Коммутатор cisco как настроить. Простейшая настройка коммутатора Cisco 2960

Восемь шагов для опции сетевого коммутатора

  • show version
  • show running-config
  • show VLAN brief
  • show VTP status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Management VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client transparent]
    • vtp domain name
    • description *** DESCRIPTION ***
    • switchport access vlan [vlan]
    • sswitchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** UPLINK ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • The name for the keys will be:
    • Switch01.routerfreak.com
    • How many bits in the modulus [512]: 1024
    • % Generating 1024 bit RSA keys, keys will be non-exportable…
    • line vty 0 4
    • Router (config-line)# transport input SSH
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168..101.1
    • Log in as: username
    • Password:
    • Switch01>en
    • Password:
    • Switch01#
  • В случае запасного коммутатора непременно удалите файл flash:vlan.dat, чтоб стереть предыдущую конфигурацию.

    Шаг 2. Назначение IP-адреса для управления

    Вполне может быть, при выборе имени для вашей домашней сети Wi-Fi вы показали остроумие, но к настройке имени хоста для коммутатора необходимо подступать мастерски и придерживаться обычных формулировок. Следуйте соглашению о назначении имен, которое употребляет ваша компания, и назначьте IP-адрес в управляющей VLAN. Потом удостоверьтесь, что ваш коммутатор употребляет данные имя хоста и доменное имя.

    Читайте также  Ростелеком разблокировать каналы. Можно ли бесплатно смотреть платные каналы Ростелеком ТВ

    Шаг 3. Проверка номера редакции VTP.

    Введите команду show vtp status, чтоб вывести на экран номера редакций протокола виртуального транкинга (VTP). Номера редакций VTP определяют обновления, которые нужно применять в домене VTP. Когда вы задаете доменное имя VTP, номер редакции устанавливается равным нулю. Потом каждое изменение в базе данных VLAN наращивает номер редакции на единицу. Ваш коммутатор будет обрабатывать лишь те данные, которые поступили от примыкающего коммутатора из того же домена, и в том случае, ежели номер редакции примыкающего коммутатора выше, чем его свой. Это значит, что коммутаторы будут обновлять свою конфигурацию VLAN на базе инфы VTP, передаваемой коммутатором с самым высочайшим номером редакции.

    Поэтому, до этого чем добавить собственный коммутатор в сеть, для вас нужно обнулить номер его редакции. Чтоб обнулить домен, измените режим конфигурации на прозрачный.

    Шаг 4. Настройка портов доступа

    Возможно, у вас уже есть готовый шаблон для опции портов доступа. Ежели же его нет, следует употреблять команды, которые приведены здесь:

    Шаг 5. Настройка транковых портов

    Введите команду sh int g0/1 capabilities и проверьте поддерживаемый протокол транкинга. Ежели поддерживается ISL, то для опции конфигурации транкового порта нужно ввести команду switchport trunk encapsulation dot1q. Ежели ISL не поддерживается, введите команду switchport mode trunk. Это значит, что иная инкапсуляция не поддерживается, потому в команде инкапсуляции нет необходимости. Он поддерживает лишь 802.1Q.

    Шаг 6. Настройка портов доступа

    После выполнения главных операций опции сетевого коммутатора подступает очередь сотворения ключей RSA, которые употребляются в процессе SSH, с помощью последующих команд шифрования:

    Для собственных ключей общего назначения выберите длину ключа из спектра от 360 до 2048. Ежели избранная длина ключа превосходит 512, процесс может занять несколько минут.

    Читайте также  Блокировка папок паролем windows 7. Как установить пароль на папку без дополнительных программ

    Шаг 7. Задайте конфигурацию полосы VTY

    Если вы еще не настроили строчку консоли, вы просто сможете ввести эти значения:

    Настройте пароль для входа, используя команду enable secret password. Потом задайте пароль privilege exec password с помощью команды username name privilege 15 secret password. Удостоверьтесь, что служба шифрования паролей запущена.

    Проверьте доступ SSH методом ввода команды sh ip ssh, чтоб убедиться, что SSH включен. Сейчас вы сможете испытать войти в систему с удаленной машинки, чтоб убедиться, что вы сможете установить ssh-подключение к собственному коммутатору Cisco.

    Последние штрихи

    Вы прошли процесс обучения, набив минимум шишек (хочется надеяться), и сейчас практически готовы к запуску. Сейчас необходимо лишь проверить доступ, перезагрузить коммутатор и приготовить кабели. Когда и это будет изготовлено, для вас остается наклеить на собственный коммутатор этикетку с маркировкой, установить его в стойку и… в конце концов заняться кое-чем поинтереснее.

    Оставьте комментарий