Kako konfigurirati Cisco sklopke – korak po korak vodič

Kako konfigurirati Cisco sklopke - korak po korak vodič

Kad pomislimo na povezanost u mreži, usmjerivač je vjerojatno prvi uređaj koji nam padne na pamet, ali prekidači igraju vitalnu ulogu u omogućavanju uređajima da komuniciraju. Prekidači mogu preuzeti dolazni / odlazni promet i proslijediti ga prema konačnom odredištu. Cisco je jedan od najpoznatijih dobavljača sklopki na tržištu, a u ovom ćemo članku pogledati kako konfigurirati Cisco sklopke.

Prije nego što započnemo: saznajte koji hardver upotrebljavate i preuzmite PuTTY 

Prvi korak je provjeravanje hardvera koji koristite prije nego što započnete. Ako koristite Cisco sklopku, morate znati koji model imate. Također želite provjeriti fizičko stanje uređaja i provjeriti da nijedan kabel nije oštećen. Ruter možete uključiti kako biste bili sigurni da nema oštećenja na osvjetljenju / indikatorima.

Sada kada ste se uvjerili da je uređaj u ispravnom stanju, spremni ste za početak konfiguriranja. U ovom ćemo vodiču konfigurirati Ciscovu sklopku putem sučelje naredbenog retka (CLI) s otvorenim kodom SSH / Telnet klijenta PuTTY (iako možete koristiti i drugi alat ako želite).

1. Spojite prekidač na PuTTY

Da biste započeli konfiguraciju, želite povezati konzolu prekidača na PuTTY. To možete učiniti na sljedeći način:

  1. Prekidač spojite na PuTTY serijskim kablom od 9 pina.
  2. Sada otvorite PuTTY i prikazat će se prozor s konfiguracijom PuTTY. Idi na Vrsta veze postavke i provjerite Serijski opcija (prikazana dolje).
  3. Idi na Kategorija na lijevoj strani odaberite popis i odaberite Serijski opcija.
  4. Kad se opcije upravljanja lokalnim serijskim linijama prikazuju, ulaze u COM port na koji je vaš uređaj povezan Serijska linija za povezivanje kutija npr. COM1.
  5. Zatim unesite brzinu digitalnog prijenosa vašeg modela prekidača. Za upravljane sklopke serije 300 i 500, ovo je 115200.
  6. Idi na Bitovi podataka polje i uđi 8.
  7. A sada idite na Zaustavlja bitove polje i uđi 1.
  8. Klikni na Paritet padajućeg izbornika i odaberite nijedan opcija.
  9. Idi na Kontrola protoka padajućeg izbornika i odaberite nijedan opcija.

Spremite svoje postavke i pokrenite PuTTY CLI

Za spremanje postavki PuTTY za sljedeću sesiju napravite sljedeće:

  1. Klikni na sjednica opciju iz Popis kategorija na lijevoj strani stranice.
  2. Idi na Spremljena sjednica polje i unesite naziv svojih postavki, npr. Comparitech.
  3. Kliknite gumb Uštedjeti gumb za spremanje postavki.
  4. pritisni Otvoren gumb na dnu stranice za pokretanje CLI-ja.

Sljedeća poruka će se prikazati u naredbenom retku:

Sklopka>

2. Uđite u privilegirani EXEC način i postavite naziv hosta za prekidač

Unesite naredbu za omogućavanje ulaska u privilegirani način EXEC-a (u ovoj fazi vam ne treba lozinka, jer se nalazite ispod zadanih konfiguracija koje nemaju!):

Omogućiti 

Zatim uđite u mod globalne konfiguracije i unesite sljedeću naredbu:

Prebacite # konfigurirajte terminal 
Switch (config) #

Možete olakšati pronalazak prekidača u mreži dodjeljivanjem imena hosta. Unesite sljedeću naredbu da dodijelite nazivu glavnog računala:

Prebacite (konfigurirajte) # hostname pristupni prekidač1 
pristupa switch1 (config # 1

3. Dodijelite lozinku za preklopnik

Nakon što dodijelite ime glavnog računala, poželjet ćete stvoriti lozinku za kontrolu tko ima pristup povlaštenom načinu EXEC (kako biste spriječili da se svi mogu prijaviti). Da biste dodijelili administrativnu lozinku za upis sljedeće naredbe:

pristupni prekidač1 (config) # omogućite tajnu COMPARI7ECH

Ne zaboravite odabrati jaku lozinku tako da je teže shvatiti.

4. Konfigurirajte pristupne lozinke za Telnet i Console

Sljedeći je korak konfiguriranje zaporki za pristup Telnetu i konzoli. Konfiguriranje zaporki za njih važno je jer vašu sklopku čini sigurnijom. Ako netko bez autorizacije dobije pristup telnetu, onda to dovodi vašu mrežu u ozbiljan rizik. Možete konfigurirati lozinke unosom sljedećih redaka (Pogledajte gornji odlomak za Telnet i donji odlomak za pristup konzoli).

Telnet

access-switch1 (config) # redak vty 0 15

pristupna sklopka1 (konfiguracijska linija) # lozinka COMPARI7ECH

pristup-switch1 (config-line) # prijava

pristupni prekidač1 (konfiguracijska linija) # izlaz

pristupa switch1 (config) #

Konzola

access-switch1 (config) # linijska konzola 0

pristupna sklopka1 (konfiguracijska linija) # lozinka COMPARI7ECH 

pristup-switch1 (config-line) # prijava

pristupni prekidač1 (konfiguracijska linija) # izlaz

pristupa switch1 (config) #

5. Konfigurirajte IP adrese putem Telnet pristupa

Sljedeći je korak odlučiti koja će IP adresa imati pristup Telnetu i dodati ih PuTTY CLI. Za odabir dopuštenog IP-a unesite sljedeću naredbu (zamijenite navedene IP-ove IP-ovima komponenti za koje želite dati dopuštenje):

access-switch1 (config) # ip standardni popis pristupa TELNET-ACCESS

access-switch1 (config-std-nacl) # dozvola 216.174.200.21

access-switch1 (config-std-nacl) # dozvola 216.174.200.21

access-switch1 (config-std-nacl) # izlaz

Također možete konfigurirati popise kontrola pristupa (ACL-ove) na linijama virtualnog terminala (VTY). ACL osiguravaju da se samo administrator može povezati s usmjerivačem preko Telneta.

access-switch1 (config) # redak vty 0 15

pristupni prekidač1 (config-line) # pristupna klasa TELNET-ACCESS u

pristupni prekidač1 (konfiguracijska linija) # izlaz

pristupa switch1 (config) #

6. Konfiguriranje upravljačke IP adrese (ili upravljačkog sučelja)

Zatim trebate konfigurirati upravljačku IP adresu. Prekidači prema zadanom ne dolaze s IP adresom, što znači da je ne možete povezati s Telnetom ili SSH-om. Da biste riješili taj problem, na prekidaču možete odabrati virtualni LAN (VLAN) i stvoriti virtualno sučelje s IP adresom. To možete učiniti unošenjem sljedeće naredbe:

access-switch1 (config) # sučelje vlan 1

access-switch1 (config-if) # ip adresa 10.1.1.200 255.255.255.0

access-switch1 (config-if) # izlaz

pristupa switch1 (config) #

Nova IP adresa upravljanja nalazi se u VLAN1, koju će sada koristiti druga računala za povezivanje.

7. Prekidaču dodijelite zadani ulaz

U ovoj fazi, komutatoru želite dodijeliti zadani gateway. Zadani gateway u osnovi je adresa usmjerivača s kojom će prekidač komunicirati. Ako ne konfigurirate zadani gateway, VLAN1 neće moći poslati promet na drugu mrežu. Da dodijelite zadani gateway unesite naredbu dolje (promijenite IP adresu u onu vašeg usmjerivača).

access-switch1 (config) # ip default-gateway 10.1.1.254

8. Onemogućite neiskorištene otvorene portove

Kao najbolja praksa dobra je ideja isključiti sve neiskorištene otvorene portove na sklopci. Cyber-kriminalci često koriste nesigurne portove kao način za probijanje mreže. Zatvaranje ovih priključaka smanjuje broj ulaznih točaka u vašoj mreži i čini vašu sklopku sigurnijom. Unesite raspon portova koje želite zatvoriti unosom sljedeće naredbe (promijenili biste 0 / 25-48 u portove koje želite zatvoriti):

access-switch1 (config) # raspon sučelja fe 0 / 25-48

isključivanje pristupa-switch1 (config-if-range) # isključivanje

access-switch1 (config-if-range) # izlaz

pristupa switch1 (config) #

9. Spremite svoje postavke konfiguracije

Nakon što završite s konfiguriranjem usmjerivača, vrijeme je za spremanje konfiguracije. Spremanje konfiguracije osigurava da su vaše postavke iste kada otvorite sljedeću sesiju. Za spremanje unesite sljedeću naredbu:

access-switch1 (config) # izlaz
pristupni prekidač1 # wr

Uvijek zapamtite da biste spremili sve promjene u postavkama prije zatvaranja CLI-ja.

10. Konfigurirajte NetFlow za upravljanje vašim Cisco Switch (neobavezno)

Također je dobra ideja pomoću analizatora mrežnog prometa za praćenje mrežnog prometa. Kao Cisco uređaj, vaš će prekidač imati protokol komunikacije NetFlow. Međutim, to se prvo mora konfigurirati. NetFlow možete konfigurirati tako da dovršite četiri koraka u nastavku. Prije nego što započnemo, uđite u način globalne konfiguracije izvršavanjem sljedeće naredbe:

Prebacite # konfigurirajte terminal 

Stvorite zapis toka

  1. Prvi korak je stvaranje zapisa toka (možete promijeniti ime). To možete učiniti unošenjem sljedeće naredbe:#flow zapis Comparitechrecord
  2. Nakon što ste unijeli prethodnu naredbu trebate postaviti IPv4 adresu izvora, IPv4 odredišnu adresu, protokol iPv4, transportni izvor izvora, transportni odredišni port, IPv4 dos, interfejs ulaz i izlaz sučelja. To možete učiniti unošenjem sljedeće naredbe:Prebacite # podudaranje ipv4 adrese izvora 

    Prebacite # podudaranje ipv4 odredišne ​​adrese 

    Prebacite # match ipv4 protokol 

    Promijenite # izvor prijevoza za podudaranje 

    Prebacite odredište prijevoza # podudaranja 

    Prebacite # podudaranje ipv4 na 

    Prebacite ulaz # sučelja podudaranja 

    Prebacite # skupite izlaz sučelja 

  3. Za završetak konfiguriranja zapisa tijeka i definiranje vrste podataka koje ćete prikupljati unesite sljedeće naredbe:Prebacite # skupite izlaz sučelja 

    Prebacite # sakupite brojač bajtova 

    Prebacite # sakupite brojače pakete 

    Prvo prebacite # sakupite vremensku oznaku sys-uptime 

    Promijenite # prikupljanje vremenskih oznaka sys-uptime zadnje 

Stvorite izvoznik protoka

    1. Sada morate stvoriti izvoznik protoka za pohranjivanje podataka koje želite eksportirati u vanjski mrežni analizator. Prvi korak je imenovanje izvoznika protoka:Prebacite # izvoznik protoka Comparitechexport
    2. Unesite IP adresu poslužitelja na kojem je vaš mrežni analizator (Promijenite IP adresu):Prebaci # odredište 117.156.45.241
    3. Konfigurirajte sučelje s kojim želite izvoziti pakete s:Prebacite # odredišni izvor gigabitEthernet 0/1 
    4. Konfigurirajte port koji će softverski agent koristiti za slušanje mrežnih paketa:Switch # transport UDP 2055 
    5. Unosom ove naredbe postavite vrstu protokolarnih podataka koje ćete izvesti:Prebacite # izvoz-protokol netflow-v9 
    6. Da biste bili sigurni da nema praznina prilikom slanja podataka protoka, unesite sljedeću naredbu:Isključivanje vremenskog ograničenja podataka # predloška 60 

Izradite monitor protoka

  1. Nakon što konfigurirate izvoznik protoka vrijeme je da napravite monitor protoka. Napravite monitor protoka sa sljedećom naredbom:<Prebacite # monitor protoka Comparitechmonitor
  2. Pridružite monitor protoka zapisu protoka i izvozniku koje smo konfigurirali ranije:Prebacite # zapis Comparitechrecord Prebacite # izvoznik Comparitechexport
  3. Da biste osigurali da se podaci o protoku prikupljaju i normaliziraju bez odgađanja, unesite sljedeću naredbu:Prekidač # cache timeout aktivan 60 Isključivanje vremenskog ograničenja # cachea neaktivno 15 
  4. Unesite naredbu za izlaz:Prebacite # izlaz 
  5. Trebate unijeti sučelja koja će prikupljati podatke NetFlowa. Ako je ovo ethernet sučelje, unesite sljedeće:Prebacite # sučelje gigabitEthernet 0/1
  6. Sljedeću naredbu konfigurirajte za NetFlow na više sučelja (naredba za unos i dalje će prikupljati podatke u oba smjera):Switch # ip monitor protoka Comparitechmonitor ulaz 
  7. Ako želite prikupiti podatke NetFlow samo na jednom sučelju, tada morate koristiti naredbu ulaza i izlaza. Tako ćete unijeti sljedeće:Switch # ip monitor protoka Comparitechmonitor ulaz Prebacite # ip monitor protoka Comparitechmonitor izlaz 
  8. Izađite iz načina konfiguracije unosom sljedeće naredbe:Prebacite # izlaz 
  9. Spremite svoje postavke za završetak.

Konfigurirajte Cisco Switch za mir uma! 

Pravilno konfiguriranje Cisco sklopke znači da vaša mreža može učinkovito uspostaviti veze. Ispunjavanje jednostavnih zadataka poput konfiguriranja lozinki i izrade kontrola pristupnih popisa koji mogu pristupiti prekidaču može vam omogućiti da ostanete sigurni na mreži. Nepotpune ili pogrešne konfiguracije ranjivost je koju napadači mogu iskoristiti.

Konfiguriranje Ciscovog prekidača samo je pola bitke, također morate redovito pratiti njegov status. Bilo kakve poteškoće s vašom sklopkom mogu imati značajan utjecaj na vaše korisnike.

Korištenje mrežnog alata za praćenje i mrežnog analizatora može vam pomoći u daljinskom nadzoru prekidača i ispitivanju problema s performansama. Uzimanje vremena izvan vašeg dana za konfiguriranje prekidača i dodjeljivanje jakih lozinki daje vam mir nakon čega možete bezbrižno komunicirati na mreži.

About the author

Related Posts

Comments

  1. idač Nakon što ste postavili naziv hosta, sljedeći korak je dodijeliti lozinku za prekidač. To je važno za osiguravanje sigurnosti vaše mreže. Unesite sljedeću naredbu za postavljanje lozinke: Prebacite (konfigurirajte) # lozinka 4. Konfigurirajte pristupne lozinke za Telnet i Console Kada ste postavili lozinku za prekidač, sljedeći korak je konfiguriranje pristupnih lozinki za Telnet i Console. To će vam omogućiti pristup prekidaču putem Telnet i Console. Unesite sljedeće naredbe za postavljanje pristupnih lozinki: Telnet Prebacite (konfigurirajte) # linije vty 0 15 Prebacite (konfigurirajte-liniju) # lozinka Konzola Prebacite (konfigurirajte) # linija konzole 0 Prebacite (konfigurirajte-liniju) # lozinka 5. Konfigurirajte IP adrese putem Telnet pristupa Sada kada ste postavili pristupne lozinke, sljedeći korak je konfiguriranje IP adresa putem Telnet pristupa. To će vam omogućiti pristup prekidaču putem Telneta. Unesite sljedeće naredbe za postavljanje IP adresa: Prebacite (konfigurirajte) # sučelje vlan 1 Prebacite (konfigurirajte-sučelje) # ip adresa Prebacite (konfigurirajte-sučelje) # no shutdown 6. Konfiguriranje upravljačke IP adrese (ili upravljačkog sučelja) Sljedeći korak je konfiguriranje upravljačke IP adrese (ili upravljačkog sučelja). To će vam omogućiti pristup prekidaču putem upravljačkog sučelja. Unesite sljedeće naredbe za postavljanje upravljačke IP adrese: Prebacite (konfigurirajte) # sučelje vlan 1 Prebacite (konfigurirajte-sučelje) # ip adresa Prebacite (konfigurirajte-sučelje) # no shutdown 7. Prekidaču dodijelite zadani ulaz Sljedeći korak je dodijeliti prekidaču zadani ulaz. To će vam omogućiti da preusmjerite promet na određeni ulaz. Unesite sljedeću naredbu za dodjelu zadanih ulaza: Prebacite (konfigurirajte) # zadani ulaz 8. Onemogućite neiskorištene otvorene portove Sljedeći korak je onemogućiti neiskorištene otvorene portove. To će vam pomoći u zaštiti vaše mreže od neovlaštenog pristupa. Unesite sljedeću naredbu za onemogućivanje neiskorištenih otvorenih portova: Prebacite (konfigurirajte) # sučelje range – Prebacite (konfigurirajte-sučelje) # shutdown 9. Spremite svoje postavke konfiguracije Kada ste završili s konfiguriranjem prekidača, sljedeći korak je spremanje postavki konfiguracije. To će vam omogućiti da kasnije vratite postavke ako se nešto dogodi s vašim prekidačem. Unesite sljedeću naredbu

  2. gure)# 3. Dodijelite lozinku za preklopnik

    Nakon što ste postavili naziv hosta, sada je vrijeme da dodijelite lozinku za preklopnik. To možete učiniti sljedećom naredbom:

    prekidač (konfiguracija) # lozinka

    Zamijenite s lozinkom koju želite postaviti. Ovo će osigurati da samo ovlašteni korisnici mogu pristupiti preklopniku.

    4. Konfigurirajte pristupne lozinke za Telnet i Console

    Sljedeći korak je konfiguriranje pristupnih lozinki za Telnet i Console. To možete učiniti sljedećim naredbama:

    prekidač (konfiguracija) # linija vty 0 15

    prekidač (konfiguracija-linije) # lozinka

    prekidač (konfiguracija-linije) # login

    prekidač (konfiguracija-linije) # izlaz

    prekidač (konfiguracija) # linija konzole 0

    prekidač (konfiguracija-linije) # lozinka

    prekidač (konfiguracija-linije) # login

    prekidač (konfiguracija-linije) # izlaz

    Zamijenite s lozinkom koju želite postaviti. Ovo će osigurati da samo ovlašteni korisnici mogu pristupiti preklopniku putem Telnet i Console.

    5. Konfigurirajte IP adrese putem Telnet pristupa

    Sljedeći korak je konfiguriranje IP adresa putem Telnet pristupa. To možete učiniti sljedećim naredbama:

    prekidač (konfiguracija) # sučelje vlan 1

    prekidač (konfiguracija-sučelja) # ip adresa

    prekidač (konfiguracija-sučelja) # neiskorišteno

    Zamijenite s IP adresom koju želite postaviti, a s maskom podmreže koju želite koristiti.

    6. Konfiguriranje upravljačke IP adrese (ili upravljačkog sučelja)

    Sljedeći korak je konfiguriranje upravljačke IP adrese (ili upravljačkog sučelja). To možete učiniti sljedećom naredbom:

    prekidač (konfiguracija) # sučelje vlan 1

    prekidač (konfiguracija-sučelja) # ip adresa

    prekidač (konfiguracija-sučelja) # neiskorišteno

    Zamijenite s IP adresom koju želite postaviti, a s maskom podmreže koju želite koristiti.

    7. Prekidaču dodijelite zadani ulaz

    Sljedeći korak je dodijeliti prekidaču zadani ulaz. To možete učiniti sljedećom naredbom:

    prekidač (konfiguracija) # ip zadani ulaz

    Zamijenite s IP adresom koju želite postaviti kao zadani ulaz.

    8. Onemogućite neiskorištene otvorene portove

    Sljedeći korak je onemogućiti neiskorištene otvorene portove. To možete učiniti sljedećom naredbom:

    prekidač (konfiguracija) # sučelje range –

    prekidač (konfiguracija-sučelja) # isključeno

    Zamijenite s početnim brojem porta i s

Comments are closed.