Важно! Для выхода из подменю конфигурирования на 1 уровень выше, например, из «config—line» в «config» используется команда «exit». Для полного выхода из режима конфигурирования используйте команду «end».

Выше была описана базовая настройка ssh, с более продвинутой настройкой можно ознакомиться ниже:

Switch01# conf t

Switch01(config)# aaa new-model (Включаем ААА—протокол)

Switch01(config)# username root privilege 15 secret pass1234 (Создаем пользователя root, с максимальным уровнем привилегий – 15, пароль pass1234)

Switch01(config)# access—list 01 permit 192.168.0 0.0.0.255 (Создаем правило доступа с названием 01 регламентирующие право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать конкретный IP-адрес.

Внимательно подумайте есть ли необходимость в такой настройке для ваших задач.)

Switch01(config)# line vty 0 2 (Переходим в режим конф-и терминальных линий)

Switch01(config—line)# privilege level 15 (Разрешаем вход сразу в привилегированный режим )

Switch01(config—line)# access—class 23 in (Привязываем созданное правило доступа по ssh к терминальной линии)

Switch01(config—line)# logging synchronous (Очень неудобно когда лог-сообщения коммутатора прерывают ввод команд.

Отключая журнальные сообщения данной командой, коммутатор ждет завершение вводимой команды, а также вывода отчета о ее исполнении, после чего в случае необходимости выводит лог)

Switch01(config—line)# end (Выходим из режима конфигурирования)

Switch01# copy running-config startup-config (Сохраняем настройки)

На этом базовая настройка коммутатора Cisco 2960 завершена.

настройка VLAN, сброс пароля, перепрошивка операционной системы IOS / Хабр

Подключение к коммутатору

Подключение через com порт

Далее вам надо запустить терминал. Нажмите Пуск->Выполнить и напишите hypertrm (ОС Windows). В появившимся окне напишите любое имя соединения и нажмите Enter. Далее нажмите на кнопку «стандартные настройки» и выберите com порт, к которому подключили консольный провод. При этом коммутатор должен быть выключен. Если вы его не выключили, сделайте это сейчас. Затем нажмите кнопку ОК. И после чего включите питание коммутатора. Через несколько секунд вам на консоль начнёт выводиться информация о ходе загрузки операционной системы коммутатора. Но можно (а иногда и нужно) включить коммутатор без загрузки операционной системы, а войти в bootloader и загрузить систему вручную. Подробнее об этом читайте в пункте Установка ОС IOS. Теперь вам придётся немного подождать пока операционная система распакуется, flash память инициализируется и система загрузится. Затем на консоль выведется приглашение, после чего надо подождать ещё секунд 10 (зависит от модели коммутатора). И после всего этого вы наконец получаете консоль управления, в которой можете набирать команды, тем самым осуществляя настройку коммутатора. Функциональность коммутатора очень большая, и чем младше модель тем больше функциональность. Объяснение всех функций выходит за рамки этого файла помощи. Здесь вы можете научится использовать одну из самых главных функций коммутатора — настройка VLAN-ов. Подробнее читайте пункты VLAN-ы, теория и VLAN-ы, практика.

Возможно, процесс подключения может показаться вам долгим и неудобным, но на практике он занимает не более двух минут вместе с подсоединением консольного провода. После того, как вы выполните все выше написанные действия, первая команда, которую надо ввести коммутатору — enable. Эта команда дает вам права администратора коммутатора, и вам становится доступен полный набор команд, которыми надо производить настройку. Но, после набора команды enable коммутатор может спросить у вас пароль. Если вы не знаете пароль и вам не у кого его спросить, то пароль надо сбросить. В дальнейшем, так же как и пароль, можно сбросить и все настройки, если они были неудачными. Об этом вы можете подробнее прочитать в пункте Восстановление забытого пароля. Если настройки уже сброшены, то коммутатор, после загрузки ОС, задаст вам несколько вопросов, касающихся основных настроек. Если у вас не возникает сложности с чтением технической литературы на английском языке, то это не должно составить для вас проблему. Но замечу, что на второй вопрос, про managment надо ответить no.

Если же операционная система не загрузилась, вероятно, вам придётся её переустановить. Подробнее об этом читайте в пункте Установка ОС IOS. Но учтите, что не загрузиться без явных на то причин она не могла. Если вы не уверены в том, что делаете, то не стоит выполнять указания из пункта по установке ОС IOS. Всё таки лучше обратиться к специалисту, хотя бы для того, что бы выявить причину, по которой не загружается ОС. Такой случай можно считать экстренным. В переустановке ОС на коммутатор нет ничего сложного, но, повторюсь, что без явной на то причины ОС не могла выйти из стоя. Так же предупрежу вас, что существуют такие ситуации, после которых коммутатор невозможно починить в «домашних» условиях, и его придётся вести в сервис, внеся кругленькую сумму за ремонт. Если вы не уверены в том, что делаете, вы можете случайно ввести коммутатор в такое состояние.

Подключение через web интерфейс

Если вы этого не знаете, то вам надо загрузить коммутатор через com порт, как описано выше, удалить/переименовать файл конфигурации, если он есть, и пройти первичную настройку коммутатора, в ходе которой вам будет задан вопрос об ip адресе, заходя на который обычным броурезом с вашего ПК, вы получите web интерфейс коммутатора.

После того, как вы зайдёте на web интерфейс коммутатора, вы можете управлять им двумя способами. Первый: нажимать соответствующие кнопки, предоставляемые интерфейсом. Второй: обычным набором команд, вызвав через web интерфейс Telnet консоль.

Замечу, что некоторые версии операционной системы коммутатора работают не со всеми броузерами. Так же вам может потребоваться java2 sdk (jdk) определённой версии.

VLAN-ы, практика

Настройка VLAN через веб-интерфейс

Настройка VLAN через консоль

• Войдите в привилегированный режим командой enable.
• Войдите в базу данных vlan-ов: vlan database.
• Командой ? вы можете посмотреть, какие команды можно делать в базе данных vlan-ов.
• Командой vlan 200 вы создадите и активизируете новый vlan. 200 — это номер vlan-а. Здесь может быть любая цифра от 1 до 1005.
• show покажет вам имеющиеся vlan-ы и информацию о них.
• Команда no делает обратное действие команды, идущей после неё. Например, no vlan 200 удалит vlan с идентификационным номером 200.
• Теперь пишем команду exit и выходим и базы данных vlan-ов. Теперь нам надо добавить нужный нам порт в нужный нам vlan.
• Для этого войдите в режим конфигурации, командой configure. На вопрос, что конфигурировать, ответьте terminal.
• Затем выберите нужный вам порт командой interface FastEthernet 0/17, где 17 — это номер порта.
• Вы попадаете в режим конфигурации порта. Так же, что бы посмотреть свои возможности, наберите команду ?.
• Для пролистывания вывода на строку нажимайте любую кнопку, на экран — пробел, прервать вывод списка информации на монитор — Ctrl + z или Ctrl + c.
• Затем командой switchport access vlan 200 устанавливаем порт в нужный нам vlan. 200 — номер vlan-а.
• После выхода из режима конфигурации, командой show vlan просмотрите результат проделанных действий.

Восстановление забытого пароля

Подключитесь к коммутатору через консоль. Как это сделать — подробно описано в пункте Подключение к коммутатору. Но на этот раз подключаться надо немного по-другому. Нам надо зайти в bootloader. Для этого, перед включением питания коммутатора, нажмите и удерживайте кнопку «mode» (кнопка на передней панели, слева, обычно подписана). Включайте питание удерживая это кнопку, и держите её до тех пор, пока вы не увидите на консоли приглашение bootloader-а. Это должно произойти через несколько секунд после включения питания.

От сюда вы можете управлять файлами во флеш памяти коммутатора. Но перед этим её надо инициализировать. Для этого наберите команду flash_init. После этого вы можете просматривать, копировать, удалять файлы и каталоги из памяти. Команды для этого почти такие же, как в операционной системе MS-DOC. Для того, что бы просмотреть содержимое флэш памяти, наберите команду dir flash: Замечу, что если в MS_DOC вы бы набирали «C:» или «D:», то тут надо набирать «flash:», т.е. знак «\» не нужен. После набора этой команды, вы должны увидеть примерно следующее:

Directory of flash:/
  3  drwx       10176   Mar 01 2001 00:04:34  html
  6  -rwx        2343   Mar 01 2001 03:18:16  config. text
171  -rwx     1667997   Mar 01 2001 00:02:39  c2950-i6q412-mz.121-9.EA1.bin
  7  -rwx        3060   Mar 01 2001 00:14:20  vlan.dat
172  -rwx         100   Mar 01 2001 00:02:54  env_vars
 
7741440 bytes total (3884509 bytes free)

Далее, переименуйте конфигурационный файл, если он вам понадобится в будущем, или, если настройки коммутатора не нужны, просто удалите его. Для переименования, команда, соответственно, такая: rename flash:config.text flash:config. text.old. Для удаления delete flash:config.text. Далее загружаем операционную систему либо выключением и повторным включением питания, либо командой reset либо командой boot. Последнее предпочтительнее.

После загрузки, операционная система задаст вам вопрос: «Continue with the configuration dialog? [yes/no]:». Если файл конфигурации вам не нужен, и на предыдущем шаге вы его удалили, то ответьте Y. И на этом можно закончить чтение этого пункта, поскольку в процессе предварительной настройки, коммутатор спросит вас, какой пароль установить. Если файл конфигурации содержит множество настроек, которые стабильно работали на производстве, и на предыдущем шаге вы его переименовали, ответьте N.

Далее, войдите в привилегированный режим командой enable. Пароль коммутатор спрашивать не будет. Затем переименуйте файл конфигурации обратно, командой rename flash:config.text.old flash:config.text. Теперь примените настройки из этого файла к текущей настройке коммутатора и установите новый пароль:

switch# copy flash:config. text system:running-config
Source filename [config.text]?
Destination filename [running-config]?

switch# config terminal
switch(config)# enable secret <password>
switch(config)# enable password <password>
switch(config)# exit
switch#

switch# copy running-config startup-config

Установка ОС IOS

Установку IOS можно производить тремя способами: скопировать файл операционной системы через xmodem или через TFTP сервер. Третий способ — через web интерфейс. Но эта возможность не всегда имеется, и реализуется она каждый раз по разному, в зависимости от версии IOS. Поэтому рассмотрим только первые два способа.

Xmodem

Далее, надо инициализировать флеш память командой flash_init. Затем просмотрите, что имеется в данный момент в памяти коммутатора: dir flash:. В конце списка файлов, находящихся в памяти, пишется размер памяти и имеющееся свободное пространство. Убедитесь, что вам хватит места, что бы закачать IOS. Если места нет — удалите *.tar и *.bin файлы командой delete flash:file_name.tar(bin). Так же можно отформатировать память командой format flash:.

После того, как пространство расчищено, можно приступать к копированию. Наберите команду copy xmodem: flash:file_name.bin и немедленно(!) отправьте нужный файл через терминал. Нажмите в меню терминала Передача->Отправить файл. В появившемся окне выберите xmodem, как показано на рисунке, и файл, который вы хотите передать:

После окончания копирования, перезагрузите коммутатор. Возможно, если вы форматировали флеш память, вам придётся создать файл env_vars, в котором нужно написать mac адрес вашего коммутатора. Для этого, внимательно просмотрите информацию, которую выдаёт bootloader при загрузке и найдите в ней mac адрес. Затем командой set MAC_ADDR xx:xx:xx:xx:xx:xx введите mac адрес в список переменных окружения, и затем наберите команду set_param. Флеш память при этом должна быть инициализирована. После этих действий должен создастся файл env_vars, что вы можете проверить командой dir flash:. Web интерфейс можно закачать только в виде *.tar архива, поскольку в каталоге html содержится огромное количество файлов. Это лучше сделать через TFTP, т.к. он в сотни раз быстрее.

TFTP

Коммутатор должен быть включен, IOS загружен, Telnet консоль запущена. Наберите в консоли copy tftp: flash:, и ответьте на несколько вопросов, которые задаст вам коммутатор. После чего начнётся закачка. И, если в архиве находится только web интерфейс, он закачается примерно за 10-15 секунд. После чего вам надо разархивировать web интерфейс. Для этого наберите команду archive tar /xtract 1.tar flash:, где 1.tar — это закачавшийся архив.

Переустановка операционной системы IOS на коммутатор завершена.

Как настроить коммутаторы Cisco 2960 Шаг за шагом?

Источник: https://itg-spb.ru

Коммутатор Cisco Catalyst 2960 поставляется с предварительно сконфигурированным интерфейсом, и перед его подключением к сети требуется только базовая информация о безопасности. Чтобы использовать продукт управления на основе IP или Telnet с коммутатором Cisco, вы должны настроить IP-адрес управления. Теперь давайте разделим базовую конфигурацию коммутатора Cisco 2960 с помощью команд Cisco IOS.Требуются следующие ресурсы

• коммутатор Cisco 2960 или другой аналогичный коммутатор

• Маршрутизатор с интерфейсом Ethernet для подключения к коммутатору

• Три компьютера на базе Windows, одна с программой эмуляции терминала• Коннекторный соединительный кабель RJ-45-to-DB-9• Три прямых Ethernet-кабеля• Доступ к командной строке ПК• Доступ к конфигурации TCP / IP сети ПКДалее, в следующих пунктах приведены сведения о конфигурации коммутатора Cisco 2960.

Конфигурирование коммутатора Cisco 2960

1. Подключите хосты к коммутатору и настройте их. Настройте хосты для использования той же подсети IP для адреса и маски, что и на коммутаторе. Не подключайте хост h4 к коммутатору.

2. Подключите маршрутизатор к коммутатору и настройте маршрутизатор. Подключите маршрутизатор к порту Fa0 / 5. Затем настройте маршрутизатор с именем хоста Customer Router, доступом к консоли и паролем, доступом и паролем vty и включите секретный пароль.

3. Настройте переключатель. Настройте коммутатор с именем клиента «Клиентский коммутатор» в качестве приглашений, например, установите пароль режима режима привилегий для cisco; настроить консольную строку, чтобы потребовать пароль при входе в систему и т. д.

4. Настройте интерфейс управления в VLAN 1. Войдите в глобальный режим конфигурации (не забудьте использовать новый пароль) и режим конфигурации интерфейса для VLAN 1. После этого установите IP-адрес, маску подсети и шлюз по умолчанию для интерфейса управления. (IP-адрес должен быть действительным для локальной сети, где установлен коммутатор.)

5. Проверьте конфигурацию коммутатора. Убедитесь, что IP-адрес интерфейса управления на коммутаторе VLAN 1 и IP-адрес хоста h2 находятся в одной локальной сети. Используйте команду show running-configuration для проверки конфигурации IP-адреса коммутатора; сохранить конфигурацию. Лучший Cisco WS-C2960-24TC-L

6. Проверьте подключение, используя ping и Telnet. Чтобы проверить правильность настройки коммутатора и маршрутизатора, выполните ping IP-адрес маршрутизатора Fa0 / 1 (по умолчанию) IP-адреса коммутатора CLI.

7. Определите, какие MAC-адреса узнал коммутатор. В командной строке Windows получите адреса уровня 2 платы сетевого интерфейса ПК для каждого хоста, используя команду ipconfig / all.

8. Настройте базовую безопасность портов. Определите параметры настройки защиты портов на интерфейсе Fast Ethernet 0/4 и разрешите порту коммутатора Fast Ethernet 0/4 принимать только одно устройство, настроить защиту порта.

9. Подключите другой ПК к порту безопасного коммутатора. Отключите хост h3 от Fast Ethernet 0/18 и подключите хост h4 (еще не подключенный к коммутатору) к порту; От h4, пинг адрес коммутатора 192.168.1.5 для генерации некоторого трафика; Записывайте любые наблюдения на ПК и сеанс терминала коммутатора. Если у вас нет третьего ПК (хост h4), и вы работаете с удаленной лабораторной установкой и физически не можете отключить h3, вы можете использовать другой необязательный метод.

10. Перезагрузите порт. Очистите липкую запись адреса для порта Fa0 / 18, используя команду clear port-security и верните интерфейс с отключенной ошибки в административном порядке, введите команду shutdown, а затем команду no shutdown.

11. Задайте параметры скорости и дуплекса для портов. Переключить настройки порта по умолчанию на автодуплекс и автоматическую скорость. Если к порту подключен компьютер с сетевым адаптером 100 Мбит / с, он автоматически переходит в полнодуплексный режим 100 Мбит / с. Если концентратор подключен к порту коммутатора, он обычно переходит в полудуплексный режим 10 Мбит / с.

12. Выйдите из переключателя. Введите exit, чтобы выйти из коммутатора и вернуться на экран приветствия, когда шаги завершены, отключите все устройства. Удалите и сохраните кабели и адаптер.

13. Отражение. Вы должны четко указать, какой пароль необходимо ввести для переключения из режима пользователя в режим привилегий exec на коммутаторе Cisco и почему?Какой символ используется для показа успешного пинга в ПО Cisco IOS?В чем преимущество использования безопасности портов?Какие еще меры безопасности, связанные с портом, могут быть приняты для дальнейшего улучшения безопасности коммутатора?

Источник фото и видео: https://vimore.org

Catalyst 2960 — Настройка коммутатора с помощью программы настройки на основе интерфейса командной строки [Коммутаторы Cisco Catalyst серии 2960]

Для настройки коммутатора необходимо выполнить программу настройки, которая запускается автоматически после включения коммутатора . Вы должны назначить IP-адрес и другую конфигурационную информацию, необходимую коммутатору для связи с локальными маршрутизаторами и Интернетом. Эта информация также необходима, если вы планируете использовать Network Assistant для настройки и управления коммутатором.

Завершение программы установки

Выполните следующие действия, чтобы завершить программу установки и создать начальную конфигурацию коммутатора:

Шаг 1 Введите Да в этих двух подсказках.

Шаг 2 Введите имя хоста для коммутатора и нажмите Return.

На командном переключателе имя хоста ограничено 28 символами; на члене переключитесь на 31 символ. Не используйте -n , где n — число, в качестве последнего символа имени хоста для любого переключателя.

Шаг 3 Введите разрешающий секретный пароль и нажмите Return.

Пароль может содержать от 1 до 25 буквенно-цифровых символов, может начинаться с цифры, чувствителен к регистру, допускает пробелы, но игнорирует начальные пробелы. Секретный пароль зашифрован, а пароль включения — в виде обычного текста.

Шаг 4 Введите пароль включения и нажмите Return.

Шаг 5 Введите пароль виртуального терминала (Telnet) и нажмите Return.

Пароль может содержать от 1 до 25 буквенно-цифровых символов, чувствителен к регистру, допускает пробелы, но игнорирует начальные пробелы.

Шаг 6 (Необязательно) Настройте простой протокол управления сетью (SNMP), отвечая на запросы.Вы также можете настроить SNMP позже через интерфейс командной строки, диспетчер устройств или приложение Network Assistant. Чтобы настроить SNMP позже, введите № .

Шаг 7 Введите имя интерфейса (физический интерфейс или имя VLAN) интерфейса, который подключается к сети управления, и нажмите Верните . В этом выпуске всегда используйте vlan1 в качестве интерфейса.

Шаг 8 Настройте интерфейс, введя IP-адрес коммутатора и маску подсети и нажав Return.Показанные ниже IP-адрес и маски подсети являются примерами.

Шаг 9 Введите Y, чтобы настроить коммутатор как командный коммутатор clu ster . Введите N, чтобы настроить его как коммутатор-член или как автономный коммутатор.

Если вы введете N , переключатель появится в графическом интерфейсе Network Assistant как кандидат в переключатель.Вы можете настроить коммутатор как командный коммутатор позже через интерфейс командной строки, диспетчер устройств или приложение Network Assistant. Чтобы настроить его позже, введите № .

Вы завершили начальную настройку коммутатора, и на коммутаторе отображается его первоначальная конфигурация. Это пример вывода:

Шаг 10 Появятся следующие варианты:

Сделайте свой выбор и нажмите Возврат .

После завершения программы установки коммутатор может запустить созданную вами конфигурацию по умолчанию. Если вы хотите изменить эту конфигурацию или выполнить другие задачи управления, используйте один из следующих инструментов:

• Интерфейс командной строки (CLI)
• Network Assistant (для одного или нескольких коммутаторов)

Чтобы использовать интерфейс командной строки, введите команды в командной строке Switch > через консольный порт с помощью программы эмуляции терминала или по сети с помощью Telnet.Для получения информации о конфигурации см. Руководство по настройке программного обеспечения коммутатора или справочник по командам коммутатора.

Чтобы использовать Network Assistant, см. Руководство Приступая к работе с Cisco Network Assistant на сайте Cisco.com.

Команды настройки коммутатора Cisco 2960, шаг за шагом

Рассмотрим простейший случай, когда вам нужно подключить 3 отдела компании к разным логическим сетям ( Vlan) с помощью одного коммутатора уровня доступа Cisco 2960 (иногда их называют коммутаторами второго уровня модели OSI).

Например нам нужно организовать эти сети ( Vlan ):

• Отдел продаж ( 192.168.10.0 255.255.255.0)
• Бухгалтерия ( 192.168.20.0 255.255.255.0)
• Администраторы ( 192.168.100.0 255.255.255.0)
• Специальная сеть для управления сетевым оборудованием ( 192.168.1.0 255.255.255.0)

Видеоверсия статьи

На всякий случай:
2 ^nd устройства уровня могут передавать данные в определенной сети и выполнять передачу на основе информации об MAC-адресах (например: в сети 192.168.0.0 / 24).

3 ^rd устройства уровня (например, коммутатор Cisco 3560) могут маршрутизировать сетевой трафик на основе информации об IP-адресах и передавать их между разными сетями (например: между сетью 192.168.1.0 / 24 и 192.168.2.0 / 24 сеть).

Шаг 0: Сбросить все настройки

(Делайте это только на новых или тестовых устройствах! Это приводит к полному удалению существующей конфигурации)

После извлечения нового коммутатора из коробки используйте консольный кабель для подключения к коммутатору и очистите всю его текущую конфигурацию, перейдя в привилегированный режим (#) и используя команду write erase (подробности о конфигурации оборудования Cisco можно найти здесь).

Switch> enable
Switch # write erase
/ подтверждение очистки конфигурации /
Switch # reload
/ confirm /
Коммутатор перезагрузится в течение 3 минут, и появится диалоговое окно начальной конфигурации. Введите « № » и переходите к следующему шагу.
--- Диалог конфигурации системы ---
В любой момент вы можете ввести вопросительный знак '?' за помощью.
Используйте ctrl-c, чтобы прервать диалог настройки при любом запросе.
Настройки по умолчанию заключены в квадратные скобки «[]».
Вы хотите войти в диалоговое окно начальной конфигурации? [да / нет]:

Шаг 1. Выберите имя для коммутатора

Присвойте переключателю имя SW-DELTACONFIG-1 . (SW — аббревиатура SWitch). Просто перейдите в режим конфигурации (conf t) и введите следующие команды:
Switch #conf t
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
Switch (config) # hostname SW-DELTACONFIG-1
SW-DELTACONFIG-1 (config) #
Итак, имя устройства изменилось с «Switch» на «SW-DELTACONFIG-1».

Шаг 2: Настройка интерфейса управления

Давайте настроим наш интерфейс для управления коммутатором. По умолчанию это Vlan 1 . Вы должны назначить ip адрес интерфейса и активировать его командой no shutdown .

SW-DELTACONFIG-1 (config) #
interface vlan 1
ip address 192.168.1.11 255.255.255.0
no shutdown
Теперь ваш коммутатор будет доступен под IP-адресом 192.168.1.11

Шаг 3. Аутентификация пользователя

Затем мы должны настроить аутентификацию для доступа к устройству. Установите пароль для доступа к привилегированному режиму (знак # рядом с именем устройства) и создайте учетную запись пользователя с паролем для удаленного подключения.

Установка пароля для входа в привилегированный режим #
SW-DELTACONFIG-1 (config) #
enable secret XXXX

Создание учетной записи пользователя для удаленного подключения и пароля
имя пользователя секретный пароль администратора ГГГГГ

Включение аутентификации с использованием локальной базы данных имен пользователей и паролей
SW-DELTACONFIG-1 (config) #
line vty 0 4
login local

Чтобы проверить наличие включить режим ( # ) после ввода этих команд, выйдите из всех режимов конфигурации (нажмите exit или Q в каждом режиме или используйте комбинацию клавиш Ctrl + Z ) .Вы должны увидеть начальный режим на вашем экране (обозначен символом > ). Попробуйте повторно войти в привилегированный режим (обозначен символом #). Для запроса пароля — введите тот, который вы выбрали ранее.

Если вы все сделали правильно, вы увидите следующий текст:
SW-DELTACONFIG-1> enable
Password: XXXXX
SW-DELTACONFIG-1 #

Чтобы проверить удаленный доступ, запустите командную строку рабочей станции и введите telnet 192.168.1.11. Вы должны увидеть диалоговое окно с запросом имени пользователя и пароля.

Убедившись, что устройство доступно через Telnet , я настоятельно рекомендую настроить безопасный доступ через SSH . См. Инструкцию в этой статье.

Шаг 4: Создание Vlan

Давайте создадим Vlan для каждого отдела и назначим им серийные номера и имена.
SW-DELTACONFIG-1 (config) #
vlan 10
name NET_SALES
vlan 20
name NET_ACCOUNT
vlan 100
name NET_ADMIN

Каждый коммутатор имеет Vlan 1 по умолчанию.Он будет использоваться для дистанционного управления.

Чтобы проверить текущие настройки Vlan , введите команду sh vlan :
SW-DELTACONFIG-1 # show vlan
Имя VLAN Статус Порты
---- ------------- ------- -------- -------------------------------
1 по умолчанию активен Fa0 / 1, Fa0 / 2, /...cut.../
10 NET_SALES активны
20 NET_ACCOUNT активны
100 NET_ADMIN активны

Убедитесь, что все сети есть в вашем списке.

Шаг 5. Привязка Vlan и портов

Назначьте коммутатор порты доступа своим Vlan. Например, коммутатор имеет 24 порта FastEthernet и 2 порта Gigabit Ethernet . Для подключения пользователей будет использоваться только Fast Ethernet .

Давайте разделим их следующим образом:

• 6 для административной сети ( Vlan 100 )
• 12 для отдела продаж ( Vlan 10 )
• 6 для бухгалтерии ( Влан 2 0 )

Было бы здорово добавить строки описания для каждого интерфейса.Это текстовое поле, которое не влияет на другие настройки.
SW-DELTACONFIG-1 (config) #
диапазон интерфейса fa 0/1 - 6
switchport access vlan 100
описание NET_ADMIN
interface range fa 0/7 - 18
switchport access vlan 10
description NET_SALES
interface range fa 0 / 19 - 24
switchport access vlan 20
описание NET_ACCOUNT

Затем порты будут отображаться рядом с каждым Vlan . Результат команды sh vlan должен быть похож на следующий:
SW-DELTACONFIG-1 # show vlan
Имя VLAN Статус Порты
---- ---------------- --------- -------------------------------
1 по умолчанию активен
10 NET_SALES активен Fa0 / 7, Fa0 / 8, Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12, Fa0 / 13, Fa0 / 14, Fa0 / 15, Fa0 / 16, Fa0 / 17, Fa0 / 18
20 NET_ACCOUNT активный Fa0 / 19, Fa0 / 20, Fa0 / 21, Fa0 / 22, Fa0 / 23, Fa0 / 24
100 NET_ADMIN активен Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4, Fa0 / 5, Fa0 / 6

Предыдущими командами мы разделили один физический коммутатор на 4 логических ( Vlan 1, Vlan 10, Vlan 20 и Vlan 100 ).

Важно!
Соединения между хостами будут доступны только для , если их порты на коммутаторе принадлежат одному и тому же Vlan .
Хосты, которые подключены к портам, принадлежащим различным Vlan , не могут взаимодействовать друг с другом, даже если будет настроена правильная IP-адресация.

Вам потребуется маршрутизатор , подключенный к коммутатору с помощью магистрального порта , чтобы все сети могли взаимодействовать друг с другом. Всю необходимую информацию о настройке можно найти в этой статье.Отличие интерфейса trunk заключается в том, что передача каждого пакета трафика маркируется номером Vlan . Это позволяет устройству правильно пересылать пакеты. В коммутаторе порт настроен следующим образом:
SW-DELTACONFIG-1 (config) #
interface GigabitEthernet 0/1
switchport mode trunk
switchport trunk encapsulation dot1q

Если система не принимает последнюю строку, то режим dot1q является единственно возможным и остается по умолчанию.

После выполнения всех шагов подключите две рабочие станции к портам, принадлежащим одному и тому же Vlan , например, с номером 100, установите IP-адреса 192.168.100.1 и 192.168.100.2 , затем используйте ping от одного до еще один. Успешный ответ означает, что все работает как надо.

Для справки:
Существуют коммутаторы уровня 3 ^rd модели OSI (например, Cisco 3560 ), которые объединяют функции маршрутизатора ( 3 ^rd устройств уровня) и 2 ^nd Уровень переключает (уровень доступа). 3 ^rd устройства уровня используются для передачи данных между разными сетями с использованием информации об IP-адресах.

В данной статье показано решение аналогичной проблемы при организации нескольких Vlan с использованием этого коммутатора.

Важно!

Не забудьте сохранить , чтобы сохранить текущую конфигурацию на всех устройствах Cisco, иначе вы потеряете все изменения после перезагрузки. Сделайте это с помощью команды « write » или « copy run start »
FW-DELTACONFIG-1 # write
Building configuration...
[ОК]

Эту статью написал Алексей Юрченко

Вернуться к содержанию

на Cisco 2960 SWITCH

Cisco 2960 IP-маршрутизация

Сетевые администраторы в сетевом бизнесе Cisco сталкиваются с вопросом — поддерживают ли коммутаторы Cisco 2960 IP-маршрутизацию?

Еще один важный факт, которым стоит поделиться, заключается в том, что, поскольку у конкурентов, таких как Juniper , есть небольшие конечные коммутаторы, такие как EX2200 (хотя и начальные модели), которые поддерживают статическую и динамическую маршрутизацию 2-го уровня, Cisco пора внедрить функцию маршрутизации в серии 2960x.

И правильно, начиная с IOS версии 12.2 (55) SE и далее, коммутаторы Catalyst 2960 стали устройствами уровня 3, хотя и с ограничениями.

Примечание. Коммутатор поддерживает 8 маршрутизируемых SVI и 16 статических маршрутов (включая настроенные пользователем маршруты и маршрут по умолчанию) и любые напрямую подключенные маршруты и маршруты по умолчанию для интерфейса управления.

Коммутатор может иметь IP-адрес, назначенный каждому из 8 SVI. Перед включением маршрутизации введите команду глобальной конфигурации sdm предпочитают lanbase-routing и перезагрузите коммутатор.

Связанные — Руководство Cisco 2960s

Перезагрузка требуется (всегда) после изменения шаблона SDM . После перезагрузки это похоже на включение маршрутизации на любом другом коммутаторе L3 с помощью команды « ip routing » из глобальной конфигурации.

Коммутатор (config) # sdm предпочитают lanbase-routing
Изменения в текущих предпочтениях SDM сохранены, но не вступят в силу до следующей перезагрузки.
Используйте «show sdm seek», чтобы узнать, какая настройка SDM активна в данный момент.Z
Switch # reload
Конфигурация системы была изменена. Сохранить? [да / нет]: y
Продолжить перезагрузку? [подтвердить]

После изменения шаблона SDM и перезагрузки выдается команда ниже для проверки изменения.
Теперь проверяем:

Switch # show sdm identify
Текущий шаблон — это шаблон «lanbase-routing».
Выбранный шаблон оптимизирует ресурсы в коммутаторе
для поддержки этого уровня функций для
8 маршрутизируемых интерфейсов и 255 VLAN.
количество одноадресных MAC-адресов: 4K
количество групп IPv4 IGMP + многоадресные маршруты: 0,25K
количество одноадресных маршрутов IPv4: 4,25K
количество напрямую подключенных хостов IPv4: 4K
количество косвенных маршрутов IPv4: 0,25K количество
количество тузов маршрутизации на основе политики IPv4: 0
количество тузов IPv4 / MAC: 0.125k
количество тузов безопасности IPv4 / MAC: 0,375k

На данный момент 2960 не поддерживают маршрутизируемые физические интерфейсы («без коммутатора»).

Еще одно важное замечание: нам разрешено только 16 статических маршрутов без возможности динамической маршрутизации.
Теперь мы включим IP-маршрутизацию и настроим SVI:

Switch # conf t
Switch (config) # ip routing
Switch (config) #
Switch (config) # int vlan 10
Switch (config-if) # ip add 192.Z
Switch # sh ip route
… C 192.168.10.0/24 подключен напрямую, Vlan10

 Система была прервана перед инициализацией
файловая система flash. Следующие команды инициализируют
файловой системы флэш-памяти и завершите загрузку операционной
программное обеспечение:
 
    flash_init
    load_helper
    ботинок
    
 

 переключатель:  flash_init 
Инициализация Flash ...
 

 переключатель:  dir flash: 
Каталог флеш-памяти: /
 
2 -rwx 5 частный конфиг.текст
4 -rwx 5048591 c2960-lanbasek9-mz.122-25.SED.bin
5 drwx 192 c2960-lanbase-mz.122-25.SEE2
620 -rwx 2061 config.text
 
Доступно 19752960 байт (использовано 12761088 байт)
 

 переключатель:  переименовать flash: config.text flash: config.text.old 
 
переключатель:  загрузки 
Загрузка "flash: c2960-lanbasek9-mz.122-25.SED.bin "... @@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@
 

 Переключатель>  и 
Переключатель #  переименовать flash: config.text.old flash: config.text 
Коммутатор #  копировать flash: config.text system: running-config 
 

 Switch #  config t 
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
Switch (config) #  включить секретный новый пароль 
Переключатель (config) #  конец 
Переключатель #  wr mem 
 

 C2960 #  configure terminal  
 

 C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/5  

 C2960 (config) #  monitor session 1 destination interface fastethernet 0/3  

 C2960 #  показать сеанс монитора 1 

Сессия 1
---------
Исходные порты:
Только RX: Нет
Только TX: Нет
Оба: Fa0 / 5
Порты назначения: Fa0 / 3
 

 C2960 #  настроить терминал 

C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/6 
C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/7 
C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/8 
C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/9 
C2960 (config) #  монитор сеанса 1 исходный интерфейс fastethernet 0/10 
C2960 (config) #  монитор сеанса 1 интерфейс назначения fastethernet 0/3  

 Switch # показать инвентарь
НАЗВАНИЕ: "1", ОПИСАНИЕ: "WS-C2960X-48FPD-L"
PID: WS-C2960X-48FPD-L, VID: V07, SN: FCW2213B2XX 

  НАЗВАНИЕ: «Коммутатор 1 - модуль FlexStackPlus», ОПИСАНИЕ: «Модуль стекирования» 
  PID: C2960X-СТЕК, VID: V02, SN: FOC221410XX 

Переключатель # 

 
  Установка мастера стека : Если вы ничего не делаете, а просто подключаете стек, а затем включаете его, коммутаторы «выбирают», и тот, у кого самый низкий MAC-адрес, становится мастером.Это немного пустяки, поэтому я предпочитаю настроить коммутатор как главный, увеличив его приоритет. Это число от 1 до 15 (наивысший выигрыш), и все переключатели изначально имеют приоритет 1. 
 
 Я обычно устанавливаю «верхний» переключатель в качестве мастера стека и устанавливаю его приоритет на 15. 

 Switch # configure terminal
Switch (config) # переключатель 1 приоритет 15
Изменение приоритета переключателя с номером переключателя от 1 до 15
Вы хотите продолжить? [Подтвердить] {Enter}
Новый приоритет установлен успешно

  ПОДТВЕРДИТЬ 
Switch # показать переключатель
Mac-адрес коммутатора / стека: 5061.bf51.dd80
                                           H / W ток
Switch # Роль Mac-адрес Приоритет Версия Состояние
-------------------------------------------------- --------
* 1 Мастер 5061.bf51.dd80  15  4 Готово


Переключатель # 
 
 Затем соедините коммутаторы кабелями стека. Если вы соединяете два переключателя вместе, то кабель должен быть таким; 
 
 
 
 Если подключено больше коммутаторов, то подключите порт 1 стека коммутатора к порту 2 коммутатора под ним и продолжайте движение, затем на нижнем коммутаторе кабельный порт 1 вернется к порту 2 на верхнем коммутаторе (чтобы сделать кольцо ).

 
 Затем включите все, проверьте, что стек поднялся 

 Switch # показать детали переключателя
Mac-адрес коммутатора / стека: 5061.bf51.dd80
                                           H / W ток
Switch # Роль Mac-адрес Приоритет Версия Состояние
-------------------------------------------------- --------
* 1 Мастер 5061.bf51.dd80 15 4 Готово
 2 Member 5061.bf51.de00 1 4 Готово

         Соседи состояния порта стека
Номер коммутатора Порт 1 Порт 2 Порт 1 Порт 2
-------------------------------------------------- ------
  1 Хорошо Хорошо 2 2
  2 Хорошо Хорошо 1 1
 
  Примечание : Вы можете использовать «  show switch stack-ports  », чтобы получить только вторую половину этого вывода.