Як налаштувати комутатори Cisco – Покрокове керівництво

Як налаштувати комутатори Cisco - Покрокове керівництво

Коли ми думаємо про підключення до мережі, маршрутизатор, мабуть, є першим пристроєм, який приходить в голову, але комутатори відіграють важливу роль у наданні пристроям можливості спілкуватися. Комутатори можуть приймати вхідний / вихідний трафік і передавати його вперед до кінцевого пункту призначення. Cisco – один з найвідоміших постачальників комутаторів на ринку, і в цій статті ми будемо розглядати як налаштувати комутатори Cisco.

Перш ніж ми почнемо: дізнайтеся, яке обладнання ви використовуєте та завантажуйте PuTTY 

Перший крок – перевірити, яке обладнання ви використовуєте, перш ніж почати. Якщо ви використовуєте комутатор Cisco, вам потрібно знати, яка модель у вас є. Ви також хочете перевірити фізичний стан пристрою і переконатися, що жоден з кабелів не пошкоджений. Ви можете увімкнути маршрутизатор, щоб переконатися, що немає пошкодження освітлення / індикаторів.

Тепер, коли ви переконалися, що пристрій працює, ви готові розпочати налаштування. У цьому посібнику ми налаштуємо комутатор Cisco через інтерфейс командного рядка (CLI) із відкритим кодом SSH / Telnet-клієнта PuTTY (хоча ви можете скористатися іншим інструментом, якщо бажаєте).

1. Підключіть перемикач до PuTTY

Щоб розпочати конфігурацію, потрібно підключити консоль комутатора до PuTTY. Це можна зробити, виконавши наступне:

  1. Підключіть перемикач до PuTTY за допомогою 9-контактного послідовного кабелю.
  2. Тепер відкрийте PuTTY і відобразиться вікно налаштування PuTTY. Перейти до Тип з’єднання налаштування та перевірте Серійний варіант (показано нижче).
  3. Перейти до Категорія виберіть список ліворуч та виберіть Серійний варіант.
  4. Коли параметри управління локальними послідовними рядками відображаються на сторінці COM-порту, до якого підключено ваш пристрій Послідовна лінія для підключення поле, напр. COM1.
  5. Далі введіть швидкість цифрової передачі вашої моделі комутатора. Для керованих комутаторів серії 300 та 500 це так 115200.
  6. Перейти до Біти даних поле і введіть 8.
  7. Тепер перейдіть до Зупиняє біти поле і введіть 1.
  8. Натисніть на Паритет випадаючого меню та виберіть Жоден варіант.
  9. Перейти до Управління потоком випадаючого меню та виберіть Жоден варіант.

Збережіть свої налаштування та запустіть PuTTY CLI

Щоб зберегти налаштування PuTTY для наступного сеансу, виконайте наступне:

  1. Натисніть на Сесія варіант від Список категорій зліва на сторінці.
  2. Перейти до Збережено сесію поле та введіть назву для налаштувань, напр. Компаратих.
  3. Клацніть на Зберегти кнопка для збереження налаштувань.
  4. Натисніть кнопку відчинено кнопку внизу сторінки, щоб запустити CLI.

У командному рядку відобразиться таке повідомлення:

Вимикач>

2. Увійдіть у привілейований режим EXEC та встановіть ім’я хоста для комутатора

Введіть команду включення для входу в привілейований режим EXEC (на цьому етапі вам не потрібен пароль, оскільки ви знаходяться під конфігураціями за замовчуванням, у яких немає!):

Увімкнути 

Далі введіть режим глобальної конфігурації та введіть таку команду:

Перемикаємо # конфігураційний термінал 
Switch (конфігурація) #

Ви можете полегшити пошук комутатора в мережі, призначивши ім’я хоста. Введіть таку команду, щоб призначити ім’я хоста:

Перемикач (конфігурація) # перемикач доступу імені хоста1 
access-switch1 (конфігурація №1

3. Призначте пароль комутатору

Після призначення імені хоста ви захочете створити пароль, щоб контролювати, хто має доступ до привілейованого режиму EXEC (щоб усі не могли входити в систему). Щоб призначити пароль адміністратора для введення наступної команди:

access-switch1 (конфігурація) # включити таємний COMPARI7ECH

Не забудьте вибрати надійний пароль, щоб було складніше розібратися.

4. Налаштування паролів доступу до Telnet та Console

Наступним кроком є ​​налаштування паролів для доступу до Telnet та консолі. Налаштування паролів для них важливо, оскільки це робить ваш перемикач більш захищеним. Якщо хтось без дозволу отримує доступ до telnet, він наражає вашу мережу на серйозний ризик. Ви можете налаштувати паролі, ввівши наступні рядки (Див. Верхній абзац для Telnet та нижній абзац для доступу до консолі).

Telnet

access-switch1 (config) # рядок vty 0 15

access-switch1 (config-line) # пароль COMPARI7ECH

access-switch1 (config-line) # вхід

access-switch1 (config-line) # вихід

access-switch1 (конфігурація) #

Консоль

access-switch1 (config) # лінійна консоль 0

access-switch1 (config-line) # пароль COMPARI7ECH 

access-switch1 (config-line) # вхід

access-switch1 (config-line) # вихід

access-switch1 (конфігурація) #

5. Налаштування IP-адрес за допомогою доступу до Telnet

Наступний крок – визначити, які IP-адреси матимуть доступ до Telnet, і додати їх до PuTTY CLI. Для вибору дозволеного IP введіть таку команду (замініть перелічені ІС на IP компоненти компонентів, на які ви хочете надати дозвіл):

access-switch1 (config) # ip стандарт списку доступу TELNET-ДОСТУП

access-switch1 (config-std-nacl) # дозвіл 216.174.200.21

access-switch1 (config-std-nacl) # дозвіл 216.174.200.21

access-switch1 (config-std-nacl) # вихід

Ви також можете налаштувати списки контролю доступу (ACL) на лінії віртуального терміналу (VTY). ACL гарантують, що тільки адміністратор може підключитися до маршрутизатора через Telnet.

access-switch1 (config) # рядок vty 0 15

access-switch1 (config-line) # клас доступу TELNET-ACCESS в

access-switch1 (config-line) # вихід

access-switch1 (конфігурація) #

6. Налаштування IP-адреси управління (або інтерфейсу управління)

Далі потрібно налаштувати IP-адресу управління. Перемикачі за замовчуванням не мають IP-адресу, це означає, що ви не можете підключитися до неї за допомогою Telnet або SSH. Для вирішення цієї проблеми ви можете вибрати на комутаторі віртуальну локальну мережу (VLAN) і створити віртуальний інтерфейс з IP-адресою. Це можна зробити, ввівши таку команду:

access-switch1 (config) # інтерфейс vlan 1

access-switch1 (config-if) # ip адреса 10.1.1.200 255.255.255.0

access-switch1 (config-if) # вихід

access-switch1 (конфігурація) #

Нова адреса управління IP-адресою знаходиться у VLAN1, яку інші комп’ютери тепер використовуватимуть для підключення.

7. Призначте шлюз за замовчуванням для комутатора

На цьому етапі потрібно призначити шлюз за замовчуванням для комутатора. Шлюз за замовчуванням по суті є адресою маршрутизатора, з яким комутатор буде спілкуватися. Якщо ви не налаштуєте шлюз за замовчуванням, то VLAN1 не зможе пересилати трафік до іншої мережі. Щоб призначити шлюз за замовчуванням, введіть команду нижче (змініть IP-адресу на маршрутизатор).

access-switch1 (config) # ip-шлюз за замовчуванням 10.1.1.254

8. Вимкнути невикористані відкриті порти

Як найкраща практика, це гарна ідея відключити будь-які невикористані відкриті порти на комутаторі. Кіберзлочинці часто використовують незахищені порти як спосіб порушення мережі. Закриття цих портів зменшує кількість точок входу у вашу мережу та робить ваш комутатор більш захищеним. Введіть діапазон портів, які ви хочете закрити, ввівши наступну команду (ви зміните 0 / 25-48 на порти, які ви хочете закрити):

access-switch1 (config) # діапазон інтерфейсу fe 0 / 25-48

access-switch1 (config-if-range) # вимкнення

access-switch1 (config-if-range) # вихід

access-switch1 (конфігурація) #

9. Збережіть свої налаштування конфігурації

Після завершення налаштування маршрутизатора настав час зберегти конфігурацію. Збереження конфігурації гарантує, що ваші налаштування будуть однаковими під час відкриття наступного сеансу. Для збереження введіть таку команду:

access-switch1 (config) # вихід
access-switch1 # wr

Завжди пам’ятайте, щоб зберегти будь-які зміни у своїх налаштуваннях перед закриттям CLI.

10. Налаштування NetFlow для управління комутатором Cisco (необов’язково)

Також корисно використовувати аналізатор мережевого трафіку для моніторингу мережевого трафіку. Як пристрій Cisco, ваш комутатор матиме протокол зв’язку NetFlow. Однак її потрібно налаштувати спочатку. Ви можете налаштувати NetFlow, виконавши чотири кроки нижче. Перш ніж ми розпочнемо, увійдіть у режим глобальної конфігурації, виконавши таку команду:

Перемикаємо # конфігураційний термінал 

Створіть запис потоку

  1. Перший крок – створити запис потоку (ви можете змінити ім’я). Це можна зробити, ввівши таку команду:#flow запис Comparitechrecord
  2. Після введення попередньої команди вам потрібно встановити адресу джерела IPv4, адресу призначення IPv4, протокол iPv4, транспортний вихідний порт, транспортний порт призначення, протоколи IPv4, вхід інтерфейсу та вихід інтерфейсу. Це можна зробити, ввівши таку команду:Перемкнути # джерело ipv4 на джерело 

    Переключити # відповідати ipv4 адресі призначення 

    Переключити протокол # match ipv4 

    Перемкнути # джерело транспорту матчу транспорту 

    Переключити # перевезення-відповідність транспорту 

    Переключити # матч ipv4 на відповідність 

    Переключити # вхід відповідності інтерфейсу 

    Переключити # збирати вихідний інтерфейс 

  3. Щоб закінчити налаштування запису потоку та визначити тип даних, який ви збираєтеся збирати, введіть наступні команди:Переключити # збирати вихідний інтерфейс 

    Переключити # збирати лічильники 

    Перемкнути # збирати лічильники пакетів 

    Спершу перемкніть # збирати часову позначку sys-uptime 

    Перемкнути # збирати часову позначку часу останньої системи 

Створіть експортер потоку

    1. Тепер ви повинні створити експортер потоку для зберігання інформації, яку ви хочете експортувати у зовнішній аналізатор мережі. Перший крок – назвати експортера потоку:Вимкнути # експортер потоку Comparitechexport
    2. Введіть IP-адресу сервера, на якому працює мережевий аналізатор (Зміна IP-адреси):Перемикач № призначення 117.156.45.241
    3. Налаштуйте інтерфейс, з якого потрібно експортувати пакети:Переключити # джерело призначення gigabitEthernet 0/1 
    4. Налаштуйте порт, який програмний агент використовуватиме для прослуховування мережевих пакетів:Перемикач № транспорту UDP 2055 
    5. Встановіть тип даних протоколу, які ви збираєтеся експортувати, ввівши цю команду:Переключити # експортний протокол netflow-v9 
    6. Щоб переконатися у відсутності прогалин при надсиланні даних потоку, введіть таку команду:Перемикання # тайм-аут даних шаблону 60 

Створіть монітор потоку

  1. Після налаштування експортера потоку настав час створити монітор потоку. Створіть монітор потоку за допомогою наступної команди:<Перемикач # монітор потоку Comparitechmonitor
  2. Пов’яжіть монітор потоку із записом потоку та експортером, який ми настроїли раніше:Переключити # запис Comparitechrecord Перемикач # експортер Comparitechexport
  3. Щоб переконатися, що інформація потоку збирається та нормалізується без затримки, введіть таку команду:Перемкнути # тайм-аут кеш-пам’яті активний 60 Перемкнути # тайм-аут кеш-пам’яті неактивний 15 
  4. Введіть команду вихід:Переключити # вихід 
  5. Вам потрібно ввести інтерфейси, які збиратимуть дані NetFlow. Якщо це інтерфейс Ethernet, ви введете наступне:Перемикайте # інтерфейс gigabitEthernet 0/1
  6. Використовуйте наступну команду для налаштування NetFlow на декількох інтерфейсах (команда введення все одно збиратиме дані в обох напрямках):Перемикання # ip-монітора потоку Comparitechmonitor вхід 
  7. Якщо ви хочете збирати дані NetFlow лише на одному інтерфейсі, ви повинні використовувати команду введення та виводу. Отже, ви введете наступне:Перемикання # ip-монітора потоку Comparitechmonitor вхід Перемикач # ip монітора потоку Comparitechmonitor на виході 
  8. Вийдіть з режиму конфігурації, ввівши таку команду:Переключити # вихід 
  9. Збережіть налаштування, щоб закінчити.

Налаштуйте перемикач Cisco для спокою розуму! 

Налаштування комутатора Cisco належним чином означає, що ваша мережа може ефективно здійснювати з’єднання. Виконання простих завдань, таких як налаштування паролів та створення списків доступу, які можуть отримати доступ до комутатора, може забезпечити вам безпеку в Інтернеті. Неповна або неправильна конфігурація – це вразливість, яку зловмисники можуть використовувати.

Налаштування комутатора Cisco – це лише половина бою, вам також доведеться регулярно контролювати його стан. Будь-які проблеми з роботою вашого комутатора можуть мати істотний вплив на ваших користувачів.

Використання засобу моніторингу мережі та мережевого аналізатора може допомогти вам дистанційно контролювати комутатори та переглядати проблеми щодо продуктивності. Витрата часу на день для налаштування комутатора та призначення надійних паролів дає вам спокій, щоб ви могли безпечно спілкуватися в Інтернеті.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me