Как подключиться к коммутатору cisco

Начальная настройка cisco через COM-порт

Начальная настройка cisco через COM-порт

Всем привет сегодня хочу освежить в памяти как производится начальная настройка cisco через COM-порт. Когда вы получаете новое оборудование, оно как правило имеет заводские настройки, которые врят ли кому подходят, в том числе и Cisco. Единственным способом осуществить первоначальную настройку, хотя бы назначить ip адрес и включить ssh для удаленного доступа, является подключение через COM-порт, в комплекте всегда идет специальный голубой провод.

Схема подключения и оборудование Cisco

И так базовая настройка cisco начинается, вот как выглядит схема подключения COM-портом к нашему сетевому оборудованию.

С одной стороны на сетевом оборудовании есть консольный порт вида мини USB либо формата RJ45.

Вот как выглядят фирменные провода для подключения через console port cisco. Кстати новый оригинальный голубой провод стоит 15 баксов.

Если у вас например ноутбук или стационарный компьютер не имеют разъема на материнской плате для COM-порт, то есть переходники COM-порт to USB.

Настройки COM-порта

Настройки COM-порта для подключения к Cisco можете посмотреть по данной ссылке, я ранее делал себе заметку из них самое главное это:

  • Speed > скорость передачи данных в секунду
  • Data bits
  • Stop bits

Подключаться я буду через терминал в Cisco packet tracer 6.4, но и покажу как это происходит и через всем известную putty.

В putty базовая настройка cisco, начинается с вкладки Serial, тут нужно убедиться, что все настройки выставлены как я показывал вам выше.

Далее идем на вкладку Session и выбирем Serial, в поле Serial Line укажите нужный Com port.

Если не знаете какой у вас Com порт используется, то делаете следующее, нажимаете Win+R и вводите devmgmt.msc, у вас откроется диспетчер устройств.

И в пункте Порты (COM и LPT) смотрим ваши номера.

Вы попадаете в терминальную сессию, первым делом нужно удалить стартовый конфиг, делается это просто:

Все теперь ваше устройство не содержит ни каких настроек и при первой загрузке вы получаете стандартный мастер настройки System Configuration Dialog, я если честно всегда говорю нет и привык делать все в ручную, на мой взгляд это нужно уметь делать, если вам вдруг нужно вызвать меню мастера первоначальных настроек, то это делается командой setup.

Команды в терминале Cisco

Настройка cisco осуществляется с помощью списка команд, посмотреть который можно введя ?

Такое малое количество команд означает,ч то мы находимся в обычном режиме терминала, попасть в привилегированный режим вводим

как видите, список команд существенно увеличился.

Зададим время clock set 13:53:00 28 nov 2016, у вас конечно оно будет своим, более детально как делается настройка времени cisco читайте по ссылке. Зададим dns имя вашему устройству, для этого заходим в режим настройки:

hostname и пишите нужное вам имя

и зададим домен ip domain-name и нужное имя домена

Следующим шагом нужно установить пароль на привилегированный режим в Cisco, а так же создать нового пользователя с возможностью логиниться из локальной базы. Далее настраиваем статический IP адрес и ssh или telnet доступ. После чего можно открывать у себя Putty и спокойно цепляться по удаленке, чтобы продолжить настройку Cisco так как вам это нужно. Надеюсь вы не уснули)))

Читайте также:  Как изменить прозрачность картинки в powerpoint

Все о локальных сетях и сетевом оборудовании

Перед тем, как начать конфигурацию коммутаторов Cisco 2960, на них должна быть выполнена базовая настройка, что включает в себя установку ip-адреса для управления, настройку удаленного доступа по Telnet или SSH, установку даты и времени по протоколу NTP и т.д. Для возможности удаленного управления коммутатором настоятельно рекомендуется использовать протокол SSH (вместо незащищенного Telnet) трафик по которому может быть легко прослушан.

Если же коммутаторы еще не сконфигурированы для возможности удаленного доступа, потребуется подключиться к ним локально с помощью консольного кабеля и выполнить необходимые настройки.

Первоначальная настройка cisco 2960

Cisco 2960 являются коммутаторами с функционалом 2-го уровня модели OSI и, возможно, одними из наиболее используемых коммутаторов по «популярности». В отличие от коммутаторов с набором функций 3-го уровня, они не умеют маршрутизировать в полном объеме, но все же обладают ограниченным набором функциональных возможностей, позволяющим настраивать виртуальные интерфейсы 3-го уровня (предпочтительно для целей управления самим коммутатором) и даже кое-как включать возможность маршрутизации между разными подсетями/vlan (для этого необходимо сделать обновление IOS с набором функций lanbase-routing).

Поскольку коммутаторы Cisco 2960 имеют несколько разных модификаций, в том числе и с гигабитными портами на аплинк, то лучше именно их для соединения коммутаторов между собой. Это даст преимущество в большей пропускной способности между коммутаторами, что является критически важным ввиду больших объемов трафика, передающегося между сетевыми устройствами, в отличие от трафика между коммутатором и конечным пользовательским устройством.

Подключение Cisco 2960 коммутатор – коммутатор

Итак, имеется два коммутатора Cisco 2960 с набором одинаковых VLAN и включенными в них пользовательскими ПК (или другими устройствами).

Идея заключается в том, чтобы соединить хосты обеих коммутаторов для обмена данными между собой. Для этого линк между коммутаторами будем настраивать в режиме транк по стандарту 802.1Q и передавать по нему данные для всех необходимых VLAN-ов.

Авторизуемся на коммутаторе SW1, заходим в режим конфигурирования, затем в подрежим конфигурации интерфейса, подключенного к аналогичному интерфейсу на коммутаторе SW2 и выполняем настройки, как показано на скриншоте:

Первая строчка в режиме конфигурации интерфейса устанавливает название интерфейса – description, вторая переводит в интерфейс в режим транка, и третья — отключает его автонастройку, поскольку конфигурация проводится вручную.

Аналогичную конфигурацию выполняем на втором коммутаторе SW2:

Так как в нашем примере более одного vlan, необходимо явно указать их в режиме конфигурации интерфейса:

При этом следует помнить, что когда вы пытаетесь добавить новый vlan в уже существующий транк (особенно, если в нем присутствует vlan для управления коммутатором), следует быть очень внимательным и не пытаться сделать это с помощью вышеуказанной команды, т.к. можно потерять управление и придется ехать на физическое место установки коммутатора самому или просить кого-то перезагрузить его. Добавление vlan выполняется с помощью команды:

Аналогично, удалить vlan из транка можно с помощью команды:

Теперь пользователи из vlan 10 на SW1 имеют доступность к пользователям того же vlan на SW2. Аналогично и для пользователей из vlan 20 на обоих коммутаторах.

Как подключиться к Cisco через Cisco?

Поскольку конфигурация транка между коммутаторами была выполнена, у нас появилась возможность подключаться к коммутатору через другой коммутатор. Это возможно при условии наличия vlan управления сетевыми устройствами в данном транке и виртуальных интерфейсов, терминирующих данный vlan (то есть наличия ip-адреса, маски подсети и др. на данных интерфейсах vlan).

Читайте также:  Как заблокировать вызовы со скрытых номеров

Например, для подключения со SW1 на SW2 это можно сделать с помощью команды:

Где admin – логин для авторизации на SW2, а — ip-адрес виртуального интерфейса управления на SW2. После ввода пароля вы попадете в непривилегированный режим на SW2. Для входа в привилегированный режим, нужно будет ввести еще enable-пароль.

Ранее мы с вами уже поднимали тему настройки оборудования фирмы Cisco Systems . Способом подключения всегда был консольный порт. На практике нам может быть удобен не только этот способ подключения, например, есть желание/необходимость настроить оборудование удаленно. Потому, в этой статье мы обзорно рассмотрим различные способы подключения к оборудованию Cisco.

Вариант первый – консольный порт

Несмотря на то, что мы уже рассматривали этот вариант подключения, тем не менее, обсудим его более детально. Это подключение используется в следующих ситуациях:

· Первичная настройка оборудования (другие способы подключения только предстоит настроить).

· Если другие способы подключения в данный момент недоступны по причине неисправности оборудования или инфраструктуры.

· Вы находитесь непосредственно рядом с оборудованием и вам в данный момент наиболее удобен этот способ.

Что бы воспроизвести этот способ в Packet Tracer , создадим коммутатор Catalyst 2960( Switch 0) и компьютер( PC 0). Соединим их при помощи интерфейса RS -232. Будет это выглядеть следующим образом:

Компьютер подключен к коммутатору консольным кабелем

Сделайте двойной клик по вашему виртуальному компьютеру, в появившемся окне перейдите на вкладку « Desktop », запустите приложение « Terminal ».


Открываем Terminal

Настройки изменять не стоит, нажмите на кнопку «ОК» и вы подключитесь к коммутатору посредством консольного порта.

Вы подключились к коммутатору через консольный порт

Такой-же результат мы бы получили, если бы физически соединили кабелем компьютер и коммутатором и подключились бы к нему при помощи «HyperTerminal» или « Putty ».

Как вы заметили, при первом подключении оборудование не спрашивает у вас ни логин, ни пароль. Это обозначает, что каждый желающий, получивший каким-то образом физический доступ к вашему оборудованию, может внести в конфигурацию любые изменения. В условиях, когда оборудование надежно спрятано в серверной, к которой имеет доступ ограниченный круг доверенных лиц, такой случай невероятен, но ситуации бывают разные, и неплохо было бы перестраховаться.

Что бы ваш коммутатор не допускал до управления через консоль не авторизованного пользователя, выполним такие команды:

Switch(config)#username test privilege 1 password 123

Switch(config)#line console 0

Командой « username test privilege 1 password 123» мы создаём новый аккаунт под именем « test », выставляем ему первый уровень изначальной привилегированности. Это минимальный уровень привилегий. Максимальный уровень привилегий – 15, и что бы перейти в него, необходимо выполнить команду « enable ». « password 123» — назначение пароля для учетной записи. « line console 0» позволяет начать конфигурирование линии консоли. « login local » говорит оборудованию о том, что при подключении через консоль необходимо запрашивать авторизации, сверять реквизиты доступа с локальной базой аккаунтов.

Если вы желаете упростить процедуру авторизации до ввода пароля, можете не вводить логин:

Читайте также:  Как поставить размер полей в ворде

Switch(config)#line console 0

Есть ещё некоторое количество настраиваемых параметров, чтобы узнать подробности, перейдите к конфигурированию линии консоли командой « line console 0», затем выполните «?».

Вариант второй – подключение к порту AUX

AUX порт так-же можно задействовать для подключения к оборудованию. Необходимость подключения через этот порт может возникнуть, если вы сделали каким-то образом невозможным подключение через RS -232 порт. Также на него можно подключить модем и осуществлять при помощи него как мониторинг, так и управление оборудованием. Данная возможность используется редко, потому мы не будем на ней останавливаться.

Надо заметить, что в Packet Tracer нет возможности эмулировать данный вариант подключения, потому будет рассматривать этот вариант умозрительно, не проверяя на практике.

Допустим, ваш удаленный ПК подключен на порт коммутатора, который находится в сети « vlan 1». Адрес компьютера – 192.168.1.2 и маска 255.255.255.0, шлюз 192.168.1.1. Настроим связь ПК с коммутатором:

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Затем откроем браузер и вставим в адресную строку « http ://192.168.1.1 »

Как правило профессиональное оборудование Cisco не конфигурируют при помощи веб-интерфейса, т.к. это не безопасно, а также, в нем доступно меньшее количество настроек, чем при работе через консоль. Если вы так же не пользуетесь web -интерфейсом, желательно, отключите его:

Router(config)#no ip http server

Router(config)#no ip http secure-server

Этот вариант реализует удаленное подключение к интерфейсу консоли, что позволяет удобным, привычным способом настраивать оборудование, не подключаясь к нему при помощи кабеля, а делая это, допустим, из дома.

Рассмотрим этот способ, более подробно. Соберем в Packet Tracer следующую схему:

Компьютер, как и в предыдущем примере будет иметь адрес, маску и шлюз 192.168.1.2, 255.255.255.0 и 192.168.1.1 соответственно. Коммутатор сконфигурируем так :

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config)#line vty 0 4

Первыми четырьмя командами мы определяем адрес нашего коммутатора. Пятой командой « line vty 0 4» вы приступаем к настройке линии виртуальных терминалов. Команда « password 123» задает пароль, пароль при данном способе подключения обязателен, без задания пароля коммутатор не разрешения на удаленное подключение, ответив на попытку уведомлением «Connection to 192.168.1.1 closed by foreign host».

Если мы все сделали правильно, то перед нами появится вывод следующего вида:

Использование telnet для получения доступа к консоли оборудования

Для того, чтобы сделать авторизацию через пару логин-пароль, выполните следующие команды, при том, не забыв создать локальную учетную запись пользователя.

Switch(config)#line vty 0 4

Switch(config-line)# login local

У telnet есть существенный недостаток. Трафик передается в открытом виде и никак не шифруется, т.е. любой злоумышленник, прослушивающий трафик на любом из промежуточных узлов, сможет узнать все данные, в том числе и логин/пароль вашей учётной записи, впоследствии воспользовавшись или по своему усмотрению.

Для telnet есть хорошая замена c шифрованием данных – протокол ssh . Для его настройки выполним следующие команды:

Router(config)# hostname test

test(config)# ip domain name test.test

test(config)# username test password 123

test(config)# ip ssh version 2

test(config)# crypto key generate rsa

test(config)# line vty 0 4

test(config-line)# transport input ssh

Первая и вторая строчки задают домен и хост. Они необходимы для генерации ключа. « ipssh version 2 » определяет версию ssh . « transport input ssh » мы говорим, что подключение к линии виртуальных терминалов возможно только с использованием ssh .

На этом статью стоит завершить, всего хорошего, до новых встреч.

Adblock
detector