В этой статье я хочу Вас познакомить с настройками, с которыми сталкивается любой сетевой инженер — это базовые настройки устройства. Более конкретно рассмотрим базовую настройку коммутатора Cisco Catalyst. В моем примере это Cisco Catalyst 2950, однако базовые настройки для коммутаторов различных платформ одинаковы.
Содержание:
Топология
Подготовка к настройке коммутатора
Выполнение базовой настройки коммутатора
Выбор имени устройства
Базовая защита устройства
Удаленный доступ к устройству
Сохранение и удаление настроек
Выводы
Топология
Собираем топологию, как на рисунке:
blog-switch-pc-topology
Для этого нам понадобится rollover-консольный кабель. Подключаем один конец rollover-консольного кабеля к консольному порту RJ-45 на коммутаторе. Другой конец кабеля подключаем к последовательному COM-порту на компьютере.
Если на компьютере отсутствует последовательный COM-порт, то Вам понадобиться USB–Serial (DB9)-переходник. При использовании USB–Serial (DB9)-переходника для подключения rollover-консольного кабеля может потребоваться установка драйвера. Его можно скачать с сайта производителя USB–Serial (DB9)-переходника. Также Вам понадобится знать номер COM-порта для того, чтобы выполнить подключение, его можно посмотреть через Диспетчер устройств после подключения переходника.
Базовая настройка коммутатора Cisco Catalyst
Самый лучший переходник USB–Serial (DB9), которым мне довелось пользоваться, это PL2303 фирмы Prolific Technology Inc. Для этого переходника доступны драйвера для всех популярных операционных систем.
Базовая настройка коммутатора Cisco Catalyst
Курсы Python с нуля до DevOps на практике за 1,5 часа
Запускаем программу эмуляции терминала — PuTTy. Указываем номер COM-порта, указываем настройки подключения, как на рисунке, и нажимаем на кнопку Open.
putty-serial-config
Также необходимо соединить компьютер обычным прямым (straight-through) патч-кордом с портом FastEthernet 0/1 коммутатора, как показано на рисунке.
Подготовка к настройке коммутатора
Итак, начнем. Прежде всего включаем питание. Устройство начнет выполнять Power-On-Self-Test (POST) — самотестирование, после чего начнется загрузка операционной системы Cisco IOS. В моем случае устройство сброшено к заводским настройкам и на нем нет файла начальной конфигурации (startup-config).
Пример вывода:
1
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(14)AZ, RELEASE SOFTWARE (fc2)
2
Compiled Tue 14-Oct-03 17:14 by antonino
3
WS-C2950T-48-SI starting...
4
Base ethernet MAC Address: 00:15:63:68:c7:40
5
Xmodem file system is available.
6
Initializing Flash...
7
flashfs[0]: 327 files, 5 directories
8
flashfs[0]: 0 orphaned files, 0 orphaned directories
9
flashfs[0]: Total bytes: 7741440
10
flashfs[0]: Bytes used: 5649920
11
flashfs[0]: Bytes available: 2091520
12
flashfs[0]: flashfs fsck took 7 seconds.
13
...done initializing flash.
14
Boot Sector Filesystem (bs:) installed, fsid: 3
15
Parameter Block Filesystem (pb:) installed, fsid: 4
16
Loading "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...###############################################################################################################################################################################################################################
17
18
File "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" uncompressed and installed, entry point: 0x80010000
19
executing...
20
21
Restricted Rights Legend
22
23
Use, duplication, or disclosure by the Government is
24
subject to restrictions as set forth in subparagraph
25
(c) of the Commercial Computer Software - Restricted
26
Rights clause at FAR sec. 52.227-19 and subparagraph
27
(c) (1) (ii) of the Rights in Technical Data and Computer
28
Software clause at DFARS sec. 252.227-7013.
29
30
cisco Systems, Inc.
31
170 West Tasman Drive
32
San Jose, California 95134-1706
33
34
Cisco Internetwork Operating System Software
35
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA14, RELEASE SOFTWARE (fc1)
36
Technical Support: http://www.cisco.com/techsupport
37
Copyright (c) 1986-2010 by cisco Systems, Inc.
38
Compiled Tue 26-Oct-10 10:35 by nburra
39
Image text-base: 0x80010000, data-base: 0x80680000
40
41
Initializing flashfs...
42
flashfs[1]: 327 files, 5 directories
43
flashfs[1]: 0 orphaned files, 0 orphaned directories
44
flashfs[1]: Total bytes: 7741440
45
flashfs[1]: Bytes used: 5649920
46
flashfs[1]: Bytes available: 2091520
47
flashfs[1]: flashfs fsck took 7 seconds.
48
flashfs[1]: Initialization complete.
49
Done initializing flashfs.
50
POST: System Board Test : Passed
51
POST: Ethernet Controller Test : Passed
52
ASIC Initialization Passed
53
54
POST: FRONT-END LOOPBACK TEST : Passed
55
This product contains cryptographic features and is subject to United
56
States and local country laws governing import, export, transfer and
57
use. Delivery of Cisco cryptographic products does not imply
58
third-party authority to import, export, distribute or use encryption.
59
Importers, exporters, distributors and users are responsible for
60
compliance with U.S. and local country laws. By using this product you
61
agree to comply with applicable laws and regulations. If you are unable
62
to comply with U.S. and local laws, return this product immediately.
63
64
A summary of U.S. laws governing Cisco cryptographic products may be found at:
65
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
66
67
If you require further assistance please contact us by sending email to
68
69
70
cisco WS-C2950T-48-SI (RC32300) processor (revision G0) with 19911K bytes of memory.
71
Processor board ID FHK0937X0UQ
72
Last reset from system-reset
73
Running Standard Image
74
48 FastEthernet/IEEE 802.3 interface(s)
75
2 Gigabit Ethernet/IEEE 802.3 interface(s)
76
77
32K bytes of flash-simulated non-volatile configuration memory.
78
Base ethernet MAC Address: 00:15:63:68:C7:40
79
Motherboard assembly number: 73-9102-04
80
Power supply part number: 34-0965-01
81
Motherboard serial number: FOC093717VY
82
Power supply serial number: DAB0934EE5X
83
Model revision number: G0
84
Motherboard revision number: A0
85
Model number: WS-C2950T-48-SI
86
System serial number: FHK0937X0UQ
87
CLEI Code Number: CNMRU002RC
88
Top Assembly Part Number: 800-24111-03
89
Top Assembly Revision Number: A0
90
Version ID: N/A
91
92
--- System Configuration Dialog ---
93
94
Would you like to enter the initial configuration dialog? [yes/no]:
95
00:00:19: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
96
00:00:23: %SYS-5-RESTART: System restarted --
97
Cisco Internetwork Operating System Software
98
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA14, RELEASE SOFTWARE (fc1)
99
Technical Support: http://www.cisco.com/techsupport
100
Copyright (c) 1986-2010 by cisco Systems, Inc.
101
Compiled Tue 26-Oct-10 10:35 by nburra
102
00:00:23: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold start
103
00:00:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
104
00:00:27: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
105
00:00:28: %LINK-3-UPDOWN: Interface FastEthernet0/48, changed state to up
106
00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
107
00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
108
00:00:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/48, changed state to up
109
00:00:59: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Если загрузка прошла успешно, то Вы должны увидеть приглашение в конфигурационный диалог, мы здесь отвечаем no, потому что будем сами все настраивать.
1
% Please answer 'yes' or 'no'.
2
Would you like to enter the initial configuration dialog? [yes/no]: no
3
4
Press RETURN to get started!
5
6
Switch>
Собственно, после этого мы попадаем в командную строку, где и будем выполнять базовую настройку.
Выполнение базовой настройки коммутатора
Прежде всего нужно убедиться в том, что коммутатор действительно сброшен к заводским настройкам:
Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров
1
Switch>enable
2
Switch#show startup-config
3
startup-config is not present
4
Switch#
Изначально мы попадаем в пользовательский режим user EXEC. Он имеет ограниченные возможности. Этот режим выглядит таким образом:
1
Switch>
Переключаемся в привилегированный режим privileged EXEC, для этого нужно ввести команду:
1
Switch>enable
2
Switch#
Переключаемся в режим глобальной конфигурации, для этого вводим команду:
1
Switch#configure terminal
2
Enter configuration commands, one per line. End with CNTL/Z.
3
Switch(config)#
Выбор имени устройства
Теперь необходимо задать имя устройству:
1
Switch(config)#hostname switch-floor-1
2
switch-floor-1(config)#
Здесь мы указали имя коммутатора switch-floor-1.
Важно: задавайте имя устройства по определенному шаблону, чтобы со временем Вам было понятно, что это за устройство и где оно находится.
Базовая защита устройства
Обязательно задаем пароль на привилегированный EXEC-режим:
1
switch-floor-1(config)#enable secret class
2
switch-floor-1(config)#
Запрещаем нежелательный поиск в DNS:
1
switch-floor-1(config)#no ip domain-lookup
2
switch-floor-1(config)#
Задаем баннерное сообщение MOTD, которое будет выводиться перед входом в систему:
1
switch-floor-1(config)#banner motd #
2
Enter TEXT message. End with the character '#'.
3
Unauthorized access is strictly prohibited.#
4
switch-floor-1(config)#
Важно: здесь открывающий символ для сообщения — это # (решетка), соответственно, нужно обязательно заканчивать баннерное сообщение этим знаком.
Проверяем настройки доступа. Для этого переключаемся между режимами:
1
switch-floor-1(config)#exit
2
switch-floor-1#exit
3
01:19:48: %SYS-5-CONFIG_I: Configured from console by consoleexit
4
5
switch-floor-1 con0 is now available
6
7
Press RETURN to get started.
8
9
Unauthorized access is strictly prohibited.
10
switch-floor-1>en
11
Password:class
12
switch-floor-1#
Важно: пароль не будет отображаться на экране во время ввода.
Удаленный доступ к устройству
Теперь обеспечим возможность удаленного управления коммутатором. Для этого необходимо настроить IP-адрес на Switch Virtual Interface (SVI). Перейдем в режим глобальной конфигурации и далее в SVI:
1
switch-floor-1#conf t
2
Enter configuration commands, one per line. End with CNTL/Z.
3
switch-floor-1(config)#interface vlan1• • 1
4
switch-floor-1(config-if)#ip address 192.168.1.2 255.255.255.0
5
switch-floor-1(config-if)#no shutdown
6
switch-floor-1(config-if)#exit
7
03:21:33: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
8
03:21:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
9
switch-floor-1(config)#
Ограничим доступ к консольному порту:
1
switch-floor-1(config)#line console 0
2
switch-floor-1(config-line)#password cisco
3
switch-floor-1(config-line)#login
4
switch-floor-1(config-line)#exit
5
switch-floor-1(config)#
Важно: конфигурация по умолчанию разрешает все консольные подключения без пароля:
Настроим линии Virtual Teletype (VTY) для коммутатора, чтобы разрешить удаленный доступ по протоколу Telnet.
1
switch-floor-1(config)#line vty 0 4
2
switch-floor-1(config-line)#password cisco
3
switch-floor-1(config-line)#login
4
switch-floor-1(config-line)#end
5
switch-floor-1#
6
03:28:46: %SYS-5-CONFIG_I: Configured from console by console
Здесь мы задаем пароль для пяти одновременных подключений, в Cisco IOS диапазон указывается через пробел.
Важно: если Вы не настроите пароль VTY, то не сможете обращаться к коммутатору по протоколу Telnet:
Далее настроим IP-адрес на компьютере:
1
Выберите Просмотр состояния сети и задач > Изменение параметров адаптера
2
Правой кнопкой мыши щелкните Подключение по локальной сети и выберите Свойства
3
Выберите Протокол Интернета версии 4 (TCP/IPv4), затем Свойства вводим IP-адрес 192.168.1.10 и нажмите OK
Должно получиться как-то так:
Базовая настройка коммутатора Cisco Catalyst
Теперь посмотрим настройки коммутатора:
1
switch-floor-1#show running-config
2
Building configuration...
3
4
Current configuration : 2094 bytes
5
!
6
version 12.1
7
no service pad
8
service timestamps debug uptime
9
service timestamps log uptime
10
no service password-encryption
11
!
12
hostname switch-floor-1
13
!
14
enable secret 5 $1$8NIH$TK/0Mc5cBcDQ20tshY0dS.
15
!
16
ip subnet-zero
17
!
18
no ip domain-lookup
19
ip ssh time-out 120
20
ip ssh authentication-retries 3
21
!
22
spanning-tree mode pvst
23
no spanning-tree optimize bpdu transmission
24
spanning-tree extend system-id
25
!
26
!
27
!
28
!
29
interface FastEthernet0/1
30
!
31
interface FastEthernet0/2
32
!
33
interface FastEthernet0/3
34
!
35
interface FastEthernet0/4
36
!
37
interface FastEthernet0/5
38
!
39
interface FastEthernet0/6
40
!
41
interface FastEthernet0/7
42
!
43
interface FastEthernet0/8
44
!
45
interface FastEthernet0/9
46
!
47
interface FastEthernet0/10
48
!
49
interface FastEthernet0/11
50
!
51
interface FastEthernet0/12
52
!
53
interface FastEthernet0/13
54
!
55
interface FastEthernet0/14
56
!
57
interface FastEthernet0/15
58
!
59
interface FastEthernet0/16
60
!
61
interface FastEthernet0/17
62
!
63
interface FastEthernet0/18
64
!
65
interface FastEthernet0/19
66
!
67
interface FastEthernet0/20
68
!
69
interface FastEthernet0/21
70
!
71
interface FastEthernet0/22
72
!
73
interface FastEthernet0/23
74
!
75
interface FastEthernet0/24
76
!
77
interface FastEthernet0/25
78
!
79
interface FastEthernet0/26
80
!
81
interface FastEthernet0/27
82
!
83
interface FastEthernet0/28
84
!
85
interface FastEthernet0/29
86
!
87
interface FastEthernet0/30
88
!
89
interface FastEthernet0/31
90
!
91
interface FastEthernet0/32
92
!
93
interface FastEthernet0/33
94
!
95
interface FastEthernet0/34
96
!
97
interface FastEthernet0/35
98
!
99
interface FastEthernet0/36
100
!
101
interface FastEthernet0/37
102
!
103
interface FastEthernet0/38
104
!
105
interface FastEthernet0/39
106
!
107
interface FastEthernet0/40
108
!
109
interface FastEthernet0/41
110
!
111
interface FastEthernet0/42
112
!
113
interface FastEthernet0/43
114
!
115
interface FastEthernet0/44
116
!
117
interface FastEthernet0/45
118
!
119
interface FastEthernet0/46
120
!
121
interface FastEthernet0/47
122
!
123
interface FastEthernet0/48
124
!
125
interface GigabitEthernet0/1
126
!
127
interface GigabitEthernet0/2
128
!
129
interface Vlan1
130
ip address 192.168.1.2 255.255.255.0
131
no ip route-cache
132
!
133
ip http server
134
banner motd ^C
135
Unauthorized access is strictly prohibited.^C
136
!
137
line con 0
138
password cisco
139
login
140
line vty 0 4
141
password cisco
142
login
143
line vty 5 15
144
login
145
!
146
!
147
end
148
149
switch-floor-1#
Проверяем состояние интерфейса управления SVI. Состояние интерфейса VLAN 1 должно быть up / up, что указывает на то, что он активен, и ему должен быть назначен IP-адрес. Обратите внимание, что состояние порта коммутатора FastEthernet0/1 — тоже up, так как к нему подключен компьютер.
Поскольку все порты коммутатора изначально принадлежат VLAN 1 по умолчанию, Вы можете взаимодействовать с коммутатором по IP-адресу, который был назначен для VLAN 1.
1
switch-floor-1#show ip interface brief
2
Interface IP-Address OK? Method Status Protocol
3
Vlan1 192.168.1.2 YES manual up up
4
FastEthernet0/1 unassigned YES unset up up
5
FastEthernet0/2 unassigned YES unset down down
6
FastEthernet0/3 unassigned YES unset down down
7
FastEthernet0/4 unassigned YES unset down down
8
FastEthernet0/5 unassigned YES unset down down
9
FastEthernet0/6 unassigned YES unset down down
10
FastEthernet0/7 unassigned YES unset down down
11
FastEthernet0/8 unassigned YES unset down down
12
FastEthernet0/9 unassigned YES unset down down
13
FastEthernet0/10 unassigned YES unset down down
14
FastEthernet0/11 unassigned YES unset down down
15
FastEthernet0/12 unassigned YES unset down down
16
FastEthernet0/13 unassigned YES unset down down
17
FastEthernet0/14 unassigned YES unset down down
18
FastEthernet0/15 unassigned YES unset down down
19
FastEthernet0/16 unassigned YES unset down down
20
FastEthernet0/17 unassigned YES unset down down
21
FastEthernet0/18 unassigned YES unset down down
22
FastEthernet0/19 unassigned YES unset down down
23
FastEthernet0/20 unassigned YES unset down down
24
FastEthernet0/21 unassigned YES unset down down
25
FastEthernet0/22 unassigned YES unset down down
26
FastEthernet0/23 unassigned YES unset down down
27
FastEthernet0/24 unassigned YES unset down down
28
FastEthernet0/25 unassigned YES unset down down
29
FastEthernet0/26 unassigned YES unset down down
30
FastEthernet0/27 unassigned YES unset down down
31
FastEthernet0/28 unassigned YES unset down down
32
FastEthernet0/29 unassigned YES unset down down
33
FastEthernet0/30 unassigned YES unset down down
34
FastEthernet0/31 unassigned YES unset down down
35
FastEthernet0/32 unassigned YES unset down down
36
FastEthernet0/33 unassigned YES unset down down
37
FastEthernet0/34 unassigned YES unset down down
38
FastEthernet0/35 unassigned YES unset down down
39
FastEthernet0/36 unassigned YES unset down down
40
FastEthernet0/37 unassigned YES unset down down
41
FastEthernet0/38 unassigned YES unset down down
42
FastEthernet0/39 unassigned YES unset down down
43
FastEthernet0/40 unassigned YES unset down down
44
FastEthernet0/41 unassigned YES unset down down
45
FastEthernet0/42 unassigned YES unset down down
46
FastEthernet0/43 unassigned YES unset down down
47
FastEthernet0/44 unassigned YES unset down down
48
FastEthernet0/45 unassigned YES unset down down
49
FastEthernet0/46 unassigned YES unset down down
50
FastEthernet0/47 unassigned YES unset down down
51
FastEthernet0/48 unassigned YES unset down down
52
GigabitEthernet0/1 unassigned YES unset down down
53
GigabitEthernet0/2 unassigned YES unset down down
54
switch-floor-1#
Протестируем подключение между компьютером и коммутатором. Для этого открываем окно командной строки (cmd.exe) на компьютере. В командной строке пишем команду ipconfig для того, чтобы посмотреть сведения об IP-адресе.
windows-ipconfig
Там же в командной строке вводим команду ping, которая используется для проверки подключения.
windows-ping
Обратите внимание, что первый тест прошел неудачно — мы видим сообщение Request timed out. Это связано с тем, что отработал протокол ARP, который используется для получения неизвестного MAC-адреса получателя по известному IP-адресу. Второй тест прошел успешно, поскольку MAC-адрес получателя уже был в ARP-кэше компьютера.
Теперь проверим удаленное подключение с компьютера на коммутатор через сеть с помощью Telnet. Для этого на компьютере запустим PuTTy и в строке Host Name (or IP address) вводим IP-адрес 192.168.1.2, который был назначен на VLAN 1 коммутатора. Выбираем протокол Telnet для подключения, оставляем порт 23 по умолчанию и нажимаем Open.
windows-putty-telnet
windows-putty-telnet-work
Сохранение и удаление настроек
Ну что ж, осталось сохранить настройки коммутатора. Сделать это можно следующим образом:
1
switch-floor-1#copy running-config startup-config
2
Destination filename [startup-config]?
3
Building configuration...
4
[OK]
5
switch-floor-1#
А если Вам необходимо удалить сохраненные настройки и сбросить настройки коммутатора к заводским, то воспользуйтесь следующими командами:
1
switch-floor-1#erase startup-config
2
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
3
[OK]
4
Erase of nvram: complete
5
switch-floor-1#
6
06:48:31: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvramreload• •• •• •• •• •• •
7
switch-floor-1#reload
8
Proceed with reload? [confirm]
9
10
06:48:46: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Выводы
Теперь Вы знаете, как можно настроить коммутатор Cisco Catalyst. Важно отметить, что базовая настройка других сетевых устройств делается по тому же принципу.
Спасибо за время, уделенное на прочтение статьи!