- Putty как настроить коммутатор
- Схема подключения и оборудование Cisco
- Настройки COM-порта
- Команды в терминале Cisco
- Как настроить коммутаторы Cisco – пошаговое руководство
- Прежде чем мы начнем: узнайте, какое оборудование вы используете, и загрузите PuTTY
- 1. Подключите коммутатор к замазке
- Сохраните настройки и запустите PuTTY CLI
- 2. Войдите в привилегированный режим EXEC и установите имя хоста для коммутатора.
- 3. Назначьте пароль для коммутатора
- 4. Настройте пароли доступа Telnet и консоли
- Telnet
- Приставка
- 5. Настройте IP-адреса с помощью доступа Telnet
- 6. Настройте IP-адрес управления (или интерфейс управления)
- 7. Назначьте шлюз по умолчанию для коммутатора
- 8. Отключите неиспользуемые открытые порты
- 9. Сохраните настройки конфигурации
- 10. Настройте NetFlow для управления коммутатором Cisco (дополнительно)
- Создать запись потока
- Создайте экспортер потока
- Создать монитор потока
Putty как настроить коммутатор
Всем привет сегодня хочу освежить в памяти как производится начальная настройка cisco через COM-порт. Когда вы получаете новое оборудование, оно как правило имеет заводские настройки, которые врят ли кому подходят, в том числе и Cisco. Единственным способом осуществить первоначальную настройку, хотя бы назначить ip адрес и включить ssh для удаленного доступа, является подключение через COM-порт, в комплекте всегда идет специальный голубой провод.
Схема подключения и оборудование Cisco
И так базовая настройка cisco начинается, вот как выглядит схема подключения COM-портом к нашему сетевому оборудованию.
С одной стороны на сетевом оборудовании есть консольный порт вида мини USB либо формата RJ45.
Вот как выглядят фирменные провода для подключения через console port cisco. Кстати новый оригинальный голубой провод стоит 15 баксов.
Если у вас например ноутбук или стационарный компьютер не имеют разъема на материнской плате для COM-порт, то есть переходники COM-порт to USB.
Настройки COM-порта
Настройки COM-порта для подключения к Cisco можете посмотреть по данной ссылке, я ранее делал себе заметку из них самое главное это:
- Speed > скорость передачи данных в секунду
- Data bits
- Stop bits
Подключаться я буду через терминал в Cisco packet tracer 6.4, но и покажу как это происходит и через всем известную putty.
В putty базовая настройка cisco, начинается с вкладки Serial, тут нужно убедиться, что все настройки выставлены как я показывал вам выше.
Далее идем на вкладку Session и выбирем Serial, в поле Serial Line укажите нужный Com port.
Если не знаете какой у вас Com порт используется, то делаете следующее, нажимаете Win+R и вводите devmgmt.msc, у вас откроется диспетчер устройств.
И в пункте Порты (COM и LPT) смотрим ваши номера.
Вы попадаете в терминальную сессию, первым делом нужно удалить стартовый конфиг, делается это просто:
Все теперь ваше устройство не содержит ни каких настроек и при первой загрузке вы получаете стандартный мастер настройки System Configuration Dialog, я если честно всегда говорю нет и привык делать все в ручную, на мой взгляд это нужно уметь делать, если вам вдруг нужно вызвать меню мастера первоначальных настроек, то это делается командой setup.
Команды в терминале Cisco
Настройка cisco осуществляется с помощью списка команд, посмотреть который можно введя ?
Такое малое количество команд означает,ч то мы находимся в обычном режиме терминала, попасть в привилегированный режим вводим
как видите, список команд существенно увеличился.
Зададим время clock set 13:53:00 28 nov 2016, у вас конечно оно будет своим, более детально как делается настройка времени cisco читайте по ссылке. Зададим dns имя вашему устройству, для этого заходим в режим настройки:
hostname и пишите нужное вам имя
и зададим домен ip domain-name и нужное имя домена
Следующим шагом нужно установить пароль на привилегированный режим в Cisco, а так же создать нового пользователя с возможностью логиниться из локальной базы. Далее настраиваем статический IP адрес и ssh или telnet доступ. После чего можно открывать у себя Putty и спокойно цепляться по удаленке, чтобы продолжить настройку Cisco так как вам это нужно. Надеюсь вы не уснули)))
Источник
Как настроить коммутаторы Cisco – пошаговое руководство
Когда мы думаем о подключении в сети, маршрутизатор, вероятно, является первым устройством, которое приходит на ум, но коммутаторы играют жизненно важную роль в обеспечении связи устройств. Коммутаторы могут принимать входящий / исходящий трафик и передавать его в направлении конечного пункта назначения. Cisco является одним из самых известных поставщиков коммутаторов на рынке, и в этой статье мы рассмотрим как настроить коммутаторы Cisco.
Прежде чем мы начнем: узнайте, какое оборудование вы используете, и загрузите PuTTY
Первый шаг — проверить, какое оборудование вы используете, прежде чем начать. Если вы используете коммутатор Cisco, вам нужно знать, какая у вас модель. Вы также хотите проверить физическое состояние устройства и убедиться, что ни один из кабелей не поврежден. Вы можете включить маршрутизатор, чтобы убедиться в отсутствии повреждений освещения / индикаторов.
Теперь, когда вы убедились, что устройство находится в рабочем состоянии, вы готовы начать настройку. В этом руководстве мы собираемся настроить коммутатор Cisco через Интерфейс командной строки (CLI) с открытым исходным кодом клиента SSH / Telnet PuTTY (хотя вы можете использовать другой инструмент, если хотите).
1. Подключите коммутатор к замазке
Чтобы начать настройку, вы хотите подключить консоль коммутатора к PuTTY. Вы можете сделать это, выполнив следующие действия:
- Подключите коммутатор к PuTTY с помощью 9-контактного последовательного кабеля.
- Теперь откройте PuTTY и откроется окно Конфигурация PuTTY. Перейти к Тип соединения настройки и проверьте последовательный опция (показана ниже).
- Перейти к категория раздел списка на левой стороне и выберите последовательный вариант.
- Когда отобразятся параметры, управляющие страницей локальных последовательных линий, введите COM-порт, к которому подключено ваше устройство, в Последовательная линия для подключения коробка, например. COM1.
- Затем введите скорость цифровой передачи вашей модели коммутатора. Для управляемых коммутаторов серии 300 и 500 это 115200.
- Перейти к Биты данных поле и введите 8.
- Теперь иди к Останавливает биты поле и введите 1.
- Нажать на паритет раскрывающееся меню и выберите Никто вариант.
- Перейти к Управление потоком раскрывающееся меню и выберите Никто вариант.
Сохраните настройки и запустите PuTTY CLI
Чтобы сохранить настройки PuTTY для следующей сессии, сделайте следующее:
- Нажать на сессия вариант из Список категорий в левой части страницы.
- Перейти к Сохраненная сессия поле и введите имя для ваших настроек, например. Comparitech.
- Нажмите на Сохранить кнопка для сохранения настроек.
- нажмите открыто кнопка внизу страницы, чтобы запустить CLI.
В командной строке отобразится следующее сообщение:
2. Войдите в привилегированный режим EXEC и установите имя хоста для коммутатора.
Введите команду enable, чтобы войти в привилегированный режим EXEC (на этом этапе вам не нужен пароль, потому что вы находитесь в конфигурации по умолчанию, в которой его нет!):
Затем войдите в режим глобальной конфигурации и введите следующую команду:
Switch # настроить терминал
Переключатель (конфигурации) #
Вы можете упростить поиск коммутатора в сети, назначив имя хоста. Введите следующую команду, чтобы назначить имя хоста:
Switch (config) # имя хоста access-switch1
доступа switch1 (конфигурации # 1
3. Назначьте пароль для коммутатора
После того, как вы присвоили имя хоста, вы захотите создать пароль, чтобы контролировать, кто имеет доступ к привилегированному режиму EXEC (чтобы никто не мог войти в систему). Чтобы назначить пароль администратора, введите следующую команду:
access-switch1 (config) # включить секрет COMPARI7ECH
Не забудьте выбрать надежный пароль, чтобы его было сложнее понять.
4. Настройте пароли доступа Telnet и консоли
Следующим шагом является настройка паролей для доступа к Telnet и консоли. Настройка паролей для них важна, потому что это делает ваш коммутатор более безопасным. Если кто-то без авторизации получает доступ к telnet, он подвергает вашу сеть серьезному риску. Вы можете настроить пароли, введя следующие строки (см. Верхний абзац для Telnet и нижний абзац для доступа к консоли).
Telnet
access-switch1 (config) # строка vty 0 15
access-switch1 (config-line) # пароль COMPARI7ECH
access-switch1 (config-line) # вход
access-switch1 (config-line) # выход
доступа switch1 (конфигурации) #
Приставка
access-switch1 (config) # линия консоли 0
access-switch1 (config-line) # пароль COMPARI7ECH
access-switch1 (config-line) # вход
access-switch1 (config-line) # выход
доступа switch1 (конфигурации) #
5. Настройте IP-адреса с помощью доступа Telnet
Следующим шагом является определение того, какие IP-адреса будут иметь доступ к Telnet, и добавление их с помощью PuTTY CLI. Чтобы выбрать разрешенные IP-адреса, введите следующую команду (замените перечисленные IP-адреса на IP-адреса компонентов, которым вы хотите предоставить разрешение):
access-switch1 (config) # ip стандарт доступа к списку доступа TELNET-ACCESS
access-switch1 (config-std-nacl) # разрешение 216.174.200.21
access-switch1 (config-std-nacl) # разрешение 216.174.200.21
access-switch1 (config-std-nacl) # выход
Вы также можете настроить списки контроля доступа (ACL) для линий виртуального терминала (VTY). ACL гарантируют, что только администратор может подключиться к маршрутизатору через Telnet.
access-switch1 (config) # строка vty 0 15
access-switch1 (config-line) # класс доступа TELNET-ACCESS в
access-switch1 (config-line) # выход
доступа switch1 (конфигурации) #
6. Настройте IP-адрес управления (или интерфейс управления)
Далее необходимо настроить IP-адрес управления. По умолчанию коммутаторы не имеют IP-адреса, что означает, что вы не можете подключиться к нему через Telnet или SSH. Для решения этой проблемы вы можете выбрать виртуальную локальную сеть (VLAN) на коммутаторе и создать виртуальный интерфейс с IP-адресом. Вы можете сделать это, введя следующую команду:
access-switch1 (config) # интерфейс vlan 1
access-switch1 (config-if) # ip address 10.1.1.200 255.255.255.0
access-switch1 (config-if) # выход
доступа switch1 (конфигурации) #
Новый IP-адрес управления находится в VLAN1, которую другие компьютеры теперь будут использовать для подключения.
7. Назначьте шлюз по умолчанию для коммутатора
На этом этапе вы хотите назначить шлюз по умолчанию для коммутатора. По умолчанию шлюз — это адрес маршрутизатора, с которым будет связываться коммутатор. Если вы не настроите шлюз по умолчанию, VLAN1 не сможет отправлять трафик в другую сеть. Чтобы назначить шлюз по умолчанию, введите команду ниже (измените IP-адрес на адрес вашего маршрутизатора).
access-switch1 (config) # ip default-gateway 10.1.1.254
8. Отключите неиспользуемые открытые порты
Рекомендуется отключить все неиспользуемые открытые порты на коммутаторе. Киберпреступники часто используют незащищенные порты как способ проникновения в сеть. Закрытие этих портов уменьшает количество точек входа в вашу сеть и повышает безопасность вашего коммутатора. Введите диапазон портов, которые вы хотите закрыть, введя следующую команду (вы должны изменить 0 / 25-48 на порты, которые вы хотите закрыть):
access-switch1 (config) # диапазон интерфейса fe 0 / 25-48
access-switch1 (config-if-range) # выключение
access-switch1 (config-if-range) # выход
доступа switch1 (конфигурации) #
9. Сохраните настройки конфигурации
Как только вы закончили настройку маршрутизатора, пришло время сохранить вашу конфигурацию. Сохранение конфигурации обеспечит совпадение ваших настроек при открытии следующего сеанса. Для сохранения введите следующую команду:
access-switch1 (config) # выход
access-switch1 # wr
Не забывайте сохранять любые изменения в ваших настройках перед закрытием интерфейса командной строки..
10. Настройте NetFlow для управления коммутатором Cisco (дополнительно)
Также полезно использовать анализатор сетевого трафика для мониторинга сетевого трафика. В качестве устройства Cisco ваш коммутатор будет иметь протокол связи NetFlow. Тем не менее, он должен быть настроен в первую очередь. Вы можете настроить NetFlow, выполнив четыре шага ниже. Прежде чем мы начнем, войдите в режим глобальной конфигурации, выполнив следующую команду:
Switch # настроить терминал
Создать запись потока
- Первым шагом является создание записи потока (вы можете изменить имя). Вы можете сделать это, введя следующую команду:#flow record Comparitechrecord
- После того, как вы ввели предыдущую команду, вам нужно установить адрес источника IPv4, адрес назначения IPv4, протокол iPv4, порт источника транспорта, порт назначения транспорта, DOS IPv4, вход интерфейса и выход интерфейса. Вы можете сделать это, введя следующую команду:Switch # соответствует исходному адресу ipv4
Switch # match ipv4 адрес назначения
Коммутатор # соответствует протоколу ipv4
Коммутатор # соответствует транспортному исходному порту
Коммутатор # соответствует транспортному порту назначения
Switch # match ipv4 tos
Переключатель # соответствует входу интерфейса
Коммутатор # собирать выходные данные интерфейса
Чтобы завершить настройку записи потока и определить тип данных, которые вы собираетесь собирать, введите следующие команды:Коммутатор # собирать выходные данные интерфейса
Switch # собирать встречные байты
Switch # сбор счетчика пакетов
Переключатель # собирать метку времени sys-uptime первым
Переключатель # собирать метку времени sys-uptime последний
Создайте экспортер потока
-
- Теперь вы должны создать экспортер потока для хранения информации, которую вы хотите экспортировать во внешний анализатор сети. Первый шаг — назвать экспортер потока:Switch # flow exporter Comparitechexport
- Введите IP-адрес сервера, на котором включен сетевой анализатор (измените IP-адрес):Переключатель № назначения 117.156.45.241
- Настройте интерфейс, с которым вы хотите экспортировать пакеты:Переключатель # источник назначения gigabitEthernet 0/1
- Настройте порт, который программный агент будет использовать для прослушивания сетевых пакетов:Коммутатор # транспортный UDP 2055
- Установите тип данных протокола, который вы собираетесь экспортировать, введя эту команду:Коммутатор # протокол экспорта netflow-v9
- Чтобы убедиться в отсутствии пропусков при отправке данных потока, введите следующую команду:Switch # template data timeout 60
Создать монитор потока
- После того, как вы настроили экспортер потока, пришло время создать монитор потока. Создайте монитор потока с помощью следующей команды: Настройте коммутатор Cisco для душевного спокойствия!
Правильная настройка коммутатора Cisco означает, что ваша сеть может эффективно устанавливать соединения. Выполнение простых задач, таких как настройка паролей и создание списков контроля доступа, которые могут получить доступ к коммутатору, позволяет вам оставаться в безопасности в сети. Неполные или неправильные конфигурации — это уязвимость, которую злоумышленники могут использовать.
Настройка коммутатора Cisco — это только полдела, вам также необходимо регулярно отслеживать его состояние. Любые проблемы с производительностью вашего коммутатора могут оказать существенное влияние на ваших пользователей.
Использование инструмента мониторинга сети и анализатора сети может помочь вам удаленно контролировать коммутаторы и анализировать проблемы производительности. Потеря времени на настройку коммутатора и назначение надежных паролей дает вам душевное спокойствие, позволяя безопасно общаться в Интернете.
Источник
