- •Лекция 8. Функционирование маршрутизаторов
- •8.1. Назначение ip-адресов
- •8.2. Передача данных в сетях с маршрутизаторами
- •8.3. Сетевые протоколы. Формат пакета протокола ip
- •Контрольный тест по Лекции 8
- •Лекция 9. Протоколы маршрутизации
- •9.1. Общие сведения о маршрутизирующих протоколах
- •9.2. Протоколы вектора расстояния и состояния канала
- •Меры борьбы с маршрутными петлями
- •Контрольный тест по Лекции 9
- •Лекция 10. Основы конфигурирования маршрутизаторов
- •10.1. Режимы конфигурирования маршрутизаторов
- •10.2. Создание начальной конфигурации маршрутизатора
- •10.3. Конфигурирование интерфейсов
- •Контрольный тест по Лекции 10
- •Лекция 11. Конфигурирование маршрутизации
- •11.1. Конфигурирование статической маршрутизации
- •Конфигурирование статической маршрутизации по умолчанию
- •11.2. Конфигурирование конечных узлов и верификация сети
- •11.3. Динамическая маршрутизация. Конфигурирование протокола rip
- •Конфигурирование динамической маршрутизации по умолчанию
- •Контрольный тест по Лекции 11
- •Лекция 12. Протокол маршрутизации eigrp
- •12.1. Общие сведения о протоколе eigrp
- •12.2. Конфигурирование протокола eigrp
- •Контрольный тест по Лекции 12
- •Лекция 13. Протокол маршрутизации ospf
- •Метрика протокола ospf
- •13.2. Конфигурирование протокола ospf
- •Контрольный тест по Лекции 13
- •Лекция 14. Сетевые фильтры
- •14.2. Конфигурирование стандартных списков доступа
- •14.3. Конфигурирование расширенных списков доступа
- •Для этого создается список доступа:
- •Именованные списки доступа
- •Контроль списков доступа
- •Контрольный тест по Лекции 14
- •Лекция 15. Конфигурирование коммутаторов
- •15.1. Общие вопросы конфигурирования коммутаторов
- •Адресация коммутаторов, конфигурирование интерфейсов
- •15.2. Управление таблицей коммутации
- •15.3. Конфигурирование безопасности на коммутаторе
- •Контрольный тест по Лекции 15
- •Лекция 16. Виртуальные локальные сети
- •16.1. Общие сведения о виртуальных сетях
- •16.2. Конфигурирование виртуальных сетей
- •16.3. Маршрутизация между виртуальными локальными сетями
- •Конфигурирование транковых соединений
- •Контрольный тест по Лекции 16
- •Заключение
- •Список литературы
- •Глоссарий
Лекция 15. Конфигурирование коммутаторов
15.1. Общие вопросы конфигурирования коммутаторов
В отличие от концентраторов коммутаторы делят сеть на домены коллизий и могут работать как в полудуплексном, так и в полнодуплексном режиме, т.е. могут посылать и получать данные одновременно, поэтому исключают коллизии в локальных сетях.
Новые коммутаторы имеют заданную при изготовлении конфигурацию по умолчанию. Эта конфигурация редко удовлетворяет потребности администраторов сети. Коммутаторы могут конфигурироваться и управляться из командной строки интерфейса (command-line interface - CLI). Устройства сети могут также конфигурироваться и управляться через базовый web интерфейс и browser.
При включении начинается процесс начальной загрузки (bootup) После того, как коммутатор загрузился, он может конфигурироваться, для чего следует ввести режим глобальный конфигурации и затем установить пароли.
1. После включения на экране появляется следующая информация:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection: K
CLI session with the switch is open.
To end the CLI session, enter [Exit].
Чтобы войти в CLI (Command Line Interface), нужно выбрать К.
Конфигурирование
коммутатора похоже на конфигурирование
маршрутизатора. Пользовательский режим
User
EXEC
mode
заканчивается приглашением в виде
символа
(>). Команды,
доступные в User
EXEC
mode
ограничены, они выполняют основные
тесты и отображают основные установки
и параметры коммутатора. В таблице 15.1
приведено описание команд show,
которые являются доступными в User
EXEC
mode.
Таблица 15.1
Команды show,
доступные в пользовательском
режиме конфигурирования
n/n |
Команда |
Описание |
1 |
show version |
Дает информацию о программных и аппаратных средствах |
2 |
show flash |
Отображает информацию о Флэш-памяти |
3 |
show mac-address-table |
Показывает содержимое таблицы коммутации MAC forwarding |
4 |
show controllers ethernet -controller |
Показывает отброшенные кадры, отсроченные кадры, ошибки установки, коллизии, и т.д. |
Команда enable
используется,
чтобы войти в Привилегированный режим
Privileged
EXEC
mode
из
User
EXEC
mode.
Режим Privileged
EXEC
mode
заканчивается приглашением в виде
символа (#).
В этом режиме доступны следующие команды:
Таблица 15.2
Команды show,
доступные в привилегированном
режиме конфигурирования
n/n |
Команда |
Описание |
1 |
show running-config |
Отображает текущий конфигурационный файл коммутатора |
2 |
show post |
Отображает тест включения (POST) |
3 |
show vlan |
Показывает конфигурацию VLAN |
4 |
show interfaces |
Отображает статус и конфигурацию интерфейса |
Набор команд режима
Privileged
EXEC
mode
включает команду configure.
Команда configure
позволяет войти в другие режимы
конфигурирования. Поскольку эти режимы
используются, чтобы конфигурировать
коммутатор, доступ в режим Privileged
EXEC
mode
должен
быть защищен паролем, чтобы предотвратить
неправомочный доступ.
Первое, что необходимо сконфигурировать в коммутаторе – это пароли. Пароли можно устанавливать так же, как в маршрутизаторе, для чего нужно войти в привилегированный режим, используя команду enable:
Switch>enable
Password:cisco1
Второе, следует просмотреть текущую конфигурацию, используя команду show running-configuration
Switch#sh run
Третье, для входа в режим глобальный конфигурации используется команда configuration terminal
Switch#config t
Switch(config)#
Четвертое, необходимо ввести имя коммутатора, используя команду hostname:
Switch(config)#hostname Switch_A
Switch_A(config)#
Имена коммутатора, также как маршрутизатора, существенны только на локальном уровне.
Пятое, конфигурируется консоль:
Switch_A(config)#line con 0
Switch_A(config-line)#password cisco2
Switch_A(config-line)#login
Шестое, конфигурируются виртуальные линии 0-15:
Switch_A(config-line)#line vty 0 15
Switch_A(config-line)#password cisco3
Switch_A(configline)#login
Седьмое, устанавливаются пароли enable password или enable secret password в режиме глобального конфигурирования:
Switch_A(config)#enable password cisco4
Switch_A(config)#enable secret cisco1
Enable secret password – более строгий пароль, который криптографируется по умолчанию и при установке заменяет пароль enable password. Если установлен enable secret, то нет необходимости устанавливать пароль привилегированного режима enable password.
Для просмотра текущей конфигурации на коммутаторе можно использовать команду show running-config:
Switch_A #sh run
Building configuration...
Current configuration:
enable secret 5 $1$FMFQ$wFVYVLYn2aXscfB3J95.w.
Коммутатор может работать по умолчанию без установки какой-либо IP-конфигурации. Достаточно включить устройство и оно должно начать работать, точно так же, как это было при использовании концентратора. Однако при создании различных виртуальных локальных сетей (VLAN) коммутатором необходимо управлять, для чего задаются IP-адреса.
По умолчанию на коммутаторе не установлены ни IP-адрес, ни шлюз по умолчанию. Перед их установкой необходимо просмотреть заданную по умолчанию конфигурацию коммутатора, используя команду show ip:
Switch_A #sh ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : Disabled
Из распечатки следует, что в коммутаторе не сконфигурированы ни IP-адрес, ни шлюз по умолчанию.