Cisco коммутатор настройка poe

Обновлено: 07.07.2024

Power over Ethernet — PoE (стандарт IEEE 802.3af) технология, позволяющая передавать удалённому устройству электрическую энергию вместе с данными, через стандартную витую пару в сети Ethernet. Данная технология предназначается для IP-телефонии, точек доступа беспроводных сетей, IP-камер, сетевых концентраторов и других устройств, к которым нежелательно или невозможно проводить отдельный электрический кабель. Предельно допустимый уровень мощности 15,4Вт на порт при токе 350мА и напряжении 48В, отсюда следует что, что не все устройства подходят для данных ограничений.

Особенности PoE:

  • Стандарт IEEE 802.3af;
  • 15,4Вт/порт;
  • Совместим Gigabit Ethernet;
  • Достаточная мощность для большинства IP-телефонов и беспроводных точек доступа всех производителей.

PoE + (стандарт EEE 802.3at) увеличивает уровень мощности до 30Вт при передаче данных по двум парам (10BaseT и 100BaseTX) и уровень мощности до 60Вт в случае передачи по всем четырем парам (для гигабитного Ethernet 1000BaseT).

Особенности PoE +:

  • Стандарт IEEE 802.3at;
  • 30Вт/порт;
  • PoE + это дополнительная мощность к стандарту IEEE 802.3af.

Cisco Inline Power технология была первоначально разработана и представлена компанией Cisco в 2000 г. для применений в IP-телефонии.

PoE-продукты Cisco, соответствующие стандарту 802.3af, также поддерживают продукты компании, выпущенные до реализации стандарта PoE, и совместимы с существующими оконечными устройствами от Cisco такими, как IP-телефоны и терминалы доступа в сеть беспроводной связи. Кроме того, интеллектуальные коммутаторы семейства Cisco Catalyst обеспечивают функциональные возможности Intelligent Power Management (интеллектуальное управление питанием) для оптимизации питания с возможностью масштабирования, которое характеризуется более эффективным управлением питанием и его обеспечением в соответствии с установленными приоритетами.

Cisco Inline Power работает по следующему принципу:

1. Устройство Cisco подключается к коммутатору;

2. Коммутатор отправляет устройству тоновый сигнал Fast Link Pulse (FLP), который только незапитанное устройство Cisco с поддержкой PoE могло бы отразить его обратно.

3. Когда коммутатор получает обратный сигнал, он понимает, что ответ пришел от незапитанного устройства Cisco с поддержкой PoE и подает на линию напряжение 6,3Вт

4. Незапитанное устройство загружается и с помощью протокола CDP сообщает коммутатору свои настоящие требования к электропитанию.

Стандарты 802.3af и 802.3at отличаются от Cisco Inline Power способом определения PoE устройств, подключенных к порту, и определения требуемого для них оптимального питания. Вместо использования тонового сигнала FLP, 802.3af и 802.3at используют малый постоянный ток, который непрерывно подается на линию.

Пример устройств подключенных к коммутатору с Poe

Пример устройств подключенных к коммутатору с Poe

Устройства CISCO c поддержкой технологий Inline, Poe, Poe+

Отключение детектирования мощности и PoE на интерфейсе (по умолчанию стоит power inline auto):

[Конфигурирование Power over Ethernet на интерфейсе коммутатора C3560]

Коммутатор поддерживает два стандарта Power over Ethernet: метод Cisco pre-standard PoE и стандарт IEEE 802.3af PoE. Коммутаторы автоматически предоставляют питание для подсоединенных устройств "pre-standard powered devices" (такие как Cisco IP Phones и точки доступа Cisco Aironet) и "IEEE 802.3af-compliant powered devices", если коммутатор определил, что подключенное устройство не имеет питания.

Запитанное устройство может получать избыточную мощность, когда оно подключено к порту PoE коммутатора и, кроме того, к источнику питания переменного тока (AC power source 220 вольт). Таким образом, если устройство, запитанное от коммутатора, подключается еще и к настенной розетке 220 В, коммутатор может продолжать подавать питание на устройство. При этом коммутатор продолжает сообщать (по команде show power inline), что он все еще запитывает устройство, не обращая внимания на то, что подключен источник питания AC.

Коммутатор автоматически поддерживает бюджет мощности, отслеживает запросы на предоставление мощности и предоставляет мощность, только если она доступна. Когда интерфейс PoE переходит в состояние no-shutdown с разрешенным PoE (состояние по умолчанию), и подключено устройство pre-standard или IEEE-compliant, коммутатор детектирует, когда подсоединенное устройство не запитано через адаптер AC. Когда определяется устройство, нуждающееся в мощности, коммутатор определяет потребности устройства в энергопотреблении, основываясь на его типе, или использует начальное выделение 15.4 W из бюджета мощности. Если еще имеется мощность, коммутатор предоставляет питание, обновляет бюджет питания, включает питание на интерфейсе и обновляет LED-ы. Если предоставляемая мощность превышает бюджет, коммутатор отказывает в её предоставлении, проверяет, что питание на интерфейсе выключено, генерирует syslog message, и обновляет LED-ы. После отказа в мощности коммутатор периодически перепроверяет бюджет мощности и продолжает попытки предоставить требуемую мощность. Если мощности хватает для всех подключенных устройств, то без проблем запитываются все устройства. Если мощности не хватает, или если одно из уже запитанных устройств переподсоединяется в тот момент, когда другое тоже запрашивает мощность, то невозможно определить, какое из них получит питание, а какое нет. После того, как питание подано на интерфейс, коммутатор использует Cisco Discovery Protocol (CDP) для определения требуемой мощности подключенных устройств Cisco PoE (standard или pre-standard) и в соответствии с этим подстраивает бюджет мощности. Это не относится к устройствам PoE других производителей. Если коммутатор детектирует ошибку в связи с недонапряжением, перенапряжением, перегревом, паразитными колебаниями или короткое замыкание, он выключает питание на порте, генерирует syslog message и обновляет бюджет мощности и LED-ы.

Шаги для разрешения или запрещения PoE на интерфейсе PoE коммутатора:

Ввод auto (значение по умолчанию) настраивает интерфейс на автоматическое распознание требуемой мощности и предоставляет питание, если требуемая мощность доступна. Ввод never запрещает PoE на интерфейсе.

Напряжение на IP-телефоны подается через сигнальные провода (через те же, по которым идет IP-трафик) величиной 48 вольт. Если взять кабель T568A [1], то плюс передается по ОРАНЖЕВОМУ и БЕЛО-ОРАНЖЕВОМУ проводу (контакты 1 и 2), а минус - по ЗЕЛЕНОМУ и БЕЛО-ЗЕЛЕНОМУ проводам (контакты 3 и 6). Ток равномерно распределен по двум парам.

Потребление тока мало зависит от режима работы телефона. Результаты по потреблению IP-телефонов указаны в таблице (данные для колонки "P cisco, ватт" на коммутаторе C3560 получены командой show power inline). Из таблицы видно, что циска резервирует под аппарат сразу 7 ватт, а реально телефон потребляет меньше.

Потребляемый ток измерялся по падению напряжения на двух резисторах 10 Ом, включенных в провода оранжевой пары (можно включить и в зеленую, разницы особой нет). Падение напряжения на обоих резисторах было одинаковое (и полярность тоже совпадает) - следовательно, ток сбалансирован по двум половинам. На передачу данных (соединение 100 мбит) такое измерение никак не повлияло.


В этой статье я хочу вас познакомить с настройками, с которыми сталкивается любой сетевой инженер, это базовые настройки устройства. Более конкретно рассмотрим базовую настройку коммутатора Cisco Catalyst. В моем примере это Cisco Catalyst 2950, однако базовые настройки для коммутаторов различных платформ одинаковы.

Собираем топологию, как на рисунке.

blog-switch-pc-topology

Для этого нам понадобится rollover-консольный кабель. Подключаем один конец rollover-консольного кабеля к консольному порту RJ-45 на коммутаторе. Другой конец кабеля подключаем к последовательному COM-порту на компьютере. Если на компьютере отсутствует последовательный COM-порт, то вам понадобиться USB–Serial (DB9) переходник. При использовании USB–Serial (DB9) переходника для подключения rollover-консольного кабеля может потребоваться установка драйвера. Его можно скачать с сайта производителя USB–Serial (DB9) переходника. Также нам понадобится знать номер COM-порта для того, чтобы выполнить подключение, его можно посмотреть через Диспетчер устройств после подключения переходника.

Базовая настройка коммутатора Cisco Catalyst

Самый лучший переходник USB–Serial (DB9), которым мне довелось пользоваться, это PL2303 фирмы Prolific Technology Inc. Для этого переходника доступны драйвера для всех популярных операционных систем.

Базовая настройка коммутатора Cisco Catalyst

putty-serial-config

Также необходимо соединить компьютер обычным прямым (straight-through) патч-кордом с портом FastEthernet 0/1 коммутатора, как показано на рисунке.


Если загрузка прошла штатно, то вы должны увидеть приглашение в конфигурационный диалог, мы здесь отвечаем no, потому что будем сами все настраивать.

Собственно после этого мы попадаем в командную строку, где и будем выполнять базовую настройку.

Далее нужно убедиться в том, что коммутатор действительно сброшен к заводским настройкам:

Изначально мы попадаем в пользовательский режим user EXEC. Он имеет ограниченные возможности. Этот режим выглядит таким образом:

Переключаемся в привилегированный режим privileged EXEC, для этого нужно ввести команду:


Переключаемся в режим глобальной конфигурации, для этого вводим команду:

Необходимо задать имя устройству:

Здесь мы указали имя коммутатору switch-floor-1. Рекомендую задавать имя для устройства логично, чтобы потом не перепутать и было через время очевидно, что это за устройство и где оно находится.

Обязательно задаем пароль на привилегированный EXEC режим:

Запрещаем нежелательный поиск в DNS:

Проверяем настройки доступа. Для этого переключаемся между режимами:

Примечание. Пароль не будет отображаться на экране во время ввода.

Обеспечим возможность удаленного управления коммутатором, для этого необходимо настроить IP-адрес на Switch Virtual Interface (SVI). Перейдем в режим глобальной конфигурации и далее в SVI:

Ограничим доступ к консольному порту. Конфигурация по умолчанию разрешает все консольные подключения без пароля:

Настроим линии Virtual Teletype (VTY) для коммутатора, чтобы разрешить удаленный доступ по протоколу Telnet. Если вы не настроите пароль VTY, то не сможете обращаться к коммутатору по протоколу Telnet:

Здесь мы задаем пароль для пяти одновременных подключений, в Cisco IOS диапазон указывается через пробел.

Далее настроим IP-адрес на компьютере:

Должно получиться как-то так:

Базовая настройка коммутатора Cisco Catalyst

Теперь посмотрим настройки коммутатора:

Протестируем подключение между компьютером и коммутатором. Открываем окно командной строки (cmd.exe) на компьютере. В командной строке пишем команду ipconfig для того, чтобы посмотерть сведения об IP-адресе.

windows-ipconfig

Там же в командной строке вводим команду ping, которая используется для проверки подключения.

windows-ping

Теперь проверим удаленное подлючение с компьютера на коммутатор через сеть с помощью Telnet. Для этого на комьютере запустим PuTTy и в строке Host Name (or IP address) вводим IP-адрес 192.168.1.2, который был назначен на VLAN 1 коммутатора. Выбираем протокол Telnet для подключения, оставляем порт 23 по умолчанию и нажимаем Open.

windows-putty-telnet

windows-putty-telnet-work

Ну что ж, осталось сохранить настройки коммутатора:

А если вам необходимо наоборот удалить сохраненные настройки и сбросить настройки коммутатора к заводским, то воспользуйтесь следующими командами:

На это странице вы найдете большую подборку руководств по настройке коммутаторов Cisco Catalyst 2600.

СОДЕРЖАНИЕ:

  • Быстрый сброс Cisco 2960 на заводские настройки
  • Сброс настроек (пароля) на Cisco 2960 с помощью командной строки
  • Настройка коммутатора Cisco Catalyst 2960 с нуля
  • Как прописать на различные порты Cisco определенные VLAN
  • Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960
  • Настройка ssh подключения к Cisco
  • Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки
  • Настройка DHCP на роутере Cisco
  • Настройка Cisco 2960 Netflow
  • Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer
  • Настройка удаленного доступа на Cisco через Web интерфейс
  • Настройка времени на Cisco 2960
  • Настройка QoS очередей на платформах коммутаторов Cisco
  • Настройка PoE на cisco 2960

Быстрый сброс Cisco 2960 на заводские настройки

Сброс настроек (пароля) на Cisco 2960 с помощью командной строки

Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.

Настройка коммутатора Cisco Catalyst 2960 с нуля

Как прописать на различные порты Cisco определенные VLAN

Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960

Настройка ssh подключения к Cisco

Несмотря на то, что устройства Cisco и имеют GUI интерфейс управления, его никто не использует, так как соединение ssh надежнее и подтверждает, что человек, который по нему подключился как минимум знает, что делает. Еще одним из преимуществ является, то что ssh соединение, это просто консольный ввод команд, а значит он кушает меньше трафика и требует меньшую сетевую пропускную способность, в отличии от графического GUI интерфейса, а это означает, что вы легко сможете управлять устройством из мест, где очень слабый интернет.

Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки

Настройка DHCP на роутере Cisco

Настройка динамической раздачи IP адресов с помощью сервера DHCP. Суть настройки. Подробная инструкция конфигурирования маршрутизатора. Необходимые настройки для автоматической выдачи IP адресов.

Настройка Cisco 2960 Netflow

Это видео покажет, как сконфигурировать роутер Cisco для экспорта данных NetFlow используя NetFlow version 9 так же известный как Flexible NetFlow.

Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer

Настройка удаленного доступа на Cisco через Web интерфейс

Заходим в привилегированный режим.

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

Заводим пользователея myuser с паролем UserPassWord.

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

Заходим в привилегированный режим.

Задаем имя устройству mycisco

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

Заводим пользователея myuser с паролем UserPassWord.

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

Вот и все, настройка доступа через веб интерфейс на оборудование cisco завершена.

Настройка времени на Cisco 2960

Установка времени на Cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

clock set 13:53:00 28 nov 2018 где идет время потом месяц и год.

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер.

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой: sh clock

Настройка QoS очередей на платформах коммутаторов Cisco

Настройка PoE на cisco 2960

Включение / Выключение PoE на интерфейсе коммутатора:

Ввод auto (значение по умолчанию) настраивает интерфейс на автоматическое распознание требуемой мощности и предоставляет питание, если требуемая мощность доступна. Ввод never запрещает PoE на интерфейсе.

Доставка по Москве, Санкт-Петербургу, в регионы России, в Казахстан, Беларусь

В статье расскажем, как правильно произвести первоначальную настройку сетевого коммутатора Cisco 2960.

С настройками сетевых коммутаторов Cisco сталкивается большинство сетевых инженеров. Рассмотрим более подробно начальную настройку на примере коммутатора Cisco 2960 .

коммутатор Cisco 2960

Рис.1. Коммутатор Cisco Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base

Для подключения коммутатора к компьютеру для первичной настройки понадобится консольный кабель из комплекта коммутатора. Кабель может быть как с COM-портом, так и с современным USB-портом. Кабель выбирается в зависимости от наличия требуемого порта на управляющем компьютере. Вместо USB-кабеля возможно использование USB-COM переходника.

Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру

Рис. 2 Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру

Переходник COM-USB для подключения коммутатора CISCO к компьютеру

Рис. 3 Переходник COM-USB для подключения коммутатора CISCO к компьютеру

В последнее время Cisco комплектует коммутаторы кабелями MiniUSB-USB для прямого подключения через порт MiniUSB к современным компьютерам. В таком случае необходимо использовать Cisco USB Console Driver. Для работы на компьютере под управлением Windows можно использовать любую терминальную программу (Hyperterminal, PuTTY и т.п.).

Первоначальная настройка коммутатора Cisco 2960

После начала сеанса связи с компьютером нам предлагается выполнить начальную настройку по встроенному сценарию в коммутаторе. Необходимо ответить “no”

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Switch>

Теперь мы в командной строке коммутатора. Вначале убедимся, что все настройки коммутатора сброшены к базовым.

Из пользовательского режима переключаемся в привилегированный режим.

Переключаемся в режим глобального конфигурирования.

Задаем пароль для привилегированного режима.

Рекомендуется запретить несанкционированный поиск в DNS.

Проверим настройку доступа по паролю. На экране ввода пароль не отображается.

Для доступа к управлению коммутатором настроим IP-адрес на виртуальном интерфейсе VLAN.

Установим пароль для доступа к консоли управления.

Для разрешения удаленного доступа по Telnet настроим VTY (Virtual Teletype).

Проверим состояние интерфейса SVI. Состояние интерфейса VLAN1 должно быть up/up, что указывает на его активное состояние и получение IP-адреса. Так как все порты коммутатора принадлежат VLAN1 по умолчанию, возможно обращаться к коммутатору на адрес, назначенный VLAN1.

Если необходима обратная задача – удаление текущих настроек коммутатора и возврат к настройкам по умолчанию, используем следующие команды.

Для удаленного управления коммутатором по зашифрованному протоколу SSH используем следующие настройки.

Создаем пользователя root с максимальным уровнем привилегий – 15, пароль pass0.

Создаем правило доступа с названием 01, дающее право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать IP-адрес.

Конфигурируем терминальные линии.

Разрешаем вход в привилегированный режим.

Привязываем правило доступа по ssh к терминальной линии.

Вывод лога только после полного ввода команды.

Выход из режима конфигурирования.

Как найти порт коммутатора Cisco 2960 с подключенным хостом

Часто возникает необходимость найти необходимый коммутатор и порт с подключенным пользователем или необходимым устройством. Нет необходимости искать визуально данный порт. Достаточно узнать MAC-адрес пользователя. Любой коммутатор хранит информацию о всех активных адресах. Допустим, необходимо найти порт коммутатора, в который подключен пользователь Петров с IP-адресом 192.168.10.100. MAC-адрес можно определить двумя способами:

непосредственно на компьютере пользователя (под управлением Windows) с помощью команды ipconfig /all;

Рис. 4 Определение MAC-адреса на компьютере пользователя

если известен IP-адрес компьютера пользователя, возможно узнать его MAC-адрес дистанционно при условии доступа к маршрутизатору Cisco (являющегося шлюзом по умолчанию для хоста). Таблица ARP маршрутизатора будет содержать необходимые соответствия MAC и IP-адреса.

Для поиска применяется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес искомого хоста. Команда подается маршрутизатору.

Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10


В протоколе видно, что устройство с ip адресом 192.168.10.100 имеет МАС-адрес 78ac.c0bb.74f2 и находится во Vlan 10. Определив МАС адрес устройства, проведем поиск его размещения на коммутаторе. Используем команду “show mac address-table”, которая выведет список всех МАС-адресов активных устройств, подключенных к коммутатору. Далее общаемся непосредственно с коммутатором.

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4

Из-за значительного числа записей, которые присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу. Достаточно последних 4-х символов. В таком случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:

Хост находится во Vlan 10, подключен к порту коммутатора Gigabitethernet 0/1.

Читайте также: