Мтс 

Начальная настройка cisco 2960. Заметки о Cisco Catalyst: настройка VLAN, сброс пароля, перепрошивка операционной системы IOS

  • Стандарты связи
    • Tutorial

    Пошаговое руководство по выполнению наиболее типовых задач, связанных с обслуживанием коммутаторов Cisco Catalyst 2950. А именно: настройка VLAN, сброс пароля, переустановка повреждённой операционной системы Cisco IOS. Подробно рассмотрен вопрос подключения, в том числе через com-порт.


    Данная статья является продолжением , где я рассказывал о теоретических основах построения ЛВС. Как и прошлая статья, эта - рассчитана на новичков в области.

    Подключение к коммутатору

    Для того, что бы выполнить какую либо настройку коммутатора, к нему надо подключиться с персонального компьютера или ноут-бука. Есть два вида подключения - через com порт или через web интерфейс.

    Подключение через com порт

    Для подключения через com порт вам понадобится «консольный провод». Это, как правило, голубой плоский провод. Он должен идти в комплекте с коммутатором. Один конец провода подсоединяется к com порту вашего ПК (у ноутбуков, как правило, нет com порта; конечно, если вы не носите с собой док-станцию). Этот конец называется DB-9. Другой конец вставляете в место для подключения к коммутатору через консоль. Где именно оно находится - сказать невозможно, это зависит от конкретной модели. Но, как правило, оно подписано соответствующим образом, и находится на задней панели коммутатора. Место для подключения консоли выглядит так же, как обычный 10mb/100mb порт на коммутаторе. Коннектор (т.е. наконечник) на другом конце консольного провода, как и коннектор для витой пары, называется RJ-45. Таким образом, читая документацию, вы можете увидеть такое определение: RJ-45 - to DB-9. Так иногда обозначают консольный провод. Подключение этого провода недолжно вызвать у вас каких либо затруднений, т.к. запутаться или вставить провод не туда практически невозможно.

    Далее вам надо запустить терминал. Нажмите Пуск->Выполнить и напишите hypertrm (ОС Windows). В появившимся окне напишите любое имя соединения и нажмите Enter. Далее нажмите на кнопку «стандартные настройки» и выберите com порт, к которому подключили консольный провод. При этом коммутатор должен быть выключен. Если вы его не выключили, сделайте это сейчас. Затем нажмите кнопку ОК. И после чего включите питание коммутатора. Через несколько секунд вам на консоль начнёт выводиться информация о ходе загрузки операционной системы коммутатора. Но можно (а иногда и нужно) включить коммутатор без загрузки операционной системы, а войти в bootloader и загрузить систему вручную. Подробнее об этом читайте в пункте Установка ОС IOS . Теперь вам придётся немного подождать пока операционная система распакуется, flash память инициализируется и система загрузится. Затем на консоль выведется приглашение, после чего надо подождать ещё секунд 10 (зависит от модели коммутатора). И после всего этого вы наконец получаете консоль управления, в которой можете набирать команды, тем самым осуществляя настройку коммутатора. Функциональность коммутатора очень большая, и чем младше модель тем больше функциональность. Объяснение всех функций выходит за рамки этого файла помощи. Здесь вы можете научится использовать одну из самых главных функций коммутатора - настройка VLAN-ов. Подробнее читайте пункты VLAN-ы, теория и VLAN-ы, практика.

    Возможно, процесс подключения может показаться вам долгим и неудобным, но на практике он занимает не более двух минут вместе с подсоединением консольного провода. После того, как вы выполните все выше написанные действия, первая команда, которую надо ввести коммутатору - enable. Эта команда дает вам права администратора коммутатора, и вам становится доступен полный набор команд, которыми надо производить настройку. Но, после набора команды enable коммутатор может спросить у вас пароль. Если вы не знаете пароль и вам не у кого его спросить, то пароль надо сбросить. В дальнейшем, так же как и пароль, можно сбросить и все настройки, если они были неудачными. Об этом вы можете подробнее прочитать в пункте Восстановление забытого пароля . Если настройки уже сброшены, то коммутатор, после загрузки ОС, задаст вам несколько вопросов, касающихся основных настроек. Если у вас не возникает сложности с чтением технической литературы на английском языке, то это не должно составить для вас проблему. Но замечу, что на второй вопрос, про managment надо ответить no.

    Если же операционная система не загрузилась, вероятно, вам придётся её переустановить. Подробнее об этом читайте в пункте Установка ОС IOS . Но учтите, что не загрузиться без явных на то причин она не могла. Если вы не уверены в том, что делаете, то не стоит выполнять указания из пункта по установке ОС IOS. Всё таки лучше обратиться к специалисту, хотя бы для того, что бы выявить причину, по которой не загружается ОС. Такой случай можно считать экстренным. В переустановке ОС на коммутатор нет ничего сложного, но, повторюсь, что без явной на то причины ОС не могла выйти из стоя. Так же предупрежу вас, что существуют такие ситуации, после которых коммутатор невозможно починить в «домашних» условиях, и его придётся вести в сервис, внеся кругленькую сумму за ремонт. Если вы не уверены в том, что делаете, вы можете случайно ввести коммутатор в такое состояние.

    Подключение через web интерфейс

    Если коммутатор уже включён, вы можете подсоединиться к нему через web интерфейс. Для этого вам надо подключить ваш ПК или ноутбук к порту коммутатора обычной витой парой (пачкордом). Хотя это не всегда возможно, в зависимости от модели коммутатора, от его местонахождения и от имеющихся на нём настроек (web интерфейс может быть запрещён/отключён). Для подключения по web интерфейсу вам необходимо знать ip адрес коммутатора (точнее ip адрес, при обращении на который коммутатор выдаёт web интерфейс), и порт, на который надо подключиться.

    Если вы этого не знаете, то вам надо загрузить коммутатор через com порт, как описано выше, удалить/переименовать файл конфигурации, если он есть, и пройти первичную настройку коммутатора, в ходе которой вам будет задан вопрос об ip адресе, заходя на который обычным броурезом с вашего ПК, вы получите web интерфейс коммутатора.

    После того, как вы зайдёте на web интерфейс коммутатора, вы можете управлять им двумя способами. Первый: нажимать соответствующие кнопки, предоставляемые интерфейсом. Второй: обычным набором команд, вызвав через web интерфейс Telnet консоль.

    Замечу, что некоторые версии операционной системы коммутатора работают не со всеми броузерами. Так же вам может потребоваться java2 sdk (jdk) определённой версии.

    VLAN-ы, практика

    Предполагается, что у вас уже есть доступ к веб интерфейсу или консоли телнета коммутатора. Настройка через графическую консоль осуществляется по разному, в зависимости от версии операционной системы. Но принцип всегда один и тот же. Здесь будет показан частный случай настройки VLAN через веб-интерфейс операционной системы IOS 12.1.

    Настройка VLAN через веб-интерфейс

    Внимание! При установке порта, через который вы управляете коммутатором, в не интерфейсный vlan (по умолчанию это vlan 1), соединение с коммутатором будет прервано. После входа на веб-интерфейс, нажмите на Smartports в меню интерфейса. Затем выберите порты, которые будут использоваться в работе и нажмите кнопку Customize, как показано на рисунке:


    Затем напишите номер VLAN-а, которому должен принадлежать порт, и нажмите кнопку «done». Если такого VLAN-а не существует, он автоматически создастся, не задавая каких либо вопросов. К примеру, вы можете поставить порты 1, 2 и 3 в VLAN номер 1, а порты 18 и 20 в VLAN номер 37. Установите нужным портам нужный вам VLAN как показано на рисунке:


    Затем нажмите кнопку «submit» (внизу страницы) для вступления изменений в силу.

    Настройка VLAN через консоль

    • Войдите в привилегированный режим командой enable .
    • Войдите в базу данных vlan-ов: vlan database .
    • Командой ? вы можете посмотреть, какие команды можно делать в базе данных vlan-ов.
    • Командой vlan 200 вы создадите и активизируете новый vlan. 200 - это номер vlan-а. Здесь может быть любая цифра от 1 до 1005.
    • show покажет вам имеющиеся vlan-ы и информацию о них.
    • Команда no делает обратное действие команды, идущей после неё. Например, no vlan 200 удалит vlan с идентификационным номером 200.
    • Теперь пишем команду exit и выходим и базы данных vlan-ов. Теперь нам надо добавить нужный нам порт в нужный нам vlan.
    • Для этого войдите в режим конфигурации, командой configure . На вопрос, что конфигурировать, ответьте terminal.
    • Затем выберите нужный вам порт командой interface FastEthernet 0/17 , где 17 - это номер порта.
    • Вы попадаете в режим конфигурации порта. Так же, что бы посмотреть свои возможности, наберите команду ? .
    • Для пролистывания вывода на строку нажимайте любую кнопку, на экран - пробел, прервать вывод списка информации на монитор - Ctrl + z или Ctrl + c.
    • Затем командой switchport access vlan 200 устанавливаем порт в нужный нам vlan. 200 - номер vlan-а.
    • После выхода из режима конфигурации, командой show vlan просмотрите результат проделанных действий.
    Теперь можете подключить в соответствующие порты персональные компьютеры, и командой ping убедится, что они находятся поштучно в разных сетях, так, как вы настроили vlan.

    Восстановление забытого пароля

    Если вы не знаете пароль к коммутатору, то его нужно сбросить. Для этого выполните следующие действия:

    Подключитесь к коммутатору через консоль. Как это сделать - подробно описано в пункте Подключение к коммутатору. Но на этот раз подключаться надо немного по-другому. Нам надо зайти в bootloader. Для этого, перед включением питания коммутатора, нажмите и удерживайте кнопку «mode» (кнопка на передней панели, слева, обычно подписана). Включайте питание удерживая это кнопку, и держите её до тех пор, пока вы не увидите на консоли приглашение bootloader-а. Это должно произойти через несколько секунд после включения питания.

    От сюда вы можете управлять файлами во флеш памяти коммутатора. Но перед этим её надо инициализировать. Для этого наберите команду flash_init . После этого вы можете просматривать, копировать, удалять файлы и каталоги из памяти. Команды для этого почти такие же, как в операционной системе MS-DOC. Для того, что бы просмотреть содержимое флэш памяти, наберите команду dir flash : Замечу, что если в MS_DOC вы бы набирали «C:» или «D:», то тут надо набирать «flash:», т.е. знак "\" не нужен. После набора этой команды, вы должны увидеть примерно следующее:

    Directory of flash:/ 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2001 00:02:39 c2950-i6q412-mz.121-9.EA1.bin 7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 bytes total (3884509 bytes free)
    Здесь, html - это каталог, в котором находится web интерфейс. config.text - фийл, в котором хранятся все настройки коммутатора, в том числе и пароль. c2950-i6q412-mz.121-9.EA1.bin - операционная система коммутатора. Зависит от серии коммутатора. vlan.dat - здесь хранятся настройки vlan-ов. env_vars - файл с переменными окружения. Однажды, вам может понадобиться этот файл при установке операционной системы на отформатированную флэш-память коммутатора. Об этом читайте подробнее в пункте Установка ОС IOS .

    Далее, переименуйте конфигурационный файл, если он вам понадобится в будущем, или, если настройки коммутатора не нужны, просто удалите его. Для переименования, команда, соответственно, такая: rename flash:config.text flash:config.text.old . Для удаления delete flash:config.text . Далее загружаем операционную систему либо выключением и повторным включением питания, либо командой reset либо командой boot . Последнее предпочтительнее.

    После загрузки, операционная система задаст вам вопрос: «Continue with the configuration dialog? :». Если файл конфигурации вам не нужен, и на предыдущем шаге вы его удалили, то ответьте Y. И на этом можно закончить чтение этого пункта, поскольку в процессе предварительной настройки, коммутатор спросит вас, какой пароль установить. Если файл конфигурации содержит множество настроек, которые стабильно работали на производстве, и на предыдущем шаге вы его переименовали, ответьте N.

    Далее, войдите в привилегированный режим командой enable . Пароль коммутатор спрашивать не будет. Затем переименуйте файл конфигурации обратно, командой rename flash:config.text.old flash:config.text . Теперь примените настройки из этого файла к текущей настройке коммутатора и установите новый пароль:

    Switch# copy flash:config.text system:running-config Source filename ? Destination filename ? switch# config terminal switch(config)# enable secret Switch(config)# enable password Switch(config)# exit switch# switch# copy running-config startup-config
    Это всё. Теперь, при входе на коммутатор и вводе команды enable , правильным паролем будет являться тот, который вы ввели в место "" на предыдущем шаге.

    Установка ОС IOS

    Коммутаторы серии Cisco Catalyst и многие другие коммутаторы работают под управлением операционной системы IOS. Эта ОС представляет из себя один файл, размером 1,5 - 4,0 мегабайта, в зависимости от версии коммутатора. Каждая версия IOS предназначена лишь для одной серии коммутаторов. Серия коммутаторов может состоять из множества коммутаторов. Ниже изображено несколько коммутаторов серии Catalyst 2950:


    Операционная система IOS для коммутаторов серии Cat2950 будет работать на всех изображённых коммутаторах. Но, хотя, в данной серии, есть исключение - это LRE (Long Reach Ethernet) коммутатор. Для него нужна другая версия IOS. Имена файлов операционных систем выглядят примерно так: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Это как раз IOS для последнего из изображённых коммутаторов. Как можно заметить, после цифр «2950» идут буквы «lre». Операционная система распространяется в виде бинарного файла и, в большинстве случаев, в виде *.tar архива. В архиве лежит этот же бинарный файл, а так же каталог html, в котором находится web интерфейс коммутатора. Операционная система должна прилагаться к коммутатору. Но если прилагаемый диск с ОС утерян, или вы хотите обновить ОС, то вам придётся её скачать. Скачать IOS для любого оборудования фирмы Cisco можно с их официального сайта (cisco.com), предварительно оплатив и составив договор с ними на сервисное обслуживание.

    Установку IOS можно производить тремя способами: скопировать файл операционной системы через xmodem или через TFTP сервер. Третий способ - через web интерфейс. Но эта возможность не всегда имеется, и реализуется она каждый раз по разному, в зависимости от версии IOS. Поэтому рассмотрим только первые два способа.

    Xmodem

    Установку по протоколу xmodem надо осуществлять только в том случае, когда на коммутаторе операционная система либо стёрта либо повреждена. Время копирования IOS размером в 3 мегабайта во флэш память коммутатора - примерно один час. Для переустановки IOS по протоколу Xmodem вам надо подключиться к коммутатору через консоль, как описано в пункте Подключение к коммутатору и войти в bootloader, как описано в пункте Восстановление забытого пароля.

    Далее, надо инициализировать флеш память командой flash_init . Затем просмотрите, что имеется в данный момент в памяти коммутатора: dir flash: . В конце списка файлов, находящихся в памяти, пишется размер памяти и имеющееся свободное пространство. Убедитесь, что вам хватит места, что бы закачать IOS. Если места нет - удалите *.tar и *.bin файлы командой delete flash:file_name.tar(bin) . Так же можно отформатировать память командой format flash: .

    После того, как пространство расчищено, можно приступать к копированию. Наберите команду copy xmodem: flash:file_name.bin и немедленно(!) отправьте нужный файл через терминал. Нажмите в меню терминала Передача->Отправить файл. В появившемся окне выберите xmodem, как показано на рисунке, и файл, который вы хотите передать:


    Замечу, что если вы закачаете операционную систему в виде *.tar архива - это ни к чему не приведёт. Поскольку у bootloader-а отсутствуют функции разархивации.

    После окончания копирования, перезагрузите коммутатор. Возможно, если вы форматировали флеш память, вам придётся создать файл env_vars, в котором нужно написать mac адрес вашего коммутатора. Для этого, внимательно просмотрите информацию, которую выдаёт bootloader при загрузке и найдите в ней mac адрес. Затем командой set MAC_ADDR xx:xx:xx:xx:xx:xx введите mac адрес в список переменных окружения, и затем наберите команду set_param . Флеш память при этом должна быть инициализирована. После этих действий должен создастся файл env_vars, что вы можете проверить командой dir flash: . Web интерфейс можно закачать только в виде *.tar архива, поскольку в каталоге html содержится огромное количество файлов. Это лучше сделать через TFTP, т.к. он в сотни раз быстрее.

    TFTP

    Установить IOS через TFTP можно только в том случае, если коммутатор в текущий момент находится в рабочем состоянии (т.е. IOS загружен), и вы находитесь в привилегированном режиме (команда enable ). Для копирования файлов при помощи TFTP вам понадобится программа TFTPServer. Вы можете скачать её из интернета. Она занимает менее полутора мегабайт. Установите эту программу на свой компьютер и запустите. Не забудьте дать соответствующие указания вашему брендмаузеру, или отключите его на время копирования файлов. Скопируйте файлы, которые хотите передать, в каталог к TFTP серверу, или в любой другой каталог, предварительно указав это программе, как показано на картинке:


    Вероятно, вам захочется использовать TFTP только для того, что бы закачать web интерфейс операционной системы. В таком случае в вашем *.tar арвите должен быть только каталог html. Саму ОС нужно удалить из архива. Что бы сделать это под windows, установите программу total commander. Это файловый менеджер, который поддерживает формат *.tar архива, т.е. позволяет просматривать архив, удалять/добавлять файлы и каталоги и многое другое.
  • настройка
  • конфигурирование
  • vlan
  • администрирование
  • ios
    • Добавить метки

    Как говорят в народе: Дела идут, контора пишет.

    Постепенно и у нас начались движения по приведению сети компании к нормальному виду. Постепенно все филиалы будут завязаны в единую локальную сеть, будут установлены нормальные коммутаторы, в нашем случае это Cisco Catalyst 2950.

    Соответственно сегодня о первоначальной настройке данной железки:

    в Windows можно использовать Hiper Terminal для подключения к com порту

    1. Зададим пароль на enable режим

    Switch> enable

    Switch# configure terminal

    Switch(config)# enable password my-secret-password

    2. Установим пароль для входа по telnet

    Switch(config)# line vty 0 15

    Switch(config-line)#password my-telnet-password

    3. Сразу разрешим вход по telnet

    Switch(config-line)# login

    Switch(config)# exit

    4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде

    Switch(config)# service password-encryption

    5. Зададим имя девайсу, например c2950

    Switch(config)# hostname c2950

    6. присвоим IP-адрес нашему девайсу (в некоторых управляемых коммутаторах, ip уже присутствует по умолчанию, какой он? Обычно прописано в мануале).

    c2950(config)# interface vlan 1

    c2950(config-if)# ip address 192.168.1.2 255.255.255.0

    c2950(config-if)# exit

    7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу

    c2950(config)# no ip domain-lookup

    8. Зададим имя домена

    c2950(config)# ip domain-name my-domain.ru

    9. Зададим IP-адрес DNS сервера

    c2950(config)# ip name-server 192.168.1.15

    10. Зададим время

    если у вас есть доступный NTP сервер (в моем случае это контроллер домена, но в последствии планируем сделать отдельный NTP сервер).

    c2950(config)# ntp server 192.168.10.1 version 2 source vlan 1

    c2950(config)# ntp clock-period 36029056

    c2950(config)# ntp max-associations 1

    где 192.168.10.1 - это IP-адрес NTP сервера

    а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос

    если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования

    c2950(config)# exit

    11. Зададим переход с зимнего на летнее время и наоборот

    c2950# configure terminal

    c2950(config)# clock timezone MSK 3

    c2950(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00

    12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.

    c2950(config)# service timestamps log datetime localtime

    13. Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)

    c2950(config)# vlan 10

    c2950(config-vlan)# name unused_ports

    c2950(config-vlan)# shutdown

    c2950(config-vlan)# exit

    c2950(config)# interface range gi 0/1 - 28

    c2950(config-if-range)# description not_used

    c2950(config-if-range)# shutdown

    c2950(config-if-range)# no cdp enable

    c2950(config-if-range)# switchport nonegotiate

    c2950(config-if-range)# switchport access vlan 10

    c2950(config-if-range)# switchport mode access

    c2950(config-if-range)# exit

    14. Выключим web-интерфейс, командная строка это конечно не плохо, так скажет любой уважающий себя цисковод, но иногда нет времени сидеть и вспоминать команды командной строки, просто бывает нужно быстро зайти включить порт или еще что нибудь поправить, по любому эта функция не помешает).

    c2950(config)# no ip http server

    15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)

    c2950(config)# ip default-gateway 192.168.1.1

    16. Если этот свич будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)

    c2950(config)# ip routing

    c2950(config)# ip classless

    c2950(config)# ip subnet-zero

    17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой

    c2950(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

    18. Настроим access-list для доступа к свичу только с определенных IP-адресов

    c2950(config)# ip access-list standard TELNET

    c2950(config-std-nacl)# permit 192.168.1.1

    c2950(config-std-nacl)# permit 192.168.1.15

    c2950(config-std-nacl)# exit

    19. Применим этот access-list

    c2950(config)# line vty 0 15

    c2950(config-line)# access-class TELNET in

    20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться (вообще telnet это не самый лучший вариант, конечно более безопасен SSH, но об этом чуть позже).

    c2950(config-line)# exec-timeout 5 0

    c2950(config-line)# exit

    21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1

    c2950(config)# snmp-server community RO-MY-COMPANY-NAME RO

    c2950(config)# snmp-server trap-source Vlan1

    c2950(config)# snmp-server source-interface informs Vlan1

    c2950(config)# snmp-server location SWITCH-LOCATION

    c2950(config)# snmp-server contact [email protected]

    c2950(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME

    c2950# copy running-config startup-config

    или вот так

    Подробнее инфу можно найти здесь: www.cisco.com

    23. Если необходимо включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следующее.

    Очень часто у новичков возникает вопрос:

    «Что нужно настроить на Cisco Catalyst с нуля?»

    «Скачать дефолтовый конфиг для Cisco Catalyst»

    «catalyst 2960 2950 3560 ip адрес по умолчанию»

    «как настроить cisco catalyst «

    Попробую немного помочь этим людям

    1. Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила»
    2. Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль.

    Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?

    Например, часто встречающиеся:

    • Cisco Catalyst 2950
    • Cisco Catalyst 2960
    • Cisco Catalyst 3550
    • Cisco Catalyst 3560
    • Cisco Catalyst 3560G

    Я использовал Cisco Catalyst 3560G

    0. Подключаемся к cisco по консольному кабелю через com порт:

    FreeBSD через com порт:

    cu -l /dev/cuad0

    FreeBSD через переходник USB->Com:

    • kldload uplcom.ko
    • kldstat | grep uplcom (убедиться что подгрузился)
    • подключить переходник к USB порту
    • cu -l /dev/cuaU0

    в Windows можно использовать Hiper Terminal для подключения к com порту

    1. Зададим пароль на enable режим

    Switch> enable
    Switch# configure terminal
    Switch(config)# enable password my-secret-password

    2. Установим пароль для входа по telnet

    Switch(config)# line vty 0 15
    Switch(config-line)#password my-telnet-password

    3. Сразу разрешим вход по telnet

    Switch(config-line)# login
    Switch(config)# exit

    4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде

    Switch(config)# service password-encryption

    5. Зададим имя девайсу, например будет c3560G

    Switch(config)# hostname c3560G

    6. повесим / присвоим IP-адрес нашему девайсу

    c3560G(config)# interface vlan 1
    c3560G(config-if)# ip address 192.168.1.2 255.255.255.0
    c3560G(config-if)# exit

    7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу

    c3560G(config)# no ip domain-lookup

    8. Зададим имя домена

    c3560G(config)# ip domain-name my-domain.ru

    9. Зададим IP-адрес DNS сервера

    c3560G(config)# ip name-server 192.168.1.15

    10. Зададим время
    если у вас есть доступный NTP сервер

    c3560G(config)# ntp server 192.168.1.1 version 2 source vlan 1
    c3560G(config)# ntp clock-period 36029056
    c3560G(config)# ntp max-associations 1
    где 192.168.1.1 - это IP-адрес NTP сервера
    а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос

    если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования

    c3560G(config)# exit
    c3560G# clock set 20:00:50 23 Aug 2008

    11. Зададим переход с зимнего на летнее время и наоборот

    c3560G# configure terminal
    c3560G(config)# clock timezone MSK 3
    c3560G(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00

    12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.

    c3560G(config)# service timestamps log datetime localtime

    13. Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)




    C3560G(config)# vlan 999
    c3560G(config-vlan)# name unused_ports
    c3560G(config-vlan)# shutdown
    c3560G(config-vlan)# exit
    c3560G(config)# interface range gi 0/1 - 28
    c3560G(config-if-range)# description not_used
    c3560G(config-if-range)# shutdown
    c3560G(config-if-range)# no cdp enable
    c3560G(config-if-range)# switchport nonegotiate
    c3560G(config-if-range)# switchport access vlan 999
    c3560G(config-if-range)# switchport mode access
    c3560G(config-if-range)# exit

    14. Выключим web-интерфейс, командная строка рулит

    c3560G(config)# no ip http server

    15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)

    c3560G(config)# ip default-gateway 192.168.1.1

    16. Если этот свич будет моддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)

    3560G прекрасно справляется с функцией маршрутизации

    c3560G(config)# ip routing
    c3560G(config)# ip classless
    c3560G(config)# ip subnet-zero

    17. Если вы выолнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой

    c3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

    18. Настроим access-list для доступа к свичу только с определенных IP-адресов

    c3560G(config)# ip access-list standard TELNET
    c3560G(config-std-nacl)# permit 192.168.1.1
    c3560G(config-std-nacl)# permit 192.168.1.15
    c3560G(config-std-nacl)# exit

    19. Применим этот access-list

    c3560G(config)# line vty 0 15
    c3560G(config-line)# access-class TELNET in

    20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться

    c3560G(config-line)# exec-timeout 5 0
    c3560G(config-line)# exit

    21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1

    c3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO
    c3560G(config)# snmp-server trap-source Vlan1
    c3560G(config)# snmp-server source-interface informs Vlan1
    c3560G(config)# snmp-server location SWITCH-LOCATION
    c3560G(config)# snmp-server contact [email protected]
    c3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
    c3560G(config)# exit

    22. Ну и наконец сохраним свои труды

    c3560G# copy running-config startup-config
    или можно проще и короче

    c3560G# wri

    Море документации по catalyst`ам, и не только по ним, вы можете найти, ессно, на сайте производителя: www.cisco.com

    Первоначальная настройка коммутатора Cisco.

    December 18, 2009

    В этой статье будет рассказано, про то как “запустить” свежекупленный коммутатор Cisco Catalyst 2960/3560/3750. В принципе, данные настройки применимы для всех коммутаторов cisco, данные серии коммутаторов указаны, более, для определенности.

    Итак, у нас есть коммутатор Cisco Catalyst 2960 или 3560 или 3750. Внешне он будет выглядеть примерно так как на рис. 1.

    На рис. 1 Перед нами “48″ портовый коммутатор который, если быть точным, обозначается как Catalyst 2960-48TC-S.

    У него 48 портов 10/100 Ethernet мегабит в сек. (то есть портов которые могут работать как и на 10 мегабит в сек, так и на 100 мегабит сек в зависимости от того сколько мегабит в сек устройство к нему подключено на данный конкретный порт.) Кроме этих 48 портов, в нем дополнительно есть еще два порта 10/100/1000 (т.е. могущие работать и на 10 и на 100 и на 1000) и есть еще два места (слота) куда могут быть установлены так называемые модули SFP. SFP модули бывают и оптические, таким образом покупка за отдельную плату SFP модулей

    и их установка в эти слоты позволит нам сделать так, чтоб наш коммутатор можно будет подключить по оптике к другим устройствам. Итого в данном коммутаторе есть 50 портов. То есть можно подключить к нему 50 устройств, 50 – не смотря на то, что есть 52 “дырочки”, так как одновременно работать SFP и медный “гигабитный” порт ПОД НИМ не могут. SFP слева и медный гигабитный справа – могут, но вот SFP “сверху” и “медный” порт под ним не могут.

    Если посмотреть сзади (1) на этот коммутатор, то можно обнаружить еще две дырочки. Одна для подключения кабеля питания 220 вольт (2), вторая, похожая на порт к которому можно подключить ETHERNET , но которая таковым не является с надписью CONSOLE (3). Этот порт будет использоваться нами для первоначальной настройки коммутатора.

    Внизу на рис. 2 представлен вид этого коммутатора сзади.

    Берем голубой кабель который идет в комплекте с коммутатором. И подключаем его к COM порт компьютера. Запускаем программу HyperTerminal на компьютере. Выбираем COM порт к которому подключен коммутатор (обычно COM1), устанавливаем скорость передачи данных 9600 и включаем коммутатор.

    При первом запуске коммутатора Cisco Catalyst, так как в нем нет никакой записанной конфигурации он запускает программу setup, которая посредством задания вам множества вопросов на английском языке, вроде бы сама пытается все настроить. Но имхо, этот setup только запутывает все, так что если вы увидите на экране такое:

    То лучше сказать “n”, прервать тем самым setup, а потом самому настроить коммутатор с нуля. Тем более это очень просто.

    Не бойтесь тут нажимать на что-то – вы ничего не сипортите. Жмите смело “n” и Enter потом.

    После чего вы должны увидеть такое:

    switch>

    Это есть командный режим управления Коммутаторм Cisco. Дальше будем настраивать.

    Первым делом нам нужно перейти в так называемый “привилегированный режим”, по сути это режим в котором можно конфигурировать, в отличии от того в котором мы находимся по умолчанию и имеем ограниченные воз0можности по управлению коммутатором. ” Привилегированный режим” это что-то вроде root режима в юникс и входа на windows пол админом. Переход в этот привелигированный режим производится просто – пишем enable и вводим пароль. Пароль по умолчанию на оборудовании cisco это либо “cisco”, либо “Cisco”, либо просто жмем enter не вводя ничего

    switch>enable

    Password:

    Switch#

    То что у нас изменилось приглашение на ввод и стало таким “switch#” говорит о том, что мы как раз вошли в тот самый привилегированный режим.

    Задать ip адрес

    Настроить параметры входа (в терминах cisco это настроить VTY, задать логин и пароль)

    IP адрес для коммутатора cisco обычно задается заданием его на, так называемый, интерфейс VLAN 1. (Так как коммутатор, по идее, сам не обязательно должен иметь ip адрес для того чтоб выполнять свои функции, то ip адрес для его работы и не нужен. Он нужен только для управления им. А так как нет “физических” интерфейсов (портов) с IP адресами на коммутаторе, то такой адрес и задается виртуальному интерфейсу – который и является интерфейс VLAN 1).

    Для того чтоб настраивать коммутатор Cisco нужно перейти в режим конфигурирования. Делает это заданием команды “configuration terminal”, что обозначает – ” настраиваем с терминала”. Задавать такую длинную команду лень. Мы и не будем. Дело в том, что cisco может сам по начальным буквам слова определять нужную команду (если введенные буквы неоднозначно определяют команду, то cisco его не выполнит, а предупредит об этом). Так что нам достаточно задать “conf t”

    switch# conf t

    Switch(config)#

    switch(config)# – обозначает, что мы перешли в режим конфигурирования.

    задаем ip адрес:

    switch(config)#interface vlan 1 (входим в режим конфигурирования интерфеса VLAN 1)

    Switch(config-if)#ip address 10.1.1.1 255.255.255.0 (задаем выбранный нами ip)

    Switch(config-if)#no shutdown (эта команды включает интерфейс, по умолчанию он может быть выключен)

    Switch(config-if)exit (выходим из режима конфигурирования интерфейса)

    Switch(config)#exit (выходим из режима конфигурирования)

    switch# conf t

    Switch(config)# enable secret пароль_на_вход_в привилегированный режим

    Switch(config)# exit

    Switch#

    Настраиваем параметры входа

    switch# conf t

    Switch(config)# line VTY 0 4

    Switch(config-line)# login

    Switch(config-line)#password пароль_на_вход

    Switch(config-line)#exit

    Switch(config)#exit

    Switch#

    Все. Первый сеанс настройки коммутатора Cisco почти завершен. Осталось только сохранить сделанную конфигурацию. Делается это командой “write mem”

    switch# write mem

    Building configuration

    Switch#

    Сохранились. Можно выдергивать консольный кабель, подключать к коммутатору компы и заходить, при необходимости, на данный коммутатор далее по телнет. При этом, для управления этим коммутатором нам нужно будет знать два пароля – “пароль_на_вход” и “пароль_на_вход_в привилегированный режим”. Запомните их.

    Для быстрого конфигурирования коммутора можно сделать следующее:

    Скопировать текст ниже в текстовый редактор, задать в нем ip адрес и пароли свои и просто вставить полученный текст (опция “передать главному компьютеру” в hyperterminal по клику правой мыши).

    conf t

    Interface vlan 1

    Ip address 10.1.1.1 255.255.255.0

    No shutdown

    Exit

    Enable secret пароль_на_вход_в привилегированный режим

    Line VTY 0 4

    Login

    Password пароль_на_вход

    Exit

    Write mem

    настроить cisco 3560

    Всем привет, сегодня хочу рассмотреть вопрос, о том как настроить коммутаторы cisco 3 уровня модели OSI, на примере cisco 3560. Напомню, что коммутаторы cisco 3 уровня не используются для выхода в интернет в качестве шлюза, а только маршрутизируют трафик между vlan в локальной сети. Для выхода в интернет cisco как и все вендоры предоставляет маршрутизатор? ниже представлена самая распространенная схема подключения.

    Оборудование и схема сети

    Предположим, что у меня коммутатор 3 уровня cisco 3560 24 порта, он выглядит как то вот так.

    Он будет маршрутизировать трафик между vlan в моей локальной сети, и к нему допустим будут подключены 3 коммутатора 2 уровня модели OSI, уровня доступа, коммутаторы cisco 2960, а сам cisco 3560 будет выступать в качестве коммутатора уровня распределения. Напомню, что на втором уровне коммутируется трафик на основе mac адресов. Уровень доступа это куда подключаются конечные устройства, в нашем случае компьютеры, сервера или принтеры.. Ниже схема.

    Что такое коммутатор второго уровня

    Коммутатор второго уровня это железка работающая на втором уровне сетевой модели OSI

    • Коммутирует трафик на основе мак адресов
    • Используется в качестве уровня доступа
    • Служит для первичного сегментирования локальных сетей
    • Самая маленькая стоимость за порт/пользователь

    В технической документации коммутатор второго уровня обозначает в виде вот такого значка

    Что такое коммутатор третьего уровня

    Коммутатор третьего уровня это железка работающая на третьем уровне модели OSI умеющая:

    • IP маршрутизация
    • Агрегирование коммутаторов уровня доступа
    • Использование в качестве коммутаторов уровня распределения
    • Высокая производительность

    В технической документации коммутатор третьего уровня обозначает в виде вот такого значка

    Помогать мне будет в создании тестового стенда программа симулятор сети, Cisco packet tracer 6.2. Скачать Cisco packet tracer 6.2 , можно тут. Вот более детальная схема моего тестового полигона. В качестве ядра у меня cisco catalyst 3560, на нем два vlan: 2 и 3, со статическими ip адресами VLAN2 192.168.1.251 и VLAN3 192.168.2.251. Ниже два коммутатора уровня доступа, используются для организации VLAN и как аплинки. В локальной сети есть 4 компьютера, по два в каждом vlan. Нужно чтобы компьютер PC3 из vlan2 мог пинговать компьютер PC5 из vlan3.

    С целью мы определились можно приступать. Напоминать, про то что такое vlan я не буду можете почитать тут.

    Настройка cisco коммутатора 2 уровня

    Настройка коммутатора второго уровня очень простая. Начнем настройку cisco catalyst 2960, как вы видите у меня компьютеры PC03 и PC04 подключены к Switch0, портам fa0/1 и fa0/2. По плану наш Switch0 должен иметь два vlan. Приступим к их созданию. Переходим в привилегированный режим и вводим команду

    теперь в режим конфигурации

    Создаем VLAN2 и VLAN3. Для этого пишем команду

    задаем имя пусть так и будет VLAN2

    Выходим из него

    Аналогичным образом создаем VLAN3.

    Теперь добавим интерфейс fa0/1 в vlan 2, а интерфейс fa0/2 в vlan 3. Пишем команду.

    int fa 0/1

    Говорим что порт будет работать в режиме доступа

    switchport mode access

    закидываем его в VLAN2

    switchport access vlan 2

    Теперь добавим fa0/2 в vlan 3.

    switchport mode access

    switchport access vlan 3

    Теперь сохраним это все в памяти коммутатора командой

    Настроим теперь trunk порт. В качестве trunk порта у меня будет гигабитный порт gig 0/1. Вводим команду для настройки порта gig 0/1.

    Сделаем его режим trunk

    switchport mode trunk

    И разрешим через транк нужные вланы

    Сохраняем настройки. Все настройка коммутатора второго уровня почти закончена.

    Теперь таким же методом настраивает коммутатор Switch1 и компьютеры PC5 в VLAN2 и PC6 в VLAN3. Все на втором уровне модели OSI мы закончили, переходим к 3 уровню.

    Настройка cisco 3560

    Настройка cisco 3560, будет производится следующим образом. так как наше ядро должно маршрутизировать внутренний локальный трафик, то мы должны создать такие же vlan, задать им ip адреса, так как они будут выступать в роли шлюзов по умолчанию, а так же trunk порты.

    Начнем с транк портов, у нас это gig 0/1 и gig 0/2.

    заходим в настройку интерфейса gig 0/1 и gig 0/2

    int range gig 0/1-2

    Попытаемся включить режим транка

    switchport mode trunk

    но в итоге вы получите вот такую подсказку: Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. Смысл ее в том, что вам сначала предлагают включить инкапсуляцию пакетов. Давайте настроим инкапсуляцию на cisco 3560.

    switchport trunk encapsulation dot1q

    Теперь укажем режим и разрешенные vlan

    switchport mode trunk

    switchport trunk allowed vlan 2,3

    Сохраним настройки Cisco



    Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить