstermez

Anahtar (yapılandırma) # hizmet parolası şifrelemesi

5. Cihaza bir isim verelim örneğin c2950

Anahtar (yapılandırma) # ana bilgisayar adı c2950

6. Cihazımıza bir IP adresi atayın (bazı yönetilen anahtarlarda, ip varsayılan olarak zaten mevcuttur, nedir? Genellikle kılavuzda yazılır).

c2950 (yapılandırma) # arabirim vlan 1

c2950 (config-if) # ip adresi 192.168.1.2 255.255.255.0

c2950 (config-if) # çıkış

7. Konsolda bir şey yazarken bir hata yaparsanız, tsiska onu ayıltmaya çalışacak, bu da sizi bekletiyor, bu özelliği kapatın.

c2950 (config) # ip etki alanı araması yok

8. Alan adını ayarlayın

c2950 (config) # ip alan adı-alan-adim.ru

9. DNS sunucusunun IP adresini ayarlayın

c2950 (config) # ip ad sunucusu 192.168.1.15

10. Saati ayarlayın

kullanılabilir bir NTP sunucunuz varsa (benim durumumda bu bir etki alanı denetleyicisidir, ancak daha sonra ayrı bir NTP sunucusu yapmayı planlıyoruz).

c2950 (config) # ntp sunucusu 192.168.10.1 sürüm 2 kaynak vlan 1

c2950 (yapılandırma) # ntp saat periyodu 36029056

c2950 (yapılandırma) # ntp maksimum ilişkilendirmeler 1

burada 192.168.10.1, NTP sunucusunun IP adresidir

ve kaynak vlan "eklentisini" kullanarak NTP isteğinin gönderileceği vlan numarasını açıkça belirtebilirsiniz.

NTP sunucusu yoksa, saati manuel olarak ayarlayabilirsiniz, ancak bunun için yapılandırma modundan çıkmanız gerekir.

c2950 (yapılandırma) # çıkış

11. Kış saatinden yaz saatine geçişi ayarlayalım ve tam tersi

c2950 # terminali yapılandır

c2950 (config) # saat saat dilimi MSK 3

c2950 (config) # saat yaz saati MSD yinelenen son Paz Mart 2:00 Son Paz Ekim 2:00

12. Show logging komutunun gün sayısını vs. değil normal zamanı gösterecek şekilde yapalım.

c2950 (config) # hizmet zaman damgaları günlüğü tarih saat yerel saat

13. Cihazdaki tüm bağlantı noktaları için varsayılan ayarları bir kerede ayarlayın (24 bağlantı noktası + 4 SFP katalizörüm var)

c2950 (yapılandırma) # vlan 10

c2950 (config-vlan) # name unused_ports

c2950 (config-vlan) # kapatma

c2950 (config-vlan) # çıkış

c2950 (yapılandırma) # arayüz aralığı gi 0/1 - 28

c2950 (eğer yapılandırma aralığı) # açıklama not_used

c2950 (eğer yapılandırma aralığı) # kapatma

c2950 (eğer yapılandırma aralığı) # cdp etkinleştirme yok

c2950 (eğer yapılandırma aralığı) # anahtar bağlantı noktası anlaşma yok

c2950 (config-if-range) # switchport erişim vlan 10

c2950 (config-if-range) # switchport modu erişimi

c2950 (eğer yapılandırma aralığı) # çıkış

14. Web arayüzünü kapatın, komut satırı kesinlikle kötü değil, kendine saygılı herhangi bir tsiskovod bunu söyleyecektir, ancak bazen oturup komut satırı komutlarını geri çağırmak için zaman yoktur, sadece hızlı bir şekilde gitmeniz gerekir. bağlantı noktasını etkinleştirin veya başka bir şeyi düzeltin, herhangi bir nedenle bu işlev karışmaz).

c2950 (config) # ip http sunucusu yok

15. Varsayılan ağ geçidini ayarlayın (cihaza IP 192.168.1.2/255.255.255.0 atadığımız için 192.168.1.1 olacağını varsayalım)

c2950 (config) # ip varsayılan ağ geçidi 192.168.1.1

16. Bu anahtar yönlendirmeyi destekliyorsa (bir yönlendirici olacaktır), yönlendirme işlevini etkinleştirin (cihazın kendisi ve donanım yazılımı buna izin veriyorsa)

c2950 (yapılandırma) # ip yönlendirme

c2950 (config) # ip sınıfsız

c2950 (yapılandırma) # ip alt ağ-sıfır

17. 16. adımı tamamladıysanız, varsayılan ağ geçidini yeniden ayarlamanız gerekir, ancak farklı bir komutla

c2950 (yapılandırma) # ip yolu 0.0.0.0 0.0.0.0 192.168.1.1

18. Anahtara yalnızca belirli IP adreslerinden erişmek için erişim listesini yapılandırın

c2950 (config) # ip erişim listesi standardı TELNET

c2950 (config-std-nacl) # izin 192.168.1.1

c2950 (config-std-nacl) # izin 192.168.1.15

c2950 (config-std-nacl) # çıkış

19. Bu erişim listesini uygulayalım

c2950 (yapılandırma) # satır vty 0 15

c2950 (yapılandırma satırı) # erişim sınıfı TELNET içinde

20. Telnet oturumunun hareketsizlik zaman aşımını ayarlayın, belirtilen süreden sonra konsola herhangi bir şey girmediyseniz, telnet bağlantısı otomatik olarak kapanacaktır (genel olarak telnet en iyi seçenek değildir, elbette SSH daha iyidir) güvenli, ancak daha sonra bu konuda daha fazlası).

c2950 (yapılandırma satırı) # yürütme zaman aşımı 5 0

c2950 (yapılandırma satırı) # çıkış

21. SNMP'yi etkinleştirin, ancak salt okunur (RO) ve yalnızca ana bilgisayardan kullanılabilirlik 192.168.1.1

c2950 (config) # snmp-sunucu topluluğu RO-MY-ŞİRKET-NAME RO

c2950 (config) # snmp-sunucu tuzak kaynağı Vlan1

c2950 (config) # snmp-sunucu kaynak arayüzü Vlan1'i bilgilendirir

c2950 (config) # snmp-sunucu konumu ANAHTAR KONUMU

c2950 (config) # snmp-sunucu kişisi [e-posta korumalı]

c2950 (config) # snmp-sunucu ana bilgisayarı 192.168.1.1 RO-MY-ŞİRKET-NAME

c2950 # çalışan yapılandırma başlatma yapılandırmasını kopyala

ya da bunun gibi

Daha fazla bilgi burada bulunabilir: www.cisco.com

23. cisco'ya ssh üzerinden bağlanmak için cihazda ssh'yi etkinleştirmeniz gerekiyorsa (kurulu IOS izin veriyorsa), aşağıdakileri yapın.

Masanın üzerinde, güç kablosu bir elektrik prizine takılı ve konsol kablosu uygun konektöre nazikçe takılı olan bu güzel Model 2950 parçası var. Hadi başlayalım. Putty'yi çalıştırın, orada Seri bağlantı türünü belirtin, OK'e basın ve çıkan siyah pencerede Enter'a basın. Voila, bu komut satırı istemi.
İlk adım, anahtara bir ad vermektir. gemiye isim verirseniz, yüzer. Fantezi açısından gerçekten zengin değilim, yani...

Değiştir> etkinleştir
# con ter'i değiştir
Her satıra bir tane olacak şekilde yapılandırma komutlarını girin. CNTL / Z ile bitirin.
Anahtar (yapılandırma) #host
Anahtar (yapılandırma) #hostname Catalyst
Katalizör (yapılandırma) #

İsim verildi, soyadını vereceğiz. IP adresini ayarlayalım. Bildiğiniz gibi switch adresi 1. VLAN'ın adresinden başka bir şey değildir.

Katalizör (yapılandırma) #int vlan 1
Katalizör (config-if) #ip adresi 192.168.10.30 255.255.255.0
Katalizör (config-if) #kapatma yok
Katalizör (yapılandırma-if) #

Kapatma yok komutuyla VLAN 1'i etkinleştirmeyi unutmayın. Varsayılan olarak, tüm arayüzler başlangıçta VLAN 1'dedir. Donanım parçamıza ping atmaya çalışalım:

[e-posta korumalı]: ~ $ ping 192.168.10.30
PING 192.168.10.30 (192.168.10.30) 56 (84) bayt veri.
192.168.10.30'dan 64 bayt: icmp_req = 2 ttl = 255 zaman = 1,69 ms
192.168.10.30'dan 64 bayt: icmp_req = 3 ttl = 255 zaman = 1.64 ms
192.168.10.30'dan 64 bayt: icmp_req = 4 ttl = 255 zaman = 1,73 ms

Müthiş. Daha sonra bu göbek bağını konsol kablosu şeklinde kesmek için SSH'yi yapılandıracağız. SSH'nin çalışması için bir dizi eylem gerçekleştirmeniz gerekir: ana bilgisayar adını, etki alanını, doğrudan sanal konsolun kendisini yapılandırın ve bir şifreleme anahtarı oluşturun. SSH v2 için en az 1024 bit uzunluğunda bir anahtara ihtiyacınız olduğunu unutmayın, varsayılan olarak IOS 512 bit sunar. Bu, yalnızca SSH v1.5'in kullanılmasını mümkün kılar.

Katalizör (yapılandırma) #ip alan adı unix.nt
Catalyst (config) #username andrey password passw0rd
Katalizör (yapılandırma) #line vty 0?
<1-15>Son Satır numarası
Katalizör (yapılandırma) #line vty 0 15
Katalizör (yapılandırma satırı) #şifre 0 123
Katalizör (yapılandırma satırı) #login kimlik doğrulaması?
WORD Bu adla bir kimlik doğrulama listesi kullanın.
varsayılan Varsayılan kimlik doğrulama listesini kullanın.
Katalizör (yapılandırma satırı) #login kimlik doğrulama def
AAA: LOGIN için uyarı doğrulama listesi "varsayılan" tanımlı değil.
Katalizör (yapılandırma satırı) #transport girişi ssh telnet
Catalyst (config-line) # exec-timeout 60 0
Katalizör (yapılandırma satırı) #

Son komut girildi, böylece herhangi bir aktivite yoksa oturum 60 dakika ve 0 saniye sonra sona eriyor. Bu çok ama çay içmeye gittikten sonra tekrar giriş yapıp şifreyi giremeyecek kadar tembelim.
Bir anahtar üretiyoruz (bir anahtar oluşturmak gerekli değildir, eğer orada değilse, yine de açılışta oluşturulacaktır)

Catalyst (config) #crypto anahtarı rsa oluşturur

Burada SSH çalışmalı ve andrey adı ve passw0rd şifresi altındaki anahtara uzaktan giriş yapabileceğim. Öyle ama yönetici moduna giremiyorum. Tabii ki, yönetici şifresi ayarlanmadı. Hatayı düzeltiyoruz:

Katalizör (yapılandırma) #gizli süper gizli geçişi etkinleştir

ve işte burada, mutluluk, anahtarı bir rafa koyabilir ve Jennifer Lopez'in bir fotoğrafı şeklinde duvar kağıdı ile rahat dizüstü bilgisayarınızdan yönlendirebilirsiniz.
Şimdi de varsayılan bir rota ekleyelim ki gece saat üç buçukta kızın evinden de SSH ile yönlenebilesiniz. Eh, ve bir DNS sunucusu, sadece olmak için:

Katalizör (yapılandırma) #ip varsayılan ağ geçidi 192.168.10.1
Katalizör (yapılandırma) #ip ad sunucusu 8.8.8.8

Umarım Google'ın DNS sunucusunun listelenmesi kimseyi rahatsız etmez. Kontrol etme.

Bu makale aynı zamanda Cisco Catalyst 2950, ​​​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G gibi anahtarları yapılandırmak için de uygundur.

İlk anahtar ayarları için Cisco, bir RJ-45 - RS-232 kablosuna ihtiyacımız var ve COM- bilgisayardaki bağlantı noktası.

konsol olarak kullanacağım ZOC.

Bağlantı ayarları:

Cihaz ilk kez başlatıldığında, kurulum sihirbazı adım adım bir yapılandırma gerçekleştirmeyi teklif edecek, bu adımı reddediyoruz:

Ayrıcalıklı moda geçiyoruz:

Ayrıcalıklı mod için bir şifre belirleyin

Ve telnet üzerinden giriş yapalım:

Konsolda bir şey yazarken hata yaparsanız veya Rusça bir komut girerseniz, o zaman Cisco onu ayıltmaya çalışacak, zaman kaybetmemek için bu özelliği kapatın:

Anahtara yalnızca belirtilen IP adreslerinden erişmek için erişim listesini yapılandıralım:

Son olarak, kaydediyoruz:

C2960G-testi # çalışan-config startup-config'i kopyala

C2960G-testi # wr