Настройка коммутатора cisco 2960

Обновлено: 06.07.2024

На это странице вы найдете большую подборку руководств по настройке коммутаторов Cisco Catalyst 2600.

СОДЕРЖАНИЕ:

  • Быстрый сброс Cisco 2960 на заводские настройки
  • Сброс настроек (пароля) на Cisco 2960 с помощью командной строки
  • Настройка коммутатора Cisco Catalyst 2960 с нуля
  • Как прописать на различные порты Cisco определенные VLAN
  • Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960
  • Настройка ssh подключения к Cisco
  • Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки
  • Настройка DHCP на роутере Cisco
  • Настройка Cisco 2960 Netflow
  • Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer
  • Настройка удаленного доступа на Cisco через Web интерфейс
  • Настройка времени на Cisco 2960
  • Настройка QoS очередей на платформах коммутаторов Cisco
  • Настройка PoE на cisco 2960

Быстрый сброс Cisco 2960 на заводские настройки

Сброс настроек (пароля) на Cisco 2960 с помощью командной строки

Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.

Настройка коммутатора Cisco Catalyst 2960 с нуля

Как прописать на различные порты Cisco определенные VLAN

Создание и настройка VLAN в cisco packet tracer на коммутаторе Cisco Catalyst 2960

Настройка ssh подключения к Cisco

Несмотря на то, что устройства Cisco и имеют GUI интерфейс управления, его никто не использует, так как соединение ssh надежнее и подтверждает, что человек, который по нему подключился как минимум знает, что делает. Еще одним из преимуществ является, то что ssh соединение, это просто консольный ввод команд, а значит он кушает меньше трафика и требует меньшую сетевую пропускную способность, в отличии от графического GUI интерфейса, а это означает, что вы легко сможете управлять устройством из мест, где очень слабый интернет.

Как настроить ssh на Cisco Switch catalyst 2960 с помощью командной строки

Настройка DHCP на роутере Cisco

Настройка динамической раздачи IP адресов с помощью сервера DHCP. Суть настройки. Подробная инструкция конфигурирования маршрутизатора. Необходимые настройки для автоматической выдачи IP адресов.

Настройка Cisco 2960 Netflow

Это видео покажет, как сконфигурировать роутер Cisco для экспорта данных NetFlow используя NetFlow version 9 так же известный как Flexible NetFlow.

Конфигурирование Netflow на роутерах Cisco Router и Solar Winds netflow analyzer

Настройка удаленного доступа на Cisco через Web интерфейс

Заходим в привилегированный режим.

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

Заводим пользователея myuser с паролем UserPassWord.

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

Заходим в привилегированный режим.

Задаем имя устройству mycisco

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

Заводим пользователея myuser с паролем UserPassWord.

Разрешаем доступ с определенного ip адреса, используя для этого созданный ранее access-list 1.

Вот и все, настройка доступа через веб интерфейс на оборудование cisco завершена.

Настройка времени на Cisco 2960

Установка времени на Cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

clock set 13:53:00 28 nov 2018 где идет время потом месяц и год.

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер.

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой: sh clock

Настройка QoS очередей на платформах коммутаторов Cisco

Настройка PoE на cisco 2960

Включение / Выключение PoE на интерфейсе коммутатора:

Ввод auto (значение по умолчанию) настраивает интерфейс на автоматическое распознание требуемой мощности и предоставляет питание, если требуемая мощность доступна. Ввод never запрещает PoE на интерфейсе.

Доставка по Москве, Санкт-Петербургу, в регионы России, в Казахстан, Беларусь

Подключение и настройка Cisco Catalyst 2960 имеет свои нюансы и несколько отличается от подключения оборудования других производителей.

Подключение и настройка Cisco Catalyst 2960 имеет свои нюансы и несколько отличается от подключения оборудования других производителей. Первоначальная настройка потребует наличие фирменного плоского кабеля RJ-45–RS-232 (в голубой оплетке, поставляется с оборудованием) и присутствие на материнской плате компьютера COM-порта, через который будут выполняться процедуры настройки.



На материнских платах современных компьютеров COM-порт отсутствует, поэтому чтобы провести настройку потребуется специальный переходник. Компания Cisco в своем оборудовании для консоли использует разъемы Mini–USB. Чтобы провести настройку через порт Mini–USB следует скачать программу cisco usb console driver.

Настройка Гипер Терминала

Если процедура настройки выполняется с использованием операционной системы Windows 7/8, то возникнет проблема отсутствия HyperTerminal. Ее можно быстро решить, если скопировать нужную папку с ОС Windows XP в любой каталог ОС Windows 7/8. В Windows XP папка располагается в каталоге Program Files. Чтобы запустить программу используется файл hypertrm.exe, который располагается в этой же папке. Также может использоваться другая программа – Putty. Кроме подключения к оборудованию Cisco, ее используют для работы с маршрутизаторами, серверами, когда для их подключения нужна настройка SSH.


Чтобы выполнить процедуру коммутации кабель нужно подключить в разъем RJ-45, который на передней панели обозначен, как «Console». Дале нужно включить электропитание коммутатора и зайти в HyperTerminal на компьютере. В программе нужно выбрать интерфейс разъема, соответствующий COM1 и его скорость, равную 9600 Б/с. На все последующие вопросы следует выбирать отрицательный ответ «No». Если выбрать в интерфейсе разъема настройка VLAN, то на нем можно будет настроить IP-адресс устройства.


Общие принципы настройки Cisco-оборудования

Чтобы обеспечивать высокий уровень безопасности коммутаторы Cisco поддерживают два режима ввода команд:

  • пользовательский – используется для поверки состояния оборудования;
  • привилегированный – применяется для того, чтобы менять конфигурацию коммутатора (он является аналогом режима администратора для Windows или root для UNIX).

Далее следует перейти в привилегированный режим. По умолчанию пароль отсутствует, поэтому нужно просто нажать на «Enter».

Чтобы задать настройки, которые относятся ко всему коммутатору, нужно активировать режим глобальной конфигурации. Чтобы настраивать отдельные интерфейсы используют соответствующий режим интерфейса.

Базовые настройки Cisco 2960

Замена имени коммутатора (изначально оно Switch):

Если есть много коммутаторов, то уникальное имя должен иметь каждый из них. В дальнейшем это поможет определить, что конфигурация реализуется именно на том устройстве, что нужно. Длинные имена использовать не рекомендуется, лучше выбирать короткие.

Установка IP-адреса для порта управления коммутатором

Установка пароля привилегированного режима

Учитывая, что информация при telnet-соединениях передается в открытом виде, нужно использовать SSH-соединения, которые обеспечат шифрование трафика.

Это была базовая настройка SSH. Более продвинутая имеет вид:

Базовая настройка коммутатора Cisco 2960 на этом завершается. При потребности всегда можно сделать сброс на заводские настройки и выполнить настройки «с нуля».

В статье расскажем, как правильно произвести первоначальную настройку сетевого коммутатора Cisco 2960.

С настройками сетевых коммутаторов Cisco сталкивается большинство сетевых инженеров. Рассмотрим более подробно начальную настройку на примере коммутатора Cisco 2960 .

коммутатор Cisco 2960

Рис.1. Коммутатор Cisco Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base

Для подключения коммутатора к компьютеру для первичной настройки понадобится консольный кабель из комплекта коммутатора. Кабель может быть как с COM-портом, так и с современным USB-портом. Кабель выбирается в зависимости от наличия требуемого порта на управляющем компьютере. Вместо USB-кабеля возможно использование USB-COM переходника.

Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру

Рис. 2 Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру

Переходник COM-USB для подключения коммутатора CISCO к компьютеру

Рис. 3 Переходник COM-USB для подключения коммутатора CISCO к компьютеру

В последнее время Cisco комплектует коммутаторы кабелями MiniUSB-USB для прямого подключения через порт MiniUSB к современным компьютерам. В таком случае необходимо использовать Cisco USB Console Driver. Для работы на компьютере под управлением Windows можно использовать любую терминальную программу (Hyperterminal, PuTTY и т.п.).

Первоначальная настройка коммутатора Cisco 2960

После начала сеанса связи с компьютером нам предлагается выполнить начальную настройку по встроенному сценарию в коммутаторе. Необходимо ответить “no”

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Switch>

Теперь мы в командной строке коммутатора. Вначале убедимся, что все настройки коммутатора сброшены к базовым.

Из пользовательского режима переключаемся в привилегированный режим.

Переключаемся в режим глобального конфигурирования.

Задаем пароль для привилегированного режима.

Рекомендуется запретить несанкционированный поиск в DNS.

Проверим настройку доступа по паролю. На экране ввода пароль не отображается.

Для доступа к управлению коммутатором настроим IP-адрес на виртуальном интерфейсе VLAN.

Установим пароль для доступа к консоли управления.

Для разрешения удаленного доступа по Telnet настроим VTY (Virtual Teletype).

Проверим состояние интерфейса SVI. Состояние интерфейса VLAN1 должно быть up/up, что указывает на его активное состояние и получение IP-адреса. Так как все порты коммутатора принадлежат VLAN1 по умолчанию, возможно обращаться к коммутатору на адрес, назначенный VLAN1.

Если необходима обратная задача – удаление текущих настроек коммутатора и возврат к настройкам по умолчанию, используем следующие команды.

Для удаленного управления коммутатором по зашифрованному протоколу SSH используем следующие настройки.

Создаем пользователя root с максимальным уровнем привилегий – 15, пароль pass0.

Создаем правило доступа с названием 01, дающее право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать IP-адрес.

Конфигурируем терминальные линии.

Разрешаем вход в привилегированный режим.

Привязываем правило доступа по ssh к терминальной линии.

Вывод лога только после полного ввода команды.

Выход из режима конфигурирования.

Как найти порт коммутатора Cisco 2960 с подключенным хостом

Часто возникает необходимость найти необходимый коммутатор и порт с подключенным пользователем или необходимым устройством. Нет необходимости искать визуально данный порт. Достаточно узнать MAC-адрес пользователя. Любой коммутатор хранит информацию о всех активных адресах. Допустим, необходимо найти порт коммутатора, в который подключен пользователь Петров с IP-адресом 192.168.10.100. MAC-адрес можно определить двумя способами:

непосредственно на компьютере пользователя (под управлением Windows) с помощью команды ipconfig /all;

Рис. 4 Определение MAC-адреса на компьютере пользователя

если известен IP-адрес компьютера пользователя, возможно узнать его MAC-адрес дистанционно при условии доступа к маршрутизатору Cisco (являющегося шлюзом по умолчанию для хоста). Таблица ARP маршрутизатора будет содержать необходимые соответствия MAC и IP-адреса.

Для поиска применяется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес искомого хоста. Команда подается маршрутизатору.

Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.100 236 78ac.c0bb.74f2 ARPA Vlan10


В протоколе видно, что устройство с ip адресом 192.168.10.100 имеет МАС-адрес 78ac.c0bb.74f2 и находится во Vlan 10. Определив МАС адрес устройства, проведем поиск его размещения на коммутаторе. Используем команду “show mac address-table”, которая выведет список всех МАС-адресов активных устройств, подключенных к коммутатору. Далее общаемся непосредственно с коммутатором.

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4

Из-за значительного числа записей, которые присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу. Достаточно последних 4-х символов. В таком случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:

Хост находится во Vlan 10, подключен к порту коммутатора Gigabitethernet 0/1.

Базовые настройки коммутатора Cisco Catalyst 2960G.

Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950 , Cisco Catalyst 2960 , Cisco Catalyst 3550 , Cisco Catalyst 3560 , Cisco Catalyst 3560G .

Для первичных настроек коммутаторов Cisco, нам потребуется кабель RJ-45 – RS-232 и наличие COM-порта в компьютере.


В качестве консоли я буду использоваться ZOC.


При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:

После чего оказываемся в пользовательский режиме:

Переходим в привилегированный режим:

Изменим имя коммутатора

Зададим IP-адрес для интерфейса управления коммутатором.

В моем случае я использую 24 порт коммутатора с управляющим Vlan-ом, в других вариациях можно настроить иные порты.

Установим пароль для привилегированного режима

Установка пароля может быть выполнена командами password и secret . В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором - в зашифрованном. Если использовалась команда password , необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды service password-encryption в режиме глобальной конфигурации.

Установим пароль для входа по telnet

И разрешим вход по telnet :

Зашифруем пароли, как я сообщал ранее:

Если ошибиться при наборе чего-либо в консоле или ввести команду на русском, то Cisco попробует это отрезолвить, выключим эту особенность, чтобы не тратить время:

Зададим имя домена:

Зададим IP-адрес DNS сервера:

Чтобы по команде show logging отображалось нормальное время, а не количество дней и прочее пропишем:

Настроим access-list для доступа к свитчу только с указанных IP-адресов:

Применим этот access-list :

Зададим timeout активности telnet сессии, по истечении указанного времени, если в консоли ничего не вводилось, то telnet соединение будет автоматически закрываться:

Читайте также: