Istnieje wiele różnorodności, jeśli chodzi o konfigurowanie przełączników katalitycznych Cisco. Niektóre działają z szybkością 10 Mb/s, inne z szybkością 10 Gb/s, a jeszcze inne wykorzystują kombinację portów światłowodowych i Ethernet, aby zapewnić najwyższą przepustowość.
Zaawansowane przełączniki, takie jak Model 3850, wykorzystują inteligentne możliwości do szybkiego wysyłania danych. W tym artykule dowiemy się, jak skonfigurować katalizatory Cisco.
Konfigurowanie przełączników odbywa się za pomocą interfejsu wiersza poleceń (interfejs wiersza polecenia). Zazwyczaj eksperci sieciowi konfigurują przełączniki na dwa sposoby. Pierwsza grupa; Niektórzy konfigurują ustawienia początkowe, aby przycisk działał płynnie, podczas gdy inni przechodzą do ustawień zaawansowanych, które obejmują konfigurację VLAN, łącze między przełącznikami (ISL) i trunking 802.1q.
Oto kilka podstawowych rzeczy, na które należy zwrócić uwagę przy wyborze:
- Skonfiguruj ustawienia zarządzania.
- Skonfiguruj adres IP i maskę podsieci.
- Ustaw domyślną bramę IP.
- Ustaw funkcję Zabezpieczenia portu.
- Testowanie i weryfikacja sieci.
Konfiguracja przełącznika katalizatora
Zanim konfigurowanie przełączników Catalystpowinieneś najpierw wiedzieć, jak uruchomić te przełączniki. Typowy katalizator Cisco przełącznik pokazano na rysunku 1.
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że port konsoli dla przełączników katalizatora znajduje się z tyłu urządzenia. W przełącznikach takich jak 3560 pokazany na rysunku 1 konsola znajduje się bezpośrednio przed urządzeniem, aby ułatwić korzystanie z niej. Ośmioportowe przełączniki 2960 są podobne do 3560.
Jeśli operacja POST zakończy się pomyślnie, dioda LED na urządzeniu zmieni kolor na zielony, ale wystąpi problem z operacją POST; pomarańczowe światło będzie wskazywać, że wystąpił poważny problem. Dolny przycisk na lewym panelu urządzenia pokazuje, które porty wykorzystują Ethernet (PoE).
Aby to zrobić, musisz nacisnąć przycisk Tryb.
Jak wiadomo, PoE to przydatna funkcja, która pozwala używać tego samego kabla do zasilania i transmisji danych bez konieczności stosowania dodatkowego okablowania. Rysunek 3 przedstawia sieci, w których skonfigurowany jest przełącznik, a my zamierzamy opisać jego działanie.
W standardowej sieci można używać dowolnego przełącznika warstwy 2, ale w przypadku sieci złożonych należy użyć co najmniej jednego routera i przełącznika warstwy 3, np. 3560. Jeśli masz więcej niż jeden przełącznik w sieci, musisz połącz je za pomocą crossovera. Przyciski 3560 mogą automatycznie wykryć typ połączenia, więc można także użyć kabli bezpośrednich (prostych), ale należy pamiętać, że nie wszystkie przełączniki mogą automatycznie wykryć typ kabla.
Różne przełączniki mają różne potrzeby i możliwości, dlatego należy o tym pamiętać podczas podłączania oddzielnych przełączników.
Po pierwszym podłączeniu portów przełącznika kontrolki łącza przełącznika świecą na pomarańczowo, a po kilku sekundach zmieniają kolor na zielony, wskazując, że w przycisku nie występują problemy sprzętowe. Jeśli podłączysz się do portu przełącznika, a port przełącznika zmieni kolor na zielony i pomarańczowy, oznacza to, że na porcie wystąpił błąd. Gdy tak się stanie, sprawdź kartę sieciową hosta lub okablowanie i ustawienia dwukierunkowe w stacjach dokujących, aby upewnić się, że odpowiadają ustawieniom hosta.
Czy musimy ustawiać adres IP na przełącznikach?
Ogólnie rzecz biorąc, przełączniki są wyposażone w porty aktywnego trybu gotowości. Wyjmujesz kontrolę z pudełka, która podłącza klientów do zasilania, a następnie przełącza się na router. Następnie kontroler rozpoczyna naukę adresów MAC. Jednak przycisk musi mieć adres IP, aby móc efektywniej nim zarządzać, jeśli chodzi o zarządzanie. Protokoły takie jak Telnet, SSH, SNMP itp. wymagają adresu IP do komunikacji z przełącznikiem w sieci lokalnej. Pamiętaj, że ponieważ wszystkie porty są domyślnie włączone, ze względów bezpieczeństwa musisz zamknąć nieużywane porty lub przypisać je do nowej sieci VLAN.
Zgodnie z dostarczonym przez nas wyjaśnieniem, jak powinniśmy przypisać ten adres IP zarządzania do przełącznika? Najlepszym miejscem jest interfejs zarządzania VLAN, interfejs routingu w przełącznikach Cisco o nazwie VLAN 1. Ten interfejs zarządzania może się zmieniać i Cisco zaleca zmianę tego interfejsu zarządzania w celu poprawy bezpieczeństwa. Teraz skonfigurujmy elementy sterujące pokazane na rysunku 3.
Przełącznik S1
Zaczynamy od podłączenia do każdego przełącznika i skonfigurowania funkcji zarządzania. Każdemu przyciskowi przypisujemy również adres IP, ale nie ma to na celu poprawy wydajności sieci, a jedynie ze względu na możliwość zdalnego zarządzania przełącznikiem. Użyjmy prostego projektu adresu IP, takiego jak 192.168.10.161/28. Polecenia, które uruchamiamy w celu konfiguracji kontrolera pokazano na rysunku 4.
Przełącznik>en
Przełącznik#config t
Switch(config)#nazwa hosta S1
S1(config)#włącz tajny Todd
S1(konfiguracja)#int f0/15
S1(config-if)#opis Pierwsze połączenie z S3
S1(config-if)#int f0/16
S1(config-if)#opis Drugie połączenie z S3
S1(config-if)#int f0/17
S1(config-if)#opis Pierwsze połączenie z S2
S1(config-if)#int f0/18
S1(config-if)#opis Drugie połączenie z S2
S1(config-if)#int f0/8
S1(config-if)#desc Połączenie z IVR
S1(config-if)#line con 0
S1(wiersz-konfiguracji)#konsola haseł
S1(wiersz konfiguracji)#login
S1(linia-konfiguracyjna)#linia vty 0 15
S1(linia-konfiguracyjna)#hasło telnet
S1(wiersz konfiguracji)#login
S1(linia-config)#int vlan 1
S1(config-if)#adres IP 192.168.10.17 255.255.255.240
S1(config-if)#nie zamyka
S1(config-if)#exit
S1(config)#banner motd #to jest mój przełącznik S1#
S1(konfiguracja)#wyjście
S1#Rozpoczęcie kopiowania
Docelowa nazwa pliku [startup-config]? [enter]
Konfiguracja budynku…
[OK]
S1#
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że na fizycznym interfejsie przełącznika nie skonfigurowano żadnego adresu IP. Proces konfiguracji jest prosty, ponieważ wszystkie porty przełącznika są domyślnie włączone. Adres IP jest konfigurowany w ramach interfejsu logicznego zwanego domeną zarządzania lub VLAN. Możesz używać domyślnej sieci VLAN 1 do zarządzania przełączaną siecią, tak jak my, chociaż możesz do zarządzania używać innej sieci VLAN.
W relacjach przełączników fizycznych, protokołach routingu itp. nie ma adresów IP. Koncentrujemy się na przełączaniu w warstwie 2, a nie na routingu. Należy również pamiętać, że przełączniki Cisco nie mają portu AUX.
Przełącznik S2
Konfiguracja przełącznika S2 następująco:
Przełącznik#config t
Switch(config)#nazwa hosta S2
S2(config)#włącz tajny Todd
S2(konfiguracja)#int f0/1
S2(config-if)#desc Pierwsze połączenie z S1
S2(config-if)#int f0/2
S2(config-if)#desc Drugie połączenie z s1
S2(config-if)#int f0/5
S2(config-if)#desc Pierwsze połączenie z S3
S2(config-if)#int f0/6
S2(config-if)#desc Drugie połączenie z s3
S2(config-if)#line con 0
S2(wiersz-konfiguracji)#konsola haseł
S2(linia-konfiguracyjna)#login
S2(linia-konfiguracyjna)#linia vty 0 15
S2(linia-konfiguracyjna)#hasło telnet
S2(linia-konfiguracyjna)#login
S2(linia-config)#int vlan 1
S2(config-if)#adres IP 192.168.10.18 255.255.255.240
S2(konfiguracja)#wyjście
S2#Rozpoczęcie kopiowania
Docelowa nazwa pliku [startup-config]?[enter]
Konfiguracja budynku…
[OK]
S2#
Powinniśmy teraz móc pingować do przełączników S1 i S2
S2#ping 192.168.10.17
Wpisz sekwencję ucieczki, aby przerwać.
Limit czasu wysyłania 5 100-bajtowych ech ICMP na adres 192.168.10.17 wynosi 2 sekundy:
.!!!!
Wskaźnik sukcesu wynosi 80 procent (4/5), czas podróży w obie strony min./średnio/maks. = 1/1/1 ms
S2#
A teraz dlaczego wziąłem tylko cztery pingi zamiast pięciu? Pierwszy raz [.] Upłynął limit czasu, ale wykrzyknik [!] To znaczy, że operacja się udała? Pierwszy ping nie zadziałał, ponieważ ARP potrzebował czasu na konwersję adresu IP na odpowiedni sprzętowy adres MAC.
Przełącznik S3
Konfiguracja trzeciego przełącznika wygląda następująco:
Przełącznik>en
Przełącznik#config t
SW-3(config)#nazwa hosta S3
S3(config)#włącz tajny Todd
S3(konfiguracja)#int f0/1
S3(config-if)#desc Pierwsze połączenie z S1
S3(config-if)#int f0/2
S3(config-if)#desc Drugie połączenie z S1
S3(config-if)#int f0/5
S3(config-if)#desc Pierwsze połączenie z S2
S3(config-if)#int f0/6
S3(config-if)#desc Drugie połączenie z S2
S3(config-if)#line con 0
S3(wiersz-konfiguracji)#konsola haseł
S3(wiersz konfiguracji)#login
S3(linia-konfiguracyjna)#linia vty 0 15
S3(linia-konfiguracyjna)#hasło telnet
S3(wiersz konfiguracji)#login
S3(linia-config)#int vlan 1
S3(config-if)#adres IP 192.168.10.19 255.255.255.240
S3(config-if)#nie zamyka
S3(config-if)#banner motd #To jest przełącznik S3#
S3(konfiguracja)#wyjście
S3#Rozpoczęcie kopiowania
Docelowa nazwa pliku [startup-config]?[enter]
Konfiguracja budynku…
[OK]
S3#
Teraz pingujmy przełączniki S1 i S2 poprzez przełącznik S3. W tym przypadku zobaczymy następujące wyniki:
S3#ping 192.168.10.17
Wpisz sekwencję ucieczki, aby przerwać.
Wysyłanie 5 100-bajtowych ech ICMP na adres 192.168.10.17, limit czasu wynosi 2 sekundy:
.!!!!
Wskaźnik sukcesu wynosi 80 procent (4/5), czas podróży w obie strony min./średnio/maks. = 1/3/9 ms
S3#ping 192.168.10.18
Wpisz sekwencję ucieczki, aby przerwać.
Wysyłanie 5 100-bajtowych ech ICMP na adres 192.168.10.18, limit czasu wynosi 2 sekundy:
.!!!!
Wskaźnik sukcesu wynosi 80 procent (4/5), czas podróży w obie strony min./średnio/maks. = 1/3/9 ms
S3#sh ip arp
Adres protokołu Wiek (min) Adres sprzętowy Typ interfejsu
Internet 192.168.10.17 0 001c.575e.c8c0 ARPA Vlan1
Internet 192.168.10.18 0 b414.89d9.18c0 ARPA Vlan1
Internet 192.168.10.19 – ecc8.8202.82c0 ARPA Vlan1
S3 #
Na wyjściu polecenia show IP arp myślnik (-) w kolumnie minut oznacza, że interfejs jest urządzeniem fizycznym.
Zanim przyjrzymy się ustawieniom przełącznika, jest jeszcze jedno polecenie, o którym musisz wiedzieć. Jest to polecenie bramy domyślnej IP. Jeśli chcesz zarządzać przełącznikami spoza sieci lokalnej, musisz ustawić bramę domyślną na przełącznikach tak jak host i zrobić to z poziomu konfiguracji globalnej. Oto przykład, w którym wprowadzamy nasz router z adresem IP przy użyciu ostatniego adresu IP w naszym obszarze podsieci:
S3#konfiguracja t
S3(config)#ip brama domyślna 192.168.10.30
Jak widać, trzy przełączniki są skonfigurowane w oparciu o wzór, który zrobiliśmy na powyższym rysunku. Możesz wykonać bardziej zaawansowane czynności, takie jak zabezpieczenie portu, aby skuteczniej chronić przyciski.
Bezpłatne pobieranie motywów WordPressPobierz najlepsze motywy WordPress do pobrania za darmoBezpłatne pobieranie motywów WordPressPobierz motywy WordPress za darmokurs Lyndy do pobrania za darmopobierz oprogramowanie redmiBezpłatne pobieranie motywów WordPressZG93bmxvYWQgbHluZGEgY291cnNlIGZyZWU=