Како конфигурирати Цисцо склопке – Водич корак по корак

Како конфигурирати Цисцо склопке - Водич корак по корак


Кад помислимо на повезивање у мрежи, усмјеривач је вјероватно први уређај који нам падне на памет, али прекидачи играју виталну улогу у омогућавању уређајима да комуницирају. Прекидачи могу преузети долазни / одлазни саобраћај и прослиједити га према крајњем одредишту. Цисцо је један од најпознатијих добављача склопки на тржишту и у овом чланку ћемо погледати како конфигурирати Цисцо склопке.

Пре него што започнемо: сазнајте који хардвер користите и преузмите ПуТТИ 

Први корак је да проверите који хардвер користите пре него што почнете. Ако користите прекидач Цисцо, морате знати који модел имате. Такође желите да проверите физичко стање уређаја и проверите да ниједан кабл није оштећен. Рутер можете укључити како бисте били сигурни да нема оштећења на осветљењу / индикаторима.

Сада када сте се уверили да је уређај у исправном стању, спремни сте за почетак конфигурисања. У овом водичу ћемо конфигурисати Цисцо прекидач преко интерфејс командне линије (ЦЛИ) са отвореним кодом ССХ / Телнет клијента ПуТТИ (мада можете користити и други алат ако желите).

1. Прикључите прекидач на ПуТТИ

Да бисте започели конфигурацију, желите да конзолу прекидача повежете са ПуТТИ. То можете учинити на следећи начин:

  1. Прекидач повежите на ПуТТИ серијским каблом од 9 пина.
  2. Сада отворите ПуТТИ и појавиће се прозор са конфигурацијом ПуТТИ. Иди на Врста конекције подешавања и проверите Серијски опција (приказана доле).
    Како конфигурирати Цисцо склопке - Водич корак по корак
  3. Иди на Категорија на левој страни и изаберите одељак Серијски опција.
  4. Кад опције које управљају приказом локалних серијских линија уђу у ЦОМ порт на који је ваш уређај повезан Серијска линија за повезивање кутија нпр. ЦОМ1.
  5. Затим унесите брзину дигиталног преноса вашег модела прекидача. За управљане склопке серије 300 и 500, ово је 115200.
  6. Иди на Битови података поље и уђи 8.
  7. Сада идите на Зауставља битове поље и уђи 1.
  8. Кликните на Паритет падајућег менија и изаберите Ниједан опција.
  9. Иди на Контрола протока падајућег менија и изаберите Ниједан опција.

Сачувајте своја подешавања и покрените ПуТТИ ЦЛИ

Да бисте сачували подешавања ПуТТИ за следећу сесију, урадите следеће:

  1. Кликните на Седница опција из Листа категорија на левој страни странице.
    Како конфигурирати Цисцо склопке - Водич корак по корак
  2. Иди на Сачувана сесија поље и унесите име за подешавања нпр. Цомпаритецх.
  3. Кликните сачувати дугме за чување подешавања.
  4. притисните Отвори дугме на дну странице за покретање ЦЛИ-ја.

Следећа порука ће се приказати у наредбеном ретку:

Свитцх>

2. Уђите у привилеговани ЕКСЕЦ мод и поставите назив хоста за прекидач

Унесите наредбу за омогућавање да уђете у привилеговани ЕКСЕЦ режим (у овој фази вам не треба лозинка, јер се налазите под подразумеваним конфигурацијама које немају!):

Омогући 

Затим уђите у режим глобалне конфигурације и унесите следећу наредбу:

Пребаците # конфигурацијски терминал 
Свитцх (цонфиг) #

Можете олакшати проналажење прекидача у мрежи додељивањем имена хоста. Унесите следећу наредбу да доделите име хоста:

Пребаците (конфигурирајте) # хостнаме приступни прекидач1 
аццесс-свитцх1 (конфигурација # 1)

3. Доделите лозинку за преклопник

Једном када доделите име хоста, желећете да креирате лозинку да бисте контролисали ко има приступ привилегованом ЕКСЕЦ режиму (како бисте спречили да се сви могу пријавити). Да бисте додијелили администраторску лозинку за уношење сљедеће наредбе:

аццесс-свитцх1 (цонфиг) # омогући тајну ЦОМПАРИ7ЕЦХ

Не заборавите да изаберете јаку лозинку тако да је теже схватити.

4. Конфигуришите приступне лозинке за Телнет и Цонсоле

Следећи корак је подешавање лозинки за приступ Телнет-у и конзоли. Конфигурирање лозинки за њих је важно јер ваш преклоп чини сигурнијим. Ако неко без ауторизације добије телнет приступ, онда то доводи вашу мрежу у озбиљан ризик. Можете да конфигуришете лозинке уношењем следећих редака (Погледајте горњи одломак за Телнет и доњи одломак за приступ конзоли).

Телнет

аццесс-свитцх1 (цонфиг) # ред вти 0 15

приступна шифра1 (конфигурациона линија) # лозинка ЦОМПАРИ7ЕЦХ

аццесс-свитцх1 (цонфиг-лине) # пријава

аццесс-свитцх1 (цонфиг-лине) # излаз

аццесс-свитцх1 (цонфиг) бр.

Конзола

аццесс-свитцх1 (цонфиг) # линијска конзола 0

приступна шифра1 (конфигурациона линија) # лозинка ЦОМПАРИ7ЕЦХ 

аццесс-свитцх1 (цонфиг-лине) # пријава

аццесс-свитцх1 (цонфиг-лине) # излаз

аццесс-свитцх1 (цонфиг) бр.

5. Конфигуришите ИП адресе помоћу Телнет приступа

Следећи корак је одлучити која ће ИП адреса имати приступ Телнет-у и додати их ПуТТИ ЦЛИ. Да бисте изабрали дозвољени ИП, унесите следећу команду (замените наведене ИП-ове ИП-овима компоненти којима желите да дате дозволу):

аццесс-свитцх1 (цонфиг) # ип стандардни ТЕЛНЕТ-АЦЦЕСС

аццесс-свитцх1 (цонфиг-стд-нацл) # дозвола 216.174.200.21

аццесс-свитцх1 (цонфиг-стд-нацл) # дозвола 216.174.200.21

аццесс-свитцх1 (цонфиг-стд-нацл) # излаз

Такође можете да конфигуришете контролне листе приступа (АЦЛ) на линије виртуелног терминала (ВТИ). АЦЛ осигуравају да се само администратор може повезати с рутером преко Телнета.

аццесс-свитцх1 (цонфиг) # ред вти 0 15

аццесс-свитцх1 (цонфиг-лине) # приступна класа ТЕЛНЕТ-АЦЦЕСС у

аццесс-свитцх1 (цонфиг-лине) # излаз

аццесс-свитцх1 (цонфиг) бр.

6. Конфигуришите ИП адресу управљања (или управљачки интерфејс)

Затим треба да конфигуришете ИП адресу управљања. Прекидачи не садрже подразумевано ИП адресу, што значи да на њу не можете да се повежете са Телнет-ом или ССХ-ом. Да бисте решили овај проблем, на прекидачу можете да изаберете виртуелни ЛАН (ВЛАН) и креирате виртуелни интерфејс са ИП адресом. То можете учинити ако унесете следећу команду:

аццесс-свитцх1 (цонфиг) # интерфејс влан 1

аццесс-свитцх1 (цонфиг-иф) # ип адреса 10.1.1.200 255.255.255.0

аццесс-свитцх1 (цонфиг-иф) # излаз

аццесс-свитцх1 (цонфиг) бр.

Нова ИП адреса управљања налази се у ВЛАН1, коју ће други рачунари сада користити за повезивање.

7. Прекидачу доделите подразумевани пролаз

У овој фази желите да додијелите заданом пролазу за преклопник. Подразумевани пролаз је у основи адреса рутера са којом ће комутатор комуницирати. Ако не конфигуришете подразумевани пролаз, ВЛАН1 неће моћи да шаље саобраћај на другу мрежу. Да доделите подразумевани гатеваи унесите наредбу испод (промените ИП адресу у рутер).

аццесс-свитцх1 (цонфиг) # ип дефаулт-гатеваи 10.1.1.254

8. Онемогућите неискориштене отворене портове

Као најбоља пракса, добра је идеја онемогућити све неискориштене отворене портове на прекидачу. Цибер-криминалци често користе несигурне портове као начин да наруше мрежу. Затварање ових портова смањује број улазних тачака у вашој мрежи и чини вашу склопку сигурнијом. Унесите опсег портова које желите да затворите уносом следеће наредбе (променили бисте 0 / 25-48 у портове које желите да затворите):

аццесс-свитцх1 (цонфиг) # опсег интерфејса фе 0 / 25-48

искључивање аццесс-свитцх1 (цонфиг-иф-ранге) # искључивање

аццесс-свитцх1 (цонфиг-иф-ранге) # излаз

аццесс-свитцх1 (цонфиг) бр.

9. Сачувајте своје поставке конфигурације

Након што завршите са конфигурацијом рутера, време је да сачувате своју конфигурацију. Спремање конфигурације осигураће да су ваше поставке исте када отворите сљедећу сесију. Да бисте сачували унесите следећу команду:

аццесс-свитцх1 (цонфиг) # излаз
аццесс-свитцх1 # вр

Увек сачувајте измене у подешавањима пре затварања ЦЛИ-ја.

10. Конфигуришите НетФлов за управљање вашим Цисцо Свитцх (необавезно)

Такође је добра идеја да се користи анализатор мрежног саобраћаја за праћење мрежног промета. Као Цисцо уређај, ваш комутатор ће имати протокол комуникације НетФлов. Међутим, прво га морате конфигурирати. НетФлов можете да конфигуришете тако што ћете извршити четири корака у наставку. Пре него што започнемо, уђите у режим глобалне конфигурације извршавајући следећу наредбу:

Пребаците # конфигурацијски терминал 

Направите запис о току

  1. Први корак је креирање записа тока (можете променити име). То можете учинити ако унесете следећу команду:#флов запис Упоредни запис
  2. Након што сте унели претходну команду, морате да поставите ИПв4 адресу извора, ИПв4 одредишну адресу, протокол иПв4, транспортни извор извора, транспортни одредишни порт, ИПв4 дос, интерфејс улаз и излаз интерфејса. То можете учинити ако унесете следећу команду:Пребаците # матцх ипв4 изворну адресу 

    Пребаците # подударање ипв4 одредишне адресе 

    Пребаците # матцх ипв4 протокол 

    Пребаците # извор за транспорт 

    Пребаците одредишни порт за пренос подударања 

    Пребаците # подударање на ипв4 на 

    Пребаците улаз # подударања 

    Пребаците # сакупите излаз интерфејса 

  3. Да бисте завршили конфигурисање записа тока и дефинисали врсту података које ћете сакупљати, унесите следеће команде:Пребаците # сакупите излаз интерфејса 

    Пребаците # сакупите бројач бајтова 

    Пребаците # сакупите бројачке пакете 

    Прво пребаците # сакупите временски жиг сис-уптиме 

    Промените # сабери време трајања сис-уптиме последњег 

Направите извозник протока

    1. Сада морате да креирате извозника протока да бисте сачували информације које желите да извозите у спољни мрежни анализатор. Први корак је именовање извозника протока:Пребаците # извозник протока Цомпаритецхекпорт
    2. Унесите ИП адресу сервера на коме је укључен мрежни анализатор (Промените ИП адресу):Пребаци # одредиште 117.156.45.241
    3. Конфигуришите интерфејс са којим желите да извозите пакете са:Пребаците # одредишни извор гигабитЕтхернет 0/1 
    4. Конфигуришите порт који ће софтверски агент користити за слушање мрежних пакета:Свитцх # транспорт УДП 2055 
    5. Подесите врсту протоколарних података које ћете извести уносом ове наредбе:Пребаците # извоз-протокол нетфлов-в9 
    6. Да бисте били сигурни да нема празнина у слању података протока, унесите следећу наредбу:Искључивање # временског ограничења података # предлошка 60 

Креирајте монитор протока

  1. Једном када конфигуришете извозник протока, време је да направите монитор протока. Направите монитор протока са следећом наредбом:<Пребаците # монитор протока Цомпаритецхмонитор
  2. Придружите монитор протока запису протока и извознику које смо претходно конфигурисали:Пребаците # запис Цомпаритецхрецорд Пребаците # извозник Цомпаритецхекпорт
  3. Да бисте били сигурни да се информације о току прикупљају и нормализују без одлагања, унесите следећу наредбу:Укључите # временско ограничење # кеша 60 Искључивање временског ограничења # кеша неактивно 15 
  4. Унесите наредбу за излазак:Пребаци # излаз 
  5. Потребно је да унесете интерфејсе који ће прикупљати податке НетФлов. Ако је ово етхернет интерфејс, унесите следеће:Пребаците # интерфејс гигабитЕтхернет 0/1
  6. Помоћу следеће наредбе конфигуришите НетФлов на више интерфејса (наредба за унос и даље ће прикупљати податке у оба смера):Пребаците # ип монитор протока Упоредни улаз 
  7. Ако желите да прикупите податке НетФлов само на једном интерфејсу, тада морате да користите команду за унос и излаз. Дакле, унели бисте следеће:Пребаците # ип монитор протока Упоредни улаз Пребаците # ип монитор протока Упоредни излаз 
  8. Изађите из начина конфигурације уносом сљедеће наредбе:Пребаци # излаз 
  9. Сачувајте своја подешавања да бисте завршили.

Конфигуришите Цисцо Свитцх за мир ума! 

Правилно подешавање Цисцо склопке значи да ваша мрежа може ефикасно да успостави везе. Испуњавање једноставних задатака попут конфигурације лозинки и стварања контрола приступних листа које могу приступити прекидачу може вам омогућити да останете безбједни на мрежи. Непотпуне или нетачне конфигурације представљају рањивост коју нападачи могу да искористе.

Конфигурирање Цисцо преклопника је само пола битке, такође морате редовно пратити његов статус. Било какви проблеми са перформансама вашег прекидача могу имати значајан утицај на ваше кориснике.

Коришћење алата за надгледање мреже и мрежног анализатора може вам помоћи да даљински надгледате склопке и прегледате проблеме везане за перформансе. Узимање времена ван вашег дана за подешавање прекидача и додељивање јаких лозинки даје вам мир да бисте могли безбедно да комуницирате на мрежи.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

39 − 37 =