Cum se configurează comutatoarele Cisco – Ghid pas cu pas

Cum se configurează comutatoarele Cisco - Ghid pas cu pas

Când ne gândim la conectivitate într-o rețea, routerul este probabil primul dispozitiv care îmi vine în minte, dar comutatoarele joacă un rol esențial în a permite dispozitivelor să comunice. Comutatoarele pot prelua traficul de intrare / ieșire și îl pot transmite către destinația finală. Cisco este unul dintre cei mai cunoscuți furnizori de switch-uri de pe piață și în acest articol vom analiza modul de configurare a comutatoarelor Cisco.

Înainte de a începe: știți ce hardware utilizați și descărcați PuTTY 

Primul pas este să verificați ce hardware utilizați înainte de a începe. Dacă utilizați un comutator Cisco, trebuie să știți ce model aveți. De asemenea, doriți să verificați starea fizică a dispozitivului și să verificați dacă niciunul dintre cabluri nu este deteriorat. Puteți activa routerul pentru a vă asigura că nu există nicio deteriorare a iluminatului / indicatorilor.

Acum că v-ați asigurat că dispozitivul este în stare de funcționare, sunteți gata să începeți configurarea. În acest ghid, vom configura un comutator Cisco prin intermediul Linia de comandă (CLI) cu clientul SSH / Telnet open-source PuTTY (deși puteți utiliza un alt instrument dacă doriți).

1. Conectați comutatorul la PuTTY

Pentru a începe configurația, doriți să conectați consola de comutare la PuTTY. Puteți face acest lucru urmând următoarele:

  1. Conectați comutatorul la PuTTY cu un cablu serial cu 9 pini.
  2. Acum deschide PuTTY și va apărea fereastra PuTTY Configuration. Du-te la Tipul conexiunii setări și verificați Serial opțiune (prezentată mai jos).
    Cum se configurează comutatoarele Cisco - Ghid pas cu pas
  3. Du-te la Categorie listă secțiunea din partea stângă și selectează Serial opțiune.
  4. Când opțiunile care controlează afișarea liniilor seriale locale intră în portul COM la care este conectat dispozitivul dvs. în Linie de serie la care să vă conectați casetă de ex. COM1.
  5. În continuare, introduceți viteza de transmisie digitală a modelului de comutator. Pentru comutatoarele gestionate din seria 300 și 500, acesta este 115200.
  6. Du-te la Biți de date câmp și introduceți 8.
  7. Acum du-te la Oprește biți câmp și introduceți 1.
  8. Faceți clic pe butonul Paritate meniul derulant și selectați Nici unul opțiune.
  9. Du-te la Controlul debitului meniul derulant și selectați Nici unul opțiune.

Salvați-vă setările și porniți CLIUL PUTTY

Pentru a salva setările PuTTY pentru următoarea sesiune, faceți următoarele:

  1. Faceți clic pe butonul Sesiune opțiune din Lista de categorii în partea stângă a paginii.
    Cum se configurează comutatoarele Cisco - Ghid pas cu pas
  2. Du-te la Sesiune salvată câmp și introduceți un nume pentru setările dvs., de ex. Comparitech.
  3. Apasă pe salva buton pentru a stoca setările.
  4. apasă pe Deschis butonul din partea de jos a paginii pentru a lansa CLI.

Următorul mesaj va apărea în promptul de comandă:

Intrerupator>

2. Intrați în modul EXEC privilegiat și setați un nume de gazdă pentru comutator

Introduceți comanda de activare pentru a intra în modul EXEC privilegiat (nu aveți nevoie de o parolă în această etapă, deoarece vă aflați sub configurațiile implicite care nu au una!):

Permite 

În continuare, intrați în modul de configurare globală și introduceți următoarea comandă:

Comutați # terminalul de configurare 
Comutator (config) #

Puteți ușor să localizați comutatorul în rețea, alocând un nume de gazdă. Introduceți următoarea comandă pentru a atribui un nume de gazdă:

Comutați (configurați) # hostname access-switch1 
acces-switch1 (config # 1

3. Alocați o parolă comutatorului

După ce ați atribuit un nume de gazdă, veți dori să creați o parolă pentru a controla cine are acces la modul EXEC privilegiat (pentru a împiedica toată lumea să se poată conecta). Pentru a atribui o parolă de administrator să introduceți următoarea comandă:

access-switch1 (config) # activează COMPARI7ECH secret

Nu uitați să alegeți o parolă puternică, astfel încât să fie mai greu de realizat.

4. Configurați parolele de acces Telnet și consolă

Următorul pas este să configurați parolele pentru Telnet și accesul la consolă. Configurarea parolelor pentru acestea este importantă, deoarece face schimbarea mai sigură. Dacă cineva fără autorizație obține acces la telnet, atunci vă pune rețeaua în pericol grav. Puteți configura parolele introducând următoarele linii (a se vedea paragraful de sus pentru Telnet și paragraful de jos pentru acces la consolă).

Telnet

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # parolă COMPARI7ECH

access-switch1 (config-line) # autentificare

access-switch1 (config-line) # exit

acces-switch1 (config) #

Consolă

access-switch1 (config) # linie consola 0

access-switch1 (config-line) # parolă COMPARI7ECH 

access-switch1 (config-line) # autentificare

access-switch1 (config-line) # exit

acces-switch1 (config) #

5. Configurați adresele IP cu acces Telnet

Următorul pas este să decidem ce adrese IP vor avea acces la Telnet și să le adăugăm cu CLI-ul PuTTY. Pentru a selecta IP-ul permis, introduceți următoarea comandă (înlocuiți IP-urile enumerate cu IP-urile componentelor la care doriți să acordați permisiunea):

access-switch1 (config) # ip access-list standard TELNET-ACCESS

access-switch1 (config-std-nacl) # permis 216.174.200.21

access-switch1 (config-std-nacl) # permis 216.174.200.21

access-switch1 (config-std-nacl) # iesire

De asemenea, puteți configura liste de control de acces (ACL) pe linii de terminal virtual (VTY). ACL-urile se asigură că numai administratorul se poate conecta la router prin Telnet.

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # access-clase TELNET-ACCES în

access-switch1 (config-line) # exit

acces-switch1 (config) #

6. Configurați o adresă IP de gestionare (sau o interfață de management)

În continuare, trebuie să configurați o adresă IP de gestionare. Comutatoarele nu vin cu o adresă IP în mod implicit, ceea ce înseamnă că nu vă puteți conecta la aceasta cu Telnet sau SSH. Pentru a rezolva această problemă, puteți selecta o rețea LAN virtuală (VLAN) pe comutator și crea o interfață virtuală cu o adresă IP. Puteți face acest lucru introducând următoarea comandă:

access-switch1 (config) # interfață vlan 1

access-switch1 (config-if) # adresa IP 10.1.1.200 255.255.255.0

access-switch1 (config-if) # iesire

acces-switch1 (config) #

Noua adresă de administrare IP se află în VLAN1, pe care alte computere le vor folosi acum pentru a se conecta.

7. Alocați un Gateway implicit la comutator

În această etapă, doriți să atribuiți un gateway implicit la comutator. Gateway-ul implicit este în esență adresa routerului cu care comutatorul va comunica. Dacă nu configurați un gateway implicit, VLAN1 nu va putea să trimită trafic către o altă rețea. Pentru a atribui gateway-ul implicit, introduceți comanda de mai jos (schimbați adresa IP cu cea a routerului).

access-switch1 (config) # ip default-gateway 10.1.1.254

8. Dezactivați porturile deschise neutilizate

Ca o practică optimă, este o idee bună să dezactivați toate porturile deschise neutilizate de pe comutator. Cybercriminalii folosesc adesea porturile nesecurizate ca o modalitate de a încălca o rețea. Închiderea acestor porturi reduce numărul de puncte de intrare în rețeaua dvs. și face comutatorul dvs. mai sigur. Introduceți gama de porturi pe care doriți să le închideți introducând următoarea comandă (ați schimba 0 / 25-48 la porturile pe care doriți să le închideți):

access-switch1 (config) # interval de interfață fe 0 / 25-48

access-switch1 (config-if-range) # oprire

access-switch1 (config-if-range) # exit

acces-switch1 (config) #

9. Salvați Setările de configurare

După ce ați terminat de configurat routerul, este timpul să vă salvați configurația. Salvarea configurației vă va asigura că setările dvs. sunt aceleași atunci când deschideți următoarea sesiune. Pentru a salva introduceți următoarea comandă:

access-switch1 (config) # exit
access-switch1 # wr

Amintiți-vă întotdeauna să salvați orice modificări în setările dvs. înainte de a închide CLI.

10. Configurați NetFlow pentru a vă gestiona comutatorul Cisco (opțional)

De asemenea, este o idee bună să folosiți un analizor de trafic de rețea pentru a monitoriza traficul de rețea. Ca dispozitiv Cisco, comutatorul dvs. va avea protocolul de comunicare NetFlow. Cu toate acestea, trebuie să fie configurat mai întâi. Puteți configura NetFlow completând cei patru pași de mai jos. Înainte de a începe, intrați în modul de configurare globală executând următoarea comandă:

Comutați # terminalul de configurare 

Creați o înregistrare a fluxului

  1. Primul pas este crearea unei înregistrări de flux (puteți schimba numele). Puteți face acest lucru introducând următoarea comandă:#flow record Comparitechrecord
  2. După ce ați introdus comanda anterioară, trebuie să setați adresa sursă IPv4, adresa de destinație IPv4, protocolul iPv4, portul sursă de transport, portul destinație de transport, dosul IPv4, intrarea interfeței și ieșirea interfeței. Puteți face acest lucru introducând următoarea comandă:Comutați # adresa de sursă ipv4 

    Comutați # adresa de destinație potrivită ipv4 

    Comutarea protocolului # match ipv4 

    Comutarea # potrivire port-sursă de transport 

    Comutare # potrivire transport destinație-port 

    Comutați # match ipv4 tos 

    Comutați # introducerea interfeței de potrivire 

    Comutați # colectați ieșirea interfeței 

  3. Pentru a termina configurarea înregistrării de flux și a defini tipul de date pe care urmează să le colectați, introduceți următoarele comenzi:Comutați # colectați ieșirea interfeței 

    Comutați # colectați octeți contor 

    Comutați # colectați pachete de contorizare 

    Comutați # colectați mai întâi timestamp sys-uptime 

    Comutați # colectați timestamp sys-uptime ultima 

Creați exportatorul de flux

    1. Acum trebuie să creați exportatorul de flux pentru a stoca informațiile pe care doriți să le exportați către un analizor de rețea extern. Primul pas este să denumiți exportatorul de flux:Comutare # flux exportator Comparitechexport
    2. Introdu adresa IP a serverului pe care este activat analizatorul de rețea (Schimbați adresa IP):Comutare # destinație 117.156.45.241
    3. Configurați interfața cu care doriți să exportați pachetele cu:Comutați # sursa de destinație gigabitEthernet 0/1 
    4. Configurați portul pe care agentul software îl va folosi pentru a asculta pachetele de rețea:Comutatorul # transport UDP 2055 
    5. Setați tipul de date de protocol pe care le veți exporta introducând această comandă:Comutarea # export-protocol netflow-v9 
    6. Pentru a vă asigura că nu există lacune la trimiterea datelor de flux, introduceți următoarea comandă:Comutați # expirarea șablonului de date 60 

Creați un monitor de flux

  1. După ce ați configurat exportatorul de flux, este timpul să creați monitorul de flux. Creați monitorul de flux cu următoarea comandă:<Comutare # monitorizare flux Flux Comparator
  2. Asociem monitorul de flux cu înregistrarea fluxului și exportatorul pe care l-am configurat anterior:Comutare # înregistrare Comparitechrecord Comutare # exportator Comparitechexport
  3. Pentru a vă asigura că informațiile despre flux sunt colectate și normalizate fără întârziere, introduceți următoarea comandă:Comutați numărul de temporizare # cache activ 60 Comutați timpul de expirare # cache inactiv 15 
  4. Introduceți comanda de ieșire:Comutați # ieșiți 
  5. Trebuie să introduceți interfețele care vor colecta datele NetFlow. Dacă aceasta este o interfață Ethernet, introduceți următoarele:Comutarea # interfață gigabitEthernet 0/1
  6. Folosiți următoarea comandă pentru a configura NetFlow pe mai multe interfețe (comanda de intrare va colecta în continuare date în ambele direcții):Comutarea monitorizării fluxului # ip Intrare Comparatormonitor 
  7. Dacă doriți să colectați date NetFlow pe o singură interfață, trebuie să utilizați comanda de intrare și ieșire. Deci, ar trebui să introduceți următoarele:Comutarea monitorizării fluxului # ip Intrare Comparatormonitor Comutarea monitorizării fluxului # ip ieșire Comparitechmonitor 
  8. Ieșiți din modul de configurare introducând următoarea comandă:Comutați # ieșiți 
  9. Salvați setările pentru a termina.

Configurați un comutator Cisco pentru pacea minții! 

Configurarea corectă a unui comutator Cisco înseamnă că rețeaua dvs. poate realiza conexiuni în mod eficient. Finalizarea sarcinilor simple precum configurarea parolelor și crearea controalelor listelor de acces care pot accesa comutatorul vă pot permite să vă păstrați sigur online. Configurațiile incomplete sau incorecte sunt o vulnerabilitate pe care atacatorii o pot exploata.

Configurarea unui comutator Cisco este doar jumătate din luptă, trebuie să monitorizați în mod regulat starea acestuia. Orice problemă de performanță cu comutatorul dvs. poate avea un impact substanțial asupra utilizatorilor dvs..

Utilizarea unui instrument de monitorizare a rețelei și a unui analizor de rețea vă poate ajuta să monitorizați comutatoarele de la distanță și să examinați problemele de performanță. Profitarea timpului liber pentru configurarea unui comutator și atribuirea parolelor puternice vă oferă liniște sufletească, astfel încât să puteți comunica în siguranță online.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

67 + = 69

Adblock
detector