Базовая настройка коммутатора Cisco Catalyst

Хочу познакомить вас с азами настройки оборудования Cisco. Разберем, как выполнить базовую настройку коммутатора на примере модели Catalyst 2950. Если у вас другая модель — не беда: начальные настройки у всех каталистов одинаковые.

Топология

Собираем топологию, как на рисунке:

Берем rollover-консольный кабель. Вставляем его в консольный порт коммутатора (RJ-45). Второй конец — в COM-порт компьютера.

Если COM-порта нет, нужен переходник USB–Serial (DB9). Подключаете его — скорее всего, потребуется драйвер (скачать с сайта производителя). После установки драйвера зайдите в Диспетчер устройств и посмотрите, какой COM-порт появился. Запишите его номер.

Запускаем программу эмуляции терминала — PuTTy. Указываем номер COM-порта, указываем настройки подключения, как на рисунке, и нажимаем на кнопку Open.

Также необходимо соединить компьютер обычным прямым (straight-through) патч-кордом с портом FastEthernet 0/1 коммутатора, как показано на рисунке.

Подготовка к настройке коммутатора

Итак, начнем. Прежде всего включаем питание. Устройство начнет выполнять Power-On-Self-Test (POST) — самотестирование, после чего начнется загрузка операционной системы Cisco IOS. В моем случае устройство сброшено к заводским настройкам и на нем нет файла начальной конфигурации (startup-config).

Если загрузка прошла успешно, то Вы должны увидеть приглашение в конфигурационный диалог, мы здесь отвечаем no, потому что будем сами все настраивать.

% Please answer 'yes' or 'no'.

Would you like to enter the initial configuration dialog? [yes/no]:  no

Press RETURN to get started!

Switch>

Собственно, после этого мы попадаем в командную строку, где и будем выполнять базовую настройку.

Выполнение базовой настройки коммутатора

Прежде всего нужно убедиться в том, что коммутатор действительно сброшен к заводским настройкам:

Switch>enable

Switch#show startup-config

startup-config is not present

Switch#

Изначально мы попадаем в пользовательский режим user EXEC. Он имеет ограниченные возможности. Этот режим выглядит таким образом:

Switch>

Переключаемся в привилегированный режим privileged EXEC, для этого нужно ввести команду:

Switch>enable

Switch#

Переключаемся в режим глобальной конфигурации, для этого вводим команду:

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#

Выбор имени устройства

Теперь необходимо задать имя устройству:

Switch(config)#hostname switch-1

switch-1(config)#

Здесь мы указали имя коммутатора switch-1.

Важно: задавайте имя устройства по определенному шаблону, чтобы со временем Вам было понятно, что это за устройство и где оно находится.

Базовая защита устройства

Обязательно задаем пароль на привилегированный EXEC-режим:

switch-1(config)#enable secret class

switch-1(config)#

Запрещаем нежелательный поиск в DNS:

switch-1(config)#no ip domain-lookup

switch-1(config)#

Задаем баннерное сообщение MOTD, которое будет выводиться перед входом в систему:

switch-1(config)#banner motd #

Enter TEXT message.  End with the character '#'.

Unauthorized access is strictly prohibited.#

switch-1(config)#

Важно: здесь открывающий символ для сообщения — это # (решетка), соответственно, нужно обязательно заканчивать баннерное сообщение этим знаком.

Проверяем настройки доступа. Для этого переключаемся между режимами:

switch-1(config)#exit

switch-1#exit

01:19:48: %SYS-5-CONFIG_I: Configured from console by consoleexit

switch-1 con0 is now available

Press RETURN to get started.

Unauthorized access is strictly prohibited.

switch-1>en

Password:cisco

switch-1#

Важно: пароль не будет отображаться на экране во время ввода.

Удаленный доступ к устройству

Теперь обеспечим возможность удаленного управления коммутатором. Для этого необходимо настроить IP-адрес на Switch Virtual Interface (SVI). Перейдем в режим глобальной конфигурации и далее в SVI:

switch-1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

switch-1(config)#interface vlan1

switch-1(config-if)#ip address 192.168.1.2 255.255.255.0

switch-1(config-if)#no shutdown

switch-1(config-if)#exit

03:21:33: %LINK-3-UPDOWN: Interface Vlan1, changed state to up

03:21:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

switch-1(config)#

Ограничим доступ к консольному порту:

switch-1(config)#line console 0

switch-1(config-line)#password cisco

switch-1(config-line)#login

switch-1(config-line)#exit

switch-1(config)#

Важно: конфигурация по умолчанию разрешает все консольные подключения без пароля:

Настроим линии Virtual Teletype (VTY) для коммутатора, чтобы разрешить удаленный доступ по протоколу Telnet.

switch-1(config)#line vty 0 4

switch-1(config-line)#password cisco

switch-1(config-line)#login

switch-1(config-line)#end

switch-1#

03:28:46: %SYS-5-CONFIG_I: Configured from console by console

Здесь мы задаем пароль для пяти одновременных подключений, в Cisco IOS диапазон указывается через пробел.

Важно: если Вы не настроите пароль VTY, то не сможете обращаться к коммутатору по протоколу Telnet:

Далее настроим IP-адрес на компьютере

VLAN управления у нас - 192.168.1.2 255.255.255.0, адрес у ПК пусть будет 192.168.1.10.

Теперь посмотрим настройки коммутатора:

switch-1#show running-config

Building configuration...

Current configuration : 2094 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname switch-1

!

enable secret 5 $1$8NIH$TK/0Mc5cBcDQ20tshY0dS.

!

ip subnet-zero

!

no ip domain-lookup

ip ssh time-out 120

ip ssh authentication-retries 3

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

interface FastEthernet0/1

!

interface FastEthernet0/2

!

interface FastEthernet0/3

!

interface FastEthernet0/4

!

interface FastEthernet0/5

!

interface FastEthernet0/6

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface FastEthernet0/13

!

interface FastEthernet0/14

!

interface FastEthernet0/15

!

interface FastEthernet0/16

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

!

interface FastEthernet0/25

!

interface FastEthernet0/26

!

interface FastEthernet0/27

!

interface FastEthernet0/28

!

interface FastEthernet0/29

!

interface FastEthernet0/30

!

interface FastEthernet0/31

!

interface FastEthernet0/32

!

interface FastEthernet0/33

!

interface FastEthernet0/34

!

interface FastEthernet0/35

!

interface FastEthernet0/36

!

interface FastEthernet0/37

!

interface FastEthernet0/38

!

interface FastEthernet0/39

!

interface FastEthernet0/40

!

interface FastEthernet0/41

!

interface FastEthernet0/42

!

interface FastEthernet0/43

!

interface FastEthernet0/44

!

interface FastEthernet0/45

!

interface FastEthernet0/46

!

interface FastEthernet0/47

!

interface FastEthernet0/48

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

ip address 192.168.1.2 255.255.255.0

no ip route-cache

!

ip http server

banner motd ^C

Unauthorized access is strictly prohibited.^C

!

line con 0

password cisco

login

line vty 0 4

password cisco

login

line vty 5 15

login

!

!

end

switch-1#

Проверяем состояние интерфейса управления SVI. Состояние интерфейса VLAN 1 должно быть up / up, что указывает на то, что он активен, и ему должен быть назначен IP-адрес. Обратите внимание, что состояние порта коммутатора FastEthernet0/1 — тоже up, так как к нему подключен компьютер.

Поскольку все порты коммутатора изначально принадлежат VLAN 1 по умолчанию, Вы можете взаимодействовать с коммутатором по IP-адресу, который был назначен для VLAN 1.

switch-1#show ip interface brief

Interface                  IP-Address      OK? Method Status                Protocol

Vlan1                      192.168.1.2     YES manual up                    up

FastEthernet0/1            unassigned      YES unset  up                    up

FastEthernet0/2            unassigned      YES unset  down                  down

FastEthernet0/3            unassigned      YES unset  down                  down

FastEthernet0/4            unassigned      YES unset  down                  down

FastEthernet0/5            unassigned      YES unset  down                  down

FastEthernet0/6            unassigned      YES unset  down                  down

FastEthernet0/7            unassigned      YES unset  down                  down

FastEthernet0/8            unassigned      YES unset  down                  down

FastEthernet0/9            unassigned      YES unset  down                  down

FastEthernet0/10           unassigned      YES unset  down                  down

FastEthernet0/11           unassigned      YES unset  down                  down

FastEthernet0/12           unassigned      YES unset  down                  down

FastEthernet0/13           unassigned      YES unset  down                  down

FastEthernet0/14           unassigned      YES unset  down                  down

FastEthernet0/15           unassigned      YES unset  down                  down

FastEthernet0/16           unassigned      YES unset  down                  down

FastEthernet0/17           unassigned      YES unset  down                  down

FastEthernet0/18           unassigned      YES unset  down                  down

FastEthernet0/19           unassigned      YES unset  down                  down

FastEthernet0/20           unassigned      YES unset  down                  down

FastEthernet0/21           unassigned      YES unset  down                  down

FastEthernet0/22           unassigned      YES unset  down                  down

FastEthernet0/23           unassigned      YES unset  down                  down

FastEthernet0/24           unassigned      YES unset  down                  down

FastEthernet0/25           unassigned      YES unset  down                  down

FastEthernet0/26           unassigned      YES unset  down                  down

FastEthernet0/27           unassigned      YES unset  down                  down

FastEthernet0/28           unassigned      YES unset  down                  down

FastEthernet0/29           unassigned      YES unset  down                  down

FastEthernet0/30           unassigned      YES unset  down                  down

FastEthernet0/31           unassigned      YES unset  down                  down

FastEthernet0/32           unassigned      YES unset  down                  down

FastEthernet0/33           unassigned      YES unset  down                  down

FastEthernet0/34           unassigned      YES unset  down                  down

FastEthernet0/35           unassigned      YES unset  down                  down

FastEthernet0/36           unassigned      YES unset  down                  down

FastEthernet0/37           unassigned      YES unset  down                  down

FastEthernet0/38           unassigned      YES unset  down                  down

FastEthernet0/39           unassigned      YES unset  down                  down

FastEthernet0/40           unassigned      YES unset  down                  down

FastEthernet0/41           unassigned      YES unset  down                  down

FastEthernet0/42           unassigned      YES unset  down                  down

FastEthernet0/43           unassigned      YES unset  down                  down

FastEthernet0/44           unassigned      YES unset  down                  down

FastEthernet0/45           unassigned      YES unset  down                  down

FastEthernet0/46           unassigned      YES unset  down                  down

FastEthernet0/47           unassigned      YES unset  down                  down

FastEthernet0/48           unassigned      YES unset  down                  down

GigabitEthernet0/1         unassigned      YES unset  down                  down

GigabitEthernet0/2         unassigned      YES unset  down                  down

switch-1#

Протестируем подключение между компьютером и коммутатором. Для этого открываем окно командной строки (cmd.exe) на компьютере. В командной строке пишем команду ipconfig для того, чтобы посмотреть сведения об IP-адресе.

Там же в командной строке вводим команду ping, которая используется для проверки подключения.

Обратите внимание, что первый тест прошел неудачно — мы видим сообщение Request timed out. Это связано с тем, что отработал протокол ARP, который используется для получения неизвестного MAC-адреса получателя по известному IP-адресу. Второй тест прошел успешно, поскольку MAC-адрес получателя уже был в ARP-кэше компьютера.

Теперь проверим удаленное подключение с компьютера на коммутатор через сеть с помощью Telnet. Для этого на компьютере запустим PuTTy и в строке Host Name (or IP address) вводим IP-адрес 192.168.1.2, который был назначен на VLAN 1 коммутатора. Выбираем протокол Telnet для подключения, оставляем порт 23 по умолчанию и нажимаем Open.

При подключении увидите:

User Access Verification

Password: пишите тут пароль
switch-1>enable

Сохранение и удаление настроек

Ну что ж, осталось сохранить настройки коммутатора. Сделать это можно следующим образом:

switch-1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

switch-1#

А если Вам необходимо удалить сохраненные настройки и сбросить настройки коммутатора к заводским, то воспользуйтесь следующими командами:

switch-1#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

[OK]

Erase of nvram: complete

switch-1#

06:48:31: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvramreload      

switch-1#reload

Proceed with reload? [confirm]

06:48:46: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.