Цели урока:
1. Освоить подключение к коммутатору через консольный порт
2. Научиться ориентироваться в интерфейсе командной строки (CLI)
3. Выполнить базовую конфигурацию устройства
4. Настроить параметры безопасности и управления
5. Управлять конфигурационными файлами
Топология для практики:
- 1 коммутатор Cisco 2960
- 1 ПК с терминальной программой (в Packet Tracer или реальное оборудование)
- Консольный кабель
Чеклист настройки:
1. Подключение к консольному порту
1. Физически подключите консольный кабель:
- К разъему "Console" на коммутаторе
- К COM-порту ПК (в Packet Tracer используйте разъем RS-232)
2. Запустите терминальную программу:
- Скорость: 9600 бод
- Биты данных: 8
- Стоп-биты: 1
- Контроль четности: Нет
- Управление потоком: Нет
2. Навигация в CLI Cisco
Switch> // Пользовательский режим (User EXEC)
Switch> enable // Переход в привилегированный режим
Switch# // Привилегированный режим (Privileged EXEC)
Switch# configure terminal // Переход в режим конфигурации
Switch(config)# // Глобальный режим конфигурации
Подрежимы конфигурации:
Switch(config)# interface fastEthernet 0/1 // Режим настройки интерфейса
Switch(config-if)#
Switch(config)# line console 0 // Режим настройки консоли
Switch(config-line)#
Возврат между режимами:
Switch(config-if)# exit // Выход на уровень выше
Switch(config)#
Switch(config)# end // Сразу в привилегированный режим
Switch#
3. Базовая конфигурация
Switch> enable
Switch# conf t
Установка имени устройства:
Switch(config)# hostname SW-ACCESS-1
Настройка паролей:
SW-ACCESS-1(config)# enable secret <пароль> // Зашифрованный пароль для enable
SW-ACCESS-1(config)# line console 0
SW-ACCESS-1(config-line)# password <пароль>
SW-ACCESS-1(config-line)# login
SW-ACCESS-1(config-line)# exit
SW-ACCESS-1(config)# line vty 0 15 // Виртуальные терминалы (Telnet/SSH)
SW-ACCESS-1(config-line)# password <пароль>
SW-ACCESS-1(config-line)# login
SW-ACCESS-1(config-line)# exit
Настройка IP-адреса для управления:
SW-ACCESS-1(config)# interface vlan 1
SW-ACCESS-1(config-if)# ip address 192.168.1.100 255.255.255.0
SW-ACCESS-1(config-if)# no shutdown
SW-ACCESS-1(config-if)# exit
Шлюз по умолчанию:
SW-ACCESS-1(config)# ip default-gateway 192.168.1.1
4. Настройка безопасности
Шифрование паролей:
SW-ACCESS-1(config)# service password-encryption
Настройка баннеров:
SW-ACCESS-1(config)# banner motd #
===============================
ACCESS TO THE DEVICE IS ALLOWED
ONLY BY AUTHORIZED PERSONNEL
===============================#
5. Конфигурация портов
SW-ACCESS-1(config)# interface range fastEthernet 0/1 - 24
SW-ACCESS-1(config-if-range)# description USER_PORTS
SW-ACCESS-1(config-if-range)# no shutdown
SW-ACCESS-1(config-if-range)# exit
Настройка порта подключения сервера:
SW-ACCESS-1(config)# interface gigabitEthernet 0/1
SW-ACCESS-1(config-if)# description SERVER_PORT
SW-ACCESS-1(config-if)# duplex full
SW-ACCESS-1(config-if)# speed 1000
SW-ACCESS-1(config-if)# no shutdown
6. Управление конфигурацией
Просмотр текущей конфигурации:
SW-ACCESS-1# show running-config
Просмотр сохраненной конфигурации:
SW-ACCESS-1# show startup-config
Сохранение конфигурации:
SW-ACCESS-1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]
Резервное копирование конфигурации на TFTP-сервер:
SW-ACCESS-1# copy running-config tftp
Address or name of remote host []? 192.168.1.50
Destination filename [sw-access-1-confg]? [Enter]
7. Проверка работоспособности
Проверка состояния портов:
SW-ACCESS-1# show interfaces
Проверка IP-настроек:
SW-ACCESS-1# show ip interface brief
Проверка таблицы MAC-адресов:
SW-ACCESS-1# show mac address-table
Тестирование связи:
SW-ACCESS-1# ping <ip-адрес>
8. Восстановление заводских настроек
SW-ACCESS-1# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
SW-ACCESS-1# reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
Типичные проблемы и решения:
1. Нет подключения через консоль:
- Проверьте физическое подключение
- Убедитесь в правильности параметров терминала (9600 8N1)
- Проверьте питание коммутатора
2. Забыли enable-пароль:
- Перезагрузите коммутатор
- Нажмите Break во время загрузки
- Измените регистр конфигурации: "confreg 0x2142"
- Перезагрузите: "reset"
- Загрузитесь без конфигурации: "copy startup-config running-config"
- Измените пароль: "enable secret новый_пароль"
- Верните регистр: "config-register 0x2102"
- Сохраните: "copy running-config startup-config"
3. Порт не активен:
- Проверьте команду: "show interfaces status"
- Включите порт: "interface fa0/1", "no shutdown"
- Проверьте физическое подключение
Лабораторная работа в Packet Tracer:
1. Создайте топологию с 1 коммутатором и 1 ПК;
2. Подключитесь через консоль;
3. Выполните базовую настройку:
- Hostname: SW-ВашиИнициалы;
- IP-адрес: 10.0.0.100/24;
- Пароль для enable: Cisco123;
- Пароль для консоли: ConsolePass.
4. Настройте 3 порта с описанием:
- Fa0/1: Admin_PC;
- Fa0/2: Printer;
- Fa0/3: IP_Phone.
5. Сохраните конфигурацию;
6. Проверьте работу командой: "show running-config".
Проверочные вопросы:
1. Какая команда переводит в привилегированный режим?
2. Как назначить IP-адрес коммутатору?
3. Чем отличается "enable secret" от "enable password"?
4. Как сохранить текущую конфигурацию?
5. Какой командой просмотреть состояние всех портов?
6. Как восстановить заводские настройки коммутатора?
7. Для чего нужна команда "no shutdown"?
8. Как назначить описание порту?
9. Как настроить шлюз по умолчанию?
10. Что делает команда "service password-encryption"?
Ключевые выводы:
1. Консольное подключение - основной способ первоначальной настройки
2. CLI Cisco имеет иерархическую структуру режимов
3. Обязательные элементы настройки:
- Имя устройства (hostname)
- Пароли доступа (enable secret, line console, line vty)
- Управляющий IP-адрес
- Шлюз по умолчанию
4. Сохранение конфигурации ("copy running-config startup-config") - критически важный этап
5. Команды "show" - основной инструмент проверки и диагностики