Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!




DAS4_Konfigurace přepínačů

DOC
Stáhnout kompletní materiál zdarma (77 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.

Konfigurace přepínačů Přepínače řady Catalyst budeme konfigurovat pomocí rozhraní příkazového řádku CLI. Nejprve je nutné poznamenat, žeport konzoly přepínačů Catalyst se obvykle nachází na jejich zadní straně. U menších přepínačů, jako je typ 3560, je však konzola přímo vepředu. Pokud rutina POST skončí úspěšně, začne systémová LED dioda svítit zeleně. Jestliže selže, LED dioda svítí oranžově. (Oranžové světle je velmi špatné znamení – obvykle to znamená kritickou chybu) Dolní tlačítko umožňuje zobrazit, které konektory poskytují napájení po Ethernetu (power over ethernet) PoE. Umožňuje napájet přístupový bod. Chceme-li přepínače vzájemně spojit, potřebujemepřekřížený kabel. Příklad konfigurace S1 Začněme konfigurací připojením ke každému přepínači a nastavením funkcí pro správu. Přiřadíme také každému přepínači IP adresu, ale tato akce v praxi není pro síťovou funkci nezbytná. Jediný důvod spočívá v tom, že lze poté přepínač spravovat. Použijeme jednoduché schéma IP adres typu 192.168.10.16/28. Switch>en Switch#conf t Switch(config)#hostname S1 S1(config)#enable secret todd S1(config)#int f0/1 S1(config-if)#description 1.pripojeni k prepinaci Core S1(config-if)#int f0/2 S1(config-if)#description 2.pripojeni k prepinaci Core S1(config-if)#int f0/3 S1(config-if)#description pripojeni k PC0 S1(config-if)#int f0/8 S1(config-if)#description pripojeni k IVR S1(config-if)#line console 0 S1(config-line)#password console S1(config-line)#login S1(config-line)#exit S1(config)#line vty 0? <1 – 15> Last Line number <cr> S1(config)#line vty 0 15 S1(config-line)#password telnet S1(config-line)#login S1(config-line)#int vlan 1 S1(config-if)#ip address 192.168.10.17 255.255.255.240 S1(config-if)#no sh S1(config-if)#exit S1(config)#exit S1#copy run start S1# Jako první je třeba si všimnout, že na rozhraních přepínače není nastavená žádná IP adresa. Vzhledem k tomu, že všechny porty přepínače jsou standardně povoleny, není zde příliš vlastností ke konfigurování. IP adresa se konfiguruje v rámci logického rozhraní, které se označuje jako doména nebo síť VLAN pro správu. Při správě přepínané sítě se obvykle používá výchozí síť VLAN 1 jako v tomto případě. Zbytek konfigurace odpovídá procesu konfigurace směrovače. Je nutné neopomenout, že rozhraní přepínače nemají žádné IP adresy, žádné směrovací protokoly. V této fázi zajišťujeme pouze přepínání vrstvy 2, nikoli směrování! Uveďme si konfiguraci zařízení S2: S2 Switch>en Switch#conf t Switch(config)#hostname S2 S2(config)#enable secret todd S2(config)#int f0/1 S2(config-if)#description 1.pripojeni k prepinaci Core S2(config-if)#int f0/2 S2(config-if)#description 2.pripojeni k prepinaci Core S2(config-if)#int f0/3 S2(config-if)#description pripojeni k PC1 S2(config-if)#line console 0 S2(config-line)#password console S2(config-line)#login S2(config-line)#exit S2(config)#line vty 0? <1 – 15> Last Line number <cr> S2(config)#line vty 0 15 S2(config-line)#password telnet S2(config-line)#login S2(config-line)#int vlan 1 S2(config-if)#ip address 192.168.10.18 255.255.255.240 S2(config-if)#no sh S2(config-if)#exit S2(config)#exit S2#copy run start S2#.................. Z přepínače S2 by mělo být možné odeslat příkaz ping přepínači S1: S2#ping 192.168.10.17 ……………… Položme si otázku: Jak to,že lze příkazem ping kontaktovat přepínač Core, když není zatím nakonfigurován? V prvé řadě není nutné přepínač konfigurovat, aby fungoval. Všechny porty jsou standardně povoleny, takže stačí přepínač zapnout a měl by zajistit komunikaci mezi hostiteli. Následuje konfigurace přepínače Core: Core Switch>en Switch#conf t Switch(config)#hostname Core Core(config)#enable secret todd Core(config)#int f0/5 Core(config-if)#description 1.pripojeni k S2 Core(config-if)#int fa0/5 Core(config-if)#description 2.pripojeni k S2 Core(config-if)#int f0/7 Core(config-if)#description pripojeni k S1 Core(config-if)#int f0/8 Core(config-if)#description pripojeni k S1 Core(config-if)#line console 0 Core(config-line)#password console Core(config-line)#login Core(config-line)#int vlan 1 Core(config-if)#ip address 192.168.10.19 255.255.255.240 Core(config-if)#no sh Core(config-if)#exit Core(config)#exit Core#copy run start Core# Odešleme nyní z přepínače Core příkaz ping S1 a S2. Chcete-li své přepínače spravovat zvnějšku sítě LAN musíte u nich nastavit výchozí bránu stejným způsobem jako u hostitelů: Core#conf t Core(config)#ip default-gateway 192.168.10.30 Core(config)#exit Core# Jedná se o příkaz ip default-gateway. Následuje příkaz nastavení IP adres směrovače s využitím poslední IP adresy v rozsahu podsítě. Nyní, když mají všechny 3 přepínače základní konfiguraci, se můžeme podívat na další konfigurace. Zabezpečení portů Pomocí zabezpečení portů můžete omezit počet MAC adres, které lze dynamicky přidělit portu, nastavit statickou MAC adresu nebo dokonce stanovit tresty pro uživatele, kteří zásady zabezpečení poruší. Zabezpečený port přepínače může být přidružen k 1 až 8 192 MAC adresám. Přepínače řady 50 sice podporují pouze 192 adres, ale tento počet zpravidla postačuje. Můžete se rozhodnout, že přepínač bude tyto hodnoty zjišťovat dynamicky, nebo můžete nastavit statickou adresu pro každý port příkazuswitchport port-security mac-address MAC_adresa. Nastavme tedy nyní zabezpečení přepínače S1. K portu fa0/3 je připojeno pouze jedno zařízení. Pomocí zabezpečení portů lze bezpečně zajistit, aby po připojení hostitele k portu fa0/3 nebylo možné připojit žádné jiné zařízení. Postup vypadá takto: S1#conf t S1(config)#int fa0/3-4 S1(config-if-range)#switchport port-security maximum? <1-81982> Maximum address S1(config-if-range)#switchport port-security maximum 1 S1(config-if-range)#switchport port-security mac-address sticky S1(config-if-range)#switchport port-security violation? ProtectSecurity violation protect mode RestrictSecurity violation restrict mode ShutdownSecurity violation shutdown mode S1(config-if-range)#switchport port-security violation shutdown S1(config-if-range)#exit Příkaz nastaví za

Témata, do kterých materiál patří

Podobné materiály