Blog

So konfigurieren Sie einen Cisco-Switch?

Veröffentlicht am von GGSong

Einführung:

Cisco-Switches sind Administratorgeräte, die für Unternehmen geeignet sind, die Flexibilität benötigen, Sicherheit, und Strom für den Anschluss an große Netzwerke. Im Gegensatz zu gewöhnlichen Plug-and-Play-Geräten, Die Cisco-Switch-Konfiguration erfordert eine Ersteinrichtung über eine Schnittstelle, gefolgt von einer ständigen Überwachung und Wartung.
Dieser Artikel wird Ihre Neugier wecken, indem er Ihnen zeigt, wie Sie einen Cisco-Switch mit der beliebten Catalyst-Serie von Grund auf konfigurieren. Weil diese Serie das IOS-Betriebssystem nutzt, Wir werden Cisco-Switches mit der berühmten IOS-Befehlszeilenschnittstelle konfigurieren.

So konfigurieren Sie ein Cisco-Switch?

So konfigurieren Sie einen Cisco-Switch

Hier, Sie sehen Schritt für Schritt die Cisco-Switch-Konfiguration.

1. Überprüfen Sie Ihre Hardware und stellen Sie eine Verbindung her

So konfigurieren Sie den Cisco Switch

In unserer „So konfigurieren Sie einen Cisco-Switch“ Führung, Der erste Schritt bei der Konfiguration eines Cisco-Switches besteht darin, die Hardware zu kennen. Wenn der Stecker gezogen ist, Überprüfen Sie die Stromkabel sowie die Konsolen- und Switch-Anschlüsse auf Beschädigungen. Jeder Cisco-Switch verfügt über integrierte LEDs, die den aktuellen Status Ihres Switches anzeigen. Wenn die Kabel in Ordnung sind, können Sie mit dem Anschließen Ihres Schalters fortfahren, aber zuerst, Stellen Sie sicher, dass die Kontrollleuchten betriebsbereit sind.

Folgen Sie der Anleitung unten:

A. Schließen Sie das Stromkabel an eine Stromquelle an und warten Sie, bis die Lichter aufleuchten.
B. Überprüfen Sie den vorderen Teil des Schalters und beobachten Sie die LEDs des Systems (SYST).

  • Aus – Dies bedeutet, dass das System nicht mit Strom versorgt wird. Untersuchen Sie die Stromquelle oder das Stromkabel auf Mängel, wenn die LEDs aus sind, während die Kabel angeschlossen bleiben.
  • Blinkt grün – Dies bedeutet, dass die Software des Systems geladen wird
  • Grün – Dies bedeutet, dass der Schalter betriebsbereit ist
  • Gelb blinkend – Dies bedeutet einen Fehler bei einem der Netzwerkmodule, Lüfter, oder Netzteil
  • Bernstein – das bedeutet, dass es Macht gibt, aber das System ist nicht funktionsfähig

C. Abgesehen von der oben genannten SYST, Sie sollten andere Lichter wie Stack bemerken, Duplex, Konsole, RPS, usw
D. Überprüfen Sie die Rückseite des Schalters. Das Netzteil und der Konsolenanschluss sollten sichtbar sein, Dies kann entweder seriell oder Mini-USB sein.
e. Zusätzlich, Ein IOS-Etikett auf der Rückseite sollte die Standardversion des Betriebssystems verraten.

Anschließen an einen Cisco-Switch

Erste, Verbinden Sie das Konsolen-/Rollover-Kabel mit der Konsole. Es gibt zwei gängige Kabeladapter; ein USB/Seriell DB-9-Adapter, der für Computer ohne seriellen Anschluss geeignet ist, und ein serielles DB-9/Ethernet RJ45-Konsolenkabel.
Jedes dieser Kabel gilt für Cisco-Switches mit bestimmten Konsolenteilen.
Danach, Sie müssen Ihren Laptop oder PC an den Konsolenanschluss anschließen.
Schließen Sie dazu das serielle DB9-Ende der Konsole an den seriellen Port des Computers an, bevor Sie das RJ45-Ende an den Cisco-Switch anschließen.
Alternative, Verbinden Sie das Ende des seriellen DB9-Kabels mit dem Seriell-zu-USB-Adapter, bevor Sie ihn an Ihren Laptop anschließen. Diese Option ist sinnvoll, wenn Ihr Gerät keinen seriellen DB-9-Anschluss hat.

2. Stellen Sie eine serielle Verbindung her

Der nächste Schritt bei der Einrichtung eines Cisco-Switches besteht darin, eine serielle Verbindung mit Ihrem Computer herzustellen. Für diesen Vorgang ist eine Software erforderlich, die serielle Leitungen steuert.
PuTTy ist in diesem Fall eine häufig verwendete Software. Es handelt sich um ein SSH mit kostenloser Lizenz, Anmeldung, Telnet, und TCP-Client. Jedoch, weil Windows nur die Software unterstützt, Personen, die Linux oder Mac OS verwenden, sollten MobaXTerm und SecureCRT verwenden.

  • Wenn Sie Windows ausführen, Installieren Sie zunächst PuTTy auf Ihrem Computergerät. Benutzer eines anderen Betriebssystems sollten eine Alternative zu PuTTy herunterladen.
  • Öffnen Sie die Software (Kitt) ob das Konsolenkabel richtig an Ihrem Switch und Computer angeschlossen ist.
  • Bestätigen Sie die COM-Port-Nummer, wenn Sie die serielle Schnittstelle des Switches über einen Adapter mit dem USB-Port verbunden haben.
  • Überprüfen Sie dazu Ihre USB-Verbindungen im Windows-Geräte-Manager.
  • Konfigurieren Sie nun die seriellen Leitungen von PuTTy, indem Sie auf „Verbindung“ gehen>seriell.

Stellen Sie in diesem Menü die folgenden Portparameter ein:

  • Stellen Sie eine Verbindung zu COM her # Serielle Leitung. Das haben Sie zuvor gefunden.
  • Geschwindigkeit (Baud). Zwischen 9600 – 115200 (bps). Diese Zahl ist je nach Serie unterschiedlich.
  • Daten Bits: einstellen 8 Daten Bits
  • Stopp-Bits: einstellen 1 Stoppbit
  • Parität: Parität auf „Keine“ setzen
  • Ablaufsteuerung: Standard oder keine

Nachdem Sie diese Schritte ausgeführt haben, Speichern Sie Ihre Korrektur und klicken Sie auf „Öffnen“.. Sie sind jetzt verbunden und können einen Switch konfigurieren.

3. Navigieren Sie durch die Befehlsmodi

Cisco Switch-Konfiguration

Wenn Sie eine Verbindung zum Switch hergestellt haben, Sie werden mit der Eingabeaufforderung „Schalter“ konfrontiert>.
„Schalten“ ist der Hostname und der aktuelle Name Ihres Switches. Das Symbol „>,“ andererseits, zeigt an, dass Sie sich im unprivilegierten Befehlsmodus befinden.
In diesem Modus können Sie Informationen anzeigen, jedoch keine Konfiguration ändern. Um mit der Cisco-Switch-Konfiguration fortzufahren, Sie müssen Ihre Benutzerrechte skalieren.

Im Cisco-Befehl gibt es zwei Berechtigungsstufenmodi:

A. Der „unterpriviligiert“ Benutzer-EXEC – in diesem Modus, „>“ ist die Standardeinstellung. Jedoch, Sie können nur einige Debug-Informationen erkennen und anzeigen.
B. Der „privilegiert“ Benutzer-EXEC – „#“ ist der Konfigurationsmodus.
Verwenden Sie Folgendes, um durch diese Befehlsmodi zu navigieren:

  • Aktivieren – Wechsel von unprivilegiert zu privilegiert
  • Deaktivieren – Wechsel von privilegiert zu unprivilegiert
  • Ausfahrt – Gibt einen Modus zurück
  • Ende – Zurück zum Aktivierungsmodus

4. Konfigurieren Sie einen geeigneten Hostnamen

Ziehen nach „#“ Wechseln Sie in den Konfigurationsmodus, indem Sie „enable“ eingeben und dann mit in den Konfigurationsmodus wechseln „Terminal konfigurieren“ oder „config t.“
Danach, Geben Sie im Konfigurationsmodus den folgenden Befehl ein:

Schalten (config) # Hostname <Name>

Beobachten Sie, wie „schalten“ in den Namen geändert, den Sie ihm gegeben haben.

Schalten > aktivieren
Schalten # config t
Schalten (config)# Hostname <Name>
Name (config) #

*Notiz: „Name“ wird von nun an unser Hostname sein.

5. Konfigurieren Sie die anfängliche Sicherheit

Beschütze die # EXEC-Modus mit Passwort:

Um Ihr Passwort festzulegen, verwenden „Geheimnis aktivieren <Ihr Passwort>“ im globalen Konfigurationsmodus.

Name (config)# Aktivieren Sie das geheime PASSWORT

Wenn Sie Ihren Fortschritt testen möchten, Rückkehr zum unprivilegierten EXEC-Benutzermodus (>) und greifen Sie auf die zu „#“ Modus wieder mit „aktivieren.“ Sie werden feststellen, dass jetzt die erste Zeile des Schalters durch ein Passwort geschützt ist.

6. Konfigurieren Sie die Verwaltungsschnittstelle und das Gateway

A. Konfigurieren der Management-Schnittstellen-IP

Nachdem ich bei der Konfiguration von Cisco-Switches so weit gekommen bin, Ihr nächster Schritt besteht darin, eine Verwaltungsschnittstelle einzurichten.
Wenn Ihr Computer und Ihr Switch dasselbe Netzwerk teilen, Sie können eine Switched Virtual Interface erstellen (ALLE) und weisen Sie eine IP-Adresse zu.

Name (config) # Schnittstelle VLAN 1
Name (config-if) # IP Adresse <IP Adresse> <Maske>
Name (config-if) # Ausfahrt

B. Weisen Sie das Standard-Gateway zu

Die Netzwerk-Switch-Konfiguration sollte mit einem Standard-Router erfolgen, um den Zugriff von einem Remote-Netzwerk aus zu ermöglichen.
Wenn Sie kein Standard-Gateway konfigurieren, wird VLAN1 daran gehindert, Datenverkehr an ein anderes Netzwerk zu senden.
Geben Sie den folgenden Befehl ein und denken Sie daran, die Konnektivität mit dem Befehl „Ping“ zu testen.

Name (config) # standardmäßig aktiviert – Tor <IP Adresse>

7. Schalterzugriff sperren

Ein wichtiger Schritt bei der Konfiguration von Cisco-Switches ist die Verbesserung der Sicherheit.
Ihr Cisco-Switch-Setup ist anfällig, wenn Sie nicht einige zusätzliche Sicherheitsebenen hinzufügen.
Um Ihren Switch vor jeder Bedrohung zu schützen, Sie müssen für jede Eingangsverbindung Passwörter festlegen. Dazu gehört auch die Konsole, Telnet, und in Häfen.

Verwenden Sie die folgenden Befehle:

  • So finden Sie die aktuellen Verbindungsleitungen Ihres Switches (CL)
    Name> zeige die laufende Konfiguration
  • Um den aktuellen CL Ihres Switches und deren Nummern zu ermitteln
    Name> Linie anzeigen
  • So konfigurieren Sie ein Passwort für die Konsolenzeile
    Name (config) # Linie Con 0
    Name (Konfigurationszeile) # Passwort GEHEIME KONSOLE
    Name (Konfigurationszeile) # Anmeldung
    Name (Konfigurationszeile) # Ausfahrt
  • So konfigurieren Sie das Passwort für die VTY-Leitung
    Name (config) # Zeile vty 0 4
    Name (Konfigurationszeile) # Passwörter SECRTSS
    Name (Konfigurationszeile) # Anmeldung
    Name (Konfigurationszeile) # Ausfahrt

Nach der Konfiguration, Führen Sie den Befehl erneut aus, um Ihre Konfiguration zu überprüfen;

Name > zeige die laufende Konfiguration

Erstellen Sie eine ACL, um unbefugten Zugriff auf IP-Ebene zu verhindern

Eine weitere Möglichkeit, die Sicherheit Ihres Switches zu verbessern, besteht darin, eine ACL zu erstellen (Zugriffskontrollliste) und geben Sie die IP-Adresse ein, der Sie den Zugriff auf Ihren Switch erlauben oder verbieten.
Nach dem Erstellen der ACL, Sie können es der VTY-Leitung zuweisen. Dadurch erhalten Sie eine immense Kontrolle, Damit können maximal zwei IPs auf Ihren Switch zugreifen.

Name (config) # Zugriff – Liste <Nummer> <erlauben|leugnen> <IP Adresse> <Platzhalter>
Name (config) # Zeile vty 0 4
Name (Konfigurationszeile) # Zugang – Klasse <Zugang – Listennummer> In
Name (Konfigurationszeile) # Ausfahrt

Deaktivieren Sie nicht benötigte Switch-Ports oder weisen Sie ein Blackhole-VLAN zu

Auch wenn dies kein notwendiger Schritt ist „So konfigurieren Sie einen Cisco Switch“ Führung, es ist immer noch eine gute Sicherheitspraxis.
Sie sollten jeden nicht verwendeten Port mithilfe von deaktivieren „abschalten“ Befehl.
Zum Beispiel, wenn Ihr Switch über vierzig Switch-Ports verfügt und Sie diese nicht verwenden möchten 15 Zu 40:

Name (config) # Schnittstellenbereich fa 0/15-40
Name (config-if-range) # abschalten
Name (config-if-range) # Ausfahrt
Name (config) #

Ebenfalls, Sie können Ihre Switch-Ports herunterfahren, indem Sie eine generieren „Schwarzes Loch-VLAN“ und sie unnötigen Ports zuzuweisen.
Allgemein, Sie können jedem VLAN verwendete oder nicht verwendete Switch-Ports zuweisen, ohne VLAN1.
Dies liegt daran, dass Ihr Benutzer-Broadcast- oder Multicast-Verkehr möglicherweise offengelegt wird, wenn ein Port im Standard-VLAN1 aktiviert bleibt.

Name (config) # vlan 999
Name (config-VLAN) # Namen Blackhole
Name (config-VLAN) # Ausfahrt
Name (config) # Schnittstellenbereich fa 0/15-40
Name (config-if-range) # Switch-Port-Zugriffs-VLAN 999
Name (config-if-range) #Zugriff auf den Switchport-Modus
Name (config-if-range) # Ausfahrt

8. Konfigurieren Sie VLANs und Zugriffsports

Zum schnellen Aufbau einer Reihe von VLANs, Verwenden Sie den Befehl „VLAN-Datenbank“ und „Show VLAN Switch“, um zu sehen, welche VLANs Sie erstellt haben.

So konfigurieren Sie VLAN auf dem Cisco Switch:

Name (config) # vlan 2
Name (config – vlan) # Name Admin
Name (config – vlan) # Ausfahrt
Name (config) # vlan 3
Name (config – vlan) # Benennen Sie Benutzer
Name (config – vlan) # Ausfahrt

Nächste, zu jedem VLAN, Weisen Sie einen Switch-Port zu:

Name (config) # Schnittstellenbereich fa 0/1-3
Name (config-if-range) # Zugriff auf den Switch-Port-Modus
Name (config-if-range) # Switch-Port-Zugriff vlan2
Name (config-if-range) # Ausfahrt
Name (config) # Schnittstellenbereich fa 0/4-17
Name (config-if-range) # Zugriff auf den Switch-Port-Modus
Name (config-if-range) # Switch-Port-Zugriffs-VLAN 3
Name (config-if-range) # Ausfahrt

9. So konfigurieren Sie den Portkanal im Cisco Switch

Portkanäle fassen separate Schnittstellen zu Gruppen zusammen, um Bandbreite und Redundanz zu erhöhen.
Ein Portkanal wird durch den Aufbau kompatibler Schnittstellen erstellt und auf zwei Arten konfiguriert. Einer befindet sich in einem Profilwechselmodus, und ein anderer befindet sich im globalen Konfigurationsmodus.

Befolgen Sie die folgenden Befehle, um einen Port-Kanal zu erstellen:
ICH. Name # Terminal konfigurieren
Dieser Befehl dient zum Aufrufen des globalen Konfigurationsmodus.

II. Name (config) # Schnittstelle Port-Kanal Kanalnummer
Hier wird angezeigt, welche PC-Schnittstelle konfiguriert werden soll, und die Schnittstellenkonfiguration wird aufgerufen. Modus.

III. Schalten (config) # keine Schnittstellen-Port-Kanal-Kanalnummer
Dadurch wird der Port-Kanal entfernt und zugehörige Kanalgruppen gelöscht.

Abschluss: So konfigurieren Sie einen Cisco-Switch

Allerdings ist es nicht zwingend erforderlich, Ihren Switch vor der Verwendung zu konfigurieren, Möglicherweise möchten Sie einige Parameter ändern und das Gerät an Ihre Bedürfnisse anpassen.
Sie können einfache Aufgaben wie das Festlegen eines Passworts und das Erstellen von ACLs erledigen; Jedoch, das ist nur die halbe Arbeit.
Um ordnungsgemäß zu funktionieren, müssen Cisco-Switches weiterhin regelmäßig überwacht und gewartet werden.
So, trotz Ihrer ungeduldigen Neugier, wie man Cisco-Switches konfiguriert, Stellen Sie sicher, dass Sie den Prozess ruhig und gewissenhaft durchlaufen.
Ein richtig konfigurierter Switch sorgt für sichere Online-Kommunikation und Sorgenfreiheit.

Dieser Beitrag wurde geposted in Blog. Setze ein Lesezeichen für Permalink.

Schreibe einen Kommentar

Ein Angebot bekommen
E-Mail
Telefon