Как настроить коммутаторы Cisco 2960 Шаг за шагом?

Travel Russian News 27.11.2017 20:47
Просмотров: 1335

Источник: https://itg-spb.ru

Коммутатор Cisco Catalyst 2960 поставляется с предварительно сконфигурированным интерфейсом, и перед его подключением к сети требуется только базовая информация о безопасности. Чтобы использовать продукт управления на основе IP или Telnet с коммутатором Cisco, вы должны настроить IP-адрес управления. Теперь давайте разделим базовую конфигурацию коммутатора Cisco 2960 с помощью команд Cisco IOS.Требуются следующие ресурсы

коммутатор Cisco 2960 или другой аналогичный коммутатор

• Маршрутизатор с интерфейсом Ethernet для подключения к коммутатору

• Три компьютера на базе Windows, одна с программой эмуляции терминала• Коннекторный соединительный кабель RJ-45-to-DB-9• Три прямых Ethernet-кабеля• Доступ к командной строке ПК• Доступ к конфигурации TCP / IP сети ПКДалее, в следующих пунктах приведены сведения о конфигурации коммутатора Cisco 2960.

Конфигурирование коммутатора Cisco 2960

1. Подключите хосты к коммутатору и настройте их. Настройте хосты для использования той же подсети IP для адреса и маски, что и на коммутаторе. Не подключайте хост H3 к коммутатору.

2. Подключите маршрутизатор к коммутатору и настройте маршрутизатор. Подключите маршрутизатор к порту Fa0 / 5. Затем настройте маршрутизатор с именем хоста Customer Router, доступом к консоли и паролем, доступом и паролем vty и включите секретный пароль.

3. Настройте переключатель. Настройте коммутатор с именем клиента «Клиентский коммутатор» в качестве приглашений, например, установите пароль режима режима привилегий для cisco; настроить консольную строку, чтобы потребовать пароль при входе в систему и т. д.

4. Настройте интерфейс управления в VLAN 1. Войдите в глобальный режим конфигурации (не забудьте использовать новый пароль) и режим конфигурации интерфейса для VLAN 1. После этого установите IP-адрес, маску подсети и шлюз по умолчанию для интерфейса управления. (IP-адрес должен быть действительным для локальной сети, где установлен коммутатор.)

5. Проверьте конфигурацию коммутатора. Убедитесь, что IP-адрес интерфейса управления на коммутаторе VLAN 1 и IP-адрес хоста H1 находятся в одной локальной сети. Используйте команду show running-configuration для проверки конфигурации IP-адреса коммутатора; сохранить конфигурацию. Лучший Cisco WS-C2960-24TC-L

6. Проверьте подключение, используя ping и Telnet. Чтобы проверить правильность настройки коммутатора и маршрутизатора, выполните ping IP-адрес маршрутизатора Fa0 / 1 (по умолчанию) IP-адреса коммутатора CLI.

7. Определите, какие MAC-адреса узнал коммутатор. В командной строке Windows получите адреса уровня 2 платы сетевого интерфейса ПК для каждого хоста, используя команду ipconfig / all.

8. Настройте базовую безопасность портов. Определите параметры настройки защиты портов на интерфейсе Fast Ethernet 0/4 и разрешите порту коммутатора Fast Ethernet 0/4 принимать только одно устройство, настроить защиту порта.

9. Подключите другой ПК к порту безопасного коммутатора. Отключите хост H2 от Fast Ethernet 0/18 и подключите хост H3 (еще не подключенный к коммутатору) к порту; От H3, пинг адрес коммутатора 192.168.1.5 для генерации некоторого трафика; Записывайте любые наблюдения на ПК и сеанс терминала коммутатора. Если у вас нет третьего ПК (хост H3), и вы работаете с удаленной лабораторной установкой и физически не можете отключить H2, вы можете использовать другой необязательный метод.

10. Перезагрузите порт. Очистите липкую запись адреса для порта Fa0 / 18, используя команду clear port-security и верните интерфейс с отключенной ошибки в административном порядке, введите команду shutdown, а затем команду no shutdown.

11. Задайте параметры скорости и дуплекса для портов. Переключить настройки порта по умолчанию на автодуплекс и автоматическую скорость. Если к порту подключен компьютер с сетевым адаптером 100 Мбит / с, он автоматически переходит в полнодуплексный режим 100 Мбит / с. Если концентратор подключен к порту коммутатора, он обычно переходит в полудуплексный режим 10 Мбит / с.

12. Выйдите из переключателя. Введите exit, чтобы выйти из коммутатора и вернуться на экран приветствия, когда шаги завершены, отключите все устройства. Удалите и сохраните кабели и адаптер.

13. Отражение. Вы должны четко указать, какой пароль необходимо ввести для переключения из режима пользователя в режим привилегий exec на коммутаторе Cisco и почему?Какой символ используется для показа успешного пинга в ПО Cisco IOS?В чем преимущество использования безопасности портов?Какие еще меры безопасности, связанные с портом, могут быть приняты для дальнейшего улучшения безопасности коммутатора?

Источник фото и видео: https://vimore.org

Источник: Travel Russian News
Комментарии (0)