วิธีกำหนดค่าสวิตช์ของ Cisco – คู่มือทีละขั้นตอน

เมื่อเราคิดถึงการเชื่อมต่อในเครือข่ายเราเตอร์อาจเป็นอุปกรณ์แรกที่นึกถึง แต่สวิตช์มีบทบาทสำคัญในการทำให้อุปกรณ์สื่อสาร สวิตช์สามารถรับปริมาณข้อมูลเข้า / ออกและส่งต่อไปยังปลายทางสุดท้าย Cisco เป็นหนึ่งในผู้จำหน่ายสวิตช์ที่มีชื่อเสียงมากที่สุดในตลาดและในบทความนี้เราจะมาดูกัน วิธีกำหนดค่าสวิตช์ของ Cisco.

ก่อนที่เราจะเริ่ม: รู้ว่าคุณใช้ฮาร์ดแวร์อะไรและดาวน์โหลด PuTTY 

ขั้นตอนแรกคือการตรวจสอบฮาร์ดแวร์ที่คุณใช้ก่อนเริ่ม หากคุณใช้สวิตช์ของ Cisco คุณจำเป็นต้องรู้ว่าคุณมีรุ่นใด คุณต้องการตรวจสอบสถานะทางกายภาพของอุปกรณ์และตรวจสอบว่าไม่มีสายเคเบิลใดเสียหาย คุณสามารถเปิดเราเตอร์เพื่อให้แน่ใจว่าไม่มีความเสียหายกับไฟ / ตัวบ่งชี้.

ตอนนี้คุณได้ตรวจสอบให้แน่ใจว่าอุปกรณ์นั้นทำงานได้ตามปกติคุณก็พร้อมที่จะเริ่มกำหนดค่าแล้ว ในคู่มือนี้เราจะกำหนดค่าสวิตช์ของ Cisco ผ่าน อินเตอร์เฟสบรรทัดคำสั่ง (CLI) ด้วย PuTTY ไคลเอ็นต์ SSH / Telnet โอเพ่นซอร์ส (แม้ว่าคุณจะสามารถใช้เครื่องมืออื่นได้หากต้องการ).

1. เชื่อมต่อสวิตช์กับ PuTTY

ในการเริ่มต้นกำหนดค่าคุณต้องการเชื่อมต่อสวิตช์คอนโซลกับ PuTTY คุณสามารถทำได้โดยทำสิ่งต่อไปนี้:

1. เชื่อมต่อสวิตช์กับ PuTTY ด้วยสายเคเบิลอนุกรม 9 พิน.
2. ตอนนี้เปิด PuTTY และหน้าต่าง PuTTY Configuration จะปรากฏขึ้น ไปที่ ประเภทการเชื่อมต่อ การตั้งค่าและตรวจสอบ อนุกรม ตัวเลือก (แสดงด้านล่าง).
   
3. ไปที่ ประเภท ส่วนรายการทางด้านซ้ายมือและเลือก อนุกรม ตัวเลือก.
4. เมื่อหน้าตัวเลือกที่ควบคุมการแสดงผลแบบอนุกรมภายในเครื่องแสดงพอร์ต COM ที่อุปกรณ์ของคุณเชื่อมต่ออยู่ใน สายอนุกรมที่จะเชื่อมต่อกับ กล่องเช่น. COM1.
5. จากนั้นป้อนความเร็วการส่งสัญญาณดิจิตอลของสวิตช์รุ่นของคุณ สำหรับสวิตช์ที่มีการจัดการ 300 และ 500 Series นี่คือ 115200.
6. ไปที่ บิตข้อมูล และป้อน 8.
7. ตอนนี้ไปที่ หยุดบิต และป้อน 1.
8. คลิกที่ ความเท่าเทียมกัน เมนูแบบเลื่อนลงและเลือก ไม่มี ตัวเลือก.
9. ไปที่ ควบคุมการไหล เมนูแบบเลื่อนลงและเลือก ไม่มี ตัวเลือก.

บันทึกการตั้งค่าของคุณและเริ่ม PuTTY CLI

หากต้องการบันทึกการตั้งค่า PuTTY สำหรับเซสชันถัดไปให้ทำดังนี้

1. คลิกที่ เซสชั่น ตัวเลือกจาก รายการหมวดหมู่ ทางด้านซ้ายของหน้า.
   
2. ไปที่ เซสชันที่บันทึกไว้ และป้อนชื่อสำหรับการตั้งค่าของคุณเช่น. Comparitech.
3. คลิก บันทึก เพื่อจัดเก็บการตั้งค่า.
4. กด เปิด ที่ด้านล่างของหน้าเพื่อเปิด CLI.

ข้อความต่อไปนี้จะแสดงในพร้อมท์คำสั่ง:

สวิตซ์>

2. เข้าสู่โหมดเอกสิทธิ์ EXEC และตั้งชื่อโฮสต์สำหรับสวิตช์

พิมพ์คำสั่ง enable เพื่อเข้าสู่โหมด EXEC ที่มีสิทธิ์ (คุณไม่ต้องการรหัสผ่านในขั้นตอนนี้เนื่องจากคุณอยู่ภายใต้การกำหนดค่าเริ่มต้นที่ไม่มี!):

ทำให้สามารถ 

ถัดไปเข้าสู่ Global Configuration Mode และป้อนคำสั่งต่อไปนี้:

Switch # configure terminal 
สวิทช์ (config) #

คุณสามารถทำให้สวิตช์ค้นหาได้ง่ายขึ้นในเครือข่ายโดยการกำหนดชื่อโฮสต์ ป้อนคำสั่งต่อไปนี้เพื่อกำหนดชื่อโฮสต์:

Switch (config) # hostname access-switch1 
เข้าถึงสลับ 1 (config # 1

3. กำหนดรหัสผ่านให้กับสวิตช์

เมื่อคุณกำหนดชื่อโฮสต์แล้วคุณจะต้องสร้างรหัสผ่านเพื่อควบคุมผู้ที่สามารถเข้าถึงโหมด EXEC ที่ได้รับสิทธิพิเศษ (เพื่อป้องกันไม่ให้ทุกคนสามารถเข้าสู่ระบบได้) ในการกำหนดรหัสผ่านผู้ดูแลระบบเพื่อป้อนคำสั่งต่อไปนี้:

access-switch1 (config) # เปิดใช้งาน secret COMPARI7ECH

อย่าลืมเลือกรหัสผ่านที่คาดเดายาก.

4. กำหนดค่ารหัสผ่านการเข้าถึง Telnet และคอนโซล

ขั้นตอนต่อไปคือการกำหนดค่ารหัสผ่านสำหรับการเข้าถึง Telnet และคอนโซล การกำหนดรหัสผ่านสำหรับสิ่งเหล่านี้มีความสำคัญเนื่องจากทำให้สวิตช์ของคุณปลอดภัยยิ่งขึ้น หากใครที่ไม่ได้รับอนุญาตจะได้รับการเข้าถึงจาก telnet ทำให้เครือข่ายของคุณมีความเสี่ยงสูง คุณสามารถกำหนดค่ารหัสผ่านโดยป้อนบรรทัดต่อไปนี้ (ดูย่อหน้าด้านบนสำหรับ Telnet และย่อหน้าด้านล่างสำหรับการเข้าถึงคอนโซล).

Telnet

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # รหัสผ่าน COMPARI7ECH

access-switch1 (config-line) # เข้าสู่ระบบ

access-switch1 (config-line) # exit

เข้าถึงสลับ 1 (config) #

ปลอบใจ

access-switch1 (config) # line console 0

access-switch1 (config-line) # รหัสผ่าน COMPARI7ECH 

access-switch1 (config-line) # เข้าสู่ระบบ

access-switch1 (config-line) # exit

เข้าถึงสลับ 1 (config) #

5. กำหนดค่าที่อยู่ IP ด้วยการเข้าถึง Telnet

ขั้นตอนต่อไปคือการตัดสินใจว่าที่อยู่ IP ใดที่จะสามารถเข้าถึง Telnet และเพิ่มด้วย PuTTY CLI หากต้องการเลือก IP ที่อนุญาตให้ป้อนคำสั่งต่อไปนี้ (แทนที่ IP ที่ระบุไว้ด้วย IP ของส่วนประกอบที่คุณต้องการให้สิทธิ์)

access-switch1 (config) # ip access-list มาตรฐาน TELNET-ACCESS

access-switch1 (config-std-nacl) # อนุญาต 216.174.200.21

access-switch1 (config-std-nacl) # อนุญาต 216.174.200.21

access-switch1 (config-std-nacl) # exit

คุณยังสามารถกำหนดค่ารายการควบคุมการเข้าถึง (ACLs) ให้กับเส้นเทอร์มินัลเสมือน (VTY) ACL ตรวจสอบให้แน่ใจว่ามีเพียงผู้ดูแลระบบเท่านั้นที่สามารถเชื่อมต่อกับเราเตอร์ผ่าน Telnet.

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # access-class TELNET-ACCESS ใน

access-switch1 (config-line) # exit

เข้าถึงสลับ 1 (config) #

6. กำหนดค่าที่อยู่ IP การจัดการ (หรือส่วนต่อประสานการจัดการ)

ถัดไปคุณต้องกำหนดค่าที่อยู่ IP การจัดการ สวิตช์จะไม่มีที่อยู่ IP เป็นค่าเริ่มต้นซึ่งหมายความว่าคุณไม่สามารถเชื่อมต่อกับ Telnet หรือ SSH ได้ เพื่อแก้ปัญหานี้คุณสามารถเลือก virtual LAN (VLAN) บนสวิตช์และสร้างอินเตอร์เฟสเสมือนที่มีที่อยู่ IP คุณสามารถทำได้โดยป้อนคำสั่งต่อไปนี้:

access-switch1 (config) # interface vlan 1

access-switch1 (config-if) # ip address 10.1.1.200 255.255.255.0

access-switch1 (config-if) # exit

เข้าถึงสลับ 1 (config) #

ที่อยู่การจัดการ IP ใหม่ตั้งอยู่ใน VLAN1 ซึ่งคอมพิวเตอร์เครื่องอื่นจะใช้เพื่อเชื่อมต่อ.

7. กำหนดเกตเวย์เริ่มต้นให้กับสวิตช์

ในขั้นตอนนี้คุณต้องการกำหนดเกตเวย์เริ่มต้นให้กับสวิตช์ เกตเวย์เริ่มต้นนั้นเป็นที่อยู่ของเราเตอร์ที่สวิทช์จะสื่อสารด้วย หากคุณไม่ได้กำหนดค่าเกตเวย์เริ่มต้น VLAN1 จะไม่สามารถส่งทราฟฟิกไปยังเครือข่ายอื่นได้ ในการกำหนดเกตเวย์เริ่มต้นให้ป้อนคำสั่งด้านล่าง (เปลี่ยนที่อยู่ IP เป็นที่อยู่ของเราเตอร์ของคุณ).

access-switch1 (config) # ip default-gateway 10.1.1.254

8. ปิดการใช้งานพอร์ตที่ไม่ได้ใช้

แนวทางปฏิบัติที่ดีที่สุดคือควรปิดการใช้งานพอร์ตที่ไม่ได้ใช้บนสวิตช์ อาชญากรไซเบอร์มักจะใช้พอร์ตที่ไม่ปลอดภัยเป็นวิธีการละเมิดเครือข่าย การปิดพอร์ตเหล่านี้จะลดจำนวนจุดเข้าสู่เครือข่ายของคุณและทำให้สวิตช์ของคุณปลอดภัยยิ่งขึ้น ป้อนช่วงของพอร์ตที่คุณต้องการปิดโดยป้อนคำสั่งต่อไปนี้ (คุณจะเปลี่ยน 0 / 25-48 เป็นพอร์ตที่คุณต้องการปิด):

access-switch1 (config) # ช่วงอินเตอร์เฟส fe 0 / 25-48

access-switch1 (config-if-range) # ปิดเครื่อง

access-switch1 (config-if-range) # exit

เข้าถึงสลับ 1 (config) #

9. บันทึกการตั้งค่ากำหนดของคุณ

เมื่อคุณตั้งค่าเราเตอร์เสร็จแล้วก็ถึงเวลาบันทึกการกำหนดค่าของคุณ การบันทึกการกำหนดค่าจะทำให้แน่ใจว่าการตั้งค่าของคุณเหมือนกันเมื่อคุณเปิดเซสชันถัดไป หากต้องการบันทึกให้ป้อนคำสั่งต่อไปนี้:

access-switch1 (config) # exit
access-switch1 # wr

โปรดอย่าลืมบันทึกการเปลี่ยนแปลงการตั้งค่าของคุณก่อนที่จะปิด CLI.

10. กำหนดค่า NetFlow เพื่อจัดการสวิตช์ Cisco ของคุณ (เลือกได้)

เป็นความคิดที่ดีที่จะใช้ตัววิเคราะห์ทราฟฟิกเครือข่ายเพื่อตรวจสอบทราฟฟิกเครือข่าย ในฐานะที่เป็นอุปกรณ์ของ Cisco สวิตช์ของคุณจะมีโปรโตคอลการสื่อสาร NetFlow อย่างไรก็ตามจะต้องกำหนดค่าก่อน คุณสามารถกำหนดค่า NetFlow ได้โดยทำตามสี่ขั้นตอนด้านล่าง ก่อนที่เราจะเริ่มต้นให้เข้าสู่ Global Configuration Mode โดยดำเนินการคำสั่งต่อไปนี้:

Switch # configure terminal 

สร้างโฟลว์เรคคอร์ด

1. ขั้นตอนแรกคือการสร้างบันทึกการไหล (คุณสามารถเปลี่ยนชื่อ) คุณสามารถทำได้โดยป้อนคำสั่งต่อไปนี้:#flow ระเบียน Comparitechrecord
2. หลังจากที่คุณป้อนคำสั่งก่อนหน้านี้คุณต้องตั้งค่าที่อยู่ IPv4, ที่อยู่ปลายทาง IPv4, โปรโตคอล iPv4, พอร์ตการส่งผ่านพอร์ต, ปลายทางการขนส่งพอร์ต, IPv4 dos, อินพุตอินเตอร์เฟสและเอาต์พุตอินเตอร์เฟส คุณสามารถทำได้โดยป้อนคำสั่งต่อไปนี้:สลับที่อยู่ต้นทาง # ipv4 ที่ตรงกัน 

   สลับที่อยู่ปลายทาง # ipv4 ที่ตรงกัน 

   สลับ # โปรโตคอล ipv4 ที่ตรงกัน 

   Switch # match transport-port source 

   สลับ # ปลายทางการขนส่งปลายทาง – พอร์ต 

   สลับ # match เป็น ipv4 

   สลับ # การจับคู่อินเทอร์เฟซ 

   Switch # รวบรวมเอาต์พุตของอินเตอร์เฟส 

3. หากต้องการกำหนดค่าโฟลว์เร็กคอร์ดให้เสร็จสิ้นและกำหนดประเภทของข้อมูลที่คุณจะรวบรวมให้ป้อนคำสั่งต่อไปนี้:Switch # รวบรวมเอาต์พุตของอินเตอร์เฟส 

   Switch # collect counter bytes 

   Switch # รวบรวมแพ็คเก็ตเคาน์เตอร์ 

   สลับ # รวบรวมการประทับเวลา sys-uptime ก่อน 

   สลับ # รวบรวมเวลาประทับ sys-uptime ครั้งสุดท้าย 

สร้าง Flow Exporter

1. 1. ตอนนี้คุณต้องสร้างผู้ส่งออกการไหลเพื่อเก็บข้อมูลที่คุณต้องการส่งออกไปยังตัววิเคราะห์เครือข่ายภายนอก ขั้นตอนแรกคือตั้งชื่อผู้ส่งออก flow:ผู้ส่งออก Switch # flow
   2. ป้อนที่อยู่ IP ของเซิร์ฟเวอร์ที่ตัววิเคราะห์เครือข่ายของคุณเปิดอยู่ (เปลี่ยนที่อยู่ IP):สลับ # ปลายทาง 117.156.45.241
   3. กำหนดค่าอินเตอร์เฟสที่คุณต้องการส่งออกแพ็กเก็ตด้วย:Switch # ปลายทางต้นทาง gigabitEthernet 0/1 
   4. กำหนดค่าพอร์ตที่ตัวแทนซอฟต์แวร์จะใช้ฟังแพ็กเก็ตเครือข่าย:Switch # transport UDP 2055 
   5. กำหนดประเภทของข้อมูลโปรโตคอลที่คุณจะส่งออกโดยป้อนคำสั่งนี้:สลับ # export-protocol netflow-v9 
   6. เพื่อให้แน่ใจว่าไม่มีช่องว่างเมื่อส่งข้อมูล flow ให้ป้อนคำสั่งต่อไปนี้:สลับ # หมดเวลาข้อมูลเทมเพลต 60 

สร้าง Flow Monitor

1. เมื่อคุณกำหนดค่าตัวส่งกระแสข้อมูลได้เวลาที่จะสร้างตัวตรวจสอบการไหล สร้างโฟลว์มอนิเตอร์ด้วยคำสั่งต่อไปนี้:<Switch # flow monitor Comparitechmonitor
2. เชื่อมโยงเครื่องวัดการไหลกับบันทึกการไหลและผู้ส่งออกที่เรากำหนดค่าไว้ก่อนหน้านี้:สลับ # ระเบียน Comparitechrecord Switch # ผู้ส่งออก Comparitechexport
3. เพื่อให้แน่ใจว่าข้อมูลการไหลถูกรวบรวมและทำให้เป็นมาตรฐานโดยไม่ล่าช้าให้ป้อนคำสั่งต่อไปนี้:สลับ # หมดเวลาใช้งานแคช 60 Switch # cache timeout inactive 15 
4. ป้อนคำสั่ง exit:สลับ # exit 
5. คุณต้องป้อนอินเทอร์เฟซที่จะรวบรวมข้อมูล NetFlow หากนี่เป็นอีเธอร์เน็ตอินเตอร์เฟสคุณจะต้องป้อนสิ่งต่อไปนี้:Switch # interface gigabitEthernet 0/1
6. ใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า NetFlow บนหลายอินเตอร์เฟส (คำสั่งอินพุตจะยังคงรวบรวมข้อมูลในทั้งสองทิศทาง):Switch # ip flow monitor การเปรียบเทียบอินพุตตัวติดตาม 
7. หากคุณต้องการรวบรวมข้อมูล NetFlow บนอินเตอร์เฟสเดียวเท่านั้นคุณต้องใช้คำสั่งอินพุตและเอาต์พุต ดังนั้นคุณจะต้องป้อนต่อไปนี้:Switch # ip flow monitor การเปรียบเทียบอินพุตตัวติดตาม Switch # ip flow monitor เอาท์พุทการเปรียบเทียบจอภาพ 
8. ออกจากโหมดกำหนดค่าโดยป้อนคำสั่งต่อไปนี้:สลับ # exit 
9. บันทึกการตั้งค่าของคุณให้เสร็จ.

กำหนดค่าสวิตช์ของ Cisco เพื่อความสบายใจ! 

การกำหนดค่าสวิตช์ Cisco อย่างถูกต้องหมายความว่าเครือข่ายของคุณสามารถทำการเชื่อมต่อได้อย่างมีประสิทธิภาพ การทำภารกิจง่าย ๆ เช่นการกำหนดรหัสผ่านและการสร้างรายการควบคุมการเข้าถึงที่สามารถเข้าถึงสวิตช์สามารถช่วยให้คุณรักษาความปลอดภัยออนไลน์ได้ การกำหนดค่าที่ไม่สมบูรณ์หรือไม่ถูกต้องเป็นช่องโหว่ที่ผู้โจมตีสามารถโจมตีได้.

การกำหนดค่าสวิตช์ของ Cisco เป็นเพียงครึ่งเดียวของการต่อสู้คุณต้องตรวจสอบสถานะของมันเป็นประจำ ปัญหาประสิทธิภาพใด ๆ กับสวิตช์ของคุณอาจมีผลกระทบอย่างมากต่อผู้ใช้ของคุณ.

การใช้เครื่องมือตรวจสอบเครือข่ายและตัววิเคราะห์เครือข่ายสามารถช่วยคุณตรวจสอบสวิตช์จากระยะไกลและตรวจสอบข้อกังวลด้านประสิทธิภาพ สละเวลาในวันของคุณเพื่อกำหนดค่าสวิตช์และกำหนดรหัสผ่านที่คาดเดายากช่วยให้คุณวางใจได้เพื่อให้คุณสามารถสื่อสารออนไลน์ได้อย่างปลอดภัย.