Ваша компания приобрела нового клиента. Веб-сайт расширяется, и процесс увеличения его пропускной способности начнется в ближайшие три дня. Как сетевой инженер, ваша задача состоит в Том, чтобы установить новый коммутатор, создать отдельные сети для клиента, убедиться, что система строит DHCP, назначить соответствующие порты для доступа, и проверить машины, прежде чем они могут быть использованы. Эта статья содержит простое и быстрое руководство по настройке Cisco Switch.
Настройка Cisco Switch: оборудование устройств
Первое, что вы должны знать, это бренд и модель переключателя вы будете использовать. Важно, покупает ли ваша компания новый переключатель или клиент предоставляет свое собственное устройство, например, a< < циско 2960 > >- либо< < циско 3750 > >- да. Если вы пользуетесь запасным выключателем, рекомендуется проверить аппаратное обеспечение устройства и подключенные к нему кабели на наличие каких-либо повреждений.
Для начала включите переключатель и убедитесь, что все индикаторные огни работают правильно. Далее необходимо установить консольное соединение с устройством. Подключите компьютер к коммутатору с помощью кабель rollover. Для этого необходимо загрузить и установить Putty или использовать любой другой предпочтительный инструмент.
Откройте Putty и выберите последовательное соединение со скоростью 9600. После подключения к выключателю необходимо выполнить и внимательно изучить вывод следующих команд:
Показать версию
Покажи "бег-конфигуг"
Показать краткое описание vlan
Показать статус VTP
Для запасных выключателей убедитесь, что удалили the flash:vlan. Файл dat для стирания предыдущей конфигурации VLAN.
Настройка управления IP
Изменение имени хоста коммутатора не является необходимым, но многие компании делают это для лучшей организации и управления. Поэтому вы должны установить переключатель и#39;s имя хоста по вашей компании#39;s именование конвенции, а затем назначить IP адрес на управление VLAN. Кроме того, убедитесь, что переключатель имеет правильное имя хоста и доменное имя настроено.
(конфигурация(1)#Ip domain- имя routerfreak.com
(конфигурация)#Имя хоста Ключи от машины
(конфигурация)#Интерфейс Vlan1
(конфигурация)#Описание управление Vlan
(конфигурация)#Ip адрес 192.168.101.1 255.255.255.0
Проверка номера пересмотра VTP
Важное значение имеет: всегда проверяйте, используют ли существующие подключенные коммутаторы VTP (виртуальный протокол магистральной связи), и проверяйте номера их пересмотра. Сделайте это с помощью the show VTP status command.
По умолчанию новый переключатель будет иметь нулевое значение VTP-пересмотра. Номер пересмотра определяет, какие обновления используются в домене VTP. При установке доменного имени VTP номер пересмотра устанавливается на ноль. Каждое изменение в базе данных VLAN увеличивает номер пересмотра на Один. Переключатель будет обрабатывать данные с соседнего переключателя только в Том случае, если они находятся в одном домене и соседний переключатель имеет более высокий номер пересмотра.
Это означает, что коммутаторы будут обновлять конфигурацию VLAN на основе VTP информации, отправляемой коммутатором с наибольшим номером пересмотра.
Поэтому убедитесь, что переключатель имеет номер пересмотра ноль, прежде чем добавлять его в сеть. Если этого не сделать, это серьезно повлияет на network' с операции. Вы можете легко сбросить номер пересмотра, изменив доменное имя VTP на что-то другое, а затем изменить его обратно.
Совет: вы можете изменить режим на прозрачный, а затем изменить домен, чтобы сбросить его обратно к нулю.
В режиме конфигурации выдайте команды:
VTP [клиент | server |]| server | transparent]
Имя домена VTP
Настройка портов доступа
В настоящее время it' время активировать порты доступа. У вашей компании должен быть заранее созданный шаблон для настройки портов доступа — но если нет, вот несколько команд, которые вы можете использовать:
Пример конфигурации порта доступа:
Описание *** описание ***
Коммутационный доступ vlan###
Доступ в коммутационный режим
Потребление электроэнергии в режиме реального времени###
Очередь в очередь 2
MLS qos trust DSCP
Контроль штурма многоуровневый уровень 50,00
Включение CDP отсутствует
Гаечное дерево портфаст
Включить гаечное дерево bpduguard
Способ установки портов зависит от потребностей рабочих станций. В приведенном примере он в основном используется для получения данных через софтфоны. Однако рабочие станции, использующие мобильные телефоны Avaya или Cisco, имеют иную конфигурацию.
Настройка портов багажника
Новые переключатели больше не поддерживают ISL. Чтобы проверить, поддерживает ли ваш переключатель ISL, введите команду "sh int g0/1 возможности" И ищите поддерживаемый протокол транкинга. Если ISL поддерживается, то необходимо настроить порт сундука командой "switchport trunk encapsulation dot1q". Если нет, просто используйте команду "switchport mode trunk". Это означает, что никакая другая инкапсуляция не поддерживается, поэтому нет необходимости в команде инкапсуляции. Переключатель поддерживает только 802.1Q.
Вот пример конфигурации, который вы можете использовать для настройки багажника:
Интерфейс GigabitEthernet1/0/1
Re88pl99ace1description *** UPLINK ***
Ре88pl99ace1switchport магистраль инкапсуляции dot1q
Магистраль ре88pl99ace1switchport mode
Re88pl99ace1speed 1000
Re88pl99ace1duplex полный
Настройка доступа к SSH
В начале мы завершили простые настройки сети на коммутаторе, такие как создание IP управления, предоставление ему имени хоста и настройка имени домена.
Переключатель нуждается в RSA-ключах для SSH-процесса. Поэтому мы можем создавать эти ключи с помощью команд crypto, как показано ниже:
Ключи от машины(config)#Криптоключ генерирует rsa
Имя ключей будет следующим: Switch01.routefreak.com
Выберите размер ключевого модуля в диапазоне от 360 до 2048 для вашего
Ключи общего назначения. Выбор ключевого модуля больше, чем 512 может занять
- несколько минут.
Сколько битов в модуле [512]: 1024
Re88pl99ace1% генерирует 1024 - битные RSA ключи, ключи будут неэкспортными...[OK]
Настройка конфигурации VTY Line
#Линия вти 0 4
(конфигурация)#Транспортный вход SSH
(конфигурация)#Войти в систему
(конфигурация)#Пароль routerfreak
(конфигурация)#Выход из здания
Если вы еще не установили консольную линию, вы можете легко ввести следующие значения:
#Линейная консоль 0
(конфигурация)#Ведение журнала синхронно
(конфигурация)#Войти в систему
Установите пароль включения, используя команду the enable secret password command. Затем установите пароль привилегии exec с usernaмере88pl99ace1naмере88pl99ace1privilege 15 secret password.
Убедитесь, что служба парольного шифрования активирована. Это зашифрует пароль.
Switch01#Сервис шифрования паролей
Чтобы проверить, включен ли SSH на устройстве Cisco, введите 'sh ip ssh- 39; И подтвердите это.
Теперь попробуйте войти с другого компьютера, чтобы убедиться, что вы можете подключиться к Cisco switch с использованием SSH.
Дистанционный компьютер#SSH 192.168..101.1
Войти как: имя пользователя
Пароль :
Switch01 > ru
Пароль:
Switch01#
Выйдите и отключите новый доступ, чтобы убедиться, что он работает правильно, прежде чем приступать к настройке TACACS.
Сохраните настройки:
Скопируйте запуск -config startup-config.
Настройте AAA и TACACS
AAA и TACACS сотрудничают, чтобы справиться с безопасностью входа в устройство.
В этой статьеRe88pl99ace1покажет вам, как настроить AAA и TACACS с их конфигурацией и рекомендуемыми методами.
Компания We're почти готово!
Для завершения процесса необходимо выполнить следующие заключительные шаги: проверить доступ, перезагрузить переключатель, подготовить кабели и маркировать переключатель.
То, что и#39; все! В настоящее время it' время установить его в стойку!
Если вам нужны коммутаторы, маршрутизаторы или необходима дополнительная информация о сети, добро пожаловать на сайт to contact us www.hi-network.comRe88pl99ace1 (электронная почта : )[email protected])