Jak nakonfigurovat Cisco Switch: Průvodce krok za krokem s příkazy
Když se zamyslíme nad konektivitou v síti, router je pravděpodobně první zařízení, které nás napadne, ale přepínače hrají zásadní roli při komunikaci síťových zařízení.
Přepínače mohou přijímat příchozí/odchozí provoz a předat jej dále směrem ke konečnému cíli. Cisco je jedním z nejznámějších výrobců přepínačů na trhu a v tomto článku se podíváme na jak nakonfigurovat přepínače Cisco pomocí PuTTY a z příkazového řádku .
Začínáme s příkazy Cisco Switch
Než začneme, zjistěte, jaký hardware používáte, spusťte CLI a stáhněte si PuTTY.
Prvním krokem je zkontrolovat, jaký hardware používáte, než začnete. Pokud používáte přepínač Cisco, musíte vědět, jaký model máte. Chcete také zkontrolovat fyzický stav zařízení a ověřit, že žádný z kabelů není poškozen. Router můžete zapnout, abyste se ujistili, že nedošlo k poškození osvětlení/indikátorů.
Nyní, když jste se ujistili, že zařízení funguje, jste připraveni začít konfigurovat. V této příručce provedeme aKonfigurace přepínačů Ciscoskrz rozhraní příkazového řádku (CLI) s open-source klientem SSH/Telnet Tmel (ačkoli můžete použít jiný nástroj, pokud chcete). Pokud z jakéhokoli důvodu není tmel pro vaše nastavení možností, můžete získat podobné výsledky pomocí a Alternativa PuTTY .
1. Připojte přepínač k PuTTY
Chcete-li zahájit konfiguraci, chcete připojit konzolu přepínače k PuTTY. Můžete to provést následujícím způsobem:
- Připojte přepínač k PuTTY pomocí 9pinového sériového kabelu.
- Nyní otevřete PuTTY a zobrazí se okno Konfigurace PuTTY. Přejít na Typ připojení nastavení a zkontrolujte Seriál možnost (zobrazeno níže).
- Přejít na Kategorie sekce seznamu na levé straně a vyberte Seriál volba.
- Když se zobrazí stránka možností ovládání místních sériových linek, zadejte COM port, ke kterému je vaše síť připojena Sériová linka pro připojení krabice např. COM1 .
- Dále zadejte rychlost digitálního přenosu vašeho modelu přepínače. U řízených přepínačů řady 300 a 500 to platí 115200.
- Přejít na Datové bity pole a zadejte 8.
- Nyní přejděte k Zastavuje bity pole a zadejte 1 .
- Klikněte na Parita rozevírací nabídky a vyberte možnost Žádný volba.
- Přejít na Řízení toku rozevírací nabídky a vyberte možnost Žádný volba.
Uložte svá nastavení a spusťte PuTTY CLI
Chcete-li uložit nastavení PuTTY pro příští relaci, postupujte takto:
- Klikněte na Zasedání možnost z Seznam kategorií na levé straně stránky.
- Přejít na Uložená relace pole a zadejte název svého nastavení, např. Comparitech.
- Klikněte na Uložit tlačítko pro uložení nastavení.
- zmáčkni OTEVŘENO tlačítko ve spodní části stránky pro spuštění CLI.
V příkazovém řádku se zobrazí následující zpráva:
|_+_|2. Vstupte do režimu Privileged EXEC a nastavte název hostitele pro přepínač
Zadejte příkaz enable pro vstup do privilegovaného režimu EXEC (v této fázi nepotřebujete heslo, protože jste ve výchozí konfiguraci, která žádné nemá!):
|_+_|Dále přejděte do režimu globální konfigurace a zadejte následující příkaz:
|_+_|Umístění přepínače v síti můžete usnadnit přiřazením názvu hostitele. Zadejte následující příkaz pro přiřazení názvu hostitele:
|_+_|3. Přiřaďte přepínači heslo
Jakmile přiřadíte název hostitele, budete chtít vytvořit heslo pro kontrolu, kdo má přístup do privilegovaného režimu EXEC (aby se všichni nemohli přihlásit). Chcete-li přiřadit heslo správce, zadejte následující příkaz:
|_+_|Nezapomeňte si vybrat silné heslo, aby bylo obtížnější ho zjistit.
4. Nakonfigurujte přístupová hesla Telnet a Console
Dalším krokem je konfigurace hesel pro Telnet a přístup ke konzole. Konfigurace hesel pro ně je důležitá, protože díky tomu bude váš přepínač bezpečnější. Pokud někdo bez oprávnění získá přístup k telnetu, vystaví vaši síť vážnému riziku. Hesla můžete nakonfigurovat zadáním následujících řádků (viz horní odstavec pro Telnet a spodní odstavec pro přístup ke konzole).
Telnet
|_+_|Řídicí panel
|_+_|5. Nakonfigurujte IP adresy pomocí Telnet Access
Dalším krokem je rozhodnout, které IP adresy budou mít přístup k Telnetu, a přidat je pomocí PuTTY CLI. Chcete-li vybrat povolené IP adresy, zadejte následující příkaz (nahraďte uvedené IP adresami IP komponent, kterým chcete udělit oprávnění):
|_+_|Můžete také nakonfigurovat seznamy řízení přístupu (ACL) vaší sítě k linkám virtuálního terminálu (VTY). Seznamy ACL zajišťují, že se k routeru může přes Telnet připojit pouze správce.
|_+_|6. Nakonfigurujte IP adresu pro správu sítě (nebo rozhraní pro správu)
Dále je třeba nakonfigurovat IP adresu pro správu sítě. Přepínače ve výchozím nastavení nemají IP adresu, což znamená, že se k nim nemůžete připojit pomocí Telnetu nebo SSH. Chcete-li tento problém vyřešit, můžete vybrat virtuální LAN (VLAN) na přepínači a vytvořit virtuální rozhraní s IP adresou. To lze provést zadáním následujícího příkazu:
|_+_|Nová adresa pro správu IP se nachází ve VLAN1, kterou nyní ostatní počítače použijí k připojení.
7. Přiřaďte přepínači výchozí bránu
V této fázi chcete přepínači přiřadit výchozí bránu. Výchozí brána je v podstatě adresa routeru, se kterým bude přepínač komunikovat. Pokud nenakonfigurujete výchozí bránu, pak VLAN1 nebude moci odesílat provoz do jiné sítě. Chcete-li přiřadit výchozí bránu, zadejte níže uvedený příkaz (změňte IP adresu na adresu vašeho routeru).
|_+_|8. Zakažte nepoužívané otevřené porty
Jako osvědčený postup je vhodné zakázat všechny nepoužívané otevřené porty na přepínači. Kyberzločinci často používají nezabezpečené porty jako způsob, jak narušit síť. Uzavřením těchto portů se sníží počet vstupních bodů do vaší sítě a váš přepínač bude bezpečnější. Zadejte rozsah portů, které chcete zavřít, zadáním následujícího příkazu (změnili byste 0/25-48 na porty, které chcete zavřít):
|_+_|9. Uložte nastavení konfigurace systému
Po dokončení konfigurace routeru je čas uložit konfiguraci systému. Uložením konfigurace zajistíte, že při otevření další relace budou vaše nastavení stejná. Pro uložení zadejte následující příkaz:
|_+_|Před zavřením CLI vždy nezapomeňte uložit všechny změny nastavení.
10. Nakonfigurujte NetFlow pro správu vašeho přepínače Cisco (volitelné)
Ke sledování síťového provozu je také vhodné použít analyzátor síťového provozu. Jako zařízení Cisco bude mít váš přepínač komunikační protokol NetFlow. Nejprve je však nutné jej nakonfigurovat. NetFlow můžete nakonfigurovat provedením čtyř kroků níže. Než začneme, zadejte režim globální konfigurace provedením následujícího příkazu:
|_+_|Vytvořte záznam toku
- Prvním krokem je vytvoření záznamu toku (můžete změnit název). To lze provést zadáním následujícího příkazu:|_+_|
- Po zadání předchozího příkazu je třeba nastavit zdrojovou adresu IPv4, cílovou adresu IPv4, protokol iPv4, zdrojový port transportu, cílový port transportu, IPv4 dos, vstup rozhraní a výstup rozhraní. To lze provést zadáním následujícího příkazu:|_+_|
- Chcete-li dokončit konfiguraci záznamu toku a definovat typ dat, která budete shromažďovat, zadejte následující příkazy konfigurace přepínače:|_+_|
Vytvořte nástroj Flow Exporter
- Nyní musíte vytvořit exportér toku pro uložení informací, které chcete exportovat do externího síťového analyzátoru. Prvním krokem je pojmenování exportéra toku:|_+_|
- Zadejte IP adresu serveru, na kterém je váš síťový analyzátor zapnutý (Změňte IP adresu):|_+_|
- Nakonfigurujte rozhraní, pomocí kterého chcete exportovat pakety:|_+_|
- Nakonfigurujte port, který bude softwarový agent používat k naslouchání síťovým paketům:|_+_|
- Nastavte typ dat protokolu, která chcete exportovat, zadáním tohoto příkazu:|_+_|
- Chcete-li se ujistit, že při odesílání dat o průtoku nejsou žádné mezery, zadejte následující příkaz:|_+_|
Vytvořte Flow Monitor
- Jakmile nakonfigurujete exportér toku, je čas vytvořit monitor toku. Vytvořte monitor průtoku pomocí následujícího příkazu:<|_+_|
- Přidružte monitor toku k záznamu toku a exportéru, který jsme nakonfigurovali dříve:|_+_||_+_|
- Chcete-li se ujistit, že informace o toku jsou shromažďovány a normalizovány bez zpoždění, zadejte následující příkaz:|_+_||_+_|
- Zadejte příkaz exit:|_+_|
- Musíte zadat rozhraní, která budou shromažďovat data NetFlow. Pokud se jedná o ethernetové rozhraní, zadejte následující:|_+_|
- Ke konfiguraci NetFlow na více rozhraních použijte následující příkaz (příkaz input bude stále shromažďovat data v obou směrech):|_+_|
- Pokud chcete shromažďovat data NetFlow pouze na jednom rozhraní, musíte použít příkaz input a output. Zadali byste tedy následující:|_+_||_+_|
- Ukončete konfigurační režim zadáním následujícího příkazu:|_+_|
- Pro dokončení uložte nastavení.
Nakonfigurujte přepínač Cisco pro klid v duši!
Dokončení jednoduchých úkolů, jako je konfigurace hesel a vytváření síťových přístupových seznamů, řídí, kdo má k přepínači přístup, vám umožní zůstat v bezpečí online. Neúplné nebo nesprávné konfigurace představují chybu zabezpečení, kterou mohou útočníci zneužít.
Konfigurace přepínače Cisco je jen polovina úspěchu, musíte také pravidelně sledovat jeho stav. Jakékoli problémy s výkonem vašeho přepínače mohou mít podstatný dopad na vaše uživatele.
Používat nástroj pro monitorování sítě a síťový analyzátor vám může pomoci vzdáleně monitorovat přepínače a kontrolovat problémy s výkonem. Když si uděláte čas na konfiguraci přepínače a přiřazení silných hesel, získáte klid, abyste mohli bezpečně komunikovat online.
Nejčastější dotazy týkající se konfigurace a příkazů Cisco Switch
Jak nakonfigurovat trunk port na přepínači Cisco 2960?
Konfigurace trunkového portu na přepínači Cisco 2960:
- Vstupte do konfiguračního režimu:
- Zadejte port, který chcete použít:
- Nakonfigurujte port jako kanál vrstvy 2:
Tyto možnosti znamenají:
- dynamické auto– Výchozí. Vytvoří linkové spojení, pokud je sousední rozhraní nastaveno na trunk nebo požadovaný režim.
- dynamický žádoucí– Vytvoří linkové spojení, pokud je sousední rozhraní nastaveno na trunk, požadovaný nebo automatický režim.
- kmen– Nastaví rozhraní do trvalého trunkového režimu.
- Zadejte výchozí síť VLAN, která se má použít pro zálohování. Toto je volitelné:
- Zadejte nativní VLAN:
- Ukončete režim konfigurace:
Jak nastavím statickou IP na přepínači Cisco?
Problém s rozhraním GUI přepínačů Cisco znemožňuje přiřadit rozhraní statickou IP adresu. Chcete-li to obejít, postupujte takto:
- Vytvořte textový soubor na vašem PC. Nezáleží na tom, kam to uložíte nebo jak to nazvete, ale ujistěte se, že si pamatujete, kde to je. Nahraďte skutečné hodnoty za tokeny zobrazené v lomených závorkách (<>) níže. Text v souboru by měl být:
- Přejděte do nabídky správce přepínače proSpráva přepínačů.
- V nabídce klikněte naSpráva, pakSpráva souborůa poté vyberteOperace se soubory.
- Na obrazovce Operace se soubory nastavte následující:
- Typ operace: Aktualizovat soubor
- Typ cílového souboru: Spuštěná konfigurace
- Metoda kopírování: HTTP/HTTPS
- Název souboru: (Procházením vyberte soubor, který jste vytvořili v počítači).
- Klikněte naAplikovat.
Tyto kroky vytvoří statickou IP adresu, kterou můžete zkontrolovat v hlavní nabídceKonfigurace IP> Rozhraní IPv4.
Musím nakonfigurovat přepínač Cisco, než začne fungovat?
Ne. Typický přepínač Cisco je připraven k okamžitému použití. Možná však budete chtít změnit některé parametry, abyste přizpůsobili jeho operace.