Почему коммутатор отвечает сообщением startup config is not present

Обновлено: 07.05.2024

В э т ом з ада н ии вам не обх одимо на с т рои т ь о с н ов ные п ара м е т ры маршрутизатора . Н е об хо димо об е с п ечи т ь бе з о п а с н о с т ь до с туп а к и н т ер ф ей с у командной с т роки ( C L I ) и п ор т ам ко нс оли с п омо щ ью з аши фр ова н ных и т ек с т овых п ароле й . Вы т акже и з у чи т е с п о со бы кон ф иг ур ации с о об ще ний, ко т орые б у д у т адре с ованы п ол ьз ова т ел я м, в ы п олн я ю щ им в х од в с и ст ему маршрутизатора . Э т и баннерные с о о б щ ения т акже п ред уп реж д ают п оль з о ва т елей о т ом, ч т о не с ан к ционир о ванный до с т у п з а п ре щ ё н .

Необходимые ресурсы

Учебно-лабораторный стенд «Глобальные компьютерные сети»:

• 1 маршрутизатор ( Cisco 1921 с операционной системой Cisco IOS )

• Консольные кабели для настройки устройств Cisco IOS через консольные порты

• Кабели Ethernet , расположенные в соответствии с топологией

Примечание . Интерфейсы Gigabit Ethernet на маршрутизаторах Cisco 1921 определяют скорость автоматически, поэтому для подключения маршрутизатора к PC - B можно использовать прямой кабель Ethernet . При использовании другой модели маршрутизатора Cisco может возникнуть необходимость использовать перекрестный кабель Ethernet .

Шаг 1: Создайте сеть согласно топологии.

a. Подключите устройства, показанные в топологии, и кабели соответствующим образом.

b. Подключите компьютер PC - B к маршрутизатору с помощью консольного кабеля.

c. Включите все устройства в топологии.

Шаг 2: Выполните инициализацию и перезагрузку маршрутизатора и коммутатора.

Если на маршрутизаторе и коммутаторе имеются ранее сохраненные файлы конфигурации, выполните инициализацию и перезагрузите эти устройства, чтобы вернут их основные настройки. Инструкции по инициализации и перезагрузке этих устройств приводятся в Приложении Б.

Шаг 1: Сделайте на интерфейсах ПК статические настройки IP -адресации.

a. Используя сведения раздела 2 пособия по настройке операционной системы ArchLinux , настройте на компьютере PC - A и PC - B IP -адрес, маску подсети и параметры шлюза по умолчанию.

b. Отправьте ping на PC - B из командной строки PC - A .

Почему проверка связи не удалась?

В п ривилегирован н ом р е жиме д о с туп ны в с е к о м а нды маршрутизатора . Н о в свя з и с т ем, ч т о многими из п ривилегир о ванных ком а нд з адаю т с я раб о чие п а р аме т ры, п р и вилегир о ва н ный до с ту п д олжен бы т ь з а щ и щ ён па ролем в о и з бе ж ание н ес анкциони р о в анного и с по ль з о в ани я .

К п ривилегирован н ому набору к о ма н д о т но с ят с я т е, ко т орые с оде р жа т с я в п оль з о ва те ль с ком р еж и ме, а т акже ко ма нда conf i gu r e , п ри п омо щ и ко т орой вы п олн я е т с я до с ту п к о с т альным ко ма ндным режи м ам.

a. Подключите консольным кабелем маршрутизатор и компьютер, воспользуйтесь терминалом операционной системы ArchLinux для подключения к маршрутизатору.

b . Перейди т е в п ривилеги р ованный р еж им, вы п олнив команду e n ab l e .

Router > enable

Обра т и т е в н и ма ни е , ч т о и зме н ё нн а я в к о н фи г у р а ц и и с т ро к а б уд е т о т раж а т ь п р и ви л ег и р ова нн ы й ре ж и м

Шаг 2: Просм о т р и т е т е к у щ ую к онф и г ура ц ию маршрутизатора .

a. Вы п олни т е команду sh o w ru nn i ng -c onf i g.

b . О т ве т ь т е на с лед у ю щ ие во п р о с ы.

Сколько у м а ршр ут и з а т о р а ин т ер ф ей с ов F a s t E t he r ne t ? Сколько у м а ршр ут и з а т о р а ин т ер ф ей с ов Gig a bit E t her n e t ?

Каков диа па з он з н а чен и й, о т обра жа емых в vt y -лини ях ?

Какая кома н да о т обр а ж а ет т ек ущ ее с одерж и мое NVRAM ?

Почему после выполнения инициализации м а ршр ут и з а т о р о тв ечает с о об щ ением sta r tup - config is not present ?

Ч а с т ь 4 : С о зд а н и е б а з о в о й к о нф иг у р а ц и и маршрутизатора

Шаг 1: Наз н ачение маршрутизатору и ме н и .

Для на с т ройки п араме тр ов маршрутизатора, в о з м ож но, п о т реб ует с я п ереключа т ь с я м е жду режим а ми на с т ройки. О бра т и т е вн и мание, как и з мен я е т с я с т рока п ригл а шения п ри п ере х оде п о р а з делам маршрутизатора.

Отключите поиск в DNS, чтобы предотвратить попытки маршрутизатора преобразовывать неверно введённые команды таким образом, как будто они являются именами узлов.

Шаг 2: Безопас н ый до с т у п к к о н сол и .

Для обе с п е ч ения бе з о па с ного д о с туп а к кон с оли п ерейди т е в р ежим c on f i g - l ine и у с т ано в и т е для кон с оли п а р оль l et m e i n .

%SYS-5-CONFIG_I: Configured from console by console

Для чего н у жна команда l og i n ?

Шаг 3: Убед и т е с ь , ч т о до с т уп к к о н со л и за щ и щ ён п аролем.

Выйди т е из п ривилегир о ванно г о ре ж има, ч т обы у беди т ь с я , ч т о для кон с ольного п ор т а у с т ановлен п ароль.

Router con0 is now available

Press RETURN to get started.

User Access Verification

Пр и ме ч ан и е. Е с ли маршрутизатор не выводит з а п р о с на ввод п а р ол я , з начи т , вы не на с тро или п араме т р l og i n в шаге 2.

Шаг 2: Безопас н ый до с т у п к виртуальным терминалам VTY .

Виртуальные терминалы используются для подключения к устройству удаленно по сети по обычному сетевому кабелю, подключенному к разъему RJ 45 маршрутизатора. Назначьте cisco в качестве пароля виртуального терминала и включите вход по паролю.

Шаг 2: Убед и т е с ь , ч т о б езопас н ый до с т у п к виртуальным терминалам VTY за щ и щ ён п аролем.

Для проверки доступа к виртуальным терминалам VTY требуется наличие настроенной IP адресации на устройствах (после выполнения шага 1 части 6).

На компьютере PC - B в командной строке пропишите:

На запрос пароля введите cisco.

Шаг 4: Безопас н ый до с т у п в пр и в и л е гиро в а н ном реж и ме.

У с т ан о ви т е для enab l e п ароль c 1 $ c 0 . Э т от п ароль ограничив а ет до с ту п к п ривилегир ов анному реж и м у .

Пр и ме ч ан и е. Символ 0 в c 1$ c 0 — э т о ци ф ра но л ь, а не б у ква « O ». Э т от п ароль не б у дет дей с т ви т ел ь ным, п ока вы его не з аш и ф р у е т е в ш а ге 8.

%SYS-5-CONFIG_I: Configured from console by console

Шаг 5: Убед и т е с ь , ч т о до с т уп к пр ив и л ег и р о в ан н о м у ре ж и м у з а щ ищён п аролем.

a . Вы п олни т е команду ex i t е щ ё ра з , ч то бы вый т и из маршрутизатора.

b . Н а ж ми т е кл а вишу < В В О Д>, п о с ле ч е го вам б у дет п редложено вв е с т и п ар о ль:

User Access Verification

c . Пер в ый п ар о ль о т но с и т с я к кон с оли, ко т орый был з адан для li n e con 0 . Вв е ди т е э т от п ароль, ч т обы в е рн ут ь с я в п оль з ова т ел ь с кий режим.

d . Введи т е ко м анду для до с туп а к п рив и легиро в анн о му режим у .

e . Введи т е в т орой п ароль, ко т орый был з адан для ограничения до с туп а к п ривилегир о в а нному режим у .

f . Про в ерь т е к он ф иг у рац и ю, и з у чив с о держи м ое ф айла runn i n g - c o n f ig u ra t io n :

Об р а т и т е внимание, ч т о п ароли для к он с оли и п ривилегир о ва н ного р е жима о т обр а жаю т с я в виде обыч н ого т е к с т а. Э т о мо ж ет п ред с т а в л ят ь ри с к д л я с и с т емы б е з о па с н о с т и, е с ли з а в аш ими дей с т ви я ми наблюдают и з - з а с п ины

Шаг 6: На с т р о й к а за ш и ф р о ва н ного п а р оля для д о с т у п а к пр и виле г и р о в ан н о м у р еж и м у .

Пароль для enab l e н у ж н о з а м ени т ь на новый з аш и ф рованный п ароль с п омо щ ью ко ма нды enab l e secr e t . У с та нови т е для к оманды « en able» п а р оль i tsase c re t .

Пр и ме ч ан и е. Пароль e n ab l e sec r et п ерео пр едел я ет п ароль enab l e. Е с ли для маршрутизатора з аданы оба п а р ол я , для п ере х о д а в п ривиле г ированный р ежим н у жно вв е с т и п ар о ль enab l e s e cret .

Шаг 7: Убед и т е с ь в т о м, ч т о пароль « e nable secret » добавл е н в ф айл к онф и г у р а ц ии .

a . Введи т е ко м анду sh o w r unning - c onf i g е щ ё ра з , чт обы п ро в е р и т ь новый п ароль enab l e secr e t .

Пр и ме ч ан и е. Команду sh o w runn i n g - co n f i g м о ж н о с ок р а т и т ь до

b . Ч т о о т обр аж ае т с я п ри в ы воде п ароля enab l e s e cr e t ?

c . Почему п ар о ль enab l e s e cret о то бр аж ае т с я не т ак, как з аданн ы й п ароль?

Шаг 8: Ши ф р о в а н и е п арол е й для к о н с оли и прив и ле г и р о в а н н ого реж и ма.

Как было в и дно в шаге 7 , п ароль en a b l e secr e t з а ши ф рован, а п ароли en a b l e и conso l e х ран ят с я в виде об ыч ного т ек с т а. Сейч а с мы з аши ф р у ем эт и о т кры т ые п ароли с п омо щ ью ко ма нды ser vi ce pas s w o r d - e nc r y pt i on .

Е с ли у с т анови т ь на маршрутизаторе др у гие п ароли, они б у д у т х рани т ь с я в ф айле кон ф иг у рации в виде обыч н ого т е к с т а или в з а ши ф рован но м виде? Об ъ я с ни т е, п очем у ?

Ч а с т ь 5 : Н а с т ройк а б а нн ер а MO T D

Шаг 1: На с т р о й к а сообще н ия ежед н ев н ого ба н нера ( MO T D ).

В набор ко м анд Ci s c o IO S в х одит команда, ко т ор а я п о з вол я ет на с т рои т ь со об щ ение, к от орое б у дет п ока з ы ва тьс я в с ем, к т о вх одит в с и с т ему на маршрутизаторе. Э т о с о о б щ ение на з ы вае т с я ежедн е вным банне р ом ( M OT D ). Тек с т банне р а н уж но з аключи т ь в двойные кавычки или и с п оль з о ва т ь ра з дели те ль, о т личный от любого с им в ола в с т ро к е MOT D .

%SYS-5-CONFIG_I: Configured from console by console

Когда б у дет о т обр а жа тьс я э т от баннер?

Зач е м на в с ех маршрутизаторах должен бы т ь банн е р MOT D ?

Ч а с т ь 6 : К о нф иг у р а ц и я интерфейсов маршрутизатора

Шаг 1: Настройте и активируйте на маршрутизаторе интерфейс GigabitEthernet0/0

*Nov 29 23:49:44.195: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down

*Nov 29 23:49:47.863: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up

*Nov 29 23:49:48.863: %LINEPROTO-5-UPDOWN: Line protocol on Interface

GigabitEthernet0/0, changed state to up

Шаг 2: Настройте и активируйте на маршрутизаторе интерфейс GigabitEthernet0/1

*Nov 29 23:50:15.283: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to

*Nov 29 23:50:18.863: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

*Nov 29 23:50:19.863: %LINEPROTO-5-UPDOWN: Line protocol on Interface

GigabitEthernet0/1, changed state to up

Ч а с т ь 7 : С о х р а н е ние ф а йл о в к о н фи г у р ац ии в NV RAM

Шаг 1: Про в ер ь т е пра ви л ь н о с т ь к о н ф и г у р а ц ии с помо щ ь ю к ома н ды « show run ».

Шаг 2: Сохрани т е ф а й л к о н ф и г у р а ц и и.

Вы з ав е рш и ли ба з о в у ю на с т ройку маршрутизатора. Те п ерь вы по лни т е ре з е р вное ко п ир о вание ф айла кон ф иг у рац и и в NVRAM и п роверь т е, ч т обы вн е с ё нные и з ме не ния не п о т ер я ли с ь п о с ле п ере з агр у з ки с и с те мы и о т ключения п и т ани я.

Какова с а ма я коро т кая вер с ия ко м а н ды co p y runn i ng-co n f i g sta r tu p -co n f i g?

Часть 8: Отображение сведений об устройстве

В части 8 вы воспользуетесь командами show для получения данных с маршрутизатора и коммутатора.

Шаг 1: Соберите с сетевых устройств данные об аппаратном и программном обеспечении.

a. С помощью команды show version ответьте на следующие вопросы о маршрутизаторе.

Как называется образ IOS , под управлением которой работает маршрутизатор?

Каким объемом памяти DRAM обладает маршрутизатор?

Каким объемом памяти NVRAM обладает маршрутизатор?

Каким объемом флеш-памяти обладает маршрутизатор?

Шаг 2: Отобразите таблицу маршрутизации на маршрутизаторе.

Выполните команду show ip route на маршрутизаторе, чтобы ответить на следующие вопросы.

Какой код используется в таблице маршрутизации для обозначения сети с прямым подключением?

Сколько записей маршрутов обозначены буквой « C » в таблице маршрутизации? _________

Какие типы интерфейсов связаны с маршрутами, закодированными с символом « C »?

Шаг 3: Выведите на маршрутизатор сведения об интерфейсе.

С помощью команды show interface g 0/1 ответьте на следующие вопросы.

Укажите текущее состояние интерфейса G 0/1.

Назовите МАС-адрес интерфейса G 0/1.

Каким образом в этой команде отображается адрес в Интернете?

Шаг 4: Выведите на маршрутизатор и коммутатор сводный список интерфейсов.

Для проверки конфигурации интерфейса можно использовать несколько команд. Одна из наиболее удобных — команда show ip interface brief . Выходные данные команды содержат сводный список интерфейсов устройства с указанием статуса каждого интерфейса.

Введите команду show ip interface brief на маршрутизаторе.

Interface IP-Address OK? Method Status Protocol

Embedded-Service-Engine0/0 unassigned YES unset administratively down down

GigabitEthernet0/0 192.168.0.1 YES manual up up

GigabitEthernet0/1 192.168.1.1 YES manual up up

Serial0/0/0 unassigned YES unset administratively down down

Serial0/0/1 unassigned YES unset administratively down down

Приложение Б. Инициализация и перезагрузка маршрутизатора и коммутатора

Часть 1: Инициализация и перезагрузка маршрутизатора

Шаг 1: Подключитесь к маршрутизатору.

Изучите раздел 4 пособия по управлению Типового комплекта учебного оборудования «Глобальные компьютерные сети». Подключите консольным кабелем маршрутизатор и компьютер, воспользуйтесь терминалом операционной системы ArchLinux для подключения к маршрутизатору, войдите в привилегированный режим с помощью команды enable .

Router > enable

Шаг 2: Удалите файл загрузочной конфигурации из NVRAM .

Введите команду erase startup - config , чтобы удалить загрузочную конфигурацию из энергонезависимого ОЗУ ( NVRAM ).

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Erase of nvram: complete

Шаг 3: Перезагрузите маршрутизатор.

Запустите команду reload , чтобы удалить из памяти предыдущую конфигурацию. По запросу перезагрузки нажмите клавишу ВВОД, чтобы подтвердить перезагрузку. Чтобы прервать перезагрузку, нажмите любую клавишу.

Proceed with reload? [confirm]

*Nov 29 18:28:09.923: %SYS-5-RELOAD: Reload requested by console. Reload reason : Reload command .

Примечание . Возможно, появится запрос о сохранении текущей конфигурации перед перезагрузкой маршрутизатора. Чтобы ответить, введите no и нажмите клавишу ВВОД. System configuration has been modified. Save ? [ yes / no ]: no

Шаг 4: Пропустите диалоговое окно начальной конфигурации.

После перезагрузки маршрутизатора появится запрос о входе в диалоговое окно начальной конфигурации. Введите noи нажмите клавишу ВВОД.

Would you like to enter the initial configuration dialog? [ yes / no ]: no

Шаг 5: Завершите программу автоустановки.

Программа предложит прекратить процесс автоустановки. Ответьте yes и нажмите клавишу ВВОД.

Would you like to terminate autoinstall? [ yes ]: yes Router >

Часть 2: Инициализация и перезагрузка коммутатора Cisco

Шаг 1: Подключитесь к коммутатору.

Подключите консоль к коммутатору и войдите в привилегированный режим.

Switch > enable

Шаг 2: Определите, были ли созданы виртуальные локальные сети ( VLAN ).

Воспользуйтесь командой show flash , чтобы определить, были ли созданы сети VLAN на коммутаторе.

2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text

3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config.text

4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs

5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin

6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat

32514048 bytes total (20886528 bytes free)

Шаг 3: Удалите файл виртуальной локальной сети ( VLAN ).

a. Если файл vlan . dat обнаружен во флеш-памяти, удалите этот файл.

Delete filename [vlan.dat]?

Будет предложено проверить имя файла. На данном этапе можно изменить имя файла или нажать клавишу ВВОД, если имя введено верно.

b. При запросе удаления этого файла нажмите клавишу ВВОД, чтобы подтвердить удаление. (Чтобы отменить удаление, нажмите любую другую кнопку.)

Delete flash:/vlan.dat? [confirm]

Шаг 4: Удалите файл загрузочной конфигурации.

Введите команду erase startup - config , чтобы удалить файл загрузочной конфигурации из NVRAM . При необходимости удаления файла конфигурации нажмите клавишу ВВОД, чтобы подтвердить удаление. (Чтобы отменить операцию, нажмите любую другую кнопку.)

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Erase of nvram: complete

Шаг 5: Перезагрузить коммутатор.

Перезагрузите коммутатор, чтобы удалить из памяти всю информацию о предыдущей конфигурации. При необходимости перезагрузки коммутатора нажмите клавишу ВВОД, чтобы продолжить перезагрузку. (Чтобы отменить перезагрузку, нажмите любую другую клавишу.)

Proceed with reload ? [ confirm ]

Примечание . Возможно, появится запрос о сохранении текущей конфигурации перед перезагрузкой коммутатора. Введите no и нажмите клавишу ВВОД.

System configuration has been modified. Save ? [ yes / no ]: no

Шаг 6: Пропустите диалоговое окно начальной конфигурации.

После перезагрузки коммутатора появится запрос о входе в диалоговое окно начальной конфигурации. Введите no в окне запроса и нажмите клавишу ВВОД.

Would you like to enter the initial configuration dialog? [yes/no]: no Switch>

Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

Шаг 2: Войдите в привилегированный режим и проверьте текущую конфигурацию.

В привилегированном режиме доступны все команды маршрутизатора. Но в связи с тем,

что многими из привилегированных команд задаются рабочие параметры, привилегированный доступ должен быть защищён паролем во избежание несанкционированного использования.

Обратите внимание, что изменённая в конфигурации строка будет отражать привилегированный режим.

Выполните команду show running-config.

с. Отображает текущее содержимое NVRAM.

Часть 2: Настройка и проверка начальной конфигурации маршрутизатора

Для настройки параметров маршрутизатора, возможно, потребуется переключаться между

режимами настройки. Обратите внимание, как изменяется строка приглашения при переходе по разделам маршрутизатора.

Шаг 1: Настройка начальных параметров маршрутизатора R1.

Если вы не можете запомнить команды, обратитесь к содержимому этого раздела.

Команды используются те же, что и для настройки коммутатора.

1. R1 — это имя узла.
2. Используйте следующие пароли:

• Консоль: letmein
• Привилегированный режим, незашифрованный: cisco
• Привилегированный режим, зашифрованный: itsasecret

1. Зашифруйте все открытые пароли.
2. Текст баннера MOTD: Unauthorized access is strictly prohibite

Шаг 2: Проверка начальных параметров маршрутизатора R1.

Проверьте исходные параметры, просмотрев конфигурацию маршрутизатора Какую команду вы будете использовать?

R1 con0 is now available Press RETURN to get started.

Unauthorized access is strictly prohibited.

User Access Verification

Введите пароли, необходимые для возврата в привилегированный режим.

Почему пароль enable secret позволит перейти в привилегированный режим, а пароль

enable password больше не действителен?

Часть 3: Сохранение текущего файла конфигурации Шаг 1: Сохраните файл конфигурации в NVRAM.

1. Вы настроили начальные параметры маршрутизатора Теперь выполните резервное копирование файла конфигурации в NVRAM и проверьте, чтобы внесённые изменения не потерялись после перезагрузки системы и отключения питания. Какую команду нужно выполнить, чтобы сохранить конфигурацию в NVRAM?
2. Убедитесь, что все настроенные параметры были записаны. Если это не так, проанализируйте выходные данные и определите, какие команды не были выполнены или не были правильно введены. Вы также можете нажать кнопку Check Results (Проверить результаты) в окне с инструкциями.

Шаг 2: Дополнительный бонус: сохраните файл загрузочной конфигурации во флеш- память.

Хотя вы больше узнаете о работе с флеш-накопителем маршрутизатора в последующих

главах, сейчас вам может быть интересно, что файл начальной конфигурации можно сохранить во флеш- память. По умолчанию маршрутизатор загружает начальную конфигурацию из NVRAM. Но если память NVRAM будет повреждена, начальную конфигурацию можно будет восстановить, скопировав её из флеш-памяти. Выполните следующие действия, чтобы сохранить начальную конфигурацию во флеш память.

Проверьте содержимое флеш-памяти, выполнив команду show flash:

Сколько файлов хранится во флеш-памяти?

Маршрутизатор предложит сохранить файл во флеш-памяти с названием в квадратных скобках. Если вы согласны, нажмите клавишу ВВОД. Если нет, введите своё название и нажмите клавишу ВВОД.

В статье расскажем, как правильно произвести первоначальную настройку сетевого коммутатора Cisco 2960.

С настройками сетевых коммутаторов Cisco сталкивается большинство сетевых инженеров. Рассмотрим более подробно начальную настройку на примере коммутатора Cisco 2960 .

Рис.1. Коммутатор Cisco Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base

Для подключения коммутатора к компьютеру для первичной настройки понадобится консольный кабель из комплекта коммутатора. Кабель может быть как с COM-портом, так и с современным USB-портом. Кабель выбирается в зависимости от наличия требуемого порта на управляющем компьютере. Вместо USB-кабеля возможно использование USB-COM переходника.

Рис. 2 Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру

Рис. 3 Переходник COM-USB для подключения коммутатора CISCO к компьютеру

В последнее время Cisco комплектует коммутаторы кабелями MiniUSB-USB для прямого подключения через порт MiniUSB к современным компьютерам. В таком случае необходимо использовать Cisco USB Console Driver. Для работы на компьютере под управлением Windows можно использовать любую терминальную программу (Hyperterminal, PuTTY и т.п.).

Первоначальная настройка коммутатора Cisco 2960

После начала сеанса связи с компьютером нам предлагается выполнить начальную настройку по встроенному сценарию в коммутаторе. Необходимо ответить “no”

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Switch>

Теперь мы в командной строке коммутатора. Вначале убедимся, что все настройки коммутатора сброшены к базовым.

Из пользовательского режима переключаемся в привилегированный режим.

Переключаемся в режим глобального конфигурирования.

Задаем пароль для привилегированного режима.

Рекомендуется запретить несанкционированный поиск в DNS.

Проверим настройку доступа по паролю. На экране ввода пароль не отображается.

Для доступа к управлению коммутатором настроим IP-адрес на виртуальном интерфейсе VLAN.

Установим пароль для доступа к консоли управления.

Для разрешения удаленного доступа по Telnet настроим VTY (Virtual Teletype).

Проверим состояние интерфейса SVI. Состояние интерфейса VLAN1 должно быть up/up, что указывает на его активное состояние и получение IP-адреса. Так как все порты коммутатора принадлежат VLAN1 по умолчанию, возможно обращаться к коммутатору на адрес, назначенный VLAN1.

Если необходима обратная задача – удаление текущих настроек коммутатора и возврат к настройкам по умолчанию, используем следующие команды.

Для удаленного управления коммутатором по зашифрованному протоколу SSH используем следующие настройки.

Создаем пользователя root с максимальным уровнем привилегий – 15, пароль pass0.

Создаем правило доступа с названием 01, дающее право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать IP-адрес.

Конфигурируем терминальные линии.

Разрешаем вход в привилегированный режим.

Привязываем правило доступа по ssh к терминальной линии.

Вывод лога только после полного ввода команды.

Выход из режима конфигурирования.

Как найти порт коммутатора Cisco 2960 с подключенным хостом

Часто возникает необходимость найти необходимый коммутатор и порт с подключенным пользователем или необходимым устройством. Нет необходимости искать визуально данный порт. Достаточно узнать MAC-адрес пользователя. Любой коммутатор хранит информацию о всех активных адресах. Допустим, необходимо найти порт коммутатора, в который подключен пользователь Петров с IP-адресом 192.168.10.100. MAC-адрес можно определить двумя способами:

непосредственно на компьютере пользователя (под управлением Windows) с помощью команды ipconfig /all;

Рис. 4 Определение MAC-адреса на компьютере пользователя

если известен IP-адрес компьютера пользователя, возможно узнать его MAC-адрес дистанционно при условии доступа к маршрутизатору Cisco (являющегося шлюзом по умолчанию для хоста). Таблица ARP маршрутизатора будет содержать необходимые соответствия MAC и IP-адреса.

Для поиска применяется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес искомого хоста. Команда подается маршрутизатору.

Protocol	Address	Age (min)	Hardware Addr	Type	Interface
Internet	192.168.10.100	236	78ac.c0bb.74f2	ARPA	Vlan10

В протоколе видно, что устройство с ip адресом 192.168.10.100 имеет МАС-адрес 78ac.c0bb.74f2 и находится во Vlan 10. Определив МАС адрес устройства, проведем поиск его размещения на коммутаторе. Используем команду “show mac address-table”, которая выведет список всех МАС-адресов активных устройств, подключенных к коммутатору. Далее общаемся непосредственно с коммутатором.

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 1111.1111.1111 DYNAMIC Fa0/1
2 2222.2222.2222 DYNAMIC Fa0/2
3 3333.3333.3333 DYNAMIC Fa0/3
4 4444.4444.4444 DYNAMIC Fa0/4

Из-за значительного числа записей, которые присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу. Достаточно последних 4-х символов. В таком случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:

Хост находится во Vlan 10, подключен к порту коммутатора Gigabitethernet 0/1.

В привилегированном режиме доступны все команды коммутатора. Но в связи с тем, что многими из привилегированных команд задаются рабочие параметры, привилегированный доступ должен быть защищён паролем во избежание несанкционированного использования.

К привилегированному набору команд относятся те, которые содержатся в пользовательском режиме, а также команда configure, при помощи которой выполняется доступ к остальным командным режимам.

a. Щёлкните S1 и откройте вкладку CLI. Нажмите клавишу ВВОД.

b. Перейдите в привилегированный режим, выполнив команду enable.

Switch> enable

Обратите внимание, что изменённая в конфигурации строка будет отражать привилегированный режим.

Шаг 2: Просмотрите текущую конфигурацию коммутатора.

a. Выполните команду show running-config.

b. Ответьте на следующие вопросы.

Сколько у маршрутизатора интерфейсов FastEthernet? _______

Сколько у маршрутизатора интерфейсов Gigabit Ethernet? _______ Каков диапазон значений, отображаемых в vty-линиях? ______________ Какая команда отображает текущее содержимое NVRAM?

Шаг 1: Назначение коммутатору имени.

Для настройки параметров коммутатора, возможно, потребуется переключаться между режимами настройки. Обратите внимание, как изменяется строка приглашения при переходе по разделам коммутатора.

Шаг 2: Безопасный доступ к консоли.

Для обеспечения безопасного доступа к консоли перейдите в режим config-line и установите для консоли пароль letmein.

Enter configuration commands, one per line. End with CNTL/Z.

Для чего нужна команда login?

Шаг 3: Убедитесь, что доступ к консоли защищён паролем.

Выйдите из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль.

Switch con0 is now available Press RETURN to get started.

User Access Verification Password:

Примечание. Если коммутатор не выводит запрос на ввод пароля, значит, вы не настроили параметр login в шаге 2.

Шаг 4: Безопасный доступ в привилегированном режиме.

Установите для enable пароль c1$c0. Этот пароль ограничивает доступ к привилегированному режиму.

Примечание. Символ 0 в c1$c0 — это цифра ноль, а не буква «O». Этот пароль не будет действительным, пока вы его не зашифруете в шаге 8.

Шаг 5: Убедитесь, что доступ к привилегированному режиму защищён паролем.

a. Выполните команду exit ещё раз, чтобы выйти из коммутатора.

b. Нажмите клавишу <ВВОД>, после чего вам будет предложено ввести пароль:

User Access Verification Password:

c. Первый пароль относится к консоли, который был задан для line con 0. Введите этот пароль, чтобы вернуться в пользовательский режим.

d. Введите команду для доступа к привилегированному режиму.

e. Введите второй пароль, который был задан для ограничения доступа к привилегированному режиму.

f. Проверьте конфигурацию, изучив содержимое файла running-configuration:

Обратите внимание, что пароли для консоли и привилегированного режима отображаются в виде обычного текста. Это может представлять риск для системы безопасности, если за вашими действиями наблюдают из-за спины.

Шаг 6: Настройка зашифрованного пароля для доступа к привилегированному режиму.

Пароль для enable нужно заменить на новый зашифрованный пароль с помощью команды enable secret. Установите для команды «enable» пароль itsasecret.

Примечание. Пароль enable secret переопределяет пароль enable. Если для коммутатора заданы оба пароля, для перехода в привилегированный режим нужно ввести пароль enable secret.

Шаг 7: Убедитесь в том, что пароль «enable secret» добавлен в файл конфигурации.

a. Введите команду show running-config ещё раз, чтобы проверить новый пароль enable secret.

Примечание. Команду show running-config можно сократить до

b. Что отображается при выводе пароля enable secret? ______________________________________

c. Почему пароль enable secret отображается не так, как заданный пароль?

Шаг 8: Шифрование паролей для консоли и привилегированного режима.

Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password-encryption.

Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Объясните, почему?

%SYS-5-CONFIG_I: Configured from console by console

Когда будет отображаться этот баннер?

_______________________________________________________________________________________ Зачем на всех коммутаторах должен быть баннер MOTD?

Шаг 1: Проверьте правильность конфигурации с помощью команды «show run».

Шаг 2: Сохраните файл конфигурации.

Вы завершили базовую настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и проверьте, чтобы внесённые изменения не потерялись после перезагрузки системы и отключения питания.

Какова самая короткая версия команды copy running-config startup-config? _________

Шаг 3: Изучите начальный файл конфигурации.

Какая команда отображает содержимое NVRAM? ____________________________________________ Все ли внесённые изменения были записаны в файл? _______

Вы завершили настройку коммутатора S1. Теперь настройте коммутатор S2. Если вы не можете вспомнить команды, вернитесь к частям 1–4.

Настройте для коммутатора S2 следующие параметры.

a. Имя устройства: S2

b. Защитите доступ к консоли паролем letmein.

c. Установите для привилегированного режима пароль c1$c0 и задайте пароль «enable secret» для itsasecret.

Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law .

e. Зашифруйте все открытые пароли.

f. Проверьте правильность конфигурации.

g. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора.

Читайте также:

  
• Как сбросить настройки коммутатора tp link
  
• Что такое аудиосистема с aux usb bluetooth подрулевым джойстиком
  
• Как усилить прием wifi на ноутбуке
  
• Discovery 3 установка bluetooth
  
• Как посмотреть пароль от wifi на айфоне