Αρχική εγκατάσταση του Cisco 2960. Αρχική εγκατάσταση των Windows. Σύνδεση μέσω web interface
Επομένως, εάν μόλις επανεγκαταστήσατε τα Windows, πρέπει να κάνετε την αρχική εγκατάσταση για να βελτιστοποιήσετε την απόδοση. Σας προσφέρω 5 συμβουλές, οι οποίες, παρεμπιπτόντως, μπορούν να εφαρμοστούν ακόμη και αν το σύστημα έχει παραμείνει για μεγάλο χρονικό διάστημα :)
1. Απόδοση συστήματος
Εάν δεν έχετε υπερσύγχρονο υπολογιστή, συνιστάται να μειώσετε την κατανάλωση πόρων μέσω γραφικών Εφέ των Windows. Για να το κάνετε αυτό, κάντε κλικ στο "Ο Υπολογιστής μου" δεξί κλικποντίκι και επιλέξτε «Ιδιότητες» (ή χρησιμοποιήστε το συνδυασμό πλήκτρων Win+Break). Στο παράθυρο που ανοίγει, μεταβείτε στην καρτέλα "Για προχωρημένους" και στο μπλοκ "Απόδοση", κάντε κλικ στο κουμπί "Επιλογές".
Επιλέξτε το στοιχείο «Παροχή καλύτερη απόδοση" και εφαρμόστε τις αλλαγές.
2. Μεταφορά "Τα έγγραφά μου"
Ποτέ μην αποθηκεύετε τα δεδομένα σας σε δίσκο συστήματος(συνήθως αυτή είναι η μονάδα δίσκου C:\). Για τον ίδιο σκοπό, σας συμβουλεύω να μετακινήσετε το φάκελο "My Documents" στο δεύτερο διαμέρισμα D:\. Για να το κάνετε αυτό, κάντε δεξί κλικ στη συντόμευση "Τα έγγραφά μου" και επιλέξτε "Ιδιότητες". Στο παράθυρο που ανοίγει βλέπουμε το μπλοκ "Τοποθέτηση του ολοκληρωμένου φακέλου". Υπάρχει μια διαδρομή όπως "C:\Documents and Settings\user\My Documents". Απλά σβήσε και γράψε νέο τρόπο"D:\My Documents."
Στο επόμενο βήμα επιβεβαιώνουμε τη δημιουργία του φακέλου και τη μεταφορά όλων των αρχείων. Τώρα ο κατάλογος "My Documents" βρίσκεται στη μονάδα D:\ και η συντόμευση στην επιφάνεια εργασίας και στο Start now δείχνει ακριβώς εκεί.
3. Απενεργοποιήστε ορισμένες υπηρεσίες
Για να αποφύγετε ορισμένα προβλήματα, απενεργοποιήστε τις ακόλουθες υπηρεσίες:
- Αυτόματη ενημέρωση (εάν διαθέτετε μη απολύτως νόμιμο λειτουργικό σύστημα)
- Τείχος προστασίας των Windows/Κοινή χρήση Διαδικτύου (ICS) (αν δεν ξέρετε πώς να το χρησιμοποιήσετε, μπορεί να δημιουργήσει προβλήματα όταν εργάζεστε στο δίκτυο και στο Διαδίκτυο)
- Κέντρο ασφαλείας (θα απαλλαγεί από ενοχλητικές ειδοποιήσειςμετά την απενεργοποίηση των δύο πρώτων υπηρεσιών)
- Διακομιστής (μόνο εάν δεν χρησιμοποιείτε κοινόχρηστο πόρους δικτύου. Θα απαλλαγούμε από επιθέσεις ιώνμέσω του δικτύου)
- Σταθμός εργασίας (μόνο εάν δεν χρησιμοποιείτε κοινόχρηστους πόρους δικτύου. Θα σας εξοικονομήσει από επιθέσεις ιών μέσω του δικτύου)
Οι υπηρεσίες απενεργοποιούνται ως εξής:
Κάντε δεξί κλικ στο My Computer και επιλέξτε Manage. μεταβείτε στην ενότητα "Υπηρεσίες και εφαρμογές" - "Υπηρεσίες". Εδώ είναι μια λίστα με όλες τις υπηρεσίες λειτουργικό σύστημα. Επιλέξτε αυτό που θέλετε, κάντε διπλό κλικ πάνω του, επιλέξτε τον τύπο εκκίνησης "Disabled" και κάντε κλικ στο "Stop". Εφαρμόστε τις αλλαγές.
4. Εκκαθαρίστε την εκκίνηση των Windows
Κατά την εγκατάσταση, πολλά προγράμματα προστίθενται στην εκκίνηση και παραμένουν σε διεργασίες σε όλη την εργασία σας, ακόμα κι αν δεν τα χρησιμοποιείτε. Για να ελευθερώσετε πόρους, μπορείτε να τους αφαιρέσετε από την εκκίνηση. Για να το κάνετε αυτό, ανοίξτε τη γραμμή εντολών "Start" - "Run" (Win + R) και πληκτρολογήστε εντολή msconfig. μεταβείτε στην καρτέλα "Εκκίνηση" και καταργήστε την επιλογή των προγραμμάτων από τα οποία θέλετε να καταργήσετε αυτόματη λήψη. Το κύριο πράγμα δεν είναι να απενεργοποιήσετε τα περιττά πράγματα :)
Αρχική ρύθμιση Διακόπτης Cisco.
18 Δεκεμβρίου 2009
Αυτό το άρθρο θα σας πει πώς να "ξεκινήσετε" έναν πρόσφατα αγορασμένο διακόπτη Cisco Catalyst 2960/3560/3750. Κατ' αρχήν, αυτές οι ρυθμίσεις ισχύουν για όλους τους μεταγωγείς της Cisco, αυτές οι σειρές διακοπτών υποδεικνύονται, επιπλέον, για βεβαιότητα.
Έτσι, έχουμε έναν διακόπτη Cisco Catalyst 2960 ή 3560 ή 3750 Εξωτερικά, θα μοιάζει με το Σχ. 1.
Στο Σχ. 1 Μπροστά μας βρίσκεται ένας διακόπτης θύρας “48″, ο οποίος, για την ακρίβεια, ορίζεται ως Catalyst 2960-48TC-S.
Διαθέτει 48 θύρες Ethernet 10/100 Mbps. (δηλαδή θύρες που μπορούν να λειτουργήσουν και στα 10 megabits ανά δευτερόλεπτο και στα 100 megabits ανά δευτερόλεπτο, ανάλογα με το πόσα megabits ανά δευτερόλεπτο είναι συνδεδεμένη η συσκευή στη συγκεκριμένη θύρα.) Εκτός από αυτές τις 48 θύρες, έχει επιπλέον δύο θύρες 10/100/1000 (δηλαδή, μπορούν να λειτουργήσουν σε 10, 100 και 1000) και υπάρχουν δύο ακόμη μέρη (υποδοχές) όπου μπορούν να εγκατασταθούν οι λεγόμενες μονάδες SFP. Οι μονάδες SFP είναι επίσης οπτικές, επομένως αγοράζετε μονάδες SFP με ξεχωριστή χρέωση
και η εγκατάστασή τους σε αυτές τις υποδοχές θα μας επιτρέψει να βεβαιωθούμε ότι ο διακόπτης μας μπορεί να συνδεθεί μέσω οπτικών σε άλλες συσκευές. Συνολικά, αυτός ο διακόπτης έχει 50 θύρες. Δηλαδή, μπορείτε να συνδέσετε 50 συσκευές σε αυτό, 50 - παρά το γεγονός ότι υπάρχουν 52 "τρύπες", καθώς το SFP και η χάλκινη θύρα "gigabit" UNDER IT δεν μπορούν να λειτουργήσουν ταυτόχρονα. Το SFP στα αριστερά και το χάλκινο gigabit στα δεξιά μπορεί, αλλά το SFP "πάνω" και η θύρα "χάλκινο" κάτω από αυτό δεν μπορούν.
Αν κοιτάξετε το πίσω μέρος (1) αυτού του διακόπτη, μπορείτε να βρείτε δύο ακόμη τρύπες. Ένα για τη σύνδεση καλωδίου τροφοδοσίας 220 volt (2), το δεύτερο, παρόμοιο με μια θύρα στην οποία μπορείτε να συνδέσετε ETHERNET, αλλά που δεν είναι μια με την επιγραφή CONSOLE (3). Θα χρησιμοποιήσουμε αυτήν τη θύρα για να διαμορφώσουμε αρχικά τον διακόπτη.
Παρακάτω στο Σχ. Το σχήμα 2 δείχνει την πίσω όψη αυτού του διακόπτη.
Παίρνουμε το μπλε καλώδιο που συνοδεύει τον διακόπτη. Και συνδέστε το Θύρα COMηλεκτρονικός υπολογιστής. Εκκινήστε το πρόγραμμα HyperTerminal στον υπολογιστή σας. Επιλέξτε τη θύρα COM στην οποία είναι συνδεδεμένος ο διακόπτης (συνήθως COM1), ρυθμίστε τον ρυθμό μεταφοράς δεδομένων στο 9600 και ενεργοποιήστε τον διακόπτη.
Όταν ξεκινάτε για πρώτη φορά το μεταγωγέα Cisco Catalyst, καθώς δεν έχει εγγραφεί καμία διαμόρφωση, ξεκινά πρόγραμμα εγκατάστασης, το οποίο υποβάλλοντάς σας ποικίλες ερωτήσεις να αγγλικός, φαίνεται σαν να προσπαθεί να ρυθμίσει τα πάντα μόνη της. Αλλά IMHO, αυτή η ρύθμιση απλώς μπερδεύει τα πάντα, οπότε αν δείτε αυτό στην οθόνη:
Είναι καλύτερα να πείτε "n", διακόπτοντας έτσι τη ρύθμιση και, στη συνέχεια, διαμορφώστε τον διακόπτη μόνοι σας από την αρχή. Επιπλέον, είναι πολύ απλό.
Μην φοβάστε να κάνετε κλικ σε κάτι εδώ - δεν θα χαλάσετε τίποτα. Μη διστάσετε να πατήσετε το "n" και να το Enter αργότερα.
Μετά από αυτό θα πρέπει να δείτε αυτό:
διακόπτης>
Είναι εκεί λειτουργία εντολής Cisco Switch Management. Στη συνέχεια θα το διαμορφώσουμε.
Πρώτα απ 'όλα, πρέπει να πάμε στη λεγόμενη "προνομιακή λειτουργία", ουσιαστικά αυτή είναι μια λειτουργία στην οποία μπορούμε να διαμορφώσουμε, σε αντίθεση με αυτήν στην οποία βρισκόμαστε από προεπιλογή και έχουμε περιορισμένες δυνατότητες διαχείρισης του διακόπτη. Η "προνομιακή λειτουργία" είναι κάτι σαν τη λειτουργία root στο Unix και συνδεθείτε στα Windows ως διαχειριστής. Η μετάβαση σε αυτήν την προνομιακή λειτουργία είναι απλή - γράψτε enable και εισαγάγετε τον κωδικό πρόσβασης. Ο προεπιλεγμένος κωδικός πρόσβασης στον εξοπλισμό της cisco είναι είτε "cisco" ή "Cisco" ή απλά πατήστε enterχωρίς να μπει τίποτα
switch>enable
Σύνθημα:
Διακόπτης#
Το γεγονός ότι η προτροπή εισαγωγής μας άλλαξε και έγινε "διακόπτης#" υποδηλώνει ότι μόλις μπήκαμε στην ίδια προνομιακή λειτουργία.
Ορισμός διεύθυνσης IP
Διαμόρφωση παραμέτρων σύνδεσης (με όρους Cisco αυτό σημαίνει ρύθμιση VTY, ορισμός σύνδεσης και κωδικού πρόσβασης)
Η διεύθυνση IP για έναν μεταγωγέα Cisco ρυθμίζεται συνήθως με τη ρύθμιση του στο λεγόμενο Διασύνδεση VLAN 1. (Δεδομένου ότι ο ίδιος ο διακόπτης, θεωρητικά, δεν χρειάζεται απαραίτητα να έχει διεύθυνση IP για να εκτελεί τις λειτουργίες του, δεν χρειάζεται διεύθυνση IP για τη λειτουργία του. Χρειάζεται μόνο για τη διαχείρισή του. Και επειδή δεν υπάρχουν «φυσικές» διεπαφές (θύρες) με διευθύνσεις IP στο μεταγωγέα, τότε αυτή η διεύθυνση ορίζεται εικονική διεπαφή– που είναι η διεπαφή VLAN 1).
Για να διαμορφώσετε έναν διακόπτη Cisco, πρέπει να μεταβείτε στη λειτουργία διαμόρφωσης. Αυτό γίνεται με τον καθορισμό της εντολής "τερματικό διαμόρφωσης", που σημαίνει "διαμόρφωση από το τερματικό". Είναι πολύ τεμπέλικο να εκδίδεις τόσο μεγάλη εντολή. Δεν θα το κάνουμε. Το γεγονός είναι ότι η ίδια η Cisco μπορεί να προσδιορίσει από τα αρχικά γράμματα μιας λέξης η σωστή εντολή(εάν τα εισαγόμενα γράμματα ορίζουν διφορούμενα την εντολή, τότε η cisco δεν θα την εκτελέσει, αλλά θα προειδοποιήσει για αυτήν). Οπότε πρέπει απλώς να ορίσουμε το "conf t"
διακόπτης# conf t
Switch(config)#
switch(config)# – σημαίνει ότι έχουμε μπει σε λειτουργία διαμόρφωσης.
ορίστε τη διεύθυνση IP:
switch(config)#interface vlan 1 (εισαγωγή σε λειτουργία διαμόρφωσης διασύνδεσης VLAN 1)
Switch(config-if)#ip address 10.1.1.1 255.255.255.0 (ορίστε την ip που επιλέξαμε)
Switch(config-if)#no shutdown (αυτή η εντολή ενεργοποιεί τη διεπαφή, μπορεί να είναι απενεργοποιημένη από προεπιλογή)
Switch(config-if)exit (έξοδος από τη λειτουργία διαμόρφωσης διεπαφής)
Switch(config)#exit (έξοδος από τη λειτουργία διαμόρφωσης)
διακόπτης# conf t
Switch(config)# ενεργοποίηση μυστικού κωδικού πρόσβασης για προνομιακή λειτουργία
Switch(config)# exit
Διακόπτης#
Διαμόρφωση παραμέτρων σύνδεσης
διακόπτης# conf t
Switch(config)# line VTY 0 4
Switch(config-line)# login
Switch(config-line)#password login_password
Switch(config-line)#exit
Switch(config)#exit
Διακόπτης#
Ολοι. Η πρώτη συνεδρία εγκατάστασης μεταγωγέα Cisco έχει σχεδόν ολοκληρωθεί. Το μόνο που μένει είναι να αποθηκεύσετε τη διαμόρφωση που έχετε κάνει. Αυτό γίνεται με την εντολή "write mem"
διακόπτης# γράψε mem
Διαμόρφωση κτιρίου
Διακόπτης#
Διατηρημένο. Μπορείτε να τραβήξετε το καλώδιο της κονσόλας, να συνδέσετε υπολογιστές στο διακόπτη και, εάν χρειάζεται, να αποκτήσετε περαιτέρω πρόσβαση σε αυτόν τον διακόπτη μέσω telnet. Ταυτόχρονα, για να διαχειριστούμε αυτόν τον διακόπτη θα χρειαστεί να γνωρίζουμε δύο κωδικούς - "login_password" και "privileged mode_login_password". Θυμηθείτε τους.
Για να ρυθμίσετε γρήγορα τον διακόπτη, μπορείτε να κάνετε τα εξής:
Αντιγράψτε το παρακάτω κείμενο σε επεξεργαστής κειμένου, ορίστε τη διεύθυνση IP και τους κωδικούς πρόσβασης σε αυτό και απλώς επικολλήστε το κείμενο που προκύπτει (την επιλογή «αποστολή στον κεντρικό υπολογιστή» στο υπερτερματικό κάνοντας δεξί κλικ).
conf t
Διεπαφή vlan 1
Διεύθυνση IP 10.1.1.1 255.255.255.0
Χωρίς διακοπή λειτουργίας
Εξοδος
Ενεργοποίηση μυστικού κωδικού πρόσβασης_to_login_to προνομιακή λειτουργία
Γραμμή VTY 0 4
Σύνδεση
Κωδικός πρόσβασης Κωδικός πρόσβασης
Εξοδος
Γράψε μιμίδιο
Η Cisco είναι μία από τις κορυφαίες διεθνικές εταιρείες στην αγορά τηλεπικοινωνιακού εξοπλισμού.
Τα προϊόντα Cisco έχουν κερδίσει την αναγνώριση σε όλο τον κόσμο λόγω της αξιοπιστίας και της ανεπιτήδευσής τους.
Εγκατάσταση Cisco 2960: Σε αυτό το άρθρο, θα εκτελέσουμε τη βασική ρύθμιση του διακόπτη. Το άρθρο θα είναι χρήσιμο σε όλους όσους αρχίζουν να εργάζονται με προϊόντα Cisco.
Βήμα 1: Σύνδεση εξοπλισμού Cisco
Ρυθμίσεις Εξοπλισμός Ciscoπολύ συγκεκριμένο και κάπως διαφορετικό από τον εξοπλισμό.
Για παράδειγμα, για να εκτελέσουμε τις αρχικές ρυθμίσεις των διακοπτών Cisco, θα χρειαστούμε ένα ιδιόκτητο μπλε επίπεδο καλώδιο RJ-45 – RS-232 (περιλαμβάνεται με τον εξοπλισμό) και μια θύρα COM στον υπολογιστή από την οποία θα γίνουν οι ρυθμίσεις.
Η λύση στο πρόβλημα είναι να αντιγράψετε τον φάκελο HyperTerminal από τα Windows XP (θέση καταλόγου - Αρχεία προγράμματος) σε οποιοδήποτε βολικός κατάλογος Windows 7/8.
Για να εκτελέσετε το πρόγραμμα, χρησιμοποιήστε το αρχείο hypertrm .exe, το οποίο βρίσκεται στον ίδιο φάκελο.
Είτε χρήση Πρόγραμμα στόκος, το οποίο εκτός από τη σύνδεση με εξοπλισμό Cisco μπορεί να χρησιμοποιηθεί για σύνδεση με διακομιστές κ.λπ. χρησιμοποιώντας σύνδεση SSH.
Ας προχωρήσουμε στη σύνδεση. Στον μπροστινό πίνακα του διακόπτη, αναζητήστε την υποδοχή RJ-45 με την ένδειξη "Κονσόλα" και συνδέστε το καλώδιο.
Ενεργοποιήστε το διακόπτη.
Πηγαίνουμε στο HyperTerminal στον υπολογιστή, επιλέγουμε τη διεπαφή σύνδεσης (COM1), η ταχύτητα θύρας είναι 9600 B/s και απαντάμε αρνητικά ("Όχι") σε όλες τις περαιτέρω ερωτήσεις.
Βήμα 3. Γενικές αρχές για την εγκατάσταση εξοπλισμού Cisco
Για λόγους ασφαλείας, οι μεταγωγείς Cisco έχουν διαθέσιμες 2 λειτουργίες εισαγωγής εντολών: λειτουργία χρήστη για έλεγχο της κατάστασης του μεταγωγέα και προνομιακή λειτουργία (ανάλογη με χρήστης rootσε UNIX ή διαχειριστή στα Windows) για να αλλάξετε τη διαμόρφωση του διακόπτη.
Για τους χρήστες που έχουν συνηθίσει να εργάζονται σε συστήματα UNIX, δεν θα είναι δύσκολο να καταλάβουν σε ποιο τρόπο λειτουργούν.
Για χρήστες που εργάζονται σε Windows, θα δώσουμε μια εξήγηση - εάν η γραμμή πριν από την εντολή ξεκινά με τον χαρακτήρα "#", βρίσκεστε σε προνομιακή λειτουργία.
Το ίδιο ισχύει και για την εισαγωγή κωδικού πρόσβασης, καθώς στα συστήματα UNIX, ο κωδικός που εισάγει ο χρήστης δεν εμφανίζεται στην οθόνη.
Για να μεταβείτε σε προνομιακή λειτουργία, χρησιμοποιήστε την εντολή "enable", χωρίς εισαγωγικά και για έξοδο από την "απενεργοποίηση".
Ας ξεκινήσουμε αρχική ρύθμισηδιακόπτης. Όταν εκκινείτε τη συσκευή σας για πρώτη φορά, ο οδηγός εγκατάστασης θα σας ζητήσει να το κάνετε βήμα προς βήμα ρύθμιση, εγκαταλείπουμε αυτό το βήμα:
Συνέχεια με το παράθυρο διαλόγου διαμόρφωσης; : όχι
Τότε βρισκόμαστε σε λειτουργία χρήστη:
Μεταβαίνουμε σε προνομιακή λειτουργία, ο προεπιλεγμένος κωδικός πρόσβασης, κατά κανόνα, απουσιάζει, επομένως δεν εισάγουμε τίποτα, αλλά πατάμε "Enter".
Switch>enable
Για να ορίσετε τις ρυθμίσεις που σχετίζονται με ολόκληρο το διακόπτη (ρύθμιση του ονόματος του διακόπτη, της διεύθυνσης IP, του καθορισμού ενός διακομιστή συγχρονισμού ώρας, κ.λπ.), χρησιμοποιείται η καθολική λειτουργία διαμόρφωσης για τη διαμόρφωση μεμονωμένων διεπαφών, υπάρχει μια λειτουργία διαμόρφωσης διεπαφής.
Βήμα 4: Βασική εγκατάσταση Cisco 2960
1. Αλλάξτε το όνομα του διακόπτη μας (το προεπιλεγμένο όνομα είναι Switch):
Τερματικό διαμόρφωσης διακόπτη#
Switch(config)# όνομα κεντρικού υπολογιστή Switch01 (Ορίστε το όνομα του διακόπτη – Switch01)
Switch01(config)#
Στο μέλλον, αυτό βοηθά να είστε βέβαιοι ότι η διαμόρφωση πραγματοποιείται ακριβώς επιθυμητή συσκευή.
Εφιστούμε επίσης την προσοχή σας στο γεγονός ότι αντί για μεγάλες εντολές όπως "configure terminal", υπάρχουν σύντομα ανάλογα "conf t".
2. Ορίστε τη διεύθυνση IP για τη διεπαφή διαχείρισης μεταγωγέα.
Switch01(config)# interface fa0/0 (καθορίστε τη διεπαφή προς διαμόρφωση)
Switch01(config-if)# χωρίς τερματισμό (ενεργοποιήστε τη διεπαφή)
Switch01(config-if)# διεύθυνση IP 255.255.255.0 (ορίστε τη διεύθυνση IP και τη μάσκα)
Switch01(config-if)# έξοδος (έξοδος από τη λειτουργία διαμόρφωσης διεπαφής)
Switch01(config)#
3. Ορίστε έναν κωδικό πρόσβασης για την προνομιακή λειτουργία:
Switch01(config)# enable secret pass1234 (κωδικός πρόσβασης 1234)
Έξοδος Switch01(config)#
Διακόπτης 01#
Σπουδαίος!Ο ορισμός ενός κωδικού πρόσβασης μπορεί να γίνει με δύο εντολές: κωδικός πρόσβασης και μυστικός. Στην πρώτη περίπτωση, ο κωδικός πρόσβασης αποθηκεύεται στο αρχείο ρυθμίσεων V ανοιχτή μορφή, και στο δεύτερο είναι κρυπτογραφημένο. Εάν χρησιμοποιήθηκε η εντολή κωδικού πρόσβασης, πρέπει να κρυπτογραφήσετε τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε καθαρό κείμενο στη συσκευή χρησιμοποιώντας την εντολή "κρυπτογράφηση κωδικού πρόσβασης υπηρεσίας" στη λειτουργία καθολικής διαμόρφωσης.
4. Δεδομένου ότι τα δεδομένα κατά τη διάρκεια μιας σύνδεσης telnet μεταδίδονται σε καθαρό κείμενο, για απομακρυσμένη σύνδεσηΘα χρησιμοποιήσουμε μια σύνδεση SSH στο διακόπτη, η οποία μας επιτρέπει να κρυπτογραφούμε όλη την κίνηση.
Switch01# conf t
Switch 01(config)# ip domain name geek -nose .com (Καθορίστε τον τομέα, εάν δεν υπάρχει τομέας, γράψτε κάποιον)
Switch01(config)# κλειδί κρυπτογράφησης δημιουργεί rsa (Δημιουργούμε ένα κλειδί RSA για ssh)
Switch01(config)# ip ssh έκδοση 2 (Καθορίστε την έκδοση πρωτοκόλλου ssh)
Switch01(config)# ip ssh authentication-retries 3 (Ορίστε τον αριθμό των προσπαθειών σύνδεσης μέσω ssh)
Switch01(config)# υπηρεσία κωδικού πρόσβασης-κρυπτογράφηση (Αποθήκευση κωδικών πρόσβασης σε κρυπτογραφημένη μορφή)
Διακόπτης 01(config )# line vty 0 2 (Μετάβαση στη λειτουργία διάσκεψης και τερματικών γραμμών)
Switch01(config-line)# είσοδος μεταφοράς ssh (Επιτρέπονται οι συνδέσεις μόνο μέσω ssh)
Switch01(config-line)# exec timeout 20 0 (Ενεργοποιούμε την αυτόματη αποσύνδεση της συνεδρίας ssh μετά από 20 λεπτά)
Διακόπτης 01 (config -line )# end (Έξοδος από τη λειτουργία διαμόρφωσης)
Switch01# copy running-config startup-config (Αποθηκεύστε τις ρυθμίσεις)
Σπουδαίος!Για έξοδο από το υπομενού διαμόρφωσης ένα επίπεδο υψηλότερα, για παράδειγμα, από το "config -line" στο "config" χρησιμοποιήστε την εντολή "exit". Για πλήρης έξοδοςαπό τη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή "end".
Το βασικό εγκατάσταση ssh, μπορείτε να βρείτε πιο σύνθετες ρυθμίσεις παρακάτω:
Switch01# conf t
Switch01(config)# aaa new-model (Ενεργοποίηση πρωτοκόλλου AAA)
Όπως λέει και ο κόσμος: Τα πράγματα πάνε καλά, το γραφείο γράφει.
Σταδιακά, αρχίσαμε να κινούμαστε για να φέρουμε το δίκτυο της εταιρείας κανονική εμφάνιση. Σταδιακά όλα τα κλαδιά θα δεθούν σε ένα ενιαίο τοπικό δίκτυο, θα εγκατασταθούν κανονικοί διακόπτες, στην περίπτωσή μας είναι το Cisco Catalyst 2950.
Αντίστοιχα, σήμερα σχετικά με την αρχική εγκατάσταση αυτού του τμήματος υλικού:
στα Windows μπορείτε να χρησιμοποιήσετε το Hiper Terminal για να συνδεθείτε στη θύρα com
1. Ορίστε έναν κωδικό πρόσβασης για τη λειτουργία ενεργοποίησης
Switch>enable
Τερματικό διαμόρφωσης διακόπτη#
Switch(config)# enable password my-secret-password
2. Ορίστε έναν κωδικό πρόσβασης για τη σύνδεση στο telnet
Switch(config)# line vty 0 15
Switch(config-line)#password my-telnet-password
3. Ας επιτρέψουμε αμέσως τη σύνδεση μέσω telnet
Switch(config-line)# login
Switch(config)# exit
4. Κρυπτογραφήστε τους κωδικούς πρόσβασης έτσι ώστε το sh run να μην τους εμφανίζει σε καθαρό κείμενο
Switch(config)# υπηρεσία κωδικού πρόσβασης-κρυπτογράφηση
5. Δώστε στη συσκευή ένα όνομα, για παράδειγμα c2950
Switch(config)# όνομα κεντρικού υπολογιστή c2950
6. αντιστοιχίστε μια διεύθυνση IP στη συσκευή μας (σε ορισμένες διαχειριζόμενοι διακόπτες, η ip είναι ήδη παρούσα από προεπιλογή, τι είναι; Συνήθως αναφέρεται στο εγχειρίδιο).
c2950(config)# διεπαφή vlan 1
c2950(config-if)# διεύθυνση IP 192.168.1.2 255.255.255.0
c2950(config-if)# έξοδος
7. Εάν κάνετε λάθος όταν πληκτρολογείτε κάτι στην κονσόλα, τότε το ciska θα αρχίσει να προσπαθεί να το επιλύσει, κάτι που σας κάνει να περιμένετε, απενεργοποιήστε αυτήν τη δυνατότητα
c2950(config)# χωρίς αναζήτηση τομέα ip
8. Ορίστε το όνομα τομέα
c2950(config)# ip domain-name my-domain.ru
9. Ας ορίσουμε Διεύθυνση IP DNSδιακομιστές
c2950(config)# ip name-server 192.168.1.15
10. Ας ορίσουμε την ώρα
εάν έχετε διαθέσιμο διακομιστή NTP (στην περίπτωσή μου είναι ελεγκτής τομέα, αλλά στο μέλλον σκοπεύουμε να δημιουργήσουμε έναν ξεχωριστό διακομιστή NTP).
c2950(config)# διακομιστής ntp 192.168.10.1 έκδοση 2 πηγή vlan 1
c2950(config)# ntp clock-period 36029056
c2950(config)# ntp max-associations 1
όπου 192.168.10.1 είναι η διεύθυνση IP του διακομιστή NTP
και χρησιμοποιώντας το "add-on" source vlan, μπορείτε να καθορίσετε με σαφήνεια τον αριθμό vlan από την IP από την οποία θα σταλεί το αίτημα NTP
εάν δεν υπάρχει διακομιστής NTP, μπορείτε να ρυθμίσετε την ώρα χειροκίνητα, αλλά για να το κάνετε αυτό θα πρέπει να βγείτε από τη λειτουργία διαμόρφωσης
c2950(config)# έξοδος
11. Ορίστε τη μετάβαση από το χειμώνα στο θερινή ώρακαι το αντίστροφο
c2950# τερματικό διαμόρφωσης
c2950(config)# ζώνη ώρας ρολογιού MSK 3
c2950(config)# ρολόι θερινή ώρα MSD επαναλαμβανόμενη περασμένη Κυριακή Μαρ 2:00 περασμένη Κυρ 2:00 Οκτ.
12. Ας βεβαιωθούμε ότι η εντολή show logging εμφανίζει την κανονική ώρα και όχι τον αριθμό των ημερών κ.λπ.
c2950(config)# υπηρεσία timestamps καταγραφής ημερομηνίας τοπικής ώρας
13. Ας ορίσουμε τις προεπιλεγμένες ρυθμίσεις σε όλες τις θύρες της συσκευής ταυτόχρονα (έχω καταλύτη 24 θύρες + 4 SFP)
c2950(config)# vlan 10
c2950(config-vlan)# όνομα unused_ports
c2950(config-vlan)# τερματισμός λειτουργίας
c2950(config-vlan)# έξοδος
c2950(config)# εύρος διεπαφής gi 0/1 - 28
c2950(config-if-range)# περιγραφή not_used
c2950(config-if-range)# shutdown
c2950(config-if-range)# χωρίς ενεργοποίηση cdp
c2950(config-if-range)# switchport nonegotiate
c2950(config-if-range)# switchport access vlan 10
c2950(config-if-range)# πρόσβαση σε λειτουργία θύρας μεταγωγής
c2950(config-if-range)# έξοδος
14. Ας απενεργοποιήσουμε τη διεπαφή ιστού, η γραμμή εντολών σίγουρα δεν είναι κακή, θα το πει οποιοσδήποτε οδηγός Cisco που σέβεται τον εαυτό του, αλλά μερικές φορές δεν υπάρχει χρόνος να καθίσετε και να θυμάστε εντολές γραμμή εντολών, μερικές φορές χρειάζεται απλώς να μπείτε γρήγορα και να ενεργοποιήσετε τη θύρα ή να διορθώσετε κάτι άλλο, σε κάθε περίπτωση, αυτή η λειτουργία δεν θα βλάψει).
c2950(config)# χωρίς διακομιστή ip http
15. Ορίστε την προεπιλεγμένη πύλη (ας πούμε ότι θα είναι 192.168.1.1, αφού εκχωρήσαμε στη συσκευή IP 192.168.1.2/255.255.255.0)
c2950(config)# ip default-gateway 192.168.1.1
16. Εάν αυτός ο διακόπτης υποστηρίζει δρομολόγηση (θα είναι δρομολογητής), τότε θα ενεργοποιήσουμε τη λειτουργία δρομολόγησης (αν το επιτρέπει η ίδια η συσκευή και το υλικολογισμικό της)
c2950(config)# δρομολόγηση ip
c2950(config)# ip χωρίς κλάση
c2950(config)# ip subnet-zero
17. Εάν ολοκληρώσατε το βήμα 16, τότε πρέπει και πάλι να ορίσετε την προεπιλεγμένη πύλη, αλλά με διαφορετική εντολή
c2950(config)# διαδρομή ip 0.0.0.0 0.0.0.0 192.168.1.1
18. Διαμορφώστε μια λίστα πρόσβασης για πρόσβαση στον διακόπτη μόνο από συγκεκριμένες διευθύνσεις IP
c2950(config)# ip Access-list standard TELNET
c2950(config-std-nacl)# άδεια 192.168.1.1
c2950(config-std-nacl)# άδεια 192.168.1.15
c2950(config-std-nacl)# έξοδος
19. Ας εφαρμόσουμε αυτήν τη λίστα πρόσβασης
c2950(config)# γραμμή vty 0 15
c2950(config-line)# Access-class TELNET in
20. Ας ορίσουμε ένα χρονικό όριο για την αδράνεια της συνεδρίας telnet μετά την καθορισμένη ώρα, εάν δεν εισαγάγατε τίποτα στην κονσόλα, η σύνδεση telnet θα κλείσει αυτόματα (γενικά, το telnet δεν είναι το πιο δυνατό. καλύτερη επιλογή, φυσικά το SSH είναι πιο ασφαλές, αλλά για αυτό αργότερα).
c2950(config-line)# exec-timeout 5 0
c2950(config-line)# έξοδος
21. Ενεργοποιήστε το SNMP, αλλά μόνο για ανάγνωση (RO) και προσβάσιμο μόνο από τον κεντρικό υπολογιστή 192.168.1.1
c2950(config)# κοινότητα διακομιστή snmp RO-MY-COMPANY-NAME RO
c2950(config)# snmp-server trap-source Vlan1
c2950(config)# snmp-server source-interface ενημερώνει το Vlan1
c2950(config)# snmp-τοποθεσία διακομιστή SWITCH-LOCATION
c2950(config)# snmp-επαφή διακομιστή [email προστατευμένο]
c2950(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
c2950# copy running-config startup-config
ή σαν αυτό
Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ: www.cisco.com
23. Εάν πρέπει να ενεργοποιήσετε το ssh στη συσκευή για να συνδεθείτε στο cisco μέσω ssh (αν αυτό επιτρέπει εγκατεστημένο IOS), τότε κάνουμε τα εξής.
OSPF (Ανοίξτε πρώτα τη συντομότερη διαδρομή)δρομολογητής ospf (έναρξη διαδικασίας ospf)
Τρόπος:
Router(config)#
Σύνταξη:
δρομολογητής ospf διαδικασία-αναγνωριστικό|| χωρίς δρομολογητή ospf διαδικασία-αναγνωριστικό
Περιγραφή:
process-id: αριθμός διεργασίας OSPF. (οποιοσδήποτε αριθμός > 0) (μπορούν να ξεκινήσουν πολλές διεργασίες)
Παράδειγμα:
Router(config)# router ospf 1
περιοχή δικτύου
Τρόπος:
Router(config-router)#
Σύνταξη:
δίκτυο διεύθυνση μπαλαντέρ-μάσκαέκταση περιοχή-id|| κανένα δίκτυο διεύθυνση μπαλαντέρ-μάσκαέκταση περιοχή-id
Περιγραφή:
διεύθυνση wildcard-mask: Διεύθυνση και μάσκα μπαλαντέρ του δικτύου που θα συμμετέχει Δρομολόγηση OSPF. (καθορίζει επίσης τη διεπαφή στην οποία θα εκτελείται το OSPF)
Παράδειγμα:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
κόστος ip ospf
Τρόπος:
Router(config-if)#
Σύνταξη:
κόστος ip ospf κόστος|| όχι ip ospf κόστος
Περιγραφή:
κόστος: Κόστος (μετρική) διαδρομής (για δεδομένη διεπαφή) για δρομολόγηση OSPF. (από 1 έως 65535). Ελλείψει αυτής της εντολής, το κόστος (μετρική) για αυτήν τη διεπαφή υπολογίζεται με βάση αυτήν εύρος ζώνης. (δείτε την εντολή εύρους ζώνης)
Παράδειγμα:
Router(config-if)# ip ospf κοστίζει 100
προτεραιότητα ip ospf
Τρόπος:
Router(config-if)#
Σύνταξη:
προτεραιότητα ip ospf αριθμός|| χωρίς προτεραιότητα ip ospf
Περιγραφή:
αριθμός: Προτεραιότητα δρομολογητή. (από 1 έως 65535). Η προτεραιότητα χρησιμοποιείται κατά την επιλογή ενός καθορισμένου δρομολογητή. Όσο μεγαλύτερη είναι η προτεραιότητα, τόσο πιο πιθανό είναι αυτός ο δρομολογητής να γίνει αποκλειστικός δρομολογητής.
Παράδειγμα:
Router(config-if)#ip ospf priority 15
έκταση
Τρόπος:
Router(config-router)#
Σύνταξη:
περιοχή περιοχή-id (
πιστοποίηση
στέλεχος
nssa
προεπιλεγμένο κόστος
μάσκα διεύθυνσης εύρους
Αναγνωριστικό δρομολογητή εικονικής σύνδεσης
}
Περιγραφή:
- area-id: για ποια ζώνη θα γίνουν περαιτέρω ρυθμίσεις.
- authentication Υποδεικνύει ότι ο έλεγχος ταυτότητας είναι ενεργοποιημένος για αυτήν τη ζώνη. (δείτε εντολή κλειδιού ελέγχου ταυτότητας ip ospf)
- Εάν έχει καθοριστεί η παράμετρος σύνοψης μηνύματος, θα χρησιμοποιηθεί εξουσιοδότηση με χρήση του κλειδιού MD5. (δείτε εντολή ip ospf message-digest-key)
- Το στέλεχος υποδηλώνει ότι αυτή η ζώνη είναι μια ζώνη απόκομμα. Δεν στέλνει ενημερώσεις σχετικά με αλλαγές στην κατάσταση του καναλιού, αλλά μόνο συνοπτικά δεδομένα. Κατά τον καθορισμό μιας παραμέτρου χωρίς περίληψηΤα συνοπτικά δεδομένα (LSA τύπου 3) δεν αποστέλλονται.
- Η nssa Cisco, ως συνήθως, εισήγαγε τα 5 σεντ της στο πρωτόκολλο OSPF. :-). NSSA = όχι και τόσο στιβαρή περιοχή. Όχι ακριβώς μια αδιέξοδη ζώνη. (Ω, πώς!) Το ίδιο με το στέλεχος, αλλά ο δρομολογητής θα εισάγει εξωτερικές διαδρομές.
- Η προεπιλεγμένη επιλογή πληροφοριών-προέλευσης λέει σε όλους ότι η διαδρομή 0.0.0.0 γίνεται μέσω εμένα.
- κόστος προεπιλεγμένου κόστους Υποδεικνύει το κόστος (μετρική) της προεπιλεγμένης συνοπτικής διαδρομής που αποστέλλεται στη ζώνη απόκρυψης.
- Η μάσκα διεύθυνσης εύρους χρησιμοποιείται για να καθορίσει τη διεύθυνση αθροίσματος και τη μάσκα στο όριο της ζώνης.
- virtual-link router-id Εάν ο δρομολογητής δεν έχει άμεση σύνδεση με τη ζώνη 0 (απαίτηση του πρωτοκόλλου OSPF), αλλά έχει σύνδεση (για παράδειγμα) με τη ζώνη 1, τότε η ζώνη 1 δηλώνεται ως "transit" (εικονική ).
Παράδειγμα:
Router(config-router)# area 0 έλεγχος ταυτότητας μηνύματος-σύνοψη
κλειδί ελέγχου ταυτότητας ip ospf
Τρόπος:
Router(config-if)#
Σύνταξη:
κλειδί ελέγχου ταυτότητας ip ospf σύνθημα|| χωρίς κλειδί ελέγχου ταυτότητας ip ospf
Περιγραφή:
κωδικός πρόσβασης: Κωδικός πρόσβασης για εξουσιοδότηση πακέτων από γειτονικό δρομολογητή στον οποίο η εξουσιοδότηση έχει ρυθμιστεί με παρόμοιο τρόπο (έως 8 χαρακτήρες). Για να ενεργοποιήσετε την εξουσιοδότηση, πρέπει να το καθορίσετε ρητά (για μια συγκεκριμένη ζώνη) χρησιμοποιώντας την εντολή ελέγχου ταυτότητας περιοχής
Παράδειγμα:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Τρόπος:
Router(config-if)#
Σύνταξη:
ip ospf message-digest-key κλειδί-αναγνωριστικό md5 κλειδί|| χωρίς ip ospf message-digest-key κλειδί-αναγνωριστικό
Περιγραφή:
Η εντολή χρησιμοποιείται για τον ορισμό παραμέτρων εξουσιοδότησης χρησιμοποιώντας τον αλγόριθμο MD5. κλειδί-id: Αριθμός κλειδιού. (από 1 έως 255). κλειδί: Κωδικός πρόσβασης (αλφαριθμητικός). (έως 16 χαρακτήρες). κλειδί-αναγνωριστικό και κλειδί ΠΡΕΠΕΙ να ταιριάζουν σε γειτονικούς δρομολογητές. Για να ενεργοποιήσετε την εξουσιοδότηση, πρέπει να το καθορίσετε ρητά (για μια συγκεκριμένη ζώνη) χρησιμοποιώντας την εντολή ελέγχου ταυτότητας περιοχής
Παράδειγμα:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
δίκτυο ip ospf
Τρόπος:
Router(config-if)#
Σύνταξη:
δίκτυο ip ospf (
αναμετάδοση
μη μετάδοση (
σημείο-προς-πολλάσημο
}
) || δεν υπάρχει δίκτυο ip ospf
Περιγραφή:
Η εντολή λέει στο πρωτόκολλο OSPF με ποιον τύπο δικτύου είναι συνδεδεμένο αυτή τη διεπαφή.
Παράδειγμα:
Router(config-if)# ip ospf network non-broadcast
αναγνωριστικό δρομολογητή
Τρόπος:
Router(config-router)#
Σύνταξη:
αναγνωριστικό δρομολογητή διεύθυνση ip|| χωρίς αναγνωριστικό δρομολογητή διεύθυνση ip
Περιγραφή:
Η εντολή απαιτείται για να προσδιορίσετε ρητά το αναγνωριστικό του δρομολογητή. (Διαφορετικά το ID θα εκχωρηθεί αυτόματα.) ID διαφορετικούς δρομολογητέςδεν πρέπει να ταιριάζει!
Παράδειγμα:
Router(config-router)# router-id 10.0.0.1