8 шагов для настройки сетевого коммутатора

Шаг 1. Проверьте свое оборудование

Посмотрите модель вашего коммутатора. Либо, если вы используете резервный коммутатор, проверьте устройство и подключенные к нему кабели на наличие каких-либо повреждений. Если все в порядке, включите питание коммутатора и убедитесь, что все индикаторы находятся в исправном состоянии. Затем, используя консольный кабель, подключите коммутатор к компьютеру в качестве консоли. Для этого вам необходимо скачать и установить программу Putty (или аналогичную служебную программу с забавным названием). Запустите программу Putty и выберите последовательное соединение со скоростью 9600 бит/с. Теперь компьютер подключен к коммутатору и все готово для проверки вывода следующих команд:

show version
show running-config
show VLAN brief
show VTP status
(config)# IP domain-name routerfreak.com
(config)# hostname Switch01
(config)# interface VLAN1
(config)# description Management VLAN
(config)# IP address 192.168.101.1 255.255.255.0
vtp [client | server | transparent]
vtp domain name
description *** DESCRIPTION ***
switchport access vlan [vlan]
sswitchport mode access
power inline consumption ###
queue-set 2
mls qos trust dscp
storm-control multicast level 50.00
no cdp enable
spanning-tree portfast
spanning-tree bpduguard enable
Interface GigabitEthernet1/0/1
description *** UPLINK ***
switchport trunk encapsulation dot1q
switchport mode trunk
speed 1000
duplex full
Switch01(config)# crypto key generate rsa
The name for the keys will be:
Switch01.routerfreak.com
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
line vty 0 4
Router (config-line)# transport input SSH
(config-line)# login local
(config-line)# password routerfreak
(config-line)# exit
line console 0
(config-line)# logging synchronous
(config-line)# login local
Switch01# service password-encryption
remote-computer# ssh 192.168..101.1
Log in as: username
Password:
Switch01>en
Password:
Switch01#

В случае запасного коммутатора обязательно удалите файл flash:vlan.dat, чтобы стереть предыдущую конфигурацию.

Шаг 2. Назначение IP-адреса для управления

Вполне возможно, при выборе имени для вашей домашней сети Wi-Fi вы проявили остроумие, но к настройке имени хоста для коммутатора нужно подходить профессионально и придерживаться стандартных формулировок. Следуйте соглашению о назначении имен, которое использует ваша компания, и назначьте IP-адрес в управляющей VLAN. Затем убедитесь, что ваш коммутатор использует заданные имя хоста и доменное имя.

Шаг 3. Проверка номера редакции VTP.

Введите команду show vtp status, чтобы вывести на экран номера редакций протокола виртуального транкинга (VTP). Номера редакций VTP определяют обновления, которые необходимо использовать в домене VTP. Когда вы задаете доменное имя VTP, номер редакции устанавливается равным нулю. Затем каждое изменение в базе данных VLAN увеличивает номер редакции на единицу. Ваш коммутатор будет обрабатывать только те данные, которые поступили от соседнего коммутатора из того же домена, и в том случае, если номер редакции соседнего коммутатора выше, чем его собственный. Это означает, что коммутаторы будут обновлять свою конфигурацию VLAN на основе информации VTP, передаваемой коммутатором с самым высоким номером редакции.

Поэтому, прежде чем добавить свой коммутатор в сеть, вам необходимо обнулить номер его редакции. Чтобы обнулить домен, измените режим конфигурации на прозрачный.

Шаг 4. Настройка портов доступа

Возможно, у вас уже есть готовый шаблон для настройки портов доступа. Если же его нет, следует использовать команды, которые приведены здесь:

Шаг 5. Настройка транковых портов

Введите команду sh int g0/1 capabilities и проверьте поддерживаемый протокол транкинга. Если поддерживается ISL, то для настройки конфигурации транкового порта необходимо ввести команду switchport trunk encapsulation dot1q. Если ISL не поддерживается, введите команду switchport mode trunk. Это означает, что другая инкапсуляция не поддерживается, поэтому в команде инкапсуляции нет необходимости. Он поддерживает только 802.1Q.

Шаг 6. Настройка портов доступа

После выполнения основных операций настройки сетевого коммутатора подходит очередь создания ключей RSA, которые используются в процессе SSH, с помощью следующих команд шифрования:

Для своих ключей общего назначения выберите длину ключа из диапазона от 360 до 2048. Если выбранная длина ключа превышает 512, процесс может занять несколько минут.

Шаг 7. Задайте конфигурацию линии VTY

Если вы еще не настроили строку консоли, вы просто можете ввести эти значения:

Настройте пароль для входа, используя команду enable secret password. Затем задайте пароль privilege exec password с помощью команды username name privilege 15 secret password. Убедитесь, что служба шифрования паролей запущена.

Проверьте доступ SSH путем ввода команды sh ip ssh, чтобы убедиться, что SSH включен. Теперь вы можете попробовать войти в систему с удаленной машины, чтобы убедиться, что вы можете установить ssh-подключение к своему коммутатору Cisco.

Последние штрихи

Вы прошли процесс обучения, набив минимум шишек (хочется надеяться), и теперь почти готовы к запуску. Теперь нужно только проверить доступ, перезагрузить коммутатор и подготовить кабели. Когда и это будет сделано, вам останется наклеить на свой коммутатор этикетку с маркировкой, установить его в стойку и... наконец заняться чем-то поинтереснее.

Остались вопросы?

Если вы хотите получить дополнительные рекомендации или настроить другие устройства, посетите наше сообщество поддержки малого бизнеса. Там вы найдете ответы на распространенные вопросы и пообщаетесь с людьми, которые работают в похожих компаниях и сталкиваются с аналогичными ИТ-проблемами.