DAS4_Konfigurace přepínačů
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.
S2(config-line)#password console
S2(config-line)#login
S2(config-line)#exit
S2(config)#line vty 0?
<1 – 15> Last Line number
<cr>
S2(config)#line vty 0 15
S2(config-line)#password telnet
S2(config-line)#login
S2(config-line)#int vlan 1
S2(config-if)#ip address 192.168.10.18 255.255.255.240
S2(config-if)#no sh
S2(config-if)#exit
S2(config)#exit
S2#copy run start
S2#..................
Z přepínače S2 by mělo být možné odeslat příkaz ping přepínači S1:
S2#ping 192.168.10.17
………………
Položme si otázku:
Jak to,že lze příkazem ping kontaktovat přepínač Core, když není zatím nakonfigurován? V prvé řadě není nutné přepínač konfigurovat, aby fungoval. Všechny porty jsou standardně povoleny, takže stačí přepínač zapnout a měl by zajistit komunikaci mezi hostiteli.
Následuje konfigurace přepínače Core:
Core
Switch>en
Switch#conf t
Switch(config)#hostname Core
Core(config)#enable secret todd
Core(config)#int f0/5
Core(config-if)#description 1.pripojeni k S2
Core(config-if)#int fa0/5
Core(config-if)#description 2.pripojeni k S2
Core(config-if)#int f0/7
Core(config-if)#description pripojeni k S1
Core(config-if)#int f0/8
Core(config-if)#description pripojeni k S1
Core(config-if)#line console 0
Core(config-line)#password console
Core(config-line)#login
Core(config-line)#int vlan 1
Core(config-if)#ip address 192.168.10.19 255.255.255.240
Core(config-if)#no sh
Core(config-if)#exit
Core(config)#exit
Core#copy run start
Core#
Odešleme nyní z přepínače Core příkaz ping S1 a S2.
Chcete-li své přepínače spravovat zvnějšku sítě LAN musíte u nich nastavit výchozí bránu stejným způsobem jako u hostitelů:
Core#conf t
Core(config)#ip default-gateway 192.168.10.30
Core(config)#exit
Core#
Jedná se o příkaz ip default-gateway.
Následuje příkaz nastavení IP adres směrovače s využitím poslední IP adresy v rozsahu podsítě.
Nyní, když mají všechny 3 přepínače základní konfiguraci, se můžeme podívat na další konfigurace.
Zabezpečení portů
Pomocí zabezpečení portů můžete omezit počet MAC adres, které lze dynamicky přidělit portu, nastavit statickou MAC adresu nebo dokonce stanovit tresty pro uživatele, kteří zásady zabezpečení poruší.
Zabezpečený port přepínače může být přidružen k 1 až 8 192 MAC adresám.
Přepínače řady 50 sice podporují pouze 192 adres, ale tento počet zpravidla postačuje.
Můžete se rozhodnout, že přepínač bude tyto hodnoty zjišťovat dynamicky, nebo můžete nastavit statickou adresu pro každý port příkazu switchport port-security mac-address MAC_adresa.
Nastavme tedy nyní zabezpečení přepínače S1. K portu fa0/3 je připojeno pouze jedno zařízení. Pomocí zabezpečení portů lze bezpečně zajistit, aby po připojení hostitele k portu fa0/3 nebylo možné připojit žádné jiné zařízení.
Postup vypadá takto:
S1#conf t
S1(config)#int fa0/3-4
S1(config-if-range)#switchport port-security maximum?