Thiết lập ban đầu của thiết bị chuyển mạch Cisco. Đưa túi

Rất thường xuyên người mới có một câu hỏi:

“Những gì cần được cấu hình trên Cisco Catalyst từ đầu?”

“Tải xuống cấu hình mặc định cho Cisco Catalyst”

"địa chỉ IP mặc định của chất xúc tác 2960 2950 3560"

"cách cấu hình chất xúc tác của Cisco"

Tôi sẽ cố gắng giúp đỡ những người này một chút

1. Không có cấu hình mặc định, bởi vì... mọi người đều có mạng lưới riêng và “quy tắc” riêng của mình
2. Cisco không có địa chỉ IP mặc định (đây không phải là Dlink), mọi thứ đều được cấu hình thủ công và trước tiên thông qua bảng điều khiển.

Vì vậy, chúng ta hãy thử tìm hiểu xem nên cấu hình những gì trên Cisco Catalyst bằng 0?

Ví dụ: những cái phổ biến:

• Chất xúc tác Cisco 2950
• Chất xúc tác Cisco 2960
• Chất xúc tác Cisco 3550
• Chất xúc tác Cisco 3560
• Chất xúc tác Cisco 3560G

tôi đã sử dụng Chất xúc tác Cisco 3560G

0. Kết nối Cisco qua cáp console qua cổng com:

FreeBSD qua cổng com:

cu -l /dev/cuad0

FreeBSD qua USB->Bộ chuyển đổi Com :

• kldload uplcom.ko
• kldstat | grep uplcom (đảm bảo nó đã được tải)
• kết nối bộ chuyển đổi với cổng USB
• cu -l /dev/cuaU0

trên Windows bạn có thể sử dụng Hiper Terminal để kết nối với cổng com

1. Đặt mật khẩu cho chế độ kích hoạt

Chuyển đổi> bật
Switch# cấu hình thiết bị đầu cuối
Switch(config)# bật mật khẩu my-secret-password

2. Đặt mật khẩu đăng nhập telnet

Switch(config)# dòng vty 0 15
Switch(config-line)#password my-telnet-password

3. Hãy cho phép đăng nhập ngay qua telnet

Chuyển đổi (config-line) #login
Chuyển (cấu hình) # thoát

4. Hãy mã hóa mật khẩu để sh run không hiển thị chúng trong biểu mẫu mở

Switch(config)# dịch vụ mã hóa mật khẩu

5. Đặt tên cho thiết bị, ví dụ c3560G

Chuyển đổi (cấu hình) # tên máy chủ c3560G

6. gán/gán địa chỉ IP cho thiết bị của chúng ta

c3560G(config)# giao diện vlan 1
c3560G(config-if)# địa chỉ IP 192.168.1.2 255.255.255.0
c3560G(config-if)# thoát

7. Nếu bạn mắc lỗi khi gõ nội dung nào đó trong bảng điều khiển, ciska sẽ bắt đầu cố gắng giải quyết nó, điều này khiến bạn phải chờ đợi, hãy tắt tính năng này

c3560G(config)# không tìm kiếm tên miền ip

8. Đặt tên miền

c3560G(config)# ip tên miền my-domain.ru

9. Đặt địa chỉ IP máy chủ DNS

c3560G(config)# máy chủ tên ip 192.168.1.15

10. Hãy đặt thời gian
nếu bạn có sẵn máy chủ NTP

c3560G(config)# máy chủ ntp 192.168.1.1 phiên bản 2 nguồn vlan 1
c3560G(config)# chu kỳ đồng hồ ntp 36029056
c3560G(config)# ntp liên kết tối đa 1
trong đó 192.168.1.1 là địa chỉ IP của máy chủ NTP
và bằng cách sử dụng vlan nguồn “tiện ích bổ sung”, bạn có thể chỉ định rõ ràng số vlan từ IP mà yêu cầu NTP sẽ được gửi từ đó

nếu không có máy chủ NTP, bạn có thể đặt thời gian theo cách thủ công, nhưng để làm được điều này, bạn sẽ phải thoát khỏi chế độ cấu hình

c3560G(config)# thoát
c3560G# bộ đồng hồ 20:00:50 23 tháng 8 năm 2008

11. Thiết lập chuyển đổi từ giờ mùa đông sang giờ mùa hè và ngược lại

c3560G# cấu hình thiết bị đầu cuối
c3560G(config)# múi giờ đồng hồ MSK 3
c3560G(config)# đồng hồ thời gian mùa hè MSD định kỳ vào Chủ nhật tuần trước 2:00 Chủ nhật tuần trước 2:00 tháng 10

12. Hãy đảm bảo rằng lệnh hiển thị ghi nhật ký hiển thị thời gian bình thường chứ không phải số ngày, v.v.

c3560G(config)# dấu thời gian dịch vụ nhật ký ngày giờ giờ địa phương

13. Hãy đặt cài đặt mặc định cho tất cả các cổng trên thiết bị cùng một lúc (Tôi có bộ xúc tác 24 cổng + 4 SFP)

C3560G(config)# vlan 999
c3560G(config-vlan)# tên không sử dụng_ports
c3560G(config-vlan)# tắt máy
c3560G(config-vlan)# thoát
c3560G(config)# phạm vi giao diện gi 0/1 - 28
c3560G(config-if-range)# mô tả not_used
c3560G(config-if-range)# tắt máy
c3560G(config-if-range)# không bật cdp
c3560G(config-if-range)# switchport không đàm phán
c3560G(config-if-range)# truy cập switchport vlan 999
c3560G(config-if-range)# truy cập chế độ switchport
c3560G(config-if-range)# thoát

14. Tắt giao diện web, dòng lệnh quy tắc

c3560G(config)# không có máy chủ ip http

15. Đặt cổng mặc định (giả sử nó sẽ là 192.168.1.1, vì chúng tôi đã gán IP cho thiết bị là 192.168.1.2/255.255.255.0)

c3560G(config)# ip cổng mặc định 192.168.1.1

16. Nếu công tắc này hỗ trợ định tuyến (nó sẽ là bộ định tuyến), thì chúng tôi sẽ kích hoạt chức năng định tuyến (nếu chính thiết bị và chương trình cơ sở của nó cho phép điều đó)

3560G làm rất tốt chức năng định tuyến

c3560G(config)# định tuyến ip
c3560G(config)# ip không có lớp
c3560G(config)# ip subnet-zero

17. Nếu bạn đã hoàn thành bước 16, thì bạn cần đặt lại cổng mặc định nhưng bằng một lệnh khác

c3560G(config)# ip tuyến 0.0.0.0 0.0.0.0 192.168.1.1

18. Định cấu hình danh sách truy cập để chỉ truy cập vào bộ chuyển mạch từ một số địa chỉ IP nhất định

c3560G(config)# danh sách truy cập ip tiêu chuẩn TELNET
c3560G(config-std-nacl)# giấy phép 192.168.1.1
c3560G(config-std-nacl)# giấy phép 192.168.1.15
c3560G(config-std-nacl)# thoát

19. Hãy áp dụng danh sách truy cập này

c3560G(config)# dòng vty 0 15
c3560G(config-line)# TELNET lớp truy cập trong

20. Hãy đặt thời gian chờ cho phiên telnet không hoạt động sau thời gian đã chỉ định, nếu bạn không nhập bất cứ thứ gì vào bảng điều khiển, kết nối telnet sẽ tự động bị đóng

c3560G(config-line)# thời gian chờ thực thi 5 0
c3560G(config-line)# thoát

21. Kích hoạt SNMP, nhưng chỉ đọc (RO) và chỉ có thể truy cập từ máy chủ 192.168.1.1

c3560G(config)# cộng đồng snmp-server RO-MY-COMPANY-NAME RO
c3560G(config)# snmp-server bẫy-nguồn Vlan1
c3560G(config)# giao diện nguồn snmp-server thông báo cho Vlan1
c3560G(config)# vị trí máy chủ snmp SWITCH-LOCATION
c3560G(config)# liên hệ máy chủ snmp [email được bảo vệ]
c3560G(config)# máy chủ snmp-server 192.168.1.1 RO-MY-COMPANY-NAME
c3560G(config)# thoát

22. Và cuối cùng, hãy lưu lại tác phẩm của chúng ta

c3560G# sao chép Running-config startup-config
hoặc nó có thể đơn giản và ngắn hơn

c3560G# wri

Bạn có thể tìm thấy rất nhiều tài liệu về chất xúc tác, không chỉ về chúng, trên trang web của nhà sản xuất: www.cisco.com

Thiết lập ban đầu của thiết bị chuyển mạch Cisco.

Ngày 18 tháng 12 năm 2009

Bài viết này sẽ cho bạn biết cách “khởi động” bộ chuyển mạch Cisco Catalyst 2960/3560/3750 mới mua. Về nguyên tắc, các cài đặt này có thể áp dụng cho tất cả các thiết bị chuyển mạch của Cisco; hơn nữa, các dòng thiết bị chuyển mạch này được chỉ định để xác định.

Vì vậy, chúng ta có bộ chuyển mạch Cisco Catalyst 2960 hoặc 3560 hoặc 3750. Bên ngoài, nó sẽ trông giống như trong Hình. 1.

Trong bộ lễ phục. 1 Trước mắt chúng tôi là một công tắc cổng “48”, chính xác là được chỉ định là Catalyst 2960-48TC-S.

Nó có 48 cổng Ethernet 10/100 Mbps. (nghĩa là các cổng có thể hoạt động ở cả tốc độ 10 megabit/giây và 100 megabit/giây, tùy thuộc vào số lượng megabit/giây mà thiết bị được kết nối với cổng cụ thể này.) Ngoài 48 cổng này, nó còn có thêm hai cổng nữa 10/100/1000 (tức là chúng có thể hoạt động trên 10, 100 và 1000) và có thêm hai vị trí (khe) nơi có thể cài đặt cái gọi là mô-đun SFP. Mô-đun SFP cũng là mô-đun quang học, vì vậy hãy mua mô-đun SFP với một khoản phí riêng

và việc cài đặt chúng vào các khe này sẽ cho phép chúng tôi đảm bảo rằng công tắc của chúng tôi có thể được kết nối qua quang học với các thiết bị khác. Tổng cộng, switch này có 50 cổng. Nghĩa là, bạn có thể kết nối 50 thiết bị với nó, 50 - mặc dù thực tế là có 52 "lỗ", vì SFP và cổng "gigabit" đồng DƯỚI CNTT không thể hoạt động cùng một lúc. SFP ở bên trái và cổng đồng gigabit ở bên phải có thể, nhưng cổng SFP “trên cùng” và cổng “đồng” bên dưới thì không thể.

Nếu bạn nhìn vào mặt sau (1) của công tắc này, bạn có thể tìm thấy thêm hai lỗ nữa. Một để kết nối cáp nguồn 220 volt (2), cổng thứ hai, tương tự như cổng mà bạn có thể kết nối ETHERNET, nhưng không phải là cổng có dòng chữ CONSOLE (3). Cổng này sẽ được chúng tôi sử dụng cho thiết lập ban đầu công tắc.

Dưới đây trong hình. Hình 2 cho thấy mặt sau của công tắc này.

Chúng tôi lấy cáp màu xanh đi kèm với công tắc. Và kết nối nó với cổng COM máy tính. Khởi chạy chương trình HyperTerminal trên máy tính của bạn. Chọn cổng COM mà switch được kết nối (thường là COM1), đặt tốc độ truyền dữ liệu thành 9600 và bật switch.

Khi bạn khởi động bộ chuyển mạch Cisco Catalyst lần đầu tiên, do không có cấu hình nào được ghi trong đó nên nó sẽ khởi động chương trình thiết lập, bằng cách hỏi bạn nhiều câu hỏi khác nhau để tiếng anh, có vẻ như cô ấy đang cố gắng tự mình sắp xếp mọi thứ. Nhưng IMHO, thiết lập này chỉ làm mọi thứ nhầm lẫn, vì vậy nếu bạn thấy thông báo này trên màn hình:

Tốt hơn hết bạn nên nói “n”, từ đó làm gián đoạn quá trình thiết lập và sau đó tự cấu hình công tắc từ đầu. Hơn nữa, nó rất đơn giản.

Đừng ngại nhấp vào nội dung nào đó ở đây - bạn sẽ không làm hỏng bất cứ điều gì. Vui lòng nhấn “n” và Enter sau.

Sau đó bạn sẽ thấy điều này:

chuyển đổi>

Nó ở đó chế độ lệnh Quản lý chuyển mạch của Cisco. Tiếp theo chúng ta sẽ cấu hình nó.

Trước hết, chúng ta cần chuyển đến cái gọi là “chế độ đặc quyền”, về cơ bản đây là chế độ mà chúng ta có thể định cấu hình, không giống như chế độ mà chúng ta mặc định và có khả năng quản lý công tắc hạn chế. “Chế độ đặc quyền” giống như chế độ root trong Unix và đăng nhập vào Windows với tư cách quản trị viên. Chuyển sang chế độ đặc quyền này rất đơn giản - ghi kích hoạt và nhập mật khẩu. Mật khẩu mặc định trên thiết bị Cisco là “cisco” hoặc “Cisco” hoặc chỉ nhấn enter mà không cần nhập bất cứ thứ gì

chuyển đổi> kích hoạt

Mật khẩu:

Công tắc#

Thực tế là dấu nhắc đầu vào của chúng tôi đã thay đổi và trở thành “switch#” cho biết rằng chúng tôi vừa vào chế độ đặc quyền tương tự.

Đặt địa chỉ IP

Định cấu hình các tham số đăng nhập (theo thuật ngữ của Cisco, điều này có nghĩa là thiết lập VTY, đặt thông tin đăng nhập và mật khẩu)

Địa chỉ IP cho bộ chuyển mạch Cisco thường được đặt bằng cách đặt nó thành giao diện VLAN 1 (Vì bản thân bộ chuyển mạch, về mặt lý thuyết, không nhất thiết phải có địa chỉ IP để thực hiện các chức năng của nó, nên địa chỉ IP. không cần thiết cho hoạt động của nó. Nó chỉ cần thiết để quản lý nó. Và vì không có giao diện (cổng) “vật lý” nào có địa chỉ IP trên switch, địa chỉ này được gán cho giao diện ảo - đó là giao diện VLAN 1.

Để định cấu hình bộ chuyển mạch Cisco, bạn cần chuyển sang chế độ cấu hình. Điều này được thực hiện bằng cách chỉ định lệnh “cấu hình thiết bị đầu cuối”, có nghĩa là “cấu hình từ thiết bị đầu cuối”. Thật quá lười để đưa ra một mệnh lệnh dài như vậy. Chúng tôi sẽ không. Thực tế là chính Cisco có thể xác định bằng các chữ cái đầu của một từ lệnh đúng(nếu các chữ cái đã nhập xác định lệnh một cách mơ hồ thì Cisco sẽ không thực thi lệnh đó nhưng sẽ cảnh báo về lệnh đó). Vì vậy chúng ta chỉ cần thiết lập “conf t”

switch# conf t

Chuyển đổi (cấu hình) #

switch(config)# – có nghĩa là chúng ta đã vào chế độ cấu hình.

đặt địa chỉ IP:

switch(config)#interface vlan 1 (vào chế độ cấu hình giao diện VLAN 1)

Switch(config-if)#ip address 10.1.1.1 255.255.255.0 (đặt ip chúng tôi đã chọn)

Switch(config-if)#no tắt máy (lệnh này kích hoạt giao diện, nó có thể bị tắt theo mặc định)

Switch(config-if)exit (thoát chế độ cấu hình giao diện)

Switch(config)#exit (thoát chế độ cấu hình)

switch# conf t

Switch(config)# bật mật khẩu đăng nhập chế độ đặc quyền bí mật

Chuyển (cấu hình) # thoát

Công tắc#

Cấu hình các thông số đăng nhập

switch# conf t

Switch(config)# dòng VTY 0 4

Chuyển đổi (config-line) #login

Switch(config-line)#password login_password

Chuyển đổi (config-line) #exit

Chuyển đổi (cấu hình) #exit

Công tắc#

Tất cả. Phiên thiết lập chuyển mạch Cisco đầu tiên gần như đã hoàn tất. Tất cả những gì còn lại là lưu cấu hình bạn đã thực hiện. Việc này được thực hiện bằng lệnh “write mem”

switch# viết ghi nhớ

Cấu hình tòa nhà

Công tắc#

Bảo quản. Bạn có thể rút cáp bảng điều khiển, kết nối máy tính với bộ chuyển mạch và đăng nhập nếu cần. công tắc này hơn nữa thông qua telnet. Đồng thời, để quản lý công tắc này, chúng ta sẽ cần biết hai mật khẩu - “login_password” và “privileged mode_login_password”. Nhớ họ.

Để cấu hình nhanh switch, bạn có thể làm như sau:

Sao chép văn bản dưới đây vào soạn thảo văn bản, đặt địa chỉ IP và mật khẩu của bạn vào đó và chỉ cần dán văn bản kết quả (tùy chọn “gửi tới máy chủ” trong hyperterminal bằng cách nhấp chuột phải).

xác nhận

Giao diện vlan 1

Địa chỉ IP 10.1.1.1 255.255.255.0

Không tắt máy

Lối ra

Bật mật khẩu bí mật_to_login_to chế độ đặc quyền

Tuyến VTY 0 4

Đăng nhập

Mật khẩu mật khẩu đăng nhập

Lối ra

Viết meme

Bài viết này cũng phù hợp để cấu hình các switch như Cisco Catalyst 2950, ​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Vì cài đặt chính công tắc Cisco, chúng tôi sẽ cần cáp RJ-45 – RS-232 và tình trạng sẵn có COM-cổng trên máy tính.

Tôi sẽ được sử dụng như một bảng điều khiển ZOC.

Cài đặt kết nối:

Khi bạn khởi động thiết bị lần đầu tiên, trình hướng dẫn cài đặt sẽ nhắc bạn thiết lập từng bước, chúng ta bỏ qua bước này:

Hãy chuyển sang chế độ đặc quyền:

Đặt mật khẩu cho chế độ đặc quyền

Và hãy cho phép đăng nhập qua telnet:

Nếu bạn mắc lỗi khi nhập nội dung nào đó vào bảng điều khiển hoặc nhập lệnh bằng tiếng Nga, thì Cisco sẽ cố gắng giải quyết vấn đề này, hãy tắt tính năng này đi để không lãng phí thời gian:

Hãy định cấu hình danh sách truy cập để chỉ truy cập vào bộ chuyển mạch từ các địa chỉ IP được chỉ định:

Cuối cùng chúng tôi lưu:

bộ định tuyến ospf (bắt đầu quá trình ospf)
Cách thức:
Bộ định tuyến (cấu hình) #
Cú pháp:
bộ định tuyến OSPF xử lý ID|| không có bộ định tuyến OSPF xử lý ID
Sự miêu tả:
tiến trình-id: số tiến trình OSPF. (bất kỳ số nào > 0) (có thể bắt đầu nhiều quy trình)
Ví dụ:
Bộ định tuyến(cấu hình)# bộ định tuyến ospf 1

vùng mạng
Cách thức:
Bộ định tuyến(cấu hình-bộ định tuyến) #
Cú pháp:
mạng địa chỉ mặt nạ ký tự đại diện khu vực id khu vực|| không có mạng địa chỉ mặt nạ ký tự đại diện khu vực id khu vực
Sự miêu tả:
address Wildcard-mask: Địa chỉ và mặt nạ ký tự đại diện của mạng sẽ tham gia định tuyến OSPF. (cũng xác định giao diện mà OSPF sẽ chạy)
Ví dụ:
Bộ định tuyến(config-router)# mạng 10.0.0.0 0.0.0.255 khu vực 1

chi phí vận hành ip
Cách thức:
Bộ định tuyến(config-if)#
Cú pháp:
chi phí vận hành ip trị giá|| không có ip OSPF trị giá
Sự miêu tả:
chi phí: Chi phí (số liệu) của một tuyến đường (đối với một giao diện nhất định) để định tuyến OSPF. (từ 1 đến 65535). Trong trường hợp không có lệnh này, chi phí (số liệu) cho giao diện này được tính dựa trên băng thông. (xem lệnh băng thông)
Ví dụ:
Bộ định tuyến(config-if)# ip ospf giá 100

ưu tiên ip ospf
Cách thức:
Bộ định tuyến(config-if)#
Cú pháp:
ưu tiên ip ospf con số|| không có ưu tiên ip ospf
Sự miêu tả:
số: Ưu tiên bộ định tuyến. (từ 1 đến 65535). Mức độ ưu tiên được sử dụng khi chọn một bộ định tuyến được chỉ định. Mức độ ưu tiên càng cao thì khả năng bộ định tuyến này sẽ trở thành bộ định tuyến chuyên dụng càng cao.
Ví dụ:
Bộ định tuyến(config-if)#ip ospf ưu tiên 15

khu vực
Cách thức:
Bộ định tuyến(cấu hình-bộ định tuyến) #
Cú pháp:
khu vực khu vực-id (
xác thực
sơ khai
nssa
chi phí mặc định
mặt nạ địa chỉ phạm vi
id bộ định tuyến liên kết ảo
}
Sự miêu tả:

• id khu vực: khu vực nào sẽ được cài đặt thêm.
• xác thực Cho biết xác thực được kích hoạt cho vùng này. (xem lệnh khóa xác thực ip ospf)
• Nếu tham số thông báo thông báo được chỉ định, ủy quyền sử dụng khóa MD5 sẽ được sử dụng. (xem lệnh ip ospf message-digest-key)
• stub chỉ ra rằng khu vực này là một stub khu vực. Nó không gửi thông tin cập nhật về những thay đổi trong trạng thái kênh mà chỉ gửi dữ liệu tóm tắt. Khi chỉ định một tham số không có tóm tắt Dữ liệu tóm tắt (LSA loại 3) không được gửi.
• nssa Cisco, như thường lệ, đã chèn 5 xu của mình vào giao thức OSPF. :-). NSSA = khu vực không quá mập. Không hẳn là một khu vực ngõ cụt. (Ồ, làm sao vậy!) Tương tự như sơ khai, nhưng bộ định tuyến sẽ nhập các tuyến bên ngoài.
• Tùy chọn nguồn gốc thông tin mặc định cho mọi người biết rằng tuyến 0.0.0.0 là thông qua tôi.
• chi phí mặc định Cho biết chi phí (số liệu) của tuyến tóm tắt mặc định được gửi đến vùng sơ khai.
• mặt nạ địa chỉ phạm vi được sử dụng để chỉ định địa chỉ tổng và mặt nạ tại ranh giới vùng.

• virtual-link router-id Nếu bộ định tuyến không có kết nối trực tiếp đến vùng 0 (yêu cầu của giao thức OSPF), nhưng có kết nối đến (ví dụ) vùng 1, thì vùng 1 được khai báo là “transit” (ảo ).

khóa xác thực ip ospf
Cách thức:
Bộ định tuyến(config-if)#
Cú pháp:
khóa xác thực ip ospf mật khẩu|| không có khóa xác thực ip ospf
Sự miêu tả:
mật khẩu: Mật khẩu để cấp phép các gói từ bộ định tuyến lân cận được cấu hình ủy quyền theo cách tương tự (tối đa 8 ký tự). Để kích hoạt ủy quyền, bạn phải chỉ định rõ ràng điều này (đối với một vùng cụ thể) bằng lệnh xác thực khu vực
Ví dụ:
Bộ định tuyến(config-if)# ip ospf khóa xác thực thispwd

ip ospf tin nhắn-thông báo-key
Cách thức:
Bộ định tuyến(config-if)#
Cú pháp:
ip ospf tin nhắn-thông báo-key id khóa md5 chìa khóa|| không có ip ospf message-digest-key id khóa
Sự miêu tả:
Lệnh được sử dụng để đặt tham số ủy quyền bằng thuật toán MD5. key-id: Số khóa. (từ 1 đến 255). key: Mật khẩu (chữ và số). (tối đa 16 ký tự). key-id và key PHẢI khớp với các bộ định tuyến lân cận. Để kích hoạt ủy quyền, bạn phải chỉ định rõ ràng điều này (đối với một vùng cụ thể) bằng lệnh xác thực khu vực
Ví dụ:
Bộ định tuyến (cấu hình) # giao diện ethernet 0/1
Bộ định tuyến (config-if) # ip ospf message-digest-key 1 md5 coolpwd1

mạng ip ospf
Cách thức:
Bộ định tuyến(config-if)#
Cú pháp:
mạng ip ospf (
phát tin
không phát sóng (
điểm-đa điểm
}
) || không có mạng ip ospf
Sự miêu tả:
Lệnh cho giao thức OSPF biết loại mạng được kết nối với giao diện này.
Ví dụ:
Bộ định tuyến (config-if) # ip ospf mạng không phát sóng

id bộ định tuyến
Cách thức:
Bộ định tuyến(cấu hình-bộ định tuyến) #
Cú pháp:
id bộ định tuyến địa chỉ IP|| không có id bộ định tuyến địa chỉ IP
Sự miêu tả:
Lệnh được yêu cầu để chỉ định rõ ràng ID bộ định tuyến. (Nếu không ID sẽ được gán tự động.) ID bộ định tuyến khác nhau không được trùng khớp!
Ví dụ:
Bộ định tuyến(config-router)# bộ định tuyến-id 10.0.0.1

cấu hình cisco 3560

Xin chào mọi người, hôm nay tôi muốn xem xét câu hỏi về cách định cấu hình các thiết bị chuyển mạch Cisco cấp 3 của mô hình OSI, sử dụng Cisco 3560 làm ví dụ. Hãy để tôi nhắc bạn rằng các thiết bị chuyển mạch cấp 3 của Cisco không được sử dụng để truy cập Internet làm cổng. , nhưng chỉ định tuyến lưu lượng giữa các vlan trong mạng nội bộ. Cisco, giống như tất cả các nhà cung cấp, có cung cấp bộ định tuyến để truy cập Internet không? Dưới đây là sơ đồ kết nối phổ biến nhất.

Sơ đồ thiết bị và mạng

Giả sử rằng tôi có bộ chuyển mạch Cisco 3560 24 cổng lớp 3, nó trông giống như thế này.

Nó sẽ định tuyến lưu lượng giữa các vlan trong mạng cục bộ của tôi và giả sử 3 bộ chuyển mạch lớp 2 của mô hình OSI, lớp truy cập, bộ chuyển mạch Cisco 2960 sẽ được kết nối với nó và chính Cisco 3560 sẽ hoạt động như một bộ chuyển mạch lớp phân phối. Hãy để tôi nhắc bạn rằng ở cấp độ thứ hai lưu lượng truy cập được chuyển đổi dựa trên địa chỉ mac. Cấp độ truy cập là nơi các thiết bị cuối được kết nối, trong trường hợp của chúng tôi là máy tính, máy chủ hoặc máy in. Dưới đây là sơ đồ.

Công tắc lớp 2 là gì

Bộ chuyển mạch cấp hai là một phần cứng hoạt động ở cấp độ thứ hai mô hình mạng OSI

• Chuyển đổi lưu lượng truy cập dựa trên địa chỉ MAC
• Được sử dụng làm lớp truy cập
• Phục vụ cho phân đoạn chính của mạng cục bộ
• Chi phí thấp nhất trên mỗi cổng/người dùng

TRONG tài liệu kỹ thuật công tắc cấp hai được biểu thị bằng biểu tượng này

Công tắc lớp 3 là gì

Bộ chuyển mạch Lớp 3 là một phần cứng hoạt động ở Lớp 3 của mô hình OSI và có khả năng:

• định tuyến IP
• Tập hợp chuyển đổi lớp truy cập
• Sử dụng làm thiết bị chuyển mạch lớp phân phối
• Hiệu suất cao

Trong tài liệu kỹ thuật, công tắc cấp ba được biểu thị bằng biểu tượng này:

Sẽ giúp tôi tạo băng ghế thử nghiệm chương trình mô phỏng mạng, Cisco packet tracer 6.2. Bạn có thể tải xuống Cisco packet tracer 6.2 tại đây. Đây là sơ đồ chi tiết hơn về trang web thử nghiệm của tôi. Về cốt lõi, tôi có Cisco Catalyst 3560, nó có hai vlan: 2 và 3, với địa chỉ IP tĩnh VLAN2 192.168.1.251 và VLAN3 192.168.2.251. Dưới đây là hai công tắc cấp độ truy cập, được sử dụng để tổ chức các Vlan và làm đường lên. Có 4 máy tính trên mạng cục bộ, mỗi máy có hai máy trong vlan. Điều cần thiết là máy tính PC3 từ vlan2 có thể ping máy tính PC5 từ vlan3.

Khi đã xác định được mục tiêu, chúng ta có thể bắt đầu. Tôi sẽ không nhắc bạn vlan là gì, bạn có thể đọc tại đây.

Định cấu hình Chuyển mạch lớp 2 của Cisco

Việc thiết lập switch Layer 2 rất đơn giản. Hãy bắt đầu thiết lập Cisco Catalyst 2960, như bạn thấy, máy tính PC03 và PC04 của tôi được kết nối với Switch0, cổng fa0/1 và fa0/2. Theo kế hoạch, Switch0 của chúng ta sẽ có hai vlan. Hãy bắt đầu tạo chúng. Vào chế độ đặc quyền và nhập lệnh

hiện đang ở chế độ cấu hình

Chúng tôi tạo Vlan2 và Vlan3. Để làm điều này chúng ta viết lệnh

đặt tên và để nó là VLAN2

Hãy thoát khỏi nó

Chúng tôi tạo VLAN3 theo cách tương tự.

Bây giờ hãy thêm giao diện fa0/1 vào vlan 2 và giao diện fa0/2 vào vlan 3. Viết lệnh.

int fa 0/1

Chúng ta nói rằng cổng sẽ hoạt động ở chế độ truy cập

truy cập chế độ tổng đài

đặt nó vào VLAN2

tổng đài truy cập vlan 2

Bây giờ hãy thêm fa0/2 vào vlan 3.

truy cập chế độ tổng đài

tổng đài truy cập vlan 3

Bây giờ hãy lưu tất cả vào bộ nhớ của switch bằng lệnh

Bây giờ hãy cấu hình cổng trung kế. Là một cổng trung kế, tôi sẽ có cổng gigabit gig 0/1. Nhập lệnh để cấu hình cổng gig 0/1.

Hãy đặt nó ở chế độ trung kế

trung kế chế độ tổng đài

Và chúng ta sẽ giải quyết các vlan cần thiết thông qua trung kế

Lưu cài đặt. Cấu hình của switch lớp thứ hai gần như đã hoàn tất.

Bây giờ phương pháp tương tự được sử dụng để cấu hình Switch1 và máy tính PC5 trong VLAN2 và PC6 trong VLAN3. Chúng ta đã hoàn thành mọi thứ ở cấp độ thứ hai của mô hình OSI, hãy chuyển sang cấp độ 3.

Thiết lập Cisco 3560

Cisco 3560 sẽ được cấu hình như sau. vì kernel của chúng tôi phải định tuyến nội bộ giao thông địa phương, thì chúng ta phải tạo các vlan giống nhau, cung cấp cho chúng địa chỉ IP, vì chúng sẽ hoạt động như các cổng mặc định cũng như các cổng trung kế.

Hãy bắt đầu với các cổng trung kế, đối với chúng tôi đây là gig 0/1 và gig 0/2.

đi tới cài đặt giao diện gig 0/1 và gig 0/2

phạm vi int gig 0/1-2

Hãy thử kích hoạt chế độ trung kế

trung kế chế độ tổng đài

nhưng cuối cùng bạn sẽ nhận được lời nhắc này: Lệnh bị từ chối: Giao diện có tính năng đóng gói đường trục là "Tự động" không thể được cấu hình thành chế độ "đường trục". Ý nghĩa của nó là trước tiên bạn được yêu cầu kích hoạt tính năng đóng gói gói. Hãy cấu hình đóng gói trên Cisco 3560.

đóng gói trung kế switchport dot1q

Bây giờ hãy chỉ định chế độ và vlan được phép

trung kế chế độ tổng đài

switchport trunk cho phép vlan 2,3

Hãy lưu cài đặt của Cisco