Как настраивать Cisco 2960
В статье расскажем, как правильно произвести первоначальную настройку сетевого коммутатора Cisco 2960.
С настройками сетевых коммутаторов Cisco сталкивается большинство сетевых инженеров. Рассмотрим более подробно начальную настройку на примере коммутатора Cisco 2960.
Рис.1. Коммутатор Cisco Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base
Для подключения коммутатора к компьютеру для первичной настройки понадобится консольный кабель из комплекта коммутатора. Кабель может быть как с COM-портом, так и с современным USB-портом. Кабель выбирается в зависимости от наличия требуемого порта на управляющем компьютере. Вместо USB-кабеля возможно использование USB-COM переходника.
Рис. 2 Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру
Рис. 3 Переходник COM-USB для подключения коммутатора CISCO к компьютеру
В последнее время Cisco комплектует коммутаторы кабелями MiniUSB-USB для прямого подключения через порт MiniUSB к современным компьютерам. В таком случае необходимо использовать Cisco USB Console Driver. Для работы на компьютере под управлением Windows можно использовать любую терминальную программу (Hyperterminal, PuTTY и т.п.).
Первоначальная настройка коммутатора Cisco 2960
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Switch>
Теперь мы в командной строке коммутатора. Вначале убедимся, что все настройки коммутатора сброшены к базовым.
Switch>enable
Switch#show startup-config
startup-config is not present
Switch#
Из пользовательского режима переключаемся в привилегированный режим.
Switch>enable
Switch#
Переключаемся в режим глобального конфигурирования.
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Задаем пароль для привилегированного режима.
Switch(config)#enable secret pass
Switch(config)#
Рекомендуется запретить несанкционированный поиск в DNS.
Switch(config)#no ip domain-lookup
Switch(config)#
Проверим настройку доступа по паролю. На экране ввода пароль не отображается.
Switch(config)#exit
Switch#exit
01:19:48: %SYS-5-CONFIG_I: Configured from console by consoleexit
Switch con0 is now available
Press RETURN to get started.
Unauthorized access is strictly prohibited.
Switch>en
Password:pass
Switch#
Для доступа к управлению коммутатором настроим IP-адрес на виртуальном интерфейсе VLAN.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan1 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)exit
03:21:33: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
03:21:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config)#
Установим пароль для доступа к консоли управления.
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#
Для разрешения удаленного доступа по Telnet настроим VTY (Virtual Teletype).
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#end
Switch#
03:28:46: %SYS-5-CONFIG_I: Configured from console by console
Проверим состояние интерфейса SVI. Состояние интерфейса VLAN1 должно быть up/up, что указывает на его активное состояние и получение IP-адреса. Так как все порты коммутатора принадлежат VLAN1 по умолчанию, возможно обращаться к коммутатору на адрес, назначенный VLAN1.
Switch#show ip interface brief
Сохраним настройки.
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#
Если необходима обратная задача – удаление текущих настроек коммутатора и возврат к настройкам по умолчанию, используем следующие команды.
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#
06:48:31: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvramreload
Switch#reload
Proceed with reload? [confirm]
06:48:46: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command
Для удаленного управления коммутатором по зашифрованному протоколу SSH используем следующие настройки.
Switch# conf t
Включаем ААА—протокол.
Switch(config)# aaa new-model
Создаем пользователя root с максимальным уровнем привилегий – 15, пароль pass0.
Switch(config)# username root privilege 15 secret pass1230
Создаем правило доступа с названием 01, дающее право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать IP-адрес.
Switch(config)# access—list 01 permit 192.168.0 0.0.0.255
Конфигурируем терминальные линии.
Switch(config)# line vty 0 2
Разрешаем вход в привилегированный режим.
Switch(config—line)# privilege level 15
Привязываем правило доступа по ssh к терминальной линии.
Switch(config—line)# access—class 23 in
Вывод лога только после полного ввода команды.
Switch(config—line)# logging synchronous
Выход из режима конфигурирования.
Switch(config—line)# end
Сохраняем настройки.
Switch# copy running-config startup-config
Как найти порт коммутатора Cisco 2960 с подключенным хостом
Часто возникает необходимость найти необходимый коммутатор и порт с подключенным пользователем или необходимым устройством. Нет необходимости искать визуально данный порт. Достаточно узнать MAC-адрес пользователя. Любой коммутатор хранит информацию о всех активных адресах. Допустим, необходимо найти порт коммутатора, в который подключен пользователь Петров с IP-адресом 192.168.10.100. MAC-адрес можно определить двумя способами:
-
непосредственно на компьютере пользователя (под управлением Windows) с помощью команды ipconfig /all;
Рис. 4 Определение MAC-адреса на компьютере пользователя
-
если известен IP-адрес компьютера пользователя, возможно узнать его MAC-адрес дистанционно при условии доступа к маршрутизатору Cisco (являющегося шлюзом по умолчанию для хоста). Таблица ARP маршрутизатора будет содержать необходимые соответствия MAC и IP-адреса.
Для поиска применяется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес искомого хоста. Команда подается маршрутизатору.
Router# sh arp | inc 192.168.10.100
Protocol | Address | Age (min) | Hardware Addr | Type | Interface |
Internet | 192.168.10.100 | 236 | 78ac.c0bb.74f2 | ARPA | Vlan10 |
В протоколе видно, что устройство с ip адресом 192.168.10.100 имеет МАС-адрес 78ac.c0bb.74f2 и находится во Vlan 10. Определив МАС адрес устройства, проведем поиск его размещения на коммутаторе. Используем команду “show mac address-table”, которая выведет список всех МАС-адресов активных устройств, подключенных к коммутатору. Далее общаемся непосредственно с коммутатором.
Switch#sh mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4
Из-за значительного числа записей, которые присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу. Достаточно последних 4-х символов. В таком случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:
Switch#sh mac address-table | inc 74f2
10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Хост находится во Vlan 10, подключен к порту коммутатора Gigabitethernet 0/1.
Системный интегратор ВИСТЛАН устанавливает и конфигурирует локальные сети любой сложности на оборудовании Cisco.
Товары
- Комментарии
Менеджеры компании с готовностью ответят на ваши вопросы и оперативно подготовят коммерческое предложение.
|
Задать вопрос
|